Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Когато администрирате продукти и услуги на Microsoft Power Platform, вашите действия могат да повлияят на различни възможности, като настройки и операции на средата, политики за данни и настройки, свързани с интеграцията. Важно е да се следят тези действия, за да:
- Смекчавайте провалите.
- Съдържат системи от ограничения за сигурност.
- Спазвайте изискванията за съответствие.
- Действайте при заплахи за сигурността.
Тази статия обяснява как можете да наблюдавате дейностите в Microsoft Purview, които се извършват в средите на Power Platform от хора с администраторски достъп през потребителски преживявания и програмируеми интерфейси. Дейностите попадат в следните категории:
- Операции на жизнения цикъл на околната среда
- Дейности по изменение на свойствата на околната среда и настройката
Дейностите включват действия на администратори на Power Platform, администратори на Dynamics 365, членове на ролята на системен администратор (за среди на Power Platform с Dataverse), създателя или собственика на средата (за среди на Power Platform без Dataverse) и имитирани потребители, които се свързват с някоя от тези роли.
Всяко събитие на дейност се състои от обща схема, дефинирана в API на действие за управление в Office 365 схема. Схемата дефинира полезния товар от метаданни, който е уникален за всяка дейност.
Предварителни изисквания
За да видят логовете за активност на администраторите в Power Platform в Microsoft Purview, администраторите с подходящите права трябва да:
- Прегледайте лицензирането и управлявайте разрешенията.
- Управление на одит в Microsoft Purview и assign или ролята одитски логове или View-Only Одитски логове Microsoft Purview за вас.
Бележка
Power Platform администраторската активност е активирана по подразбиране на всички наематели в Microsoft Purview и не можете да изключите колекцията от активности.
Научете повече:
- Управление Dataverse на одита
- Преглед на одита
- Научете повече за одитните решения в Microsoft Purview
- Разрешения в Портал на Microsoft Purview
Достъп до дневниците
Направете следните стъпки, за да влезете в Портал на Microsoft Purview:
Влезте в Портал на Microsoft Purview
В Портал на Microsoft Purview можете да достъпите страницата за одит по два начина:
- В левия навигационен панел изберете Решения и след това Одит.
- Или, на началната страница, изберете картата за решение за одит . Ако картата за решение за одит не се показва, изберете View all solutions и след това изберете Audit от секцията Core .
Одитното решение ви позволява да търсите дейности или да създавате политики за задържане на одит. На страницата за търсене можете да филтрирате различни дейности на Power Platform в списъка с дейности. Дейностите са съпоставени с типове събития и категории, които са изброени в таблиците в тази статия, за да можете да ги използвате.
Логовете са достъпни и за разработчици чрез Office 365 Management API.
Вижте Започнете с търсене за да научите повече за търсенето в одитните логове в Microsoft Purview.
Категория дейност: Операции на жизнения цикъл на околната среда
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Microsoft Purview получава дейностите жизнения цикъл на околната среда, изброени в следната таблица.
| Събитие | Описание |
|---|---|
| Осигурена среда | Създадена е средата. |
| Изтрита среда | Средата беше изтрита. |
| Възстановена среда | Среда, която беше изтрита, беше възстановена в рамките на седем дни. |
| Твърдо изтрита среда | Средата беше трудно изтрита. |
| Преместена среда | Средата е преместена в друг наемател. |
| Копирана среда | Средата, включително специфични атрибути като данни за приложението, потребители, персонализации и схеми, бяха копирани. |
| Архивирана среда | Средата, която беше задръстена. |
| Възстановена среда | Средата беше възстановена от резервен вариант. |
| Преобразуван тип среда | Средата беше преобразувана в различен тип среда, като например производство или пясъчник. |
| Нулиране на средата | Пясъчната среда беше нулирана. |
| Подобрена среда | Компонент от една среда беше обновен до нова версия. |
| CMK-обновена среда | Ключът, управляван от клиента (CMK), беше обновен в околната среда. |
| CMK-Reverted среда | Средата беше премахната от корпоративната политика и криптирането беше върнато на ключа, управляван от Microsoft. |
Категория дейност: Дейности по свойство на околната среда и настройка
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Microsoft Purview получава дейностите environment property and environment посочени в следната таблица.
| Събитие | Описание |
|---|---|
| Променено свойство на околната среда | Комуникира при промяна на имот в дадена среда. Обикновено свойствата са метаданни (имена), които са свързани с дадена среда. Това събитие включва промени в:
|
Категория дейности: Екологични групи и правила
Типът запис съхранява PowerPlatformAdministratorActivity всички дейности за екологични групи и правила.
Всяко събитие на активност включва полезен набор от метаданни, специфични за конкретното събитие. Дейностите на групата за околната среда, изброени в следващата таблица, се изпращат към Microsoft Purview.
| Събитие | Описание |
|---|---|
NewEnvironmentGroup |
Създава се нова група за околна среда. |
DeleteEnvironmentGroup |
Група от околната среда се изтрива. |
UpdateEnvironmentGroup |
Името или описанието на група в околната среда се актуализира. |
EnvironmentAddedToEnvironmentGroup |
Към група от околната среда се добавя среда. |
EnvironmentRemovedFromEnvironmentGroup |
Една среда се отделя от групата на околната среда. |
Microsoft Purview получава тези девет дейности по правилата:
- Генерирани от AI описания (преглед)
- Съхранение на архивните копия
- Настройки за генеративния ИИ
- Споделяне на агенти с редактора
- Споделяне на агенти с Viewer
- Контроли за споделяне за приложения за платно
- Контроли за споделяне за потоци за облак, съобразени с решението
- Налагане от инструмента за проверка на решения
- Прозрения за употребата
| Събитие | Описание |
|---|---|
CreateRuleSetOperation |
Правило се добавя към група от околната среда за първи път. |
UpdateRuleSetOperation |
Правило се редактира в група в средата. |
DeleteRuleSetOperation |
Група от околната среда се изтрива. |
Microsoft Purview получава останалите дейности по правилата, изброени в следната таблица.
| Събитие | Описание |
|---|---|
CreateRuleBasedPolicyOperation |
Правило се добавя към група от околната среда за първи път. |
CreateRuleBasedPolicyAssignmentOperation |
Правило се добавя към група от околната среда за първи път. |
UpdateRuleBasedPolicyOperation |
Правило се добавя, редактира или премахва от група на околната среда. |
DeleteRuleBasedPolicyOperation |
Група от околната среда се изтрива. |
DeleteRuleBasedPolicyAssignmentOperation |
Група от околната среда се изтрива. |
Категория дейност: Бизнес модел и лицензиране
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Бизнес моделът и лицензионните дейности, посочени в тази таблица, се изпращат на Microsoft Purview.
| Категория | Събитие | Описание |
|---|---|---|
| Правилата за фактуриране | BillingPolicyCreate |
Създава се нова политика за фактуриране. |
| Правилата за фактуриране | BillingPolicyDelete |
Политиката за фактуриране се изтрива. |
| Правилата за фактуриране | BillingPolicyUpdate |
Средите, свързани с промяна в политиката за фактуриране (добавени, премахнати). |
| НДС | IsvContractConsent |
Администраторът на наемателя дава съгласие за договор за ISV. |
| Автоматично заявяване на лиценз | AssignLicenseAutoClaim |
Лицензът се присвоява автоматично на потребителя чрез политика за автоматично претенция. |
| Автоматично заявяване на лиценз | AssignLicenseAutoClaimPolicyCreate |
Създава се нова полица за автоматични претенции. |
| Валута | CurrencyEnvironmentAllocate |
Валутата (добавка) се разпределя или премахва в дадена среда. |
| Пробни абонаменти | TrialConvertToProduction |
Пробният план се превръща в производствен план. |
| Пробни абонаменти | TrialEnforce |
Клиентът се опитва да предостави среди над пробния лимит. |
| Пробни абонаменти | TrialProvision |
Предлага се нов пробен план. |
| Пробни абонаменти | TrialSignUpEligibilityCheck |
Преди провеждането на провизията, се извършва проверка за определяне на допустимостта за изпитване. |
| Пробни абонаменти | TrialViralConsent |
Наемателят променя типовете си одобрени планове и отразява новия щат. |
| Пробни абонаменти | AssignLicenseToUser |
На потребителя се присвоява пробен лиценз. |
| Жизнен цикъл на околната среда | EnvironmentDisabledByMiser |
Средата се деактивира автоматично поради недостатъчен капацитет на базата данни. |
Категория дейност: Действия на администратора
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Административните дейности, изброени в тази таблица, се изпращат към Microsoft Purview.
| Събитие | Описание |
|---|---|
ApplyAdminRole |
Администратор на наемателя иска ролята на системен администратор в Dataverse в средата. |
Категория дейност: Операции със сейфовете
Всички дейности с LockboxRequestOperation ключалката попадат в тази дейност. Всяко събитие на активност съдържа полезен набор от метаданни със следните свойства, когато създавате или актуализирате заявката за заключване:
- ID на заявката за заключване
- Състояние на заявка за заключване
- Идентификационен номер на билета за поддръжка на заключена кутия
- Срокът на валидност на заявката за заключване
- Продължителност на достъпа до данните на заключената кутия
- ИД на среда
- Потребител, който е извършил операцията (когато е създадена заявката за заключваща кутия)
Изпратете събитията, изброени в тази таблица, към Microsoft Purview.
| Категория | Събитие | Описание |
|---|---|---|
| Създаване на заявка за заключване | LockboxRequestOperation |
Създава се нова заявка за заключваща кутия. |
| Актуализиране на заявката за заключване | LockboxRequestOperation |
Заявка за заключване на кутия е одобрена или отхвърлена. |
| Достъпът до заявката за заключване приключи | LockboxRequestOperation |
Заявката за заключваща кутия изтече или достъпът беше прекратен. |
Ето пример за полезния товар от метаданни, който можете да очаквате от някое от събитията, изброени в таблицата.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Категория дейност: Събития в правилата за данни
Всички събития с политики за данни се появяват под GovernanceApiPolicyOperation активността. Всяко събитие на дейността съдържа колекция от свойства със следните свойства:
- Име на операцията
- ИД на правило
- Показвано име на правилата
- Допълнителни ресурси (ако е приложимо)
Важно
Следните имена на дейности в падащото меню Activities - приятелски имена в Microsoft Purview са остарели и не трябва да се използват. Те се появяват в групата за дейности Power Platform DLP :
- Създадена политика на DLP
- Актуализирана политика за DLP
- Изтрита политика за DLP
Събитията от политиката за данни, изброени в тази таблица, се изпращат към Microsoft Purview.
| Категория | Описание |
|---|---|
| Създаване на правила за данни | Създава се нова политика за данни. |
| Актуализиране на правилата за данни | Актуализирана е политика за данни. |
| Политика за изтриване на данни | Политика за данни се изтрива. |
| Създайте персонализирани модели на конектори | Създава се нов персонализиран URL шаблон за конектор. |
| Актуализиране на персонализирани модели на конектори | Актуализира се персонализиран URL шаблон на конектора. |
| Изтриване на персонализирани модели на конектори | Персонализиран URL шаблон на конектор се изтрива. |
| Създаване на конфигурации на конектори | Създава се конфигурация на конектора за политиката за данни. |
| Актуализиране на конфигурациите на конектора | Конфигурацията на конектора се актуализира за политиката за данни. |
| Изтриване на конфигурации на конектори | Конфигурацията на конектора се изтрива заради политиката за данни. |
| Създаване на освободени ресурси (Остарял) | За политиката за данни се създава списък с освободени ресурси. |
| Актуализиране на освободени ресурси (Остарели) | Списък с освободени ресурси се актуализира за политиката за данни. |
| Изтриване на освободени ресурси (Остарял) | Списък с освободени ресурси се изтрива за политиката за данни. |
| Създаване на правила за блокиране на конектори | Създава се нова политика за блокиране на конектори. |
| Актуализиране на правилата за блокиране на конектора | Актуализирана е политика за блокиране на конектори. |
| Правила за блокиране на изтриване на конектора | Политиката за блокиране на конектора е изтрита. |
Ето пример за полезен товар с метаданни, който можете да очаквате от някое от събитията в таблицата.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Бележка
- Регистрирането на дейности за правилата за данни в момента не е налично в суверенни облаци.
- За достъп до логовете на политиките за данни, са необходими съответните лицензи на Microsoft. Посетете Microsoft Purview description на услугата и Microsoft Purview насоки за лицензиране за да научите повече.