Преглед Power Platform на административни регистрационни файлове с помощта на решения за проверка в Microsoft Purview
Администрирането на Power Platform продукти и услуги може да засегне различни възможности, като например настройки и операции на средата, правила за данни и настройки, свързани с интеграцията. Важно е да се одитират такива действия, които помагат за смекчаване на грешките, помагат за ограничаване на системите от ограничения на защитата, придържат се към изискванията за съответствие и действат срещу заплахи за защитата.
В тази статия ще научите за дейностите, които се извършват в Power Platform среди от тези, които имат администраторски достъп до потребителски среди и програмируеми интерфейси с помощта на портала за съответствие на Microsoft Purview. Дейностите попадат в следните категории:
- Операции на жизнения цикъл на околната среда
- Дейности по изменение на свойствата на околната среда и настройката
Важно
- Административните дейности за Power Platform среди са разрешени по подразбиране за всички клиенти. Не можете да деактивирате събирането на активности.
- Поне един потребител с присвоен Microsoft 365 лиценз E5 или по-висок, както се изисква от Microsoft Purview. Повече информация: Решения за проверка в Microsoft Purview
Дейностите по проверка включват действия, извършени от Power Platform администратори, администратори на Dynamics 365, членове на ролята на системен администратор (за Power Platform среди с), Dataverse създателя или собственика на средата (за Power Platform среди без) Dataverse и персонирани потребители, които се съпоставят с някоя от тези роли.
Всяко събитие на дейност се състои от обща схема, дефинирана в Office 365 схемата на API за управленска дейност. Схемата определя полезния товар от метаданни, който е уникален за всяка дейност.
Категория дейност: Операции на жизнения цикъл на околната среда
Всяко събитие на дейност съдържа полезен товар от метаданни, които са специфични за отделното събитие. Следните дейности по експлоатация на жизнения цикъл на средата се доставят на Microsoft Purview.
| Събитие | Описание |
|---|---|
| Осигурена среда | Създадена е средата. |
| Изтрита среда | Средата беше изтрита. |
| Възстановена среда | Среда, която е била изтрита в рамките на седем дни, е възстановена. |
| Твърдо изтрита среда | Средата беше трудно изтрита. |
| Преместена среда | Средата е преместена в друг наемател. |
| Копирана среда | Средата, включително специфични атрибути като данни за приложението, потребители, персонализации и схеми, бяха копирани. |
| Архивирана среда | Средата, която е подкрепена. |
| Възстановена среда | Средата е възстановена от резервно копие. |
| Преобразуван тип среда | Средата беше преобразувана в различен тип среда, като например производство или пясъчник. |
| Нулиране на средата | Средата на пясъчника е нулирана. |
| Подобрена среда | Компонент на среда е надстроен до нова версия. |
| CMK-обновена среда | Управляваният от клиента ключ (CMK) е подновен за околната среда. |
| CMK-Reverted среда | Средата беше премахната от корпоративните правила и шифроването беше върнато към ключа, управляван от Microsoft. |
Категория дейност: Дейности по свойство на околната среда и настройка
Всяко събитие на дейност съдържа полезен товар от метаданни, които са специфични за отделното събитие. Следните дейности за свойства и настройка на средата се доставят на Microsoft Purview.
| Събитие | Описание |
|---|---|
| Променено свойство на околната среда | Съобщава, когато собственост в дадена среда се е променила. По принцип свойствата са метаданни (имена), които са свързани със среда. Включва промени в:
|
Категория дейност: Бизнес модел и лицензиране
Всяко събитие на дейност съдържа полезен товар от метаданни, които са специфични за отделното събитие. Следните бизнес модели и лицензионни дейности се доставят на Microsoft Purview.
| Категория | Събитие | Описание |
|---|---|---|
| Правилата за фактуриране | ТаксуванеПолитикаСъздаване | Излъчва се, когато се създадат нови правила за фактуриране. |
| Правилата за фактуриране | Политика за таксуванеИзтриване | Излъчва се при изтриване на правила за фактуриране. |
| Правилата за фактуриране | BillingPolicyUpdate | Излъчва се, когато средите, свързани с правила за фактуриране, се променят (добавени, премахнати). |
| ISV | IsvContractConsent | Излъчва, когато администратор на клиент се съгласи с договор с ISV. |
| Автоматично заявяване на лиценз | Присвояване на лиценз за автоматично претенциране | Излъчва се, когато лицензът се присвоява на потребител автоматично чрез политика за автоматично подаване на заявки. |
| Автоматично заявяване на лиценз | AssignLicenseAutoClaimPolicyCreate | Излъчва се, когато се създаде нова политика за автоматично заявяване. |
| Валута | ВалутаОколна средаРазпределяне | Излъчва се, когато валутата (добавката) е разпределена или преразпределена към среда. |
| Пробни абонаменти | TrialConvertToProduction | Излъчва се, когато пробният план се преобразува в производствен план. |
| Пробни абонаменти | Пробен процес | Излъчва, когато клиент се опитва да осигури среди извън пробния лимит. |
| Пробни абонаменти | Пробен период | Излъчва се, когато се предоставя нов план за изпитване. |
| Пробни абонаменти | Пробен периодРегистрацияПроверка на допустимостта | Излъчва се преди пробното осигуряване, когато се извърши проверка за определяне на допустимостта на изпитването. |
| Пробни абонаменти | TrialViralConsent | Излъчва, когато клиент промени дадените от него типове планове и отразява новото състояние. |
| Пробни абонаменти | AssignLicenseToUser | Излъчва се, когато пробен лиценз е присвоен на потребител. |
| Жизнен цикъл на околната среда | EnvironmentDisabledByMiser | Излъчва, когато дадена среда се деактивира автоматично поради недостатъчен капацитет на базата данни. |
Категория дейност: Действия на администратора
Всяко събитие на дейност съдържа полезен товар от метаданни, които са специфични за отделното събитие. Следните дейности на администратор се доставят на Microsoft Purview.
| Събитие | Описание |
|---|---|
| Прилагане на роля на администратор | Излъчва, когато администратор на клиент поиска ролята на системен администратор в Dataverse средата. |
Категория дейност: Операции със сейфовете
Всички дейности на заключващата се кутия са под дейността LockboxRequestOperation. Всяко събитие на дейност съдържа полезен товар от метаданни със следните свойства, когато заявката за заключване се създава или актуализира:
- ID на заявката за заключване
- Състояние на заявка за заключване
- Идентификационен номер на билета за поддръжка на заключена кутия
- Време за изтичане на заявката за заключване.
- Продължителност на достъпа до данните на заключената кутия
- ИД на среда
- Потребител, извършил операцията (когато е създадена заявката за заключване)
| Категория | Събитие | Описание |
|---|---|---|
| Създаване на заявка за заключване | LockboxRequestOperation | Излъчва се, когато се създаде нова заявка за заключване. |
| Актуализиране на заявката за заключване | LockboxRequestOperation | Излъчва се, когато заявка за заключване е одобрена или отхвърлена. |
| Достъпът до заявката за заключване приключи | LockboxRequestOperation | Излъчен при изтичане на заявка за заключване или прекратяване на достъпа. |
Ето пример за полезния товар от метаданни, който може да се очаква от едно от събитията, изброени в таблицата.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Категория дейност: Събития в правилата за данни
Бележка
Регистрирането на дейности за политики за данни в момента не е налично в суверенни облаци.
Бележка
В момента потребителите с лиценз E5 могат да преглеждат тези събития за одит.
Всички събития на правилата за данни се показват под дейност GovernanceApiPolicyOperation . Всяко събитие на дейност съдържа колекция от свойства, която излъчва следните свойства:
- Име на операция
- ИД на правило
- Показвано име на правилата
- Допълнителни ресурси (ако е приложимо)
| Категория | Описание |
|---|---|
| Създаване на DLP политика | Излъчва се при създаване на нова политика за данни. |
| Актуализиране на правила за DLP | Излъчва се при актуализиране на правила за данни. |
| Изтриване на DLP правила | Излъчва се при изтриване на политика за данни. |
| Създайте персонализирани модели на конектори | Излъчва се, когато се създаде нов персонализиран модел на URL адрес на конектора. |
| Актуализиране на персонализирани модели на конектори | Излъчва се, когато се актуализира персонализиран модел на URL адрес на конектора. |
| Изтриване на персонализирани модели на конектори | Излъчва се при изтриване на персонализиран модел на URL адрес на конектор. |
| Създаване на конфигурации на конектори | Излъчва се, когато се създава конфигурация на конектор за правилата за данни. |
| Актуализиране на конфигурациите на конектора | Излъчва се, когато конфигурацията на конектора се актуализира за правилата за данни. |
| Изтриване на конфигурации на конектори | Излъчва се, когато конфигурация на конектора бъде изтрита за правилата за данни. |
| Създаване на обхват на правилата | Излъчва се, когато се създава нов обхват на политиката. |
| Актуализиране на обхвата на правилата | Излъчва се при актуализиране на обхвата на политиката. |
| Изтриване на обхвата на правилата | Излъчва се при изтриване на обхват на политиката. |
| Създаване на освободени ресурси | Излъчва се, когато се създаде списък с освободени ресурси за правилата за данни. |
| Актуализиране на освободени ресурси | Излъчва се, когато се актуализира списък с освободени ресурси за правилата за данни. |
| Изтриване на освободени ресурси | Излъчва се, когато списък с освободени ресурси е изтрит за правилата за данни. |
| Създаване на правила за блокиране на конектори | Излъчва се, когато се създаде нова политика за блокиране на конектори. |
| Актуализиране на правилата за блокиране на конектора | Излъчва се, когато правилата за блокиране на конектора се актуализират. |
| Правила за блокиране на изтриване на конектора | Излъчва се, когато правилата за блокиране на конектора са изтрити. |
Ето пример за полезен товар от метаданни, който може да се очаква от едно от събитията в таблицата.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Преглед на дейности в Microsoft Purview
Когато търсенето в регистрационния файл за проверка е включено в портала за съответствие на Microsoft Purview, дейността на администратора от вашата организация се записва в регистрационния файл за проверка на Microsoft Purview.
Можете да използвате няколко метода за търсене на събития в Microsoft Purview.
Използвайте търсене със заместваща карта за контекстуална информация в потребителската среда на Microsoft Purview.
Стеснете конструкциите за търсене, които са специфични за отделни събития.
Докато търсите, се показват отделни дейности. Прилага се обща схема, за да се активират конструкции за търсене в различни дейности. Стойността в полето PropertyCollection е специфична за всеки тип дейност.
За повече информация относно регистрационния файл за проверка на Microsoft Purview, правилата за съхранение на данни и възможностите вижте Решения за проверка в Microsoft Purview.
Вижте също
- Решения за проверка в Microsoft Purview
- Office 365 Схема на API за управленска дейност
- Подробни свойства в регистрационния файл за проверка
- Power Apps Регистриране на активността
- Power Automate Регистриране на активността
- Power Platform Регистриране на активността на конектора (преглед)
- Регистриране на дейността за предотвратяване на загуба на данни
- Управление на проверка на Dataverse
- Dataverse и приложения, управлявани от модели
Обратна връзка
Очаквайте скоро: През цялата 2024 г. постепенно ще отстраняваме проблемите в GitHub като механизъм за обратна връзка за съдържание и ще го заменим с нова система за обратна връзка. За повече информация вижте: https://aka.ms/ContentUserFeedback.
Подаване и преглед на обратна връзка за