Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Администрирането на продукти и услуги на Microsoft Power Platform може да повлияе на различни възможности като настройки и операции на средата, политики за данни и настройки, свързани с интеграцията. Важно е да се следят такива действия, за да:
- помощ при намаляване на повредите
- Помощ за ограничаване на системи за сигурност
- спазване на изискванията за съответствие
- Действайте при заплахи за сигурността.
Тази статия обяснява как можете да наблюдавате дейностите в Microsoft Purview, които се извършват в средите на Power Platform от хора с администраторски достъп през потребителски преживявания и програмируеми интерфейси. Дейностите попадат в следните категории:
- Операции на жизнения цикъл на околната среда
- Дейности по изменение на свойствата на околната среда и настройката
Дейностите включват действия, извършвани от администратори на Power Platform, администратори на Dynamics 365, членове на ролята на системен администратор (за среди на Power Platform с Dataverse), създателя или собственика на средата (за среди на Power Platform без Dataverse) и имитирани потребители, които се свързват с някоя от тези роли.
Всяко събитие на активност се състои от обща схема, дефинирана в Office 365 схема на API за управленска дейност. Схемата дефинира полезния товар от метаданни, който е уникален за всяка дейност.
Предварителни изисквания
За да видите логовете за активност на администраторите на Power Platform в Microsoft Purview, уверете се, че сте:
- Прегледайте и изпълнете изискванията в обзорната статия.
- Потвърдете, че ролята Audit Logs или View-Only Audit Logs ви е възложена в Microsoft Purview.
Научете повече:
- Управление Dataverse на одита
- Преглед на одита
- Научете повече за одитните решения в Microsoft Purview
- Разрешения в Microsoft Purview портала
Бележка
Административните дейности за Power Platform среди са активирани по подразбиране на всички наематели и не можете да изключите колекцията от активности.
Достъп до дневниците
Направете следните стъпки, за да влезете в портала Microsoft Purview:
Влезте в портала Microsoft Purview
В портала Microsoft Purview можете да достъпите страницата за одит по два начина:
- В левия навигационен панел изберете Решения и след това Одит.
- Или, на началната страница, изберете картата за решение за одит . Ако картата за решение за одит не се показва, изберете View all solutions и след това изберете Audit от секцията Core .
Одитното решение ви позволява да търсите дейности или да създавате политики за задържане на одит. На страницата за търсене можете да филтрирате различни дейности на Power Platform в списъка с дейности. Дейностите са съпоставени с типове събития и категории, които са изброени в таблиците в тази статия, за да можете да ги използвате.
Логовете са достъпни и за разработчици чрез Office 365 Management API.
Вижте Започнете с търсене за да научите повече за търсенето в одитните логове в Microsoft Purview.
Категория дейност: Операции на жизнения цикъл на околната среда
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Microsoft Purview получава дейностите environment life cycle operation, посочени в тази таблица.
| Събитие | Описание |
|---|---|
| Осигурена среда | Създадена е средата. |
| Изтрита среда | Средата беше изтрита. |
| Възстановена среда | Среда, която беше изтрита, беше възстановена в рамките на седем дни. |
| Твърдо изтрита среда | Средата беше трудно изтрита. |
| Преместена среда | Средата е преместена в друг наемател. |
| Копирана среда | Средата, включително специфични атрибути като данни за приложението, потребители, персонализации и схеми, бяха копирани. |
| Архивирана среда | Средата, която беше задръстена. |
| Възстановена среда | Средата беше възстановена от резервен вариант. |
| Преобразуван тип среда | Средата беше преобразувана в различен тип среда, като например производство или пясъчник. |
| Нулиране на средата | Пясъчната среда беше нулирана. |
| Подобрена среда | Компонент от една среда беше обновен до нова версия. |
| CMK-обновена среда | Ключът, управляван от клиента (CMK), беше обновен в околната среда. |
| CMK-Reverted среда | Средата беше премахната от корпоративната политика и криптирането беше върнато на ключ, управляван от Microsoft. |
Категория дейност: Дейности по свойство на околната среда и настройка
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Microsoft Purview получава дейностите околната среда и средата, изброени в тази таблица.
| Събитие | Описание |
|---|---|
| Променено свойство на околната среда | Комуникира при промяна на имот в дадена среда. Обикновено свойствата са метаданни (имена), които са свързани с дадена среда. Това събитие включва промени в:
|
Категория дейности: Екологични групи и правила
Всички дейности за екологични групи и правила се записват под типа PowerPlatformAdministratorActivity запис.
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Дейностите на групите от околната среда, изброени в тази таблица, се изпращат към Microsoft Purview.
| Събитие | Описание |
|---|---|
NewEnvironmentGroup |
Създава се нова група за околна среда. |
DeleteEnvironmentGroup |
Група от околната среда се изтрива. |
UpdateEnvironmentGroup |
Името или описанието на група в околната среда се актуализира. |
EnvironmentAddedToEnvironmentGroup |
Към група от околната среда се добавя среда. |
EnvironmentRemovedFromEnvironmentGroup |
Една среда се отделя от групата на околната среда. |
Тези девет дейности по правилата се изпращат към Microsoft Purview:
- Генерирани от AI описания (преглед)
- Съхранение на архивните копия
- Настройки за генеративния ИИ
- Споделяне на агенти с редактора
- Споделяне на агенти с Viewer
- Контроли за споделяне за приложения за платно
- Контроли за споделяне за потоци за облак, съобразени с решението
- Налагане от инструмента за проверка на решения
- Прозрения за употребата
| Събитие | Описание |
|---|---|
CreateRuleSetOperation |
Правило се добавя към група от околната среда за първи път. |
UpdateRuleSetOperation |
Правило се редактира в група в средата. |
DeleteRuleSetOperation |
Група от околната среда се изтрива. |
Останалите дейности по правила, изброени в тази таблица, се изпращат на Microsoft Purview.
| Събитие | Описание |
|---|---|
CreateRuleBasedPolicyOperation |
Правило се добавя към група от околната среда за първи път. |
CreateRuleBasedPolicyAssignmentOperation |
Правило се добавя към група от околната среда за първи път. |
UpdateRuleBasedPolicyOperation |
Правило се добавя, редактира или премахва от група на околната среда. |
DeleteRuleBasedPolicyOperation |
Група от околната среда се изтрива. |
DeleteRuleBasedPolicyAssignmentOperation |
Група от околната среда се изтрива. |
Категория дейност: Бизнес модел и лицензиране
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Бизнес моделът и лицензионните дейности, посочени в тази таблица, се изпращат на Microsoft Purview.
| Категория | Събитие | Описание |
|---|---|---|
| Правилата за фактуриране | BillingPolicyCreate |
Създава се нова политика за фактуриране. |
| Правилата за фактуриране | BillingPolicyDelete |
Политиката за фактуриране се изтрива. |
| Правилата за фактуриране | BillingPolicyUpdate |
Средите, свързани с промяна в политиката за фактуриране (добавени, премахнати). |
| НДС | IsvContractConsent |
Администраторът на наемателя дава съгласие за договор за ISV. |
| Автоматично заявяване на лиценз | AssignLicenseAutoClaim |
Лицензът се присвоява автоматично на потребителя чрез политика за автоматично претенция. |
| Автоматично заявяване на лиценз | AssignLicenseAutoClaimPolicyCreate |
Създава се нова полица за автоматични претенции. |
| Currency | CurrencyEnvironmentAllocate |
Валутата (добавка) се разпределя или премахва в дадена среда. |
| Пробни абонаменти | TrialConvertToProduction |
Пробният план се превръща в производствен план. |
| Пробни абонаменти | TrialEnforce |
Клиентът се опитва да предостави среди над пробния лимит. |
| Пробни абонаменти | TrialProvision |
Предлага се нов пробен план. |
| Пробни абонаменти | TrialSignUpEligibilityCheck |
Преди провеждането на провизията, се извършва проверка за определяне на допустимостта за изпитване. |
| Пробни абонаменти | TrialViralConsent |
Наемателят променя типовете си одобрени планове и отразява новия щат. |
| Пробни абонаменти | AssignLicenseToUser |
На потребителя се присвоява пробен лиценз. |
| Жизнен цикъл на околната среда | EnvironmentDisabledByMiser |
Средата се деактивира автоматично поради недостатъчен капацитет на базата данни. |
Категория дейност: Действия на администратора
Всяко събитие на активност съдържа полезен набор от метаданни, специфичен за конкретното събитие. Административните дейности, изброени в тази таблица, се изпращат към Microsoft Purview.
| Събитие | Описание |
|---|---|
ApplyAdminRole |
Администратор на наемателя иска ролята на системен администратор в Dataverse в средата. |
Категория дейност: Операции със сейфовете
Всички дейности с заключващите се кутии попадат в тази LockboxRequestOperation дейност. Всяко събитие на активност съдържа полезен набор от метаданни със следните свойства, когато създавате или актуализирате заявката за заключване:
- ID на заявката за заключване
- Състояние на заявка за заключване
- Идентификационен номер на билета за поддръжка на заключена кутия
- Срокът на валидност на заявката за заключване
- Продължителност на достъпа до данните на заключената кутия
- ИД на среда
- Потребител, който е извършил операцията (когато е създадена заявката за заключваща кутия)
Изпращате събитията, изброени в тази таблица, към Microsoft Purview.
| Категория | Събитие | Описание |
|---|---|---|
| Създаване на заявка за заключване | LockboxRequestOperation |
Създава се нова заявка за заключваща кутия. |
| Актуализиране на заявката за заключване | LockboxRequestOperation |
Заявка за заключване на кутия е одобрена или отхвърлена. |
| Достъпът до заявката за заключване приключи | LockboxRequestOperation |
Заявката за заключваща кутия изтече или достъпът беше прекратен. |
Ето пример за полезния товар от метаданни, който можете да очаквате от някое от събитията, изброени в таблицата.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Категория дейност: Събития в правилата за данни
Бележка
- Регистрирането на дейности за правилата за данни в момента не е налично в суверенни облаци.
- За да получите достъп до логовете на политиките за данни, са необходими съответните лицензи на Microsoft. Посетете Microsoft Purview description на услугата и Microsoft Purview насоки за лицензиране за да научите повече.
Всички събития с политика за данни се появяват под активността GovernanceApiPolicyOperation . Всяко събитие на дейността съдържа колекция от свойства със следните свойства:
- Име на операцията
- ИД на правило
- Показвано име на правилата
- Допълнителни ресурси (ако е приложимо)
Събитията от политиката за данни, изброени в тази таблица, се изпращат към Microsoft Purview.
| Категория | Описание |
|---|---|
| Създаване на правила за данни | Създава се нова политика за данни. |
| Актуализиране на правилата за данни | Актуализирана е политика за данни. |
| Политика за изтриване на данни | Политика за данни се изтрива. |
| Създайте персонализирани модели на конектори | Създава се нов персонализиран URL шаблон за конектор. |
| Актуализиране на персонализирани модели на конектори | Актуализира се персонализиран URL шаблон на конектора. |
| Изтриване на персонализирани модели на конектори | Персонализиран URL шаблон на конектор се изтрива. |
| Създаване на конфигурации на конектори | Създава се конфигурация на конектора за политиката за данни. |
| Актуализиране на конфигурациите на конектора | Конфигурацията на конектора се актуализира за политиката за данни. |
| Изтриване на конфигурации на конектори | Конфигурацията на конектора се изтрива заради политиката за данни. |
| Създаване на обхват на правилата | Създава се нов обхват на политиката. |
| Актуализиране на обхвата на правилата | Обхватът на политиката е актуализиран. |
| Изтриване на обхвата на правилата | Обхватът на политиката се изтрива. |
| Създаване на освободени ресурси | За политиката за данни се създава списък с освободени ресурси. |
| Актуализиране на освободени ресурси | Списък с освободени ресурси се актуализира за политиката за данни. |
| Изтриване на освободени ресурси | Списък с освободени ресурси се изтрива за политиката за данни. |
| Създаване на правила за блокиране на конектори | Създава се нова политика за блокиране на конектори. |
| Актуализиране на правилата за блокиране на конектора | Актуализирана е политика за блокиране на конектори. |
| Правила за блокиране на изтриване на конектора | Политиката за блокиране на конектора е изтрита. |
Ето пример за полезен товар с метаданни, който можете да очаквате от някое от събитията в таблицата.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]