Регистриране на активност за предотвратяване на загуба на данни
Предупреждение
Схемата, документирана в тази статия, е отхвърлена и няма да бъде налична от юли 2024 г. Можете да използвате новата схема, налична в Категория дейност: Събития на правилата за данни.
Бележка
Регистрирането на дейности за политики за защита от загуба на данни в момента не е налично в суверенни облаци.
Дейностите по правилата за защита от загуба на данни (DLP) се проследяват от Microsoft 365 Центъра за защита и съответствие.
За да регистрирате DLP дейности, изпълнете следните стъпки:
Влезте в центъра за защита и съответствие като администратор на клиент.
Изберете Търсене>Търсене на журнал за проверка.
Под Търсене>дейности въведете dlp. Показва се списък на дейностите.
Изберете дейност, изберете извън прозореца за търсене, за да я затворите, след което изберете Търсене.
На екрана за търсене на регистрационни файлове за проверка можете да търсите регистрационни файлове за проверка в много популярни услуги, включително откриване на електронни данни, Exchange,ID Power BI Microsoft Entra ,, Microsoft Teams приложения за ангажиране на клиенти (Dynamics 365 Sales, Dynamics 365 обслужване на клиенти,, Dynamics 365 Field Service Dynamics 365 Marketing и Dynamics 365 Project Service Automation) и Microsoft Power Platform.
След достъп Търсене в регистъра за проверка, можете да филтрирате за конкретни дейности, като разгънете Дейности и след това превъртете, за да намерите раздела, посветен на Microsoft Power Platform дейности.
Какви DLP събития се проверяват
Следните действия на потребителя, които можете да проверите:
- Създадена DLP политика: Когато се създава нова DLP политика
- Актуализирана политика за DLP: Когато се актуализира съществуваща политика за DLP
- Изтрита DLP политика: Когато DLP политика е изтрита
Базова схема за събития за одит на DLP
Схемите определят кои полета да се изпращат до Microsoft 365 центъра за защита и съответствие. Някои полета са общи за всички приложения, които изпращат данни за проверка на Microsoft 365, докато други са специфични за DLP политики. В следната таблица, Име и Допълнителна информация са колоните, специфични за политиката на DLP.
Име на полето | Тип | Задължително | Описание |
---|---|---|---|
Данни | Edm.Date | Не | Дата и час на генериране на регистрационния файл в UTC |
Име на приложението | Edm.String | Не | Еднозначен идентификатор на PowerApp |
ID | Edm.Guid | Не | Еднозначен GUID за всеки регистриран ред |
Състояние на резултат | Edm.String | Не | Състояние на регистрирания ред. Успех в повечето случаи. |
ИД на организация | Edm.Guid | Да | Еднозначен идентификатор на организацията, от която е генериран регистрационният файл. |
CreationTime | Edm.Date | Не | Дата и час на генериране на регистрационния файл в UTC |
Операция | Edm.Date | Не | Име на операцията |
UserKey | Edm.String | No | Уникален идентификатор на потребителя в Microsoft Entra ID |
UserType | Self.UserType | No | Типът проверка (Администраторска, Регулярна, Системна) |
Допълнителна информация | Edm.String | No | Повече информация, ако има такава (напр. името на средата) |
Допълнителна информация
Полето за допълнителна информация е JSON обект, който съдържа специфични за операцията свойства. За операция с DLP политика съдържа следните свойства.
Име на полето | Тип | Задължително? | Описание |
---|---|---|---|
PolicyId | Edm.Guid | Да | GUID на политиката. |
PolicyType | Edm.String | Да | Типът на политиката. Разрешените стойности са AllEnvironments, SingleEnvironment, OnlyEnvironments или ExceptEnvironments. |
DefaultConnectorClassification | Edm.String | Да | Класификация на конекторите по подразбиране. Разрешените стойности са Общи, Блокирани или Поверителни. |
EnvironmentName | Edm.String | Не | Наименованието (GUID) на средата. Това е налице само за политиките на SingleEnvironment. |
ChangeSet | Edm.String | Не | Промени, направени в политиката. Те присъстват само за операции за актуализиране. |
По -долу е пример за Допълнителна информация JSON за създаване или изтриване на събитие.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
По -долу е пример за Допълнителна информация JSON за операция по актуализация, която:
- Променя името на правилата от „oldPolicyName“ на „newPolicyName“.
- Променя класификацията по подразбиране от „Общи“ на „Поверително“.
- Променя типа на политиката от „OnlyEnvironments“ в „ExceptEnvironments“.
- Премества конектора на хранилище за BLOB на Azure от Общи към контейнера Поверителни.
- Премества конектора на Карти на Bing от Общи към контейнера Блокирани.
- Премества конектора за автоматизация на Azure от Поверителни към контейнера Блокирани.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}