Регистриране на активност за предотвратяване на загуба на данни
Предупреждение
Схемата, документирана в тази статия, е отхвърлена и няма да бъде налична от юли 2024 г. Можете да използвате новата схема, налична в Категория дейност: Събития на правилата за данни.
Бележка
Регистрирането на дейности за политики за защита от загуба на данни в момента не е налично в суверенни облаци.
Дейностите по правилата за защита от загуба на данни (DLP) се проследяват от Microsoft 365 Центъра за защита и съответствие.
За да регистрирате DLP дейности, изпълнете следните стъпки:
Влезте в центъра за защита и съответствие като администратор на клиент.
Изберете Търсене>Търсене на журнал за проверка.
Под Търсене>дейности въведете dlp. Показва се списък на дейностите.
Изберете дейност, изберете извън прозореца за търсене, за да я затворите, след което изберете Търсене.
На екрана за търсене на регистрационни файлове за проверка можете да търсите регистрационни файлове за проверка в много популярни услуги, включително eDiscovery, Exchange, Power BI ИД Microsoft Entra , Microsoft Teams приложения за ангажиране на клиенти (Dynamics 365 Sales, Dynamics 365 обслужване на клиенти, Dynamics 365 Field Service Dynamics 365 Marketing Dynamics 365 Project Service Automation) и Microsoft Power Platform.
След достъп Търсене в регистъра за проверка, можете да филтрирате за конкретни дейности, като разгънете Дейности и след това превъртете, за да намерите раздела, посветен на Microsoft Power Platform дейности.
Какви DLP събития се проверяват
Следните действия на потребителя, които можете да проверите:
- Създадена DLP политика: Когато се създава нова DLP политика
- Актуализирана политика за DLP: Когато се актуализира съществуваща политика за DLP
- Изтрита DLP политика: Когато DLP политика е изтрита
Базова схема за събития за одит на DLP
Схемите определят кои полета да се изпращат до Microsoft 365 центъра за защита и съответствие. Някои полета са общи за всички приложения, които изпращат данни за проверка на Microsoft 365, докато други са специфични за DLP политики. В следната таблица, Име и Допълнителна информация са колоните, специфични за политиката на DLP.
| Име на полето | Тип | Задължително | Описание |
|---|---|---|---|
| Данни | Edm.Date | Не | Дата и час на генериране на регистрационния файл в UTC |
| Име на приложението | Edm.String | Не | Еднозначен идентификатор на PowerApp |
| ID | Edm.Guid | Не | Еднозначен GUID за всеки регистриран ред |
| Състояние на резултат | Edm.String | Не | Състояние на регистрирания ред. Успех в повечето случаи. |
| ИД на организация | Edm.Guid | Да | Еднозначен идентификатор на организацията, от която е генериран регистрационният файл. |
| CreationTime | Edm.Date | Не | Дата и час на генериране на регистрационния файл в UTC |
| Операция | Edm.Date | Не | Име на операцията |
| UserKey | Edm.String | No | Уникален идентификатор на потребителя в Microsoft Entra ID |
| UserType | Self.UserType | No | Типът проверка (Администраторска, Регулярна, Системна) |
| Допълнителна информация | Edm.String | No | Повече информация, ако има такава (напр. името на средата) |
Допълнителна информация
Полето за допълнителна информация е JSON обект, който съдържа специфични за операцията свойства. За операция с DLP политика съдържа следните свойства.
| Име на полето | Тип | Задължително? | Описание |
|---|---|---|---|
| PolicyId | Edm.Guid | Да | GUID на политиката. |
| PolicyType | Edm.String | Да | Типът на политиката. Разрешените стойности са AllEnvironments, SingleEnvironment, OnlyEnvironments или ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Да | Класификация на конекторите по подразбиране. Разрешените стойности са Общи, Блокирани или Поверителни. |
| EnvironmentName | Edm.String | Не | Наименованието (GUID) на средата. Това е налице само за политиките на SingleEnvironment. |
| ChangeSet | Edm.String | Не | Промени, направени в политиката. Те присъстват само за операции за актуализиране. |
По -долу е пример за Допълнителна информация JSON за създаване или изтриване на събитие.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
По -долу е пример за Допълнителна информация JSON за операция по актуализация, която:
- Променя името на правилата от „oldPolicyName“ на „newPolicyName“.
- Променя класификацията по подразбиране от „Общи“ на „Поверително“.
- Променя типа на политиката от „OnlyEnvironments“ в „ExceptEnvironments“.
- Премества конектора на хранилище за BLOB на Azure от Общи към контейнера Поверителни.
- Премества конектора на Карти на Bing от Общи към контейнера Блокирани.
- Премества конектора за автоматизация на Azure от Поверителни към контейнера Блокирани.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}