Zobrazení administrativních protokolů Power Platform pomocí řešení auditování v Microsoft Purview
Správa produktů a služeb Power Platform může ovlivnit různé funkce, jako jsou nastavení a operace prostředí, datové zásady a nastavení související s integrací. Je důležité auditovat takové akce, které pomáhají zmírňovat selhání, pomáhají udržet systémy bezpečnostních omezení, dodržovat požadavky na shodu a reagovat na bezpečnostní hrozby.
V tomto článku se dozvíte o činnostech, které v prostředích Power Platform provádějí uživatelé s přístupem pro správu napříč uživatelskými prostředími a programovatelnými rozhraními pomocí portálu pro dodržování předpisů Microsoft Purview. Aktivity spadají do následujících kategorií:
Důležité
- Administrativní aktivity pro prostředí Power Platform jsou ve výchozím nastavení u všech tenantů zapnuté. Shromažďování aktivit nelze deaktivovat.
- Alespoň jeden uživatel s přiřazenou licencí Microsoft 365 E5 nebo vyšší, jak vyžaduje Microsoft Purview. Další informace: Auditování řešení v Microsoft Purview
Aktivity auditu zahrnují akce provedené globálními správci, správci Power Platform, správci Dynamics 365, členy role správce systému (pro prostředí Power Platform s Dataverse), tvůrce nebo vlastník prostředí (pro prostředí Power Platform bez Dataverse) a zosobnění uživatelé, kteří se mapují na kteroukoli z těchto rolí.
Každá událost aktivity se skládá ze společného schématu definovaného ve schématu rozhraní API aktivity správy Office 365. Schéma definuje datovou část metadat, která je jedinečná pro každou aktivitu.
Kategorie činnosti: Operace životního cyklu prostředí
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující operace životního cyklu prostředí jsou poskytovány do Microsoft Purview.
Událost | Popis |
---|---|
Zřízené prostředí | Prostředí bylo vytvoření. |
Odstraněné prostředí | Prostředí bylo odstraněno. |
Obnovené prostředí | Prostředí, které bylo odstraněno během sedmi dnů, bylo obnoveno. |
Trvale odstraněné prostředí | Prostředí bylo trvale odstraněno. |
Přesunuté prostředí | Prostředí bylo přesunuto do jiného tenanta. |
Zkopírované prostředí | Prostředí včetně specifických atributů, jako jsou data aplikace, uživatelé, přizpůsobení a schémata, bylo zkopírováno. |
Zálohované prostředí | Prostředí, které bylo zálohováno. |
Obnovené prostředí | Prostředí bylo obnoveno ze zálohy. |
Typ převedeného prostředí | Prostředí bylo převedeno na jiný typ prostředí, jako je produkční nebo sandbox. |
Obnovit prostředí | Sandboxové prostředí bylo resetováno. |
Upgradované prostředí | Komponenta prostředí byla upgradována na novou verzi. |
Obnovené prostředí CMK | V prostředí byl obnoven zákazníkem spravovaný klíč (CMK). |
Vrácené prostředí CMK | Prostředí bylo odstraněno z podnikových zásad a šifrování bylo vráceno na klíč spravovaný společností Microsoft. |
Kategorie aktivity: Vlastnosti prostředí a změny nastavení
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující vlastnost a nastavení prostředí jsou poskytovány do Microsoft Purview.
Událost | Popis |
---|---|
Změněná vlastnost na prostředí | Komunikuje, když se vlastnost v prostředí změnila. Vlastnosti jsou obecně metadata (jména), která jsou spojena s prostředím. Zahrnuje změny:
|
Kategorie činnosti: Obchodní model a licencování
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující obchodní model a aktivity licencování jsou poskytovány do Microsoft Purview.
Kategorie | Událost | Popis |
---|---|---|
Zásady fakturace | BillingPolicyCreate | Generováno při vytvoření nových zásad fakturace. |
Zásady fakturace | BillingPolicyDelete | Generováno při odstranění zásad fakturace. |
Zásady fakturace | BillingPolicyUpdate | Generováno, když se prostředí spojená se zásadami účtování změní (přidají, odeberou). |
ISV | IsvContractConsent | Generováno, když správc klienta souhlasí se smlouvou ISV. |
Automatický nárok na licenci | AssignLicenseAutoClaim | Generováno, když je uživateli automaticky přidělena licence prostřednictvím zásady automatického nároku. |
Automatický nárok na licenci | AssignLicenseAutoClaimPolicyCreate | Generováno při vytvoření zásad automatického nárokování. |
Měna | CurrencyEnvironmentAllocate | Generováno, když je měna (doplněk) alokována nebo uvolněna do prostředí. |
Zkušební verze | TrialConvertToProduction | Generováno, když je zkušební plán převeden na plán výroby. |
Zkušební verze | TrialEnforce | Generováno, když se zákazník pokusí zřídit prostředí za zkušebním limitem. |
Zkušební verze | TrialProvision | Generováno, když je zřízen nový zkušební plán. |
Zkušební verze | TrialSignUpEligibilityCheck | Generováno před zřízením zkušební verze, když dojde ke kontrole za účelem určení způsobilosti zkušební verze. |
Zkušební verze | TrialViralConsent | Emitováno, když klient změní své schválené typy plánu, a odráží nový stav. |
Zkušební verze | AssignLicenseToUser | Generováno, když je uživateli přiřazena zkušební licence. |
Životní cyklus prostředí | EnvironmentDisabledByMiser | Generováno, když je prostředí automaticky zakázáno kvůli nedostatečné kapacitě databáze. |
Kategorie aktivity: Akce správce
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující činnosti správce jsou poskytovány do Microsoft Purview.
Událost | Popis |
---|---|
Použít roli správce | Generováno, když správce klienta požádal o roli správce systému v Dataverse v prostředí. |
Kategorie činnosti: Operace s lockboxem
Všechny aktivity lockboxu jsou pod aktivitou LockboxRequestOperation. Každá událost aktivity obsahuje datovou část metadat s následujícími vlastnostmi, když je vytvořen nebo aktualizován požadavek na zámek:
- ID žádosti lockboxu
- Stav žádosti lockboxu
- ID lístku podpory lockboxu
- Čas vypršení platnosti žádosti lockboxu.
- Doba trvání přístupu k datům lockboxu
- ID prostředí
- Uživatel, který provedl operaci (když je vytvořen požadavek lockboxu)
Kategorie | Událost | Popis |
---|---|---|
Vytvoření žádosti lockboxu | LockboxRequestOperation | Emitováno, když se vytvoří nová žádost lockboxu. |
Aktualizace žádosti lockboxu | LockboxRequestOperation | Emitováno, když je žádost lockboxu schválena nebo zamítnuta. |
Přístup k žádosti lockboxu skončil | LockboxRequestOperation | Emitováno, když vypršela platnost požadavku lockboxu nebo skončil přístup. |
Zde je příklad datové části metadat, které lze očekávat od jedné z událostí uvedených v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Zobrazení aktivit v Microsoft Purview
Pokud je zapnuto vyhledávání protokolu auditu v portálu dodržování předpisů Microsoft Purview, aktivita správce z vaší organizace je zaznamenána v protokolu auditu Microsoft Purview.
K vyhledávání událostí v Microsoft Purview můžete použít několik metod.
Použijte vyhledávání pomocí zástupných znaků pro kontextové informace v uživatelském prostředí Microsoft Purview.
Zužte vyhledávací konstrukce, které jsou specifické pro jednotlivé události.
Při vyhledávání se zobrazují jednotlivé aktivity. Je vynuceno společné schéma, které umožňuje hledání konstrukcí napříč aktivitami. Hodnota v poli PropertyCollection je specifická pro každý typ činnosti.
Další informace o protokolu auditu Microsoft Purview, zásadách uchovávání dat a možnostech naleznete v části Řešení auditu v Microsoft Purview.
Viz také
- Auditování řešení v Microsoft Purview
- Schéma rozhraní API správy aktivit Office 365
- Podrobné informace o vlastnostech v protokolu auditu
- Protokolování aktivity Power Apps
- Protokolování aktivity Power Automate
- Protokolování aktivity konektoru Power Platform (Preview)
- Protokolování aktivit ochrany před únikem informací
- Správa auditování Dataverse
- Dataverse a modelem řízené aplikace
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro