Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správa produktů a služeb Microsoft Power Platform může ovlivnit různé možnosti, jako jsou nastavení prostředí a operace, zásady dat a nastavení související s integrací. Je důležité monitorovat tyto akce pro:
- pomoc s zmírněním selhání
- pomoc s systémy omezení zabezpečení
- dodržování požadavků na dodržování předpisů
- reagovat na bezpečnostní hrozby.
Tento článek vysvětluje, jak můžete monitorovat aktivity v Microsoft Purview, které se provádějí v prostředích Power Platform těmi, kdo mají přístup správce v uživatelských prostředích a programovatelných rozhraních. Aktivity spadají do těchto kategorií:
Mezi aktivity patří akce provedené správci Power Platform, Dynamics 365 správci, členové role Správce systému (pro prostředí Power Platform s Dataverse), tvůrce nebo vlastník prostředí (pro prostředí Power Platform bez Dataverse) a zosobnění uživatelé, kteří se mapují na některou z těchto rolí.
Každá událost aktivity se skládá z běžného schématu definovaného ve schématu rozhraní API pro aktivity správy Office 365. Schéma definuje datovou část metadat, která jsou pro každou aktivitu jedinečná.
Požadavky
Pokud chcete zobrazit protokoly aktivit správce Power Platform v Microsoft Purview, ujistěte se, že:
- Projděte si a splňte předpoklady uvedené v článku s přehledem.
- Ověřte, že je vám v Microsoft Purview přiřazena role protokoly auditu nebo View-Only protokoly auditu.
Další informace:
- Správa auditování Služby Dataverse
- Přehled auditování
- Uučte se o řešeních auditování v Microsoft Purview
- Permissions na portálu Microsoft Purview
Poznámka:
Aktivity správce pro prostředí Power Platform jsou ve výchozím nastavení povolené ve všech tenantech a kolekci aktivit nemůžete zakázat.
Přístup k protokolům
Přihlaste se k portálu Microsoft Purview takto:
Přihlaste se k portálu Microsoft Purview
Na portálu Microsoft Purview můžete na stránku Audit přistupovat dvěma způsoby:
- V levém navigačním podokně vyberte Řešení a pak vyberte Audit.
- Nebo na domovské stránce vyberte kartu Řešení auditování . Pokud se karta Audit řešení nezobrazí, vyberte Zobrazit všechna řešení a pak v části Jádro vyberte Audit.
Řešení auditu umožňuje vyhledávat aktivity nebo vytvářet zásady uchovávání auditů. Na stránce Hledat můžete filtrovat různé aktivity Power Platform v seznamu aktivit . Aktivity se mapují na typy událostí a kategorie, které jsou uvedeny v tabulkách v tomto článku, abyste mohli odkazovat.
Protokoly jsou také přístupné vývojářům prostřednictvím rozhraní API pro správu Office 365.
Podívejte se na Začínáme s vyhledáváním, kde se dozvíte více o prohledávání protokolů auditu v Microsoft Purview.
Kategorie činnosti: Operace životního cyklu prostředí
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Microsoft Purview obdrží operace životního cyklu environment uvedené v této tabulce.
| Event | Description |
|---|---|
| Zřízené prostředí | Prostředí bylo vytvoření. |
| Odstraněné prostředí | Prostředí bylo odstraněno. |
| Obnovené prostředí | Odstraněné prostředí bylo obnoveno do sedmi dnů. |
| Trvale odstraněné prostředí | Prostředí bylo trvale odstraněno. |
| Přesunuté prostředí | Prostředí bylo přesunuto do jiného tenanta. |
| Zkopírované prostředí | Prostředí včetně specifických atributů, jako jsou data aplikace, uživatelé, přizpůsobení a schémata, bylo zkopírováno. |
| Zálohované prostředí | Prostředí, které bylo zálohováno. |
| Obnovené prostředí | Prostředí bylo obnoveno ze zálohy. |
| Typ převedeného prostředí | Prostředí bylo převedeno na jiný typ prostředí, jako je produkční nebo sandbox. |
| Obnovení prostředí | Došlo k resetování prostředí sandboxu. |
| Upgradované prostředí | Součást prostředí byla upgradována na novou verzi. |
| Obnovené prostředí CMK | V prostředí byl obnoven zákazníkem spravovaný klíč (CMK). |
| Vrácené prostředí CMK | Prostředí bylo odebráno z podnikových zásad a šifrování bylo obnoveno na klíč spravovaný Microsoftem. |
Kategorie aktivity: Vlastnosti prostředí a změny nastavení
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Microsoft Purview přijímá aktivity týkající se vlastnosti prostředí a nastavení, které jsou uvedené v této tabulce.
| Event | Description |
|---|---|
| Změněná vlastnost na prostředí | Komunikuje, když se změní vlastnost prostředí. Obecně platí, že vlastnosti jsou metadata (názvy), které jsou přidružené k prostředí. Tato událost zahrnuje změny:
|
Kategorie aktivity: Skupiny prostředí a pravidla
Všechny aktivity pro skupiny a pravidla prostředí se zaznamenávají pod typem záznamu PowerPlatformAdministratorActivity .
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Aktivity skupiny prostředí uvedené v této tabulce se odesílají do Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Vytvoří se nová skupina prostředí. |
DeleteEnvironmentGroup |
Odstraní se skupina prostředí. |
UpdateEnvironmentGroup |
Aktualizuje se název nebo popis skupiny prostředí. |
EnvironmentAddedToEnvironmentGroup |
Prostředí se přidá do skupiny prostředí. |
EnvironmentRemovedFromEnvironmentGroup |
Prostředí se odebere ze skupiny prostředí. |
Do Microsoft Purview se odesílají těchto devíti pravidlových aktivit:
- Popisy generované AI (Preview)
- Uchování záloh
- Nastavení generativní AI
- Sdílení agentů s editorem
- Sdílení agentů s prohlížečem
- Ovládací prvky sdílení pro aplikace plátna
- Ovládací prvky sdílení cloudových toků s ohledem na řešení
- Vynucení kontroly řešení
- Přehledy využití
| Event | Description |
|---|---|
CreateRuleSetOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
UpdateRuleSetOperation |
Pravidlo se upravuje ve skupině prostředí. |
DeleteRuleSetOperation |
Odstraní se skupina prostředí. |
Zbývající aktivity pravidel uvedené v této tabulce se odesílají do Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
CreateRuleBasedPolicyAssignmentOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
UpdateRuleBasedPolicyOperation |
Pravidlo se přidá, upraví nebo odebere ze skupiny prostředí. |
DeleteRuleBasedPolicyOperation |
Odstraní se skupina prostředí. |
DeleteRuleBasedPolicyAssignmentOperation |
Odstraní se skupina prostředí. |
Kategorie činnosti: Obchodní model a licencování
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Obchodní model a aktivity licencování uvedené v této tabulce se odesílají do Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Zásady fakturace | BillingPolicyCreate |
Vytvoří se nová zásada fakturace. |
| Zásady fakturace | BillingPolicyDelete |
Odstraní se zásada fakturace. |
| Zásady fakturace | BillingPolicyUpdate |
Prostředí propojená se změnou zásad fakturace (přidáno, odebráno). |
| ISV | IsvContractConsent |
Správce tenanta souhlasí se smlouvou ISV. |
| Automatický nárok na licenci | AssignLicenseAutoClaim |
Licence se uživateli přiřadí automaticky prostřednictvím zásad automatické deklarace identity. |
| Automatický nárok na licenci | AssignLicenseAutoClaimPolicyCreate |
Vytvořena nová zásada automatického nárokování. |
| Měna | CurrencyEnvironmentAllocate |
Měna (doplněk) je alokována nebo uvolněna do prostředí. |
| Zkoušky | TrialConvertToProduction |
Zkušební plán se převede na produkční plán. |
| Zkoušky | TrialEnforce |
Zákazník se pokusí zřídit prostředí nad rámec limitu zkušební verze. |
| Zkoušky | TrialProvision |
Zřídí se nový zkušební plán. |
| Zkoušky | TrialSignUpEligibilityCheck |
Před zřízením zkušební verze probíhá kontrola, která určí způsobilost k testování. |
| Zkoušky | TrialViralConsent |
Klient změní své schválené typy plánu, a odráží nový stav. |
| Zkoušky | AssignLicenseToUser |
Uživateli se přiřadí zkušební licence. |
| Životní cyklus prostředí | EnvironmentDisabledByMiser |
Prostředí je automaticky deaktivováno kvůli nedostatečné kapacitě databáze. |
Kategorie aktivity: Akce správce
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Aktivity správce uvedené v této tabulce se posílají do Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Správce klienta požádá o roli správce systému v Dataverse v prostředí. |
Kategorie činnosti: Operace s lockboxem
Aktivity lockboxu všechny spadají pod LockboxRequestOperation aktivitu. Každá událost aktivity obsahuje datovou část metadat s následujícími vlastnostmi, když vytvoříte nebo aktualizujete požadavek na zámek:
- ID žádosti lockboxu
- Stav žádosti lockboxu
- ID lístku podpory lockboxu
- Doba vypršení platnosti požadavku Lockboxu
- Doba trvání přístupu k datům lockboxu
- ID prostředí
- Uživatel, který operaci provedl (při vytvoření požadavku lockboxu)
Události uvedené v této tabulce odešlete do Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Vytvoření žádosti lockboxu | LockboxRequestOperation |
Vytvoří se nový požadavek služby Lockbox. |
| Aktualizace žádosti lockboxu | LockboxRequestOperation |
Žádost o lockbox je buď schválena, nebo zamítnuta. |
| Přístup k žádosti lockboxu skončil | LockboxRequestOperation |
Vypršela platnost požadavku Lockbox nebo byl ukončen přístup. |
Tady je příklad datové části metadat, kterou můžete očekávat od jedné z událostí uvedených v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategorie aktivity: Události zásad dat
Poznámka:
- Protokolování aktivit pro zásady dat aktuálně není dostupné v suverénních cloudech.
- Pokud chcete získat přístup k protokolům zásad dat, potřebujete odpovídající licence Microsoftu. Další informace najdete v Microsoft Purview popisu služby a Microsoft Purview pokyny k licencování.
Všechny události zásad dat se zobrazí v rámci GovernanceApiPolicyOperation aktivity. Každá událost aktivity obsahuje kolekci vlastností s následujícími vlastnostmi:
- Název operace
- ID zásady
- Zobrazovaný název zásad
- Další zdroje (pokud jsou k dispozici)
Události zásad dat uvedené v této tabulce se odesílají do Microsoft Purview.
| Kategorie | Description |
|---|---|
| Vytvoření zásad dat | Byla vytvořena nová zásada dat. |
| Aktualizace zásad dat | Zásady dat se aktualizují. |
| Zásady odstranění dat | Je odstraněna datová politika. |
| Vytvoření vzorů vlastních konektorů | Vytvoří se nový vzor adresy URL vlastního konektoru. |
| Aktualizace vzorů vlastních konektorů | Je aktualizován vzor adresy URL vlastního konektoru. |
| Odstranění vzorů vlastních konektorů | Vlastní vzor adresy URL konektoru je odstraněn. |
| Vytvoření konfigurací konektorů | Pro datovou politiku se vytvoří konfigurace konektoru. |
| Aktualizace konfigurací konektorů | Aktualizována konfigurace konektoru pro zásady dat. |
| Odstranění konfigurací konektorů | Odstraněna konfigurace konektoru pro zásady dat. |
| Vytvoření rozsahu zásad | Je vytvořen nový rozsah zásad. |
| Aktualizace rozsahu zásad | Aktualizuje se obor zásad. |
| Odstranění rozsahu zásad | Obor zásad je odstraněn. |
| Vytvoření vyňatých prostředků | Pro zásady dat se vytvoří seznam vyloučených prostředků. |
| Aktualizace vyloučených prostředků | Pro zásady dat se aktualizuje seznam vyloučených prostředků. |
| Odstranění vyloučených prostředků | Pro datovou politiku se odstraní seznam vyloučených zdrojů. |
| Vytvoření zásad blokování konektoru | Vytvoří se nová zásada blokování konektoru. |
| Aktualizace zásad blokování konektoru | Aktualizuje se zásada blokování konektoru. |
| Odstranění zásad blokování konektoru | Odstraní se zásada blokování konektoru. |
Tady je příklad metadat, která můžete očekávat z jedné z událostí v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Související obsah
- Microsoft Purview
- portál Microsoft Purview
- Řešení auditování v Microsoft Purview
- Schéma rozhraní API aktivit pro správu Office 365
- Podrobné informace o vlastnostech v protokolu auditu