Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Správa produktů a služeb Microsoft Power Platform může ovlivnit různé možnosti, jako jsou nastavení prostředí a operace, zásady dat a nastavení související s integrací. Je důležité monitorovat tyto akce pro:
- pomoc s zmírněním selhání
- pomoc s systémy omezení zabezpečení
- dodržování požadavků na dodržování předpisů
- reagovat na bezpečnostní hrozby.
Tento článek vysvětluje, jak můžete monitorovat aktivity v Microsoft Purview prováděné v prostředích Power Platform těmi, kteří mají přístup správce v uživatelských prostředích a programovatelných rozhraních. Aktivity spadají do těchto kategorií:
Mezi aktivity patří akce provedené správci Power Platform, správci Dynamics 365, členové role Správce systému (pro prostředí Power Platform s Dataverse), tvůrce nebo vlastník prostředí (pro prostředí Power Platform bez Dataverse) a zosobnění uživatelé, kteří se mapují na některou z těchto rolí.
Každá událost aktivity se skládá ze společného schématu definovaného ve schématu rozhraní API aktivity správy Office 365. Schéma definuje datovou část metadat, která jsou pro každou aktivitu jedinečná.
Požadavky
Pokud chcete zobrazit protokoly aktivit správce Power Platform v Microsoft Purview, ujistěte se, že:
- Projděte si a splňte předpoklady uvedené v článku s přehledem.
- Ověřte, zda máte v Microsoft Purview přiřazenu roli buď Protokoly auditu, nebo pouze pro čtení Protokoly auditu.
Další informace:
- Správa auditování Dataverse
- Přehled auditování
- Zjistěte více o řešeních auditu v Microsoft Purview
- Oprávnění na portálu Microsoft Purview
Poznámka:
Aktivity správce pro prostředí Power Platform jsou ve výchozím nastavení povolené ve všech tenantech a kolekci aktivit nemůžete zakázat.
Přístup k protokolům
Přihlaste se k portálu Microsoft Purview takto:
Přihlášení k portálu Microsoft Purview
Na portálu Microsoft Purview můžete na stránku Audit přistupovat dvěma způsoby:
- V levém navigačním podokně vyberte Řešení a pak vyberte Audit.
- Nebo na domovské stránce vyberte kartu Řešení auditování . Pokud se karta Audit řešení nezobrazí, vyberte Zobrazit všechna řešení a pak v části Jádro vyberte Audit.
Řešení auditu umožňuje vyhledávat aktivity nebo vytvářet zásady uchovávání auditů. Na stránce Hledat můžete filtrovat různé aktivity Power Platform v seznamu aktivit . Aktivity se mapují na typy událostí a kategorie, které jsou uvedeny v tabulkách v tomto článku, abyste mohli odkazovat.
Protokoly jsou také přístupné vývojářům prostřednictvím rozhraní API pro správu Office 365.
Další informace o prohledávání protokolů auditu v Microsoft Purview najdete v tématu Začínáme s vyhledáváním .
Kategorie činnosti: Operace životního cyklu prostředí
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Microsoft Purview přijímá aktivity operací životního cyklu prostředí uvedené v této tabulce.
| Event | Description |
|---|---|
| Zřízené prostředí | Prostředí bylo vytvoření. |
| Odstraněné prostředí | Prostředí bylo odstraněno. |
| Obnovené prostředí | Odstraněné prostředí bylo obnoveno do sedmi dnů. |
| Trvale odstraněné prostředí | Prostředí bylo trvale odstraněno. |
| Přesunuté prostředí | Prostředí bylo přesunuto do jiného tenanta. |
| Zkopírované prostředí | Prostředí včetně specifických atributů, jako jsou data aplikace, uživatelé, přizpůsobení a schémata, bylo zkopírováno. |
| Zálohované prostředí | Prostředí, které bylo zálohované. |
| Obnovené prostředí | Prostředí bylo obnoveno ze zálohy. |
| Typ převedeného prostředí | Prostředí bylo převedeno na jiný typ prostředí, jako je produkční nebo sandbox. |
| Obnovení prostředí | Došlo k resetování prostředí sandboxu. |
| Upgradované prostředí | Součást prostředí byla upgradována na novou verzi. |
| Obnovené prostředí CMK | Klíč spravovaný zákazníkem (CMK) byl obnoven v prostředí. |
| Vrácené prostředí CMK | Prostředí bylo odebráno z podnikových zásad a šifrování bylo obnoveno na klíč spravovaný Microsoftem. |
Kategorie aktivity: Vlastnosti prostředí a změny nastavení
Každá událost aktivity obsahuje metadata, která jsou specifická pro jednotlivou událost. Microsoft Purview obdrží aktivity týkající se vlastností a nastavení prostředí uvedené v této tabulce.
| Event | Description |
|---|---|
| Změněná vlastnost na prostředí | Komunikuje, když se změní vlastnost prostředí. Obecně platí, že vlastnosti jsou metadata (názvy), které jsou přidružené k prostředí. Tato událost zahrnuje změny:
|
Kategorie aktivity: Skupiny a pravidla prostředí
Všechny aktivity pro skupiny a pravidla prostředí se zaznamenávají pod typem záznamu PowerPlatformAdministratorActivity .
Každá událost aktivity obsahuje náklad metadat, která jsou specifická pro jednotlivou událost. Aktivity skupiny prostředí uvedené v této tabulce se odesílají do Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Vytvoří se nová skupina prostředí. |
DeleteEnvironmentGroup |
Odstraní se skupina prostředí. |
UpdateEnvironmentGroup |
Aktualizuje se název nebo popis skupiny prostředí. |
EnvironmentAddedToEnvironmentGroup |
Prostředí se přidá do skupiny prostředí. |
EnvironmentRemovedFromEnvironmentGroup |
Prostředí se odebere ze skupiny prostředí. |
Do Microsoft Purview se odesílají tyto devět aktivit pravidel:
- Popisy generované AI (Preview)
- Uchování záloh
- Nastavení generativní AI
- Sdílení agentů s editorem
- Sdílení agentů s prohlížečem
- Ovládací prvky sdílení pro aplikace plátna
- Ovládací prvky sdílení cloudových toků s ohledem na řešení
- Vynucení kontroly řešení
- Přehledy využití
| Event | Description |
|---|---|
CreateRuleSetOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
UpdateRuleSetOperation |
Pravidlo se upravuje ve skupině prostředí. |
DeleteRuleSetOperation |
Odstraní se skupina prostředí. |
Zbývající aktivity pravidel uvedené v této tabulce se odesílají do Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
CreateRuleBasedPolicyAssignmentOperation |
Pravidlo je poprvé přidáno do skupiny prostředí. |
UpdateRuleBasedPolicyOperation |
Pravidlo se přidá, upraví nebo odebere ze skupiny prostředí. |
DeleteRuleBasedPolicyOperation |
Odstraní se skupina prostředí. |
DeleteRuleBasedPolicyAssignmentOperation |
Odstraní se skupina prostředí. |
Kategorie činnosti: Obchodní model a licencování
Každá událost aktivity obsahuje množství metadat specifických pro danou jednotlivou událost. Obchodní model a aktivity licencování uvedené v této tabulce se odesílají do Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Zásady fakturace | BillingPolicyCreate |
Vytvoří se nová zásada fakturace. |
| Zásady fakturace | BillingPolicyDelete |
Odstraní se zásada fakturace. |
| Zásady fakturace | BillingPolicyUpdate |
Prostředí propojená se změnou zásad fakturace (přidáno, odebráno). |
| ISV | IsvContractConsent |
Správce tenanta souhlasí se smlouvou ISV. |
| Automatický nárok na licenci | AssignLicenseAutoClaim |
Licence se uživateli přiřadí automaticky prostřednictvím zásad automatické deklarace identity. |
| Automatický nárok na licenci | AssignLicenseAutoClaimPolicyCreate |
Vytvoří se nová zásada automatické deklarace identity. |
| Měna | CurrencyEnvironmentAllocate |
Měna (doplněk) je přidělena nebo uvolněna do prostředí. |
| Zkoušky | TrialConvertToProduction |
Zkušební plán se převede na produkční plán. |
| Zkoušky | TrialEnforce |
Zákazník se pokusí zřídit prostředí nad rámec limitu zkušební verze. |
| Zkoušky | TrialProvision |
Zřídí se nový zkušební plán. |
| Zkoušky | TrialSignUpEligibilityCheck |
Před zřízením zkušební verze probíhá kontrola, která určí způsobilost k testování. |
| Zkoušky | TrialViralConsent |
Tenant změní své typy odsouhlasených plánů a odráží nový stav. |
| Zkoušky | AssignLicenseToUser |
Uživateli se přiřadí zkušební licence. |
| Životní cyklus prostředí | EnvironmentDisabledByMiser |
Prostředí je automaticky deaktivováno kvůli nedostatečné kapacitě databáze. |
Kategorie aktivity: Akce správce
Každá událost aktivity obsahuje metadata, která jsou specifická pro jednotlivou událost. Aktivity správce uvedené v této tabulce se posílají do Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Správce tenanta požádá o roli správce systému v Dataverse v prostředí. |
Kategorie činnosti: Operace s lockboxem
Aktivity lockboxu všechny spadají pod LockboxRequestOperation aktivitu. Každá událost aktivity obsahuje datovou část metadat s těmito vlastnostmi při vytváření nebo aktualizaci žádosti o lockbox:
- ID žádosti lockboxu
- Stav žádosti lockboxu
- ID lístku podpory lockboxu
- Doba vypršení platnosti požadavku Lockboxu
- Doba trvání přístupu k datům lockboxu
- ID prostředí
- Uživatel, který operaci provedl (při vytvoření požadavku lockboxu)
Události uvedené v této tabulce odešlete do Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Vytvoření žádosti lockboxu | LockboxRequestOperation |
Vytvoří se nový požadavek služby Lockbox. |
| Aktualizace žádosti lockboxu | LockboxRequestOperation |
Žádost o lockbox je buď schválena, nebo zamítnuta. |
| Přístup k žádosti lockboxu skončil | LockboxRequestOperation |
Vypršela platnost požadavku Lockbox nebo byl ukončen přístup. |
Tady je příklad datové části metadat, kterou můžete očekávat od jedné z událostí uvedených v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategorie aktivity: Události zásad dat
Poznámka:
- Protokolování aktivit pro datové zásady aktuálně není dostupné v suverénních cloudech.
- Pokud chcete získat přístup k protokolům zásad dat, potřebujete odpovídající licence Microsoftu. Další informace najdete v popisu služby Microsoft Purview a doprovodných materiálech k licencování Microsoft Purview .
Všechny události zásad dat se zobrazí v rámci GovernanceApiPolicyOperation aktivity. Každá událost aktivity obsahuje kolekci vlastností s následujícími vlastnostmi:
- Název operace
- ID zásady
- Zobrazovaný název zásad
- Další zdroje (pokud jsou k dispozici)
Události zásad dat uvedené v této tabulce se odesílají do Microsoft Purview.
| Kategorie | Description |
|---|---|
| Vytvoření zásad dat | Byla vytvořena nová zásada dat. |
| Aktualizace zásad dat | Zásady dat se aktualizují. |
| Odstranění zásad dat | Je odstraněna datová politika. |
| Vytvoření vzorů vlastních konektorů | Vytvoří se nový vzor adresy URL vlastního konektoru. |
| Aktualizace vzorů vlastních konektorů | Aktualizuje se vzor adresy URL vlastního konektoru. |
| Odstranění vzorů vlastních konektorů | Vlastní vzor adresy URL konektoru je odstraněn. |
| Vytvoření konfigurací konektorů | Pro datovou politiku se vytvoří konfigurace konektoru. |
| Aktualizace konfigurací konektorů | Pro zásady dat se aktualizuje konfigurace konektoru. |
| Odstranění konfigurací konektorů | Konfigurace konektoru pro zásady dat se odstraní. |
| Vytvoření rozsahu zásad | Je vytvořen nový rozsah zásad. |
| Aktualizace rozsahu zásad | Aktualizuje se obor zásad. |
| Odstranění rozsahu zásad | Obor zásad je odstraněn. |
| Vytvoření vyňatých prostředků | Pro zásady dat se vytvoří seznam vyloučených prostředků. |
| Aktualizace vyloučených prostředků | Pro zásady dat se aktualizuje seznam vyloučených prostředků. |
| Odstranění vyloučených prostředků | Pro datovou politiku se odstraní seznam vyloučených zdrojů. |
| Vytvoření zásad blokování konektoru | Vytvoří se nová zásada blokování konektoru. |
| Aktualizace zásad blokování konektoru | Aktualizuje se zásada blokování konektoru. |
| Odstranění zásad blokování konektoru | Odstraní se zásada blokování konektoru. |
Tady je příklad metadat, která můžete očekávat z jedné z událostí v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]