Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Při správě Microsoft Power Platform produktů a služeb můžou vaše akce ovlivnit různé možnosti, jako jsou nastavení prostředí a operace, zásady dat a nastavení související s integrací. Je důležité monitorovat tyto akce:
- Zmírnění selhání
- Obsahují systémy omezení zabezpečení.
- Dodržování požadavků na dodržování předpisů
- Zareagovat na bezpečnostní hrozby.
Tento článek vysvětluje, jak můžete monitorovat aktivity v Microsoft Purview, které se provádějí v prostředích Power Platform těmi, kdo mají přístup správce v uživatelských prostředích a programovatelných rozhraních. Aktivity spadají do těchto kategorií:
Mezi aktivity patří akce správců Power Platform, Dynamics 365 správci, členové role Správce systému (pro prostředí Power Platform s Dataverse), tvůrce nebo vlastník prostředí (pro prostředí Power Platform bez Dataverse) a zosobnění uživatelé, kteří se mapují na některou z těchto rolí.
Každá událost aktivity se skládá z běžného schématu definovaného ve schématu Office 365 Management Activity API. Schéma definuje datovou část metadat, která jsou pro každou aktivitu jedinečná.
Požadavky
Pokud chcete zobrazit protokoly aktivit správce Power Platform v Microsoft Purview, musí správci s příslušnými oprávněními:
- Zkontrolujte oprávnění k licencování a správě.
- Spravujte auditování v Microsoft Purview a přiřaďte roli buď Protokoly auditu nebo Pouze pro čtení protokoly auditu v Microsoft Purview.
Poznámka:
Kolekce aktivit správce PlatformyPower je ve výchozím nastavení povolená ve všech tenantech v Microsoft Purview a kolekci aktivit nemůžete zakázat.
Další informace:
- Správa auditování Služby Dataverse
- Přehled auditování
- Uučte se o řešeních auditování v Microsoft Purview
- Oprávnění v portálu Microsoft Purview
Přístup k protokolům
Přihlaste se k Portál Microsoft Purview takto:
Přihlaste se k Portál Microsoft Purview
Na stránce auditování se v Portál Microsoft Purview dostanete dvěma způsoby:
- V levém navigačním podokně vyberte Řešení a pak vyberte Audit.
- Nebo na domovské stránce vyberte kartu Řešení auditování . Pokud se karta Audit řešení nezobrazí, vyberte Zobrazit všechna řešení a pak v části Jádro vyberte Audit.
Řešení auditu umožňuje vyhledávat aktivity nebo vytvářet zásady uchovávání auditů. Na stránce Hledat můžete filtrovat různé aktivity Power Platform v seznamu aktivit . Aktivity se mapují na typy událostí a kategorie, které jsou uvedeny v tabulkách v tomto článku, abyste mohli odkazovat.
Protokoly jsou také přístupné vývojářům prostřednictvím rozhraní API pro správu Office 365.
Další informace o prohledávání protokolů auditu v Microsoft Purview naleznete v tématu Začít s vyhledáváním.
Kategorie činnosti: Operace životního cyklu prostředí
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Microsoft Purview přijímá činnosti operací životního cyklu prostředí uvedené v následující tabulce.
| Event | Description |
|---|---|
| Zřízené prostředí | Prostředí bylo vytvoření. |
| Odstraněné prostředí | Prostředí bylo odstraněno. |
| Obnovené prostředí | Odstraněné prostředí bylo obnoveno do sedmi dnů. |
| Trvale odstraněné prostředí | Prostředí bylo trvale odstraněno. |
| Přesunuté prostředí | Prostředí bylo přesunuto do jiného tenanta. |
| Zkopírované prostředí | Prostředí včetně specifických atributů, jako jsou data aplikace, uživatelé, přizpůsobení a schémata, bylo zkopírováno. |
| Zálohované prostředí | Prostředí, které bylo zálohováno. |
| Obnovené prostředí | Prostředí bylo obnoveno ze zálohy. |
| Typ převedeného prostředí | Prostředí bylo převedeno na jiný typ prostředí, jako je produkční nebo sandbox. |
| Obnovení prostředí | Došlo k resetování prostředí sandboxu. |
| Upgradované prostředí | Součást prostředí byla upgradována na novou verzi. |
| Obnovené prostředí CMK | V prostředí byl obnoven zákazníkem spravovaný klíč (CMK). |
| Vrácené prostředí CMK | Prostředí bylo odebráno ze zásad podniku a šifrování se vrátilo ke klíči spravovanému Microsoftem. |
Kategorie aktivity: Vlastnosti prostředí a změny nastavení
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Microsoft Purview přijímá aktivity související s vlastnostmi prostředí a nastavením uvedené v následující tabulce.
| Event | Description |
|---|---|
| Změněná vlastnost na prostředí | Komunikuje, když se změní vlastnost prostředí. Obecně platí, že vlastnosti jsou metadata (názvy), které jsou přidružené k prostředí. Tato událost zahrnuje změny:
|
Kategorie aktivity: Skupiny prostředí a pravidla
Typ záznamu PowerPlatformAdministratorActivity ukládá všechny aktivity pro skupiny a pravidla prostředí.
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Aktivity skupiny prostředí uvedené v následující tabulce se odesílají do Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Vytvoří se nová skupina prostředí. |
DeleteEnvironmentGroup |
Odstraní se skupina prostředí. |
UpdateEnvironmentGroup |
Aktualizuje se název nebo popis skupiny prostředí. |
EnvironmentAddedToEnvironmentGroup |
Prostředí se přidá do skupiny prostředí. |
EnvironmentRemovedFromEnvironmentGroup |
Prostředí se odebere ze skupiny prostředí. |
Microsoft Purview přijímá tyto devět aktivit pravidel:
- Popisy generované AI (Preview)
- Uchování záloh
- Nastavení generativní AI
- Sdílení agentů s editorem
- Sdílení agentů s prohlížečem
- Ovládací prvky sdílení pro aplikace plátna
- Ovládací prvky sdílení cloudových toků s ohledem na řešení
- Vynucení kontroly řešení
- Přehledy využití
| Event | Description |
|---|---|
CreateRuleSetOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
UpdateRuleSetOperation |
Pravidlo se upravuje ve skupině prostředí. |
DeleteRuleSetOperation |
Odstraní se skupina prostředí. |
Microsoft Purview obdrží zbývající aktivity pravidel uvedené v následující tabulce.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
CreateRuleBasedPolicyAssignmentOperation |
Poprvé je do skupiny prostředí přidáno pravidlo. |
UpdateRuleBasedPolicyOperation |
Pravidlo se přidá, upraví nebo odebere ze skupiny prostředí. |
DeleteRuleBasedPolicyOperation |
Odstraní se skupina prostředí. |
DeleteRuleBasedPolicyAssignmentOperation |
Odstraní se skupina prostředí. |
Kategorie činnosti: Obchodní model a licencování
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Obchodní model a aktivity licencování uvedené v této tabulce se odesílají do Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Zásady fakturace | BillingPolicyCreate |
Vytvoří se nová zásada fakturace. |
| Zásady fakturace | BillingPolicyDelete |
Odstraní se zásada fakturace. |
| Zásady fakturace | BillingPolicyUpdate |
Prostředí propojená se změnou zásad fakturace (přidáno, odebráno). |
| ISV | IsvContractConsent |
Správce tenanta souhlasí se smlouvou ISV. |
| Automatický nárok na licenci | AssignLicenseAutoClaim |
Licence se uživateli přiřadí automaticky prostřednictvím zásad automatické deklarace identity. |
| Automatický nárok na licenci | AssignLicenseAutoClaimPolicyCreate |
Vytvořena nová zásada automatického nárokování. |
| Měna | CurrencyEnvironmentAllocate |
Měna (doplněk) je alokována nebo uvolněna do prostředí. |
| Zkoušky | TrialConvertToProduction |
Zkušební plán se převede na produkční plán. |
| Zkoušky | TrialEnforce |
Zákazník se pokusí zřídit prostředí nad rámec limitu zkušební verze. |
| Zkoušky | TrialProvision |
Zřídí se nový zkušební plán. |
| Zkoušky | TrialSignUpEligibilityCheck |
Před zřízením zkušební verze probíhá kontrola, která určí způsobilost k testování. |
| Zkoušky | TrialViralConsent |
Klient změní své schválené typy plánu, a odráží nový stav. |
| Zkoušky | AssignLicenseToUser |
Uživateli se přiřadí zkušební licence. |
| Životní cyklus prostředí | EnvironmentDisabledByMiser |
Prostředí je automaticky deaktivováno kvůli nedostatečné kapacitě databáze. |
Kategorie aktivity: Akce správce
Každá aktivita obsahuje náklad metadat, který je specifickým pro danou událost. Aktivity správce uvedené v této tabulce se posílají do Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Správce klienta požádá o roli správce systému v Dataverse v prostředí. |
Kategorie činnosti: Operace s lockboxem
Všechny aktivity Lockboxu spadají pod LockboxRequestOperation aktivitu. Každá událost aktivity obsahuje datovou část metadat s následujícími vlastnostmi, když vytvoříte nebo aktualizujete požadavek na zámek:
- ID žádosti lockboxu
- Stav žádosti lockboxu
- ID lístku podpory lockboxu
- Doba vypršení platnosti požadavku Lockboxu
- Doba trvání přístupu k datům lockboxu
- ID prostředí
- Uživatel, který operaci provedl (při vytvoření požadavku lockboxu)
Odešlete události uvedené v této tabulce do Microsoft Purview.
| Kategorie | Event | Description |
|---|---|---|
| Vytvoření žádosti lockboxu | LockboxRequestOperation |
Vytvoří se nový požadavek služby Lockbox. |
| Aktualizace žádosti lockboxu | LockboxRequestOperation |
Žádost o lockbox je buď schválena, nebo zamítnuta. |
| Přístup k žádosti lockboxu skončil | LockboxRequestOperation |
Vypršela platnost požadavku Lockbox nebo byl ukončen přístup. |
Tady je příklad datové části metadat, kterou můžete očekávat od jedné z událostí uvedených v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategorie aktivity: Události zásad dat
Všechny události týkající se zásad dat se zobrazí pod činností GovernanceApiPolicyOperation. Každá událost aktivity obsahuje kolekci vlastností s následujícími vlastnostmi:
- Název operace
- ID zásady
- Zobrazovaný název zásad
- Další zdroje (pokud jsou k dispozici)
Důležité
Následující názvy aktivit v rozevíracím seznamu Aktivity – popisné názvy v Microsoft Purview jsou zastaralé a neměly by se používat. Zobrazí se ve skupině aktivit ochrany před únikem informací pro Power Platform :
- Vytvoření zásad ochrany před únikem informací
- Aktualizované zásady ochrany před únikem informací
- Odstraněné zásady DLP
Události zásad dat uvedené v této tabulce se odesílají do Microsoft Purview.
| Kategorie | Description |
|---|---|
| Vytvoření zásad dat | Byla vytvořena nová zásada dat. |
| Aktualizace zásad dat | Zásady dat se aktualizují. |
| Zásady odstranění dat | Je odstraněna datová politika. |
| Vytvoření vzorů vlastních konektorů | Vytvoří se nový vzor adresy URL vlastního konektoru. |
| Aktualizace vzorů vlastních konektorů | Je aktualizován vzor adresy URL vlastního konektoru. |
| Odstranění vzorů vlastních konektorů | Vlastní vzor adresy URL konektoru je odstraněn. |
| Vytvoření konfigurací konektorů | Pro datovou politiku se vytvoří konfigurace konektoru. |
| Aktualizace konfigurací konektorů | Aktualizována konfigurace konektoru pro zásady dat. |
| Odstranění konfigurací konektorů | Odstraněna konfigurace konektoru pro zásady dat. |
| Vytvoření vyňatých prostředků (zastaralé) | Pro zásady dat se vytvoří seznam vyloučených prostředků. |
| Aktualizace vyloučených prostředků (zastaralé) | Pro zásady dat se aktualizuje seznam vyloučených prostředků. |
| Odstranění vyloučených zdrojů (zastaralé) | Pro datovou politiku se odstraní seznam vyloučených zdrojů. |
| Vytvoření zásad blokování konektoru | Vytvoří se nová zásada blokování konektoru. |
| Aktualizace zásad blokování konektoru | Aktualizuje se zásada blokování konektoru. |
| Odstranění zásad blokování konektoru | Odstraní se zásada blokování konektoru. |
Tady je příklad metadat, která můžete očekávat z jedné z událostí v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Poznámka:
- Protokolování aktivit pro zásady dat aktuálně není dostupné v suverénních cloudech.
- Pokud chcete získat přístup k protokolům zásad dat, potřebujete odpovídající Microsoft licence. Další informace najdete v Microsoft Purview popisu služby a Microsoft Purview pokyny k licencování.