Del via

Indsamle overvågningslogfiler ved hjælp af en HTTP-handling

  • Artikel

Synkroniseringsflowene for overvågningsloggen opretter forbindelse til API-referencen Office 365 for administrationsaktivitet for at indsamle telemetridata, f.eks. entydige brugere og starter for apps. Flows bruger en HTTP-handling til at få adgang til API'en. I denne artikel konfigurerer du appregistreringen for HTTP-handlingen og de miljøvariabler, der er nødvendige for at køre flowene.

Bemærk

CoE-startpakken (Center of Excellence) fungerer uden disse flows, men brugsoplysningerne, f.eks. appstarter og entydige brugere, i dashboardet Power BI er tomme.

Forudsætninger

  1. Udfyld artiklerne Før opsætning af CoE-startpakken og Opsætning af lagerkomponenter .
  2. Konfigurer dit miljø.
  3. Log ind med den korrekte identitet.

Tip

Konfigurer kun overvågningslogflowene, hvis du vælger cloudflow som mekanisme for lager og telemetri.

Før du konfigurerer flows for overvågningslog

  1. Søgning i Microsoft 365-overvågningsloggen skal være slået til, for at connectoren til overvågningsloggen fungerer. Du kan finde flere oplysninger under Slå søgning i overvågningsloggen til eller fra.
  2. Din lejer skal have et abonnement, der understøtter samlet overvågningslogning. Du kan finde flere oplysninger under Tilgængelighed af sikkerheds- og overholdelsescenter for virksomheds- og virksomhedsplaner.
  3. Microsoft Entra Der kræves muligvis tilladelser for at konfigurere appregistreringen Microsoft Entra . Afhængigt af din Entra-konfiguration kan dette være en Application Developer-rolle eller højere. Gennemse opgaven Mindst privilegerede roller efter opgave i Microsoft Entra ID for at få mere vejledning.

Bemærk

Office 365 Administration-API'erne bruger Microsoft Entra ID til at levere godkendelsestjenester, som du kan bruge til at tildele rettigheder til din applikation for at få adgang til dem.

Oprette en Microsoft Entra-appregistrering for Office 365 Administration-API'et

Ved hjælp af disse trin kan du konfigurere en Microsoft Entra-appregistrering for et HTTP-kald i et Power Automate-flow til at oprette forbindelse til overvågningsloggen. Du kan finde flere oplysninger under Introduktion til Office 365 administrations-API'er.

  1. Log på Azure-portalen.

  2. Gå til Microsoft Entra ID>Appregistreringer. Skærmbillede, der viser placeringen af Azure-tjenesten Appregistreringer.

  3. Vælg + Ny registrering.

  4. Angiv et navn, f.eks. Microsoft 365 . Administration, men rediger ikke andre indstillinger, og vælg derefter Registrer.

  5. Vælg API-tilladelser>+ Tilføj en tilladelse. Skærmbillede, der viser placeringen af knappen +Tilføj en tilladelse i menuen API-tilladelser.

  6. Vælg API til Office 365 Administration, og konfigurer tilladelserne på følgende måde:

    1. Vælg Programtilladelser, og vælg derefter ActivityFeed.Read. Skærmbillede, der viser indstillingen ActivityFeed.Read på siden Anmod om API-tilladelser i menuen API-tilladelser.

    2. Vælg Tilføj tilladelser.

  7. Vælg Tildel (din organisation) admin.-samtykke. Hvis du vil konfigurere administratorindhold, skal du se Giv administratorsamtykke til et program for hele lejeren.

    API-tilladelserne afspejler nu de uddelegerede ActivityFeed.Read med statussen Tildelt til (din organisation).

  8. Vælg Certifikater og hemmeligheder.

  9. Vælg + Ny klienthemmelighed.

  10. Tilføj en beskrivelse og en udløbsdato i overensstemmelse med din organisations politikker, og vælg derefter Tilføj.

  11. Kopiér og indsæt program-id'et (klient-id'et) i et tekstdokument, f.eks. Notesblok.

  12. Vælg Oversigt, og kopiér og indsæt program-id (klient) og mappe-id (lejer) i det samme tekstdokument. Sørg for at notere, hvilket GUID der er til hvilken værdi. Du skal bruge disse værdier, når du konfigurerer den brugerdefinerede connector.

Opdater miljøvariabler

Miljøvariabler bruges til at gemme klient-id'et og hemmeligheden for appregistreringen. Variabler bruges også til at gemme publikums- og myndighedstjenesteslutpunkter, afhængigt af din cloud (kommerciel, GCC, GCC High DoD) for HTTP-handlingen. Opdater miljøvariablerne, før du slår flowene til.

Du kan gemme klienthemmeligheden enten i almindelig tekst i miljøvariablen Overvågningslogge – Klienthemmelighed , hvilket ikke anbefales. I stedet anbefaler vi, at du opretter og gemmer klienthemmeligheden i Azure Key Vault og refererer til den i miljøvariablen Overvågningslogge – Azure Secret-klient .

Bemærk

Det flow, der bruger denne miljøvariabel, er konfigureret med en betingelse, der forventer miljøvariablen Overvågningslogge – klienthemmelighed eller Overvågningslogge – Azure-klienthemmelighed. Du behøver dog ikke at redigere flowet for at arbejde med Azure Key Vault.

Name Description Værdier
Overvågningslogge - Målgruppe Parameteren publikum for HTTP-kaldene Kommerciel (standard): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

Dod: https://manage.protection.apps.mil
Overvågningslogge - Myndighed Autoritetsfeltet i HTTP-kaldene Kommerciel (standard): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

Dod: https://login.microsoftonline.us
Overvågningslogge - ClientID Klient-id for appregistrering Programklient-id'et kommer fra trinnet Opret en Microsoft Entra appregistrering for administrations-API'en Office 365 .
Overvågningslogge – Klienthemmelighed Klienthemmelighed for appregistrering (ikke det hemmelige id, men den faktiske værdi) i almindelig tekst Programklienthemmeligheden kommer fra trinnet Opret en Microsoft Entra appregistrering for administrations-API'en Office 365 . Lad det være tomt, hvis du bruger Azure Key Vault til at gemme dit klient-id og din hemmelighed.
Overvågningslogge – Azure-klienthemmelighed Azure Key Vault-reference til klienthemmeligheden for appregistrering Azure Key Vault-referencen for programklienthemmeligheden er fra trinnet Opret en Microsoft Entra appregistrering for administrations-API'en Office 365 . Lad det være tomt, hvis du gemmer klient-id'et som almindelig tekst i miljøvariablen Overvågningslogge – Klienthemmelighed. Denne variabel forventer Azure Key Vault-referencen, ikke hemmeligheden. Du kan finde flere oplysninger under Brug Azure Key Vault hemmeligheder i miljøvariabler.

Starte et abonnement på overvågningsloggens indhold

  1. Gå til make.powerapps.com.
  2. Vælg Løsninger.
  3. Åbn løsningen Center of Excellence – kernekomponenter.
  4. Slå administratoren til | Overvågningslogfiler | Office 365 Administrations-API-abonnementsflow og køre det, skal du angive start som den handling, der skal køres. Skærmbillede, der viser placeringen af knappen Kør på navigationslinjen og starthandlingen i ruden Kør flow.
  5. Åbn flowet, og kontrollér, at handlingen for at starte abonnementet er overstået.

Vigtigt!

Hvis du tidligere har aktiveret abonnementet, får du vist en (400) meddelelse Abonnementet er allerede aktiveret . Det betyder, at abonnementet tidligere er blevet aktiveret. Du kan ignorere denne meddelelse og fortsætte med opsætningen. Hvis du ikke kan se ovenstående meddelelse eller et (200) svar, mislykkedes anmodningen sandsynligvis. Der kan være en fejl i din konfiguration, der forhindrer flowet i at fungere. Almindelige problemer, der skal kontrolleres, er:

  • Er overvågningsloggene aktiveret, og har du tilladelse til at få vist overvågningsloggene? Test, om logfilerne er aktiveret ved at søge i Microsoft Overholdelsesstyring.
  • Har du aktiveret overvågningsloggen for nylig? Hvis det er tilfældet, skal du prøve igen om et par minutter for at give overvågningsloggen tid til at blive aktiveret.
  • Kontrollér, at du omhyggeligt har fulgt de trin, der er beskrevet i Microsoft Entra-appregistrering.
  • Valider, at du har opdateret miljøvariablerne korrekt for disse flows.

Slå flow til

  1. Gå til make.powerapps.com.
  2. Vælg Løsninger.
  3. Åbn løsningen Center of Excellence – kernekomponenter.
  4. Slå administratoren til | Overvågningslogfiler | Flow for opdatering af data (V2). Dette flow opdaterer PowerApps tabellen med oplysninger om den seneste start og føjer metadata til overvågningslogposterne.
  5. Slå administratoren til | Overvågningslogfiler | Synkroniser overvågningslogge (V2). Dette flow kører efter en timeplan og indsamler overvågningsloghændelser i overvågningslogtabellen.

Sådan får du ældre data

Denne løsning indsamler appstarter, når de er konfigureret, men er ikke konfigureret til at indsamle historiske appstarter. Afhængigt af din Microsoft 365 licens er historiske data tilgængelige i op til et år ved hjælp af overvågningsloggen i Microsoft Purview.

Du kan indlæse historiske data i CoE-startpakketabellerne manuelt ved hjælp af et af flowene i løsningen.

Bemærk

Den bruger, der henter overvågningslogge, skal have tilladelse til at få adgang til dem. Du kan finde flere oplysninger under Før du søger i overvågningsloggene.

  1. Gå til Søgning i overvågningslog.

  2. Søg efter appaktiviteten Startet i det datointerval, der er tilgængeligt for dig. Skærmbillede, der fremhæver datointervallet og den startede appaktivitet for en søgning på siden Overvågning i Microsoft Purview.

  3. Når søgningen kører, skal du vælge Eksportér for at downloade resultaterne.

  4. Gå til dette flow i kerneløsningen: Admin | Overvågningslogfiler | Indlæs hændelser fra eksporteret CSV-fil til overvågningslog.

  5. Slå flowet til, og kør det, og vælg den downloadede fil for CSV-parameteren Overvågningslog. Skærmbillede, der viser CSV-importfeltet Overvågningslog og knappen Kør flow i ruden Kør flow.

    Bemærk

    Hvis du ikke kan se filen indlæses, efter du har valgt Importer, kan den overskride den tilladte indholdsstørrelse for denne udløser. Prøv at bryde filen op i mindre filer (50.000 rækker pr. fil), og kør flowet én gang pr. fil. Flowet kan køres på samme måde som for flere filer.

  6. Når du er færdig, medtages disse logfiler i din telemetri. Den sidst lancerede liste for apps opdateres, hvis der findes nyere starter.

Fejlfinding

API-tilladelser

Gå til din appregistrering, og bekræft, at du har de korrekte API-tilladelser. Din app-registrering kræver, at der ikke er delegerede programtilladelser. Kontrollér, at statussen er Tildelt.

Hemmelig miljøvariabel – Azure-hemmelighed

Hvis du bruger Azure Key-værdien til at gemme appregistreringshemmeligheden, skal du kontrollere, at Azure Key Vault-tilladelserne er korrekte. En bruger skal have rollen som hemmelig bruger i Key Vault for at kunne læse og i rollen Key Vault-bidragyder for at kunne opdatere. Skærmbillede, der viser rollerne Key Vault-bidragyder og Key Vault-hemmeligheder.

Hvis du har andre problemer med Azure Key Vault vedrørende en firewall, statiske IP-adresser til Dataverse miljø eller andre lignende funktionsproblemer, skal du kontakte produktsupport for at løse dem.

Hemmelig miljøvariabel - almindelig tekst

Hvis du bruger almindelig tekst til at gemme appregistreringshemmeligheden, skal du validere, at du har angivet selve den hemmelige værdi og ikke det hemmelige id. Den hemmelige værdi er en længere streng med et større tegnsæt end et GUID, for eksempel kan strengen have tilde-tegn.

Jeg fandt en fejl med CoE-startpakken. Hvor skal jeg gå hen?

Hvis du vil rapportere en fejl i løsningen, skal du gå til aka.ms/coe-starter-kit-issues.