Προβολή αρχείων καταγραφής διαχείρισης Power Platform χρησιμοποιώντας λύσεις ελέγχου στο Microsoft Purview

Η διαχείριση προϊόντων και υπηρεσιών Power Platform μπορεί να επηρεάσει διάφορες δυνατότητες, όπως ρυθμίσεις και λειτουργίες περιβάλλοντος, πολιτικές δεδομένων και ρυθμίσεις που σχετίζονται με την ενοποίηση. Είναι σημαντικό να ελέγχετε τέτοιες ενέργειες που συμβάλλουν στον μετριασμό των αστοχιών, συμβάλλουν στη συγκράτηση συστημάτων περιορισμών ασφαλείας, συμμόρφωση με τις απαιτήσεις συμμόρφωσης και δράση σε απειλές ασφαλείας.

Σε αυτό το άρθρο, μαθαίνετε για δραστηριότητες που εκτελούνται σε περιβάλλοντα Power Platform από άτομα που έχουν πρόσβαση διαχειριστή σε εμπειρίες χρήστη και προγραμματιζόμενες διεπαφές χρησιμοποιώντας την πύλη συμμόρφωσης του Microsoft Purview. Οι δραστηριότητες εντάσσονται στις ακόλουθες κατηγορίες:

• Λειτουργίες κύκλου ζωής περιβάλλοντος
• Περιβαλλοντική ιδιότητα και δραστηριότητες αλλαγής ρυθμίσεων

Σημαντικό

• Οι διοικητικές δραστηριότητες για περιβάλλοντα Power Platform είναι ενεργοποιημένες από προεπιλογή σε όλους τους μισθωτές. Δεν μπορείτε να απενεργοποιήσετε τη συλλογή δραστηριοτήτων.
• Τουλάχιστον ένας χρήστης με εκχωρημένη άδεια E5 Microsoft 365 ή μεγαλύτερη, όπως απαιτείται από το Microsoft Purview. Περισσότερες πληροφορίες: Λύσεις ελέγχου στο Microsoft Purview

Οι δραστηριότητες ελέγχου περιλαμβάνουν ενέργειες που πραγματοποιούνται από Power Platform διαχειριστές, διαχειριστές Dynamics 365, μέλη του ρόλου System Διαχειριστής (για Power Platform περιβάλλοντα με Dataverse), τον δημιουργό ή κάτοχο περιβάλλοντος (για Power Platform περιβάλλοντα χωρίς Dataverse) και χρήστες που έχουν πλαστοπροσωπηθεί και αντιστοιχίζονται σε οποιονδήποτε από αυτούς τους ρόλους.

Κάθε συμβάν δραστηριότητας αποτελείται από ένα κοινό σχήμα που ορίζεται στο Σχήμα API δραστηριότητας διαχείρισης Office 365. Το σχήμα καθορίζει το ωφέλιμο φορτίο των μεταδεδομένων που είναι μοναδικό για κάθε δραστηριότητα.

Κατηγορία δραστηριότητας: Λειτουργίες κύκλου ζωής περιβάλλοντος

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Οι παρακάτω δραστηριότητες λειτουργίας κύκλου ζωής περιβάλλοντος παραδίδονται στο Microsoft Purview.

Συμβάν	Περιγραφή
Παρεχόμενο περιβάλλον	Το περιβάλλον δημιουργήθηκε.
Διαγραμμένο περιβάλλον	Το περιβάλλον διαγράφηκε.
Ανακτημένο περιβάλλον	Ένα περιβάλλον που διαγράφηκε εντός επτά ημερών έχει ανακτηθεί.
Σκληρά διαγραμμένο περιβάλλον	Το περιβάλλον διαγράφηκε σκληρά.
Μετακινημένο περιβάλλον	Το περιβάλλον μεταφέρθηκε σε διαφορετικό ενοικιαστή.
Αντιγραφόμενο περιβάλλον	Το περιβάλλον, συμπεριλαμβανομένων συγκεκριμένων χαρακτηριστικών, όπως δεδομένα εφαρμογών, χρήστες, προσαρμογές και σχήματα, αντιγράφηκαν.
Διασφαλισμένο περιβάλλον	Το περιβάλλον που έχει αποθηκευτεί με αντίγραφα ασφαλείας.
Αποκατεστημένο περιβάλλον	Το περιβάλλον έχει αποκατασταθεί από ένα αντίγραφο ασφαλείας.
Μετατρεπόμενος τύπος περιβάλλοντος	Το περιβάλλον μετατράπηκε σε διαφορετικό τύπο περιβάλλοντος, όπως παραγωγή ή sandbox.
Επαναφορά περιβάλλοντος	Έχει γίνει επαναφορά ενός περιβάλλοντος sandbox.
Αναβαθμισμένο περιβάλλον	Ένα στοιχείο ενός περιβάλλοντος έχει αναβαθμιστεί σε νέα έκδοση.
Αποκατεστημένο-CMK περιβάλλον	Το κλειδί διαχείρισης από τον πελάτη (CMK) έχει ανανεωθεί για το περιβάλλον.
Περιβάλλον με αναστροφή CMK	Το περιβάλλον καταργήθηκε από την εταιρική πολιτική και η κρυπτογράφηση επιστράφηκε στο κλειδί που διαχειρίζεται η Microsoft.

Κατηγορία δραστηριότητας: Περιβαλλοντική ιδιότητα και δραστηριότητες αλλαγής ρυθμίσεων

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Οι παρακάτω δραστηριότητες ιδιότητα περιβάλλοντος και ρύθμιση παραδίδονται στο Microsoft Purview.

Συμβάν	Περιγραφή
Αλλαγή ιδιότητας στο περιβάλλον	Επικοινωνεί όταν μια ιδιότητα σε ένα περιβάλλον έχει αλλάξει. Γενικά, οι ιδιότητες είναι μεταδεδομένα (ονόματα) που σχετίζονται με ένα περιβάλλον. Περιλαμβάνει αλλαγές σε: Display name Όνομα τομέα Αναγνωριστικό ομάδας ασφαλείας Λειτουργία διαχείρισης Κατάσταση εργασιών παρασκηνίου

Κατηγορία δραστηριότητας: Επιχειρηματικό μοντέλο και άδεια χρήσης

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Οι παρακάτω δραστηριότητες επιχειρηματικού μοντέλου και αδειοδότησης παραδίδονται στο Microsoft Purview.

Κατηγορία	Συμβάν	Περιγραφή
Πολιτική χρέωσης	BillingPolicyCreate	Εκπέμπεται όταν μια νέα πολιτική χρέωσης δημιουργείται.
Πολιτική χρέωσης	BillingPolicyDelete	Εκπέμπεται όταν μια πολιτική χρέωσης διαγράφεται.
Πολιτική χρέωσης	BillingPolicyUpdate	Εκπέμπεται όταν τα περιβάλλοντα που συνδέονται με μια πολιτική χρέωσης αλλάζουν (προστίθενται, καταργούνται).
ISV	IsvContractConsent	Εκπέμπεται όταν ένας διαχειριστής μισθωτή συναινεί σε μια σύμβαση ISV.
Αυτόματη απαίτηση άδειας χρήσης	AssignLicenseAutoClaim	Εκπέμπεται όταν μια άδεια χρήσης εκχωρείται αυτόματα σε ένα χρήστη μέσω μιας πολιτικής αυτόματης απαίτησης.
Αυτόματη απαίτηση άδειας χρήσης	AssignLicenseAutoClaimPolicyCreate	Εκπέμπεται όταν μια νέα πολιτική αυτόματης αξίωσης δημιουργείται.
Νομισματική μονάδα	CurrencyEnvironmentAllocate	Εκπέμπεται όταν εκχωρείται νομισματική μονάδα (πρόσθετο) ή καταργείται η εκχώρησή της σε ένα περιβάλλον.
Δοκιμαστικές εκδόσεις	TrialConvertToProduction	Εκπέμπεται όταν ένα δοκιμαστικό πρόγραμμα μετατρέπεται σε σχέδιο παραγωγής.
Δοκιμαστικές εκδόσεις	TrialEnforce	Εκπέμπεται όταν ένα πελάτης επιχειρεί να παράσχει περιβάλλοντα εκτός του ορίου δοκιμαστικής έκδοσης.
Δοκιμαστικές εκδόσεις	TrialProvision	Εκπέμπεται όταν γίνεται παροχή ενός νέου δοκιμαστικού προγράμματος.
Δοκιμαστικές εκδόσεις	TrialSignUpEligibilityCheck	Εκπέμπεται πριν τη δοκιμαστική παροχή όταν προκύπτει ένας έλεγχος για τον προσδιορισμό της καταλληλότητας της δοκιμαστικής έκδοσης.
Δοκιμαστικές εκδόσεις	TrialViralConsent	Εκπέμπεται όταν ένας μισθωτής αλλάζει τους τύπους προγράμματος με συγκατάθεση και αντικατοπτρίζει τη νέα κατάσταση.
Δοκιμαστικές εκδόσεις	AssignLicenseToUser	Εκπέμπεται όταν μια δοκιμαστική άδεια χρήσης εκχωρείται σε έναν χρήστη.
Κύκλος ζωής περιβάλλοντος	EnvironmentDisabledByMiser	Εκπέμπεται όταν ένα περιβάλλον απενεργοποιείται αυτόματα λόγω ανεπαρκούς χωρητικότητας της βάσης δεδομένων.

Κατηγορία δραστηριότητας: Ενέργειες διαχειριστή

Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μεταδεδομένων που είναι συγκεκριμένο για το μεμονωμένο συμβάν. Οι παρακάτω δραστηριότητες διαχειριστή παραδίδονται στο Microsoft Purview.

Συμβάν	Περιγραφή
Εφαρμογή ρόλου διαχειριστή	Εκπέμπεται όταν ένας διαχειριστής μισθωτή ζήτησε τον ρόλο διαχειριστή συστήματος στο Dataverse στο περιβάλλον.

Κατηγορία δραστηριότητας: Λειτουργίες χρηματοκιβωτίου

Όλες οι δραστηριότητες χρηματοκιβωτίου βρίσκονται κάτω από τη δραστηριότητα LockboxRequestOperation. Κάθε συμβάν δραστηριότητας περιέχει ένα ωφέλιμο φορτίο μετα-δεδομένων με τις ακόλουθες ιδιότητες όταν δημιουργείται ή ενημερώνεται το αίτημα χρηματοκιβωτίου:

• Αναγνωριστικό αιτήματος χρηματοκιβωτίου
• Κατάσταση αιτήματος χρηματοκιβωτίου
• Αναγνωριστικό δελτίου υποστήριξης χρηματοκιβωτίου
• Χρόνος λήξης αιτήματος χρηματοκιβωτίου.
• Διάρκεια πρόσβασης δεδομένων χρηματοκιβωτίου
• Αναγνωριστικό περιβάλλοντος
• Χρήστης που εκτέλεσε τη λειτουργία (όταν δημιουργείται η αίτηση χρηματοκιβωτίου)

Τα ακόλουθα συμβάντα παραδίδονται στο Microsoft Purview.

Κατηγορία	Συμβάν	Περιγραφή
Δημιουργία αιτήματος χρηματοκιβωτίου	LockboxRequestOperation	Όταν δημιουργείται ένα νέο αίτημα χρηματοκιβωτίου.
Ενημέρωση αιτήματος χρηματοκιβωτίου	LockboxRequestOperation	Εκπέμπεται όταν μια αίτηση χρηματοκιβωτίου εγκριθεί ή απορριφθεί.
Λήξη αίτησης πρόσβασης χρηματοκιβωτίου	LockboxRequestOperation	Εκπέμπεται όταν μια αίτηση χρηματοκιβωτίου λήγει ή λήγει η πρόσβαση.

Ακολουθεί ένα παράδειγμα του ωφέλιμου φορτίου μετα-δεδομένων που μπορεί να αναμένεται από ένα από τα συμβάντα που παρατίθενται στον πίνακα.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Κατηγορία δραστηριότητας: Συμβάντα πολιτικής δεδομένων

Σημείωμα

Η καταγραφή δραστηριότητας για πολιτικές δεδομένων δεν είναι προς το παρόν διαθέσιμη σε εθνικά cloud.

Σημείωμα

Προς το παρόν, οι χρήστες με άδεια χρήσης E5 μπορούν να προβάλουν αυτά τα συμβάντα ελέγχου.

Όλα τα συμβάντα πολιτικής δεδομένων εμφανίζονται στη δραστηριότητα GovernanceApiPolicyOperation . Κάθε συμβάν δραστηριότητας περιέχει μια συλλογή ιδιοτήτων, η οποία εκπέμπει τις ακόλουθες ιδιότητες:

• Όνομα λειτουργίας
• Αναγνωριστικό πολιτικής
• Πολιτική εμφανιζόμενο όνομα
• Πρόσθετοι πόροι (εάν υπάρχουν)

Τα ακόλουθα συμβάντα πολιτικής δεδομένων παραδίδονται στο Microsoft Purview.

Κατηγορία	Περιγραφή
Δημιουργία πολιτικής DLP	Εκπέμπεται όταν δημιουργείται μια νέα πολιτική δεδομένων.
Ενημέρωση πολιτικής DLP	Εκπέμπεται κατά την ενημέρωση μιας πολιτικής δεδομένων.
Διαγραφή πολιτικής DLP	Εκπέμπεται όταν διαγράφεται μια πολιτική δεδομένων.
Δημιουργία προσαρμοσμένων μοτίβων σύνδεσης	Εκπέμπεται όταν δημιουργείται ένα νέο μοτίβο διεύθυνσης URL προσαρμοσμένης σύνδεσης.
Ενημέρωση προσαρμοσμένων μοτίβων σύνδεσης	Εκπέμπεται όταν ενημερώνεται ένα μοτίβο διεύθυνσης URL προσαρμοσμένης σύνδεσης.
Διαγραφή προσαρμοσμένων μοτίβων σύνδεσης	Εκπέμπεται όταν διαγράφεται ένα μοτίβο διεύθυνσης URL προσαρμοσμένης σύνδεσης.
Δημιουργία διαμορφώσεων σύνδεσης	Εκπέμπεται όταν δημιουργείται μια ρύθμιση παραμέτρων σύνδεσης για την πολιτική δεδομένων.
Ενημέρωση ρυθμίσεων παραμέτρων σύνδεσης	Εκπέμπεται όταν ενημερώνεται μια ρύθμιση παραμέτρων σύνδεσης για την πολιτική δεδομένων.
Διαγραφή ρυθμίσεων παραμέτρων σύνδεσης	Εκπέμπεται όταν διαγράφεται μια ρύθμιση παραμέτρων σύνδεσης για την πολιτική δεδομένων.
Δημιουργία πεδίου εφαρμογής πολιτικής	Εκπέμπεται όταν δημιουργείται ένα νέο πεδίο εφαρμογής πολιτικής.
Πεδίο εφαρμογής πολιτικής ενημέρωσης	Εκπέμπεται κατά την ενημέρωση ενός πεδίου εφαρμογής.
Διαγραφή πεδίου εφαρμογής πολιτικής	Εκπέμπεται όταν διαγράφεται ένα πεδίο εφαρμογής.
Δημιουργία πόρων εξαίρεσης	Εκπέμπεται όταν δημιουργείται μια λίστα πόρων εξαίρεσης για την πολιτική δεδομένων.
Ενημέρωση πόρων εξαίρεσης	Εκπέμπεται όταν ενημερώνεται μια λίστα πόρων εξαίρεσης για την πολιτική δεδομένων.
Διαγραφή πόρων εξαίρεσης	Εκπέμπεται όταν διαγράφεται μια λίστα πόρων εξαίρεσης για την πολιτική δεδομένων.
Δημιουργία πολιτικής αποκλεισμού σύνδεσης	Εκπέμπεται όταν δημιουργείται μια νέα πολιτική αποκλεισμού σύνδεσης.
Ενημέρωση πολιτικής αποκλεισμού σύνδεσης	Εκπέμπεται όταν ενημερώνεται η πολιτική αποκλεισμού σύνδεσης.
Διαγραφή πολιτικής αποκλεισμού σύνδεσης	Εκπέμπεται όταν διαγράφεται η πολιτική αποκλεισμού σύνδεσης.

Ακολουθεί ένα παράδειγμα ωφέλιμου φορτίου μεταδεδομένων που μπορεί να αναμένεται από ένα από τα συμβάντα στον πίνακα.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Προβολή δραστηριοτήτων στο Microsoft Purview

Όταν η αναζήτηση στο αρχείο καταγραφής ελέγχου είναι ενεργοποιημένη στην πύλη συμμόρφωσης του Microsoft Purview, η δραστηριότητα διαχείρισης από τον οργανισμό σας καταγράφεται στο αρχείο καταγραφής ελέγχου του Microsoft Purview.

Μπορείτε να χρησιμοποιήσετε διάφορες μεθόδους για την αναζήτηση συμβάντων στο Microsoft Purview.

Χρησιμοποιήστε την αναζήτηση με μπαλαντέρ για πληροφορίες σχετικά με τα συμφραζόμενα στην εμπειρία χρήστη του Microsoft Purview.

Περιορίστε τις κατασκευές αναζήτησης που είναι συγκεκριμένες για μεμονωμένα συμβάντα.

Καθώς κάνετε αναζήτηση, εμφανίζονται μεμονωμένες δραστηριότητες. Ένα κοινό σχήμα επιβάλλεται για να ενεργοποιηθούν οι κατασκευές αναζήτησης σε όλες τις δραστηριότητες. Η τιμή στο πεδίο PropertyCollection είναι συγκεκριμένη για κάθε τύπο δραστηριότητας.

Για περισσότερες πληροφορίες σχετικά με το αρχείο καταγραφής ελέγχου του Microsoft Purview, τις πολιτικές διατήρησης δεδομένων και τις δυνατότητες, βλ. Λύσεις ελέγχου στο Microsoft Purview.

Δείτε επίσης

• Λύσεις ελέγχου στο Microsoft Purview
• Σχήμα API δραστηριότητας διαχείρισης Office 365
• Λεπτομερείς ιδιότητες στο αρχείο καταγραφής ελέγχου
• Καταγραφή δραστηριότητας Power Apps
• Καταγραφή δραστηριότητας Power Automate
• Καταγραφή δραστηριοτήτων σύνδεσης Power Platform (έκδοση προεπισκόπησης)
• Καταγραφή δραστηριότητας πρόληψης για την απώλεια δεδομένων
• Διαχείριση ελέγχου Dataverse
• Dataverse και εφαρμογές βάσει μοντέλου