Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Microsoft Power Platformi tegevuslogide integreerimine Microsoft Purview auditeerimislahendustesse suurendab teie nähtavust andmetele ning võimet turvasündmustele reageerida ja täita vastavuskohustusi. Saad vaadata erinevaid tegevusi järgmiste kohta:
- Jälgi, kes mida teeb oma Power Platformi keskkondades.
- Jälgi kriitiliste seadistuste ja konfiguratsioonide muutusi.
- Uuri turvaintsidente.
- Täita vastavus- ja regulatiivseid nõudeid.
- Koosta auditiaruandeid sise- või väliste ülevaatuste jaoks.
- Analüüsi kasutusmustreid ja kasutuselevõtu mõõdikuid.
Arendajad saavad tegevuslogidele ligi ka Office 365 Management API kaudu.
See ülevaadeartikkel käsitleb, milliseid Power Platformi komponentide tegevuslogisid saate Microsoft Purview's vaadata, levinud skeemielemente, parimaid praktikaid ja eeltingimusi, mida tuleb enne Microsoft Purview portaalis Power Platformi tegevuslogide seadistamist, ligipääsu ja jälgimist üle vaadata.
Jälgi tegevuslogi andmeid
Microsoft Purview suudab salvestada tegevuslogi järgmiste Power Platformi komponentide jaoks:
| Komponent | Kirjeldus | Artikli link |
|---|---|---|
| Konnektorid | Jälgi API kutseid ja ühendussündmusi, et saada parem ülevaade integratsioonidest ja andmeliikumisest. | Auditi ühenduslogid |
| Copilot Studio | Jälgi agendi tegevusi, et järgida vastavusnõudeid, vähendada rikkeid ja tagada turvalisus. | Audit Copilot Studio tegevused Microsoft Purview's |
| Dataverse ja mudelipõhised rakendused | Jälgi loomist, lugemist, uuendamist ja kustutamist (CRUD), mitut kirjet ja multimeediavarasid, et toetada andmekaitse mõju hindamist (DPIA). | Audit Dataverse ja mudelipõhiste rakenduste logid |
| Power Apps | Jälgi rakenduste loomist, kasutust, parandusi ja kustutamist, et tuvastada vigu ja optimeerida kasutajakogemust. | Audit Power Apps logid |
| Power Automate | Jälgi voo loomist, õigusi, käitusi ja rikkeid ning ühenduskõnesid, et lahendada probleeme ja täpsustada kasutajate jõudlust. | Audit Power Automate logid |
| Power Pages | Jälgige saidi interaktsioone ja lehe tasandi sündmusi, et diagnoosida probleeme välisportaalides. | Audit Power Pages logid |
| Power Platform administraator | Jälgi keskkonna elutsükli toiminguid, vara ja seadete muutusi, gruppe ja reeglite seadeid, litsentse, lukukasti toiminguid, andmepoliitikaid ja muid administraatori tegevusi, et toetada läbipaistvust, vastavust ja turvalisust ning vähendada tõrkeid. Administraatorite tegevuste kogumine on vaikimisi lubatud kõigil üürnikel. | Audit Power Platform admin logs |
Skeemistruktuuri ühised elemendid
Kuigi igal Power Platformi komponendil on oma spetsiifiline auditeerimisskeem, sisaldavad enamik ühiseid elemente nagu:
- Tegevuse kuupäev ja kellaaeg
- Kasutaja, kes tegi tegevuse
- IP-aadress
- Tegevuse tüüp
- Mõjutatud ressursid
- Keskkonna üksikasjad
- Tulemi olek
Parimad praktikad tegevuslogide kasutamiseks
Selleks, et Microsoft Purview's Power Platformi tegevuslogidest maksimaalselt kasu saada, kaalu järgmisi parimaid tavasid:
- Regulaarne jälgimine: kontrolli logisid perioodiliselt ebatavaliste tegevuste suhtes.
- Kehtesta lähtepunktid: Mõista normaalseid kasutusmustreid, et paremini tuvastada anomaaliaid.
- Dokumenteeri protseduurid: Loo standardprotseduurid logide ülevaatamiseks ja intsidentidele reageerimiseks.
- Kombineeri teiste andmetega: Korreleeri tegevuslogisid teiste jälgimisandmetega põhjaliku nähtavuse tagamiseks.
eeltingimused
Power Platformi tegevuslogide vaatamiseks Microsoft Purview's peavad kõrgetasemelised administraatorid üle vaatama praegused tellimused, litsentsid, konfiguratsioonid ja rollid ning tegema vajalikud uuendused. Lisateabe saamiseks rollide ja õiguste kohta vaata:
Seadista ja lülita sisse auditeerimine iga Power Platformi keskkonna jaoks
Power Platformi süsteemiadministraator või kohandaja peab seadistama auditeerimise Power Platformi halduskeskuses ning seejärel lülitama sisse SAS-i logimise Purview's seade iga Power Platformi tootmiskeskkonna jaoks, et Microsoft Purview auditeerimislahendused pääseksid ligi keskkonna auditeerimislogidele.
Märkus.
- Auditi logimise sisselülitamise võimalus on nähtav ainult siis, kui Office'i miinimumlitsentsinõuded on täidetud.
- Microsoft Purview auditeerimislahendused koguvad kasutajate tegevuse logisid ainult tootmiskeskkondade jaoks.
- Power Platformi administraatori tegevuste kogumine on juba vaikimisi lubatud kõigil Microsoft Purview üürnikel. Konfiguratsiooni pole vaja.
Seadista auditeerimine iga keskkonna jaoks
Review Seadista auditeerimine keskkonnas , et õppida, kuidas seadistada auditeerimist iga Power Platformi tootmiskeskkonna ning selle tabeli ja veeru andmete jaoks. Kindlasti lülita esmalt keskkonnatasemel sisse tegevuslogimine (Loe logid), seejärel lülita sisse keskkonna tabelite ja veergude auditeerimine.
Lisateabe saamiseks auditeerimise seadistamise kohta vaata:
Määratud litsentside ülevaatamine ja uuendamine
Vaata üle kõik kasutaja-, looja-, administraatori- ja agentlitsentsid ning uuenda neid vastavalt vajadusele, et kõik tegevused ja suhtlused oleksid täpne logitud. Lisateabe saamiseks vaata Assign sobivad litsentsid.
Lülita sisse seade Enable SAS Logimine Purview's iga keskkonna jaoks
Oluline
Enne kui aktiveerid Shared Access Signature (SAS) funktsiooni, lisa domeen https://*.api.powerplatformusercontent.com lubade nimekirja. Kui sa seda ei tee, siis enamik SAS-i funktsioone ei tööta.
Et anda Microsoft Purview'le ligipääs Power Platformi keskkonna andmetele, lülitage sisse seade Enable SAS Loging in Purview Power Platformi halduskeskuses iga Power Platformi tootmiskeskkonna jaoks, kus soovite vaadata Microsoft Purview auditipäevikuid.
- Logi sisse Power Platformi halduskeskusesse süsteemiadministraatorina.
- Valige navigeerimispaanil Halda .
- Vali Haldamise paneelil keskkonnad.
- Vali tootmiskeskkond , mida soovid seadistada Microsoft Purview auditi logimiseks.
- Vali valitud keskkonna seaded .
- Laienda toodete nimekirja ja vali Privaatsus ja turvalisus.
- Storage Shared Access Signature (SAS) turvaseadete sektsioonis lülita Enable SAS Loging in Purview seade Sisse.
- Valige käsk Salvesta.
Lisateabe saamiseks võid vaadata Purview auditi logimist ja lugeda täiustatud turvafunktsioone.
Alusta Microsoft Purview's
Pärast seda, kui oled astunud samme, et lubada Microsoft Purview'le ligipääsu ja seadistada auditeerimine iga Power Platformi tootmiskeskkonna jaoks, oled valmis Microsoft Purview seadistama. Järgnevad artiklid juhendavad teid protsessis:
- Kontrollige oma organisatsiooni auditeerimise staatust.
- Lülita auditeerimine sisse , kui see pole juba sisse lülitatud.
- Alusta auditeerimislahendustega Microsoft Purview's.
- Määra õigused.
- Halda auditi logi säilitamise poliitikaid.
- Alusta otsinguga.
- Otsi auditi logisid, et uurida levinud tugiprobleeme.
Loe rohkem Microsoft Purview auditeerimislahenduste kohta.
Seotud sisu
- Auditeerimise haldamine Dataverse
- Microsoft Dataverse'i sätete haldamine
- Microsoft Purview
- Microsoft Purview portaal
- Microsoft Power Platform admin center
- Otsige auditi logidest kasutajate tegevust Office 365 haldus-API-de ülevaate abil
- Auditilogi üksikasjalikud atribuudid
- Auditeerimislahendused Microsoft Purview's