Administratiivlogide vaatamine Power Platform Microsoft Purview auditilahenduste abil
Toodete ja teenuste haldamine Power Platform võib mõjutada mitmesuguseid võimalusi, nagu keskkonnasätted ja -toimingud, andmepoliitikad ja integratsiooniga seotud sätted. Oluline on auditeerida selliseid toiminguid, mis aitavad leevendada tõrkeid, ohjeldada turbepiirangute süsteeme, järgida vastavusnõudeid ja reageerida turbeohtudele.
Sellest artiklist leiate teavet tegevuste kohta, mida keskkondades Power Platform teevad need, kellel on Microsoft Purview vastavusportaali abil administraatorijuurdepääs kasutuskogemustele ja programmeeritavatele liidestele. Tegevused jagunevad järgmistesse kategooriatesse:
Oluline
- Keskkondade Power Platform administratiivsed tegevused on vaikimisi lubatud kõigil rentnikel. Tegevuste kogumist ei saa keelata.
- Vähemalt üks kasutaja, kellele on määratud Microsoft 365 Microsoft Purview nõutav E5 või uuem litsents. Lisateave: Auditeerimislahendused Microsoft Purview’s
Audititegevused hõlmavad globaalsete administraatorite, administraatorite, Power Platform Dynamics 365-i administraatorite, süsteemiadministraatori rolli liikmete (keskkondade puhul Power Platform , kus on Dataverse), keskkonna looja või omaniku Power Platform (ilma Dataverse keskkondadeta) ja kellegi teisena esinevate kasutajate tehtud toiminguid, mis vastendavad mõnega neist rollidest.
Iga tegevussündmus koosneb ühisest skeemist, mis on määratletud Management Activity API skeemis Office 365 . Skeem määratleb metaandmete kasuliku koormuse, mis on iga tegevuse jaoks ainulaadne.
Tegevuste kategooria: keskkonna elutsükli toimingud
Iga tegevussündmus sisaldab konkreetsele sündmusele omast metaandmete kasulikku koormat. Järgmised keskkonna elutsükli toimingud edastatakse Microsoft Purview’le.
| Sündmus | Kirjeldus |
|---|---|
| Ettevalmistatud keskkond | Keskkond loodi. |
| Kustutatud keskkond | Keskkond kustutati. |
| Taastatud keskkond | Seitsme päeva jooksul kustutatud keskkond on taastatud. |
| Püsivalt kustutatud keskkond | Keskkond kustutati kõvasti. |
| Teisaldatud keskkond | Keskkond koliti teise üürniku juurde. |
| Kopeeritud keskkond | Keskkond (sh konkreetsed atribuudid, nagu rakenduse andmed, kasutajad, kohandused ja skeemid) kopeeriti. |
| Varundatud keskkond | Keskkond, mida on varundatud. |
| Taastatud keskkond | Keskkond on varukoopiast taastatud. |
| Teisendatud keskkonna tüüp | Keskkond teisendati muuks keskkonnatüübiks (nt tootmine või liivakast). |
| Keskkonna lähtestamine | Liivakastikeskkond on lähtestatud. |
| Täiendatud keskkond | Keskkonna komponent on uuendatud uuele versioonile. |
| CMK-uuendatud keskkond | Kliendi hallatav võti (CMK) on keskkonnas uuendatud. |
| CMK-tagasipööratud keskkond | Keskkond eemaldati ettevõttepoliitikast ja krüptimine suunati Microsofti hallatavale võtmele. |
Tegevuskategooria: Keskkonna atribuut ja seadistuse muutmise tegevused
Iga tegevussündmus sisaldab konkreetsele sündmusele omast metaandmete kasulikku koormat. Järgmised keskkonna atribuudi- ja seadistustegevused edastatakse Microsoft Purview’le.
| Sündmus | Kirjeldus |
|---|---|
| Muudetud atribuut keskkonnas | Suhtleb, kui keskkonnas olev atribuut on muutunud. Üldiselt on atribuudid metaandmed (nimed), mis on seotud keskkonnaga. Sisaldab järgmiste seadmete muudatusi.
|
Tegevuskategooria: Ärimudel ja litsentsimine
Iga tegevussündmus sisaldab konkreetsele sündmusele omast metaandmete kasulikku koormat. Järgmised ärimudel ja litsentsimistegevused edastatakse Microsoft Purview’le.
| Kategooria | Sündmus | Kirjeldus |
|---|---|---|
| Arvelduspoliitika | BillingPolicyLoo | Eraldub uue arvelduspoliitika loomisel. |
| Arvelduspoliitika | BillingPolicyDelete | Väljastatakse arvelduspoliitika kustutamisel. |
| Arvelduspoliitika | BillingPolicyUpdate | Väljastatakse, kui arvelduspoliitika seotud keskkonnad muutuvad (lisatakse, eemaldatakse). |
| ISV | IsvContractConsent | Väljastatakse, kui rentniku administraator nõustub ISV-lepinguga. |
| Litsentsi automaatne nõue | AssignLicenseAutoClaim | Väljastatakse, kui litsents määratakse kasutajale automaatselt automaatse nõude esitamise poliitika kaudu. |
| Litsentsi automaatne nõue | AssignLicenseAutoClaimPolicyLoo | Väljastatakse uue automaatse nõude poliitika loomisel. |
| Valuuta | CurrencyEnvironmentAllocate | Väljastatakse, kui valuuta (lisandmoodul) on keskkonnale eraldatud või jaotamata. |
| Prooviversioonid | TrialConvertToProduction | Väljastatakse, kui prooviplaan teisendatakse tootmisplaaniks. |
| Prooviversioonid | TrialEnforce | Väljastatakse, kui klient üritab reserv keskkondi üle prooviversiooni limiidi. |
| Prooviversioonid | TrialProvision | Väljastatakse uue prooviplaani ettevalmistamisel. |
| Prooviversioonid | TrialSignUpEligibilityCheck | Väljastatakse enne prooviversiooni ettevalmistamist, kui toimub kontroll prooviversiooni sobivuse kindlakstegemiseks. |
| Prooviversioonid | TrialViralConsent | Väljastatakse, kui rentnik muudab oma nõusolekuga plaani tüüpe ja kajastab uut olekut. |
| Prooviversioonid | AssignLicenseToUser | Väljastatakse, kui kasutajale määratakse proovilitsents. |
| Keskkonna elutsükkel | EnvironmentDisabledByMiser | Väljastatakse, kui keskkond on andmebaasi ebapiisava mahu tõttu automaatselt keelatud. |
Tegevuste kategooria: administraatoritoimingud
Iga tegevussündmus sisaldab konkreetsele sündmusele omast metaandmete kasulikku koormat. Järgmised administraatoritegevused edastatakse Microsoft Purview’le.
| Sündmus | Kirjeldus |
|---|---|
| Administraatorirolli rakendamine | Väljastatakse, kui rentniku administraator taotles keskkonnas süsteemiadministraatori rolli Dataverse . |
Tegevuskategooria: Turvahoidla toimingud
Kõik turvahoidla tegevused on tegevuse LockboxRequestOperation all. Iga tegevussündmus sisaldab turvahoidla taotluse loomisel või värskendamisel järgmiste atribuutidega metaandmete kasulikku koormust.
- Turvahoidla taotluse ID
- Turvahoidla taotluse olek
- Turvahoidla tugipileti ID
- Turvahoidla taotluse aegumisaeg.
- Turvahoidla andmetele juurdepääsu kestus
- Keskkonna ID
- Toimingu teinud kasutaja(kui turvahoidla taotlus on loodud)
| Kategooria | Sündmus | Kirjeldus |
|---|---|---|
| Turvahoidla taotluse loomine | LockboxRequestOperation | Väljastatakse uue turvahoidla päringu loomisel. |
| Turvahoidla taotluse värskendamine | LockboxRequestOperation | Väljastatakse, kui turvahoidla taotlus on heaks kiidetud või tagasi lükatud. |
| Turvahoidla taotluse juurdepääs lõppes | LockboxRequestOperation | Väljastatakse, kui turvahoidla taotlus aegus või juurdepääs lõppes. |
Siin on näide metaandmete kasulikust koormusest, mida võib oodata ühest tabelis loetletud sündmusest.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Vaadake tegevusi Microsoft Purview’s
Kui auditilogi otsing on Microsoft Purview vastavusportaalis sisse lülitatud, salvestatakse teie organisatsiooni administraatoritegevus Microsoft Purview auditilogisse.
Microsoft Purview’s sündmuste otsimiseks saate kasutada mitut meetodit.
Kasutage metsikut kaart otsige kontekstiteavet Microsoft PurView’ kasutuskogemusest.
Kitsendage otsingukonstruktsioone, mis on omased üksikutele sündmustele.
Otsimisel kuvatakse individuaalsed tegevused. Jõustatakse ühine skeem, et võimaldada otsingukonstruktsioone tegevuste lõikes. Väärtus väljal PropertyCollection on igale tegevuse tüübile omane.
Lisateavet Microsoft Purview auditilogi, andmete säilitamise poliitikate ja võimaluste kohta leiate teemast Auditeerimislahendused Microsoft Purview’s.
Vaata ka
- Auditeerimislahendused Microsoft Purview’s
- Office 365 Juhtimistegevuse API skeem
- Auditilogi üksikasjalikud atribuudid
- Power Apps Tegevuste logimine
- Power Automate Tegevuste logimine
- Power Platform Konnektori tegevuse logimine (eelversioon)
- Andmelekketõkestusega seotud tegevuste logimine
- Dataverse'i ’i auditeerimise haldamine
- Dataverse ja mudelipõhised rakendused
Tagasiside
Varsti tulekul: 2024. aasta jooksul tühistame GitHubi probleemide funktsiooni sisutagasiside mehhanismina ja asendame selle uue tagasisidesüsteemiga. Lisateabe saamiseks vt https://aka.ms/ContentUserFeedback.
Esita ja vaata tagasisidet