Vaata Power Platformi administraatori logisid Microsoft Purview's

Kui haldate Microsoft Power Platform'i tooteid ja teenuseid, võivad teie tegevused mõjutada erinevaid võimalusi, nagu keskkonna seaded ja operatsioonid, andmepoliitikad ning integratsiooniga seotud seaded. Oluline on jälgida neid tegevusi, et:

  • Vähenda ebaõnnestumisi.
  • Sisalda turvapiirangute süsteeme.
  • Järgi vastavusnõudeid.
  • Tegutse turvaohtude korral.

See artikkel selgitab, kuidas saate jälgida Microsoft Purview's tegevusi, mida tehakse Power Platformi keskkondades nende poolt, kellel on administraatori ligipääs kasutajakogemuste ja programmeeritavate liideste vahel. Tegevused kuuluvad järgmistesse kategooriatesse:

Tegevused hõlmavad Power Platformi administraatorite, Dynamics 365 administraatorite, süsteemiadministraatori rolli liikmete (Power Platformi keskkondades koos Dataverse'iga), keskkonna looja või omaniku (Power Platformi keskkondade puhul ilma Dataverse'ita) ning imiteeritud kasutajate tegevusi, kes sobivad ükskõik millisele neist rollidest.

Iga tegevussündmus koosneb ühisest skeemist, mis on määratletud Office 365 Management Activity API skeem. Skeem määratleb iga tegevuse jaoks unikaalse metaandmete koormuse.

Eeltingimused

Power Platformi administraatori tegevuslogide vaatamiseks Microsoft Purview's peavad vastavate õigustega administraatorid:

Märkus.

Power Platform administraatori tegevuste kogumine on vaikimisi lubatud kõigil Microsoft Purview üürnikel ja tegevuste kogumit ei saa keelata.

Hankige lisateavet:

Juurdepääs logidele

Tee järgmised sammud, et sisse logida Microsoft Purview' portaal:

  1. Logi sisse Microsoft Purview' portaal

  2. Microsoft Purview' portaal võimaldab auditi lehele ligi kahel viisil:

    • Vasakpoolsel navigeerimispaneelil vali Lahendused ja seejärel Audit.
    • Või avalehel vali Auditi lahenduskaart. Kui Auditi lahenduskaarti ei kuvata, vali Vaata kõiki lahendusi ja seejärel Audit Põhiosast.

  3. Auditilahendus võimaldab otsida tegevusi või luua auditi säilitamise poliitikaid. Otsingulehel saad filtreerida erinevaid Power Platformi tegevusi tegevuste nimekirjas. Tegevused on kaardistatud sündmuste tüüpide ja kategooriate järgi, mis on loetletud selle artikli tabelites, et saaksid viidata.

Näitab Microsoft Purview auditi otsingulehte.

Logid on arendajatele kättesaadavad ka Office 365 Management API kaudu.

Vaata Alusta otsingust, et saada rohkem teada auditi logide otsimisest Microsoft Purview-s.

Tegevuse kategooria: Keskkonna olelusringi toimingud

Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Microsoft Purview saab keskkonna elutsükli operatsiooni tegevused, mis on loetletud järgmises tabelis.

Sündmus Kirjeldus
Ettevalmistatud keskkond Keskkond loodi.
Kustutatud keskkond Keskkond kustutati.
Taastatud keskkond Kustutatud keskkond taastati seitsme päeva jooksul.
Püsikustutatud keskkond Keskkond kustutati kõvasti.
Teisaldatud keskkond Keskkond viidi üle teisele rentnikule.
Kopeeritud keskkond Keskkond, sealhulgas konkreetsed atribuudid, nagu rakenduse andmed, kasutajad, kohandused ja skeemid, kopeeriti.
Varundatud keskkond Keskkond, mis oli ummistunud.
Taastatud keskkond Keskkond taastati varukoopiast.
Teisendatud keskkonna tüüp Keskkond teisendati mõneks muuks keskkonnatüübiks, näiteks tootmiseks või liivakastiks.
Keskkonna lähtestamine Liivakasti keskkond lähtestati.
Täiendatud keskkond Keskkonna komponent uuendati uueks versiooniks.
CMK-Uuenenud keskkond Kliendi hallatav võti (CMK) uuendati keskkonnas.
CMK-Ennistatud keskkond Keskkond eemaldati ettevõtte poliitikast ja krüpteerimine tagastati Microsoft-i hallatavale võtmele.

Tegevuse kategooria: Keskkonna atribuut ja tegevuste muutmise määramine

Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Microsoft Purview saab keskkonna omaduse ja seadistuse tegevused, mis on loetletud järgmises tabelis.

Sündmus Kirjeldus
Muudetud omadus keskkonnas Suhtleb, kui omadus keskkonnas muutub. Üldiselt on omadused metaandmed (nimed), mis on seotud keskkonnaga. See üritus sisaldab muudatusi:
  • Kuvatav nimi
  • Domeeni nimi
  • Turberühma ID
  • Administraatori režiim
  • Taustatoimingute olek

Tegevuste kategooria: Keskkonnagrupid ja reeglid

Kirjetüüp PowerPlatformAdministratorActivity salvestab kõik keskkonnagruppide ja reeglite tegevused. Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Järgmises tabelis loetletud keskkonnagrupi tegevused saadetakse Microsoft Purview'le.

Sündmus Kirjeldus
NewEnvironmentGroup Luuakse uus keskkonnagrupp.
DeleteEnvironmentGroup Keskkonnagrupp kustutatakse.
UpdateEnvironmentGroup Keskkonnagrupi nimi või kirjeldus uuendatakse.
EnvironmentAddedToEnvironmentGroup Keskkonnagrupile lisatakse keskkond.
EnvironmentRemovedFromEnvironmentGroup Keskkond eemaldatakse keskkonnagrupist.

Microsoft Purview saab need üheksa reeglite tegevust:

  • Tehisintellekti loodud kirjeldused (eelversioon)
  • Varukoopia säilitus
  • Genereeriva tehisintellekti sätted
  • Agentide jagamine redaktoriga
  • Agentide jagamine Vieweriga
  • Lõuendirakenduste ühiskasutuse juhtelemendid
  • Lahenduseteadlike pilvevoogude ühiskasutuse juhtelemendid
  • Lahenduse kontrollija jõustamine
  • Kasutusülevaated
Sündmus Kirjeldus
CreateRuleSetOperation Reegel lisatakse esmakordselt keskkonnagruppi.
UpdateRuleSetOperation Reegel muudetakse keskkonnagrupis.
DeleteRuleSetOperation Keskkonnagrupp kustutatakse.

Microsoft Purview saab ülejäänud reeglite tegevused, mis on loetletud järgmises tabelis.

Sündmus Kirjeldus
CreateRuleBasedPolicyOperation Reegel lisatakse esmakordselt keskkonnagruppi.
CreateRuleBasedPolicyAssignmentOperation Reegel lisatakse esmakordselt keskkonnagruppi.
UpdateRuleBasedPolicyOperation Reegel lisatakse, muudetakse või eemaldatakse keskkonnagrupist.
DeleteRuleBasedPolicyOperation Keskkonnagrupp kustutatakse.
DeleteRuleBasedPolicyAssignmentOperation Keskkonnagrupp kustutatakse.

Tegevusalade kategooria: Ärimudel ja litsentsimine

Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Selles tabelis loetletud ärimudel ja litsentsimistegevused saadetakse Microsoft Purview'le.

Kategooria Sündmus Kirjeldus
Arvelduspoliitika BillingPolicyCreate Luuakse uus arvelduspoliitika.
Arvelduspoliitika BillingPolicyDelete Arvelduspoliitika kustutatakse.
Arvelduspoliitika BillingPolicyUpdate Keskkonnad, mis on seotud arvelduspoliitika muutusega (lisatud, eemaldatud).
ISV IsvContractConsent Üürniku administraator nõustub ISV lepinguga.
Litsentsi automaatne nõudmine AssignLicenseAutoClaim Kasutajale määratakse litsents automaatselt automaatse nõude poliisi kaudu.
Litsentsi automaatne nõudmine AssignLicenseAutoClaimPolicyCreate Luuakse uus automaatse nõude poliis.
Valuuta CurrencyEnvironmentAllocate Valuuta (lisandmoodul) jaotatakse või jagatakse keskkonnale.
Prooviversioonid TrialConvertToProduction Katseplaan muudetakse tootmisplaaniks.
Prooviversioonid TrialEnforce Klient püüab pakkuda keskkondi, mis ületavad prooviperioodi piiri.
Prooviversioonid TrialProvision Koostatakse uus katseplaan.
Prooviversioonid TrialSignUpEligibilityCheck Enne katse määramist tehakse kontroll, et määrata katse sobivus.
Prooviversioonid TrialViralConsent Üürnik muudab oma nõusolekuga plaani tüüpe ja peegeldab uut osariiki.
Prooviversioonid AssignLicenseToUser Kasutajale määratakse proovilitsents.
Keskkonna elutsükkel EnvironmentDisabledByMiser Keskkond lülitatakse automaatselt välja ebapiisava andmebaasi mahutavuse tõttu.

Tegevuse kategooria: administraatori toimingud

Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Selles tabelis loetletud administraatori tegevused saadetakse Microsoft Purview'sse.

Sündmus Kirjeldus
ApplyAdminRole Üürniku administraator taotleb süsteemiadministraatori rolli Dataverse'is keskkonnas.

Tegevuse kategooria: Lockboxi toimingud

Kõik lukukasti tegevused kuuluvad selle LockboxRequestOperation tegevuse alla. Iga tegevussündmus sisaldab metaandmete koormust nende omadustega, kui loote või uuendate lukukasti päringut:

  • Lukustuskasti taotluse ID
  • Lukukasti taotluse olek
  • Lukukasti tugipileti ID
  • Lukukasti taotluse aegumisaeg
  • Lukustuskasti andmetele juurdepääsu kestus
  • Keskkonna ID
  • Kasutaja, kes tegi operatsiooni (kui luuakse lukukasti taotlus)

Saada selles tabelis loetletud sündmused Microsoft Purview'le.

Kategooria Sündmus Kirjeldus
Lukukasti taotluse loomine LockboxRequestOperation Luuakse uus lukukasti taotlus.
Turvahoidla värskendamise taotlus LockboxRequestOperation Lukukasti taotlus kiidetakse heaks või lükatakse tagasi.
Juurdepääs Lockboxi päringule lõppes LockboxRequestOperation Lukukasti taotlus aegus või ligipääs lõppes.

Siin on näide metaandmete koormusest, mida võid oodata tabelis loetletud sündmustest.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Tegevuse kategooria: andmepoliitika sündmused

Kõik andmepoliitika sündmused kuvatakse tegevuse all GovernanceApiPolicyOperation . Iga tegevussündmus sisaldab omaduste kogumit järgmiste omadustega:

  • Toimingu nimi
  • Eeskirja ID
  • Poliitika kuvatav nimi
  • Täiendavad ressursid (kui on olemas)

Oluline

Järgmised tegevuste nimed Tegevused - sõbralikud nimed rippmenüüs Microsoft Purview on aegunud ja neid ei tohiks kasutada. Need ilmuvad Power Platform DLP tegevuste grupi alla:

  • Loodud DLP poliitika
  • Uuendatud DLP poliitika
  • Kustutatud DLP poliitika

Ekraanipilt Microsoft Purview auditi otsingulehelt, kus on avatud tegevuste rippmenüü ja kolm aegunud Power Platform DLP tegevusnime: Created, Updated ja Deleted DLP policy.

Selles tabelis loetletud andmepoliitika sündmused saadetakse Microsoft Purview'le.

Kategooria Kirjeldus
Andmepoliitika loomine Luuakse uus andmepoliitika.
Andmepoliitika värskendamine Andmepoliitika uuendatakse.
Andmete kustutamise poliitika Andmepoliitika kustutatakse.
Kohandatud konnektorimustrite loomine Luuakse uus kohandatud ühenduse URL-i muster.
Kohandatud konnektorimustrite värskendamine Kohandatud ühenduse URL-i muster uuendatakse.
Kohandatud konnektorimustrite kustutamine Kohandatud ühenduse URL-i muster kustutatakse.
Konnektori konfiguratsioonide loomine Andmepoliitika jaoks luuakse ühenduskonfiguratsioon.
Värskendage konnektori konfiguratsioone Pistiku konfiguratsioon uuendatakse andmepoliitika jaoks.
Eemaldage konnektori konfiguratsioonid Ühenduskonfiguratsioon kustutatakse andmepoliitika jaoks.
Loo vabastatud ressursid (aegunud) Andmepoliitika jaoks luuakse vabastatud ressursside nimekiri.
Vabastatud ressursside uuendamine (aegunud) Vabastatud ressursside nimekiri uuendatakse andmepoliitika jaoks.
Kustuta vabastatud ressursid (aegunud) Vabastatud ressursside nimekiri kustutatakse andmepoliitika tõttu.
Konnektori blokeerimispoliitika loomine Luuakse uus pistiku blokeerimise poliitika.
Värskenda konnektori blokeerimise poliitikat Pistiku blokeerimise poliitika uuendatakse.
Konnektori blokeerimise poliitika kustutamine Pistiku blokeerimise poliitika kustutatakse.

Siin on näide metaandmetest, mida võid oodata tabelis olevatest sündmustest.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Märkus.

Seotud sisu

  • Last updated on