Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Microsoft Power Platformi toodete ja teenuste haldamine võib mõjutada erinevaid võimalusi, nagu keskkonna seaded ja operatsioonid, andmepoliitikad ning integratsiooniga seotud seaded. Oluline on jälgida selliseid tegevusi, et:
- aitab vähendada rikkeid
- aitab turvapiirangute süsteeme kontrollida
- Järgida vastavusnõudeid
- Tegutse turvaohtude korral.
See artikkel selgitab, kuidas saate jälgida Microsoft Purview tegevusi, mida tehakse Power Platformi keskkondades nende poolt, kellel on administraatori ligipääs kasutajakogemuste ja programmeeritavate liideste kaudu. Tegevused kuuluvad järgmistesse kategooriatesse:
Tegevused hõlmavad tegevusi, mida teevad Power Platformi administraatorid, Dynamics 365 administraatorid, süsteemiadministraatori rolli liikmed (Power Platformi keskkondades koos Dataverse'iga), keskkonna looja või omaniku (Power Platform keskkondade puhul ilma Dataverse'ita) ning imiteeritud kasutajad, kes sobituvad ükskõik millisele neist rollidest.
Iga tegevussündmus koosneb ühisest skeemist, mis on määratletud haldustegevuse Office 365 API skeemis. Skeem määratleb iga tegevuse jaoks unikaalse metaandmete koormuse.
eeltingimused
Power Platformi administraatori tegevuslogide vaatamiseks Microsoft Purview's veendu, et:
- Vaata üle ja täida eeltingimused ülevaateartiklis.
- Veendu, kas Audit Logs või View-Only Audit Logs roll on sulle Microsoft Purview's määratud.
Hankige lisateavet:
- Auditeerimise haldamine Dataverse
- Auditeerimise ülevaade
- Tutvu Microsoft Purview' auditeerimislahendustega
- Õigused Microsoft Purview portaalis
Märkus.
Power Platformi keskkondade haldustegevused on vaikimisi lubatud kõigil rentnikel ja tegevuste kogumit ei saa keelata.
Juurdepääs logidele
Tee järgmised sammud, et Microsoft Purview portaali sisse logida:
Microsoft Purview portaalis pääseb auditi lehele ligi kahel viisil:
- Vasakpoolsel navigeerimispaneelil vali Lahendused ja seejärel Audit.
- Või avalehel vali Auditi lahenduskaart. Kui Auditi lahenduskaarti ei kuvata, vali Vaata kõiki lahendusi ja seejärel Audit Põhiosast.
Auditilahendus võimaldab otsida tegevusi või luua auditi säilitamise poliitikaid. Otsingulehel saad filtreerida erinevaid Power Platformi tegevusi tegevuste nimekirjas. Tegevused on kaardistatud sündmuste tüüpide ja kategooriate järgi, mis on loetletud selle artikli tabelites, et saaksid viidata.
Logid on arendajatele kättesaadavad ka Office 365 haldusAPI kaudu.
Vaata otsinguga alustamist, et saada rohkem teavet Microsoft Purview auditi logide otsimise kohta.
Tegevuse kategooria: Keskkonna olelusringi toimingud
Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Microsoft Purview saab selles tabelis loetletud keskkonna elutsükli operatsioonitegevused .
| Üritus | Kirjeldus |
|---|---|
| Ettevalmistatud keskkond | Keskkond loodi. |
| Kustutatud keskkond | Keskkond kustutati. |
| Taastatud keskkond | Kustutatud keskkond taastati seitsme päeva jooksul. |
| Püsikustutatud keskkond | Keskkond kustutati kõvasti. |
| Teisaldatud keskkond | Keskkond viidi üle teisele rentnikule. |
| Kopeeritud keskkond | Keskkond, sealhulgas konkreetsed atribuudid, nagu rakenduse andmed, kasutajad, kohandused ja skeemid, kopeeriti. |
| Varundatud keskkond | Keskkond, mis oli ummistunud. |
| Taastatud keskkond | Keskkond taastati varukoopiast. |
| Teisendatud keskkonna tüüp | Keskkond teisendati mõneks muuks keskkonnatüübiks, näiteks tootmiseks või liivakastiks. |
| Keskkonna lähtestamine | Liivakasti keskkond lähtestati. |
| Täiendatud keskkond | Keskkonna komponent uuendati uueks versiooniks. |
| CMK-Uuenenud keskkond | Kliendi hallatav võti (CMK) uuendati keskkonnas. |
| CMK-Ennistatud keskkond | Keskkond eemaldati ettevõtte poliitikast ja krüpteerimine tagastati Microsofti hallatavale võtmele. |
Tegevuse kategooria: Keskkonna atribuut ja tegevuste muutmise määramine
Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Microsoft Purview saab selles tabelis loetletud keskkonna omaduse ja seadistustegevused .
| Üritus | Kirjeldus |
|---|---|
| Muudetud omadus keskkonnas | Suhtleb, kui omadus keskkonnas muutub. Üldiselt on omadused metaandmed (nimed), mis on seotud keskkonnaga. See üritus sisaldab muudatusi:
|
Tegevuste kategooria: Keskkonnagrupid ja reeglid
Kõik keskkonnagruppide tegevused ja reeglid on registreeritud kirjetüübi PowerPlatformAdministratorActivity all.
Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Selles tabelis loetletud keskkonnagrupi tegevused saadetakse Microsoft Purview'le.
| Üritus | Kirjeldus |
|---|---|
NewEnvironmentGroup |
Luuakse uus keskkonnagrupp. |
DeleteEnvironmentGroup |
Keskkonnagrupp kustutatakse. |
UpdateEnvironmentGroup |
Keskkonnagrupi nimi või kirjeldus uuendatakse. |
EnvironmentAddedToEnvironmentGroup |
Keskkonnagrupile lisatakse keskkond. |
EnvironmentRemovedFromEnvironmentGroup |
Keskkond eemaldatakse keskkonnagrupist. |
Need üheksa reeglite tegevust saadetakse Microsoft Purview'le:
- Tehisintellekti loodud kirjeldused (eelversioon)
- Varukoopia säilitus
- Genereeriva tehisintellekti sätted
- Agentide jagamine redaktoriga
- Agentide jagamine Vieweriga
- Lõuendirakenduste ühiskasutuse juhtelemendid
- Lahenduseteadlike pilvevoogude ühiskasutuse juhtelemendid
- Lahenduse kontrollija jõustamine
- Kasutusülevaated
| Üritus | Kirjeldus |
|---|---|
CreateRuleSetOperation |
Reegel lisatakse esmakordselt keskkonnagruppi. |
UpdateRuleSetOperation |
Reegel muudetakse keskkonnagrupis. |
DeleteRuleSetOperation |
Keskkonnagrupp kustutatakse. |
Selles tabelis loetletud ülejäänud reeglitegevused saadetakse Microsoft Purview'le.
| Üritus | Kirjeldus |
|---|---|
CreateRuleBasedPolicyOperation |
Reegel lisatakse esmakordselt keskkonnagruppi. |
CreateRuleBasedPolicyAssignmentOperation |
Reegel lisatakse esmakordselt keskkonnagruppi. |
UpdateRuleBasedPolicyOperation |
Reegel lisatakse, muudetakse või eemaldatakse keskkonnagrupist. |
DeleteRuleBasedPolicyOperation |
Keskkonnagrupp kustutatakse. |
DeleteRuleBasedPolicyAssignmentOperation |
Keskkonnagrupp kustutatakse. |
Tegevusalade kategooria: Ärimudel ja litsentsimine
Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Selles tabelis loetletud ärimudel ja litsentsimistegevused saadetakse Microsoft Purview'le.
| Kategooria | Üritus | Kirjeldus |
|---|---|---|
| Arvelduspoliitika | BillingPolicyCreate |
Luuakse uus arvelduspoliitika. |
| Arvelduspoliitika | BillingPolicyDelete |
Arvelduspoliitika kustutatakse. |
| Arvelduspoliitika | BillingPolicyUpdate |
Keskkonnad, mis on seotud arvelduspoliitika muutusega (lisatud, eemaldatud). |
| ISV | IsvContractConsent |
Üürniku administraator nõustub ISV lepinguga. |
| Litsentsi automaatne nõudmine | AssignLicenseAutoClaim |
Kasutajale määratakse litsents automaatselt automaatse nõude poliisi kaudu. |
| Litsentsi automaatne nõudmine | AssignLicenseAutoClaimPolicyCreate |
Luuakse uus automaatse nõude poliis. |
| Currency | CurrencyEnvironmentAllocate |
Valuuta (lisandmoodul) jaotatakse või jagatakse keskkonnale. |
| Prooviversioonid | TrialConvertToProduction |
Katseplaan muudetakse tootmisplaaniks. |
| Prooviversioonid | TrialEnforce |
Klient püüab pakkuda keskkondi, mis ületavad prooviperioodi piiri. |
| Prooviversioonid | TrialProvision |
Koostatakse uus katseplaan. |
| Prooviversioonid | TrialSignUpEligibilityCheck |
Enne katse määramist tehakse kontroll, et määrata katse sobivus. |
| Prooviversioonid | TrialViralConsent |
Üürnik muudab oma nõusolekuga plaani tüüpe ja peegeldab uut osariiki. |
| Prooviversioonid | AssignLicenseToUser |
Kasutajale määratakse proovilitsents. |
| Keskkonna elutsükkel | EnvironmentDisabledByMiser |
Keskkond lülitatakse automaatselt välja ebapiisava andmebaasi mahutavuse tõttu. |
Tegevuse kategooria: administraatori toimingud
Iga tegevussündmus sisaldab metaandmete koormust, mis on spetsiifiline konkreetsele sündmusele. Selles tabelis loetletud administraatori tegevused saadetakse Microsoft Purview'le.
| Üritus | Kirjeldus |
|---|---|
ApplyAdminRole |
Üürniku administraator taotleb süsteemiadministraatori rolli Dataverse'is keskkonnas. |
Tegevuse kategooria: Lockboxi toimingud
Kõik lukukasti tegevused kuuluvad selle LockboxRequestOperation tegevuse alla. Iga tegevussündmus sisaldab metaandmete koormust nende omadustega, kui loote või uuendate lukukasti päringut:
- Lukustuskasti taotluse ID
- Lukukasti taotluse olek
- Lukukasti tugipileti ID
- Lukukasti taotluse aegumisaeg
- Lukustuskasti andmetele juurdepääsu kestus
- Keskkonna ID
- Kasutaja, kes tegi operatsiooni (kui luuakse lukukasti taotlus)
Sa saadad selles tabelis loetletud sündmused Microsoft Purview'le.
| Kategooria | Üritus | Kirjeldus |
|---|---|---|
| Lukukasti taotluse loomine | LockboxRequestOperation |
Luuakse uus lukukasti taotlus. |
| Turvahoidla värskendamise taotlus | LockboxRequestOperation |
Lukukasti taotlus kiidetakse heaks või lükatakse tagasi. |
| Juurdepääs Lockboxi päringule lõppes | LockboxRequestOperation |
Lukukasti taotlus aegus või ligipääs lõppes. |
Siin on näide metaandmete koormusest, mida võid oodata tabelis loetletud sündmustest.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Tegevuse kategooria: andmepoliitika sündmused
Märkus.
- Andmepoliitikate tegevuste logimine pole praegu riigipilvedes saadaval.
- Andmepoliitika logidele ligipääsuks on vaja vastavaid Microsofti litsentse. Lisateabe saamiseks vaadake Microsoft Purview teenuse kirjeldust ja Microsoft Purview litsentsijuhiseid .
Kõik andmepoliitika sündmused kuvatakse tegevuse all GovernanceApiPolicyOperation . Iga tegevussündmus sisaldab omaduste kogumit järgmiste omadustega:
- Operatsiooni nimi
- Eeskirja ID
- Poliitika kuvatav nimi
- Täiendavad ressursid (kui on olemas)
Selles tabelis loetletud andmepoliitika sündmused saadetakse Microsoft Purview'le.
| Kategooria | Kirjeldus |
|---|---|
| Andmepoliitika loomine | Luuakse uus andmepoliitika. |
| Andmepoliitika värskendamine | Andmepoliitika uuendatakse. |
| Andmete kustutamise poliitika | Andmepoliitika kustutatakse. |
| Kohandatud konnektorimustrite loomine | Luuakse uus kohandatud ühenduse URL-i muster. |
| Kohandatud konnektorimustrite värskendamine | Kohandatud ühenduse URL-i muster uuendatakse. |
| Kohandatud konnektorimustrite kustutamine | Kohandatud ühenduse URL-i muster kustutatakse. |
| Konnektori konfiguratsioonide loomine | Andmepoliitika jaoks luuakse ühenduskonfiguratsioon. |
| Värskendage konnektori konfiguratsioone | Pistiku konfiguratsioon uuendatakse andmepoliitika jaoks. |
| Eemaldage konnektori konfiguratsioonid | Ühenduskonfiguratsioon kustutatakse andmepoliitika jaoks. |
| Poliitika ulatuse loomine | Luuakse uus poliitikavaldkond. |
| Poliitika ulatuse värskendamine | Poliitika ulatust uuendatakse. |
| Poliitika ulatuse kustutamine | Poliitika ulatus kustutatakse. |
| Vabastatud ressursside loomine | Andmepoliitika jaoks luuakse vabastatud ressursside nimekiri. |
| Vabastatud ressursside värskendamine | Vabastatud ressursside nimekiri uuendatakse andmepoliitika jaoks. |
| Kustuta vabastatud ressursid | Vabastatud ressursside nimekiri kustutatakse andmepoliitika tõttu. |
| Konnektori blokeerimispoliitika loomine | Luuakse uus pistiku blokeerimise poliitika. |
| Värskenda konnektori blokeerimise poliitikat | Pistiku blokeerimise poliitika uuendatakse. |
| Konnektori blokeerimise poliitika kustutamine | Pistiku blokeerimise poliitika kustutatakse. |
Siin on näide metaandmetest, mida võid oodata tabelis olevatest sündmustest.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]