Andmelekketõkestuse tegevuste logimine
Hoiatus
Selles artiklis dokumenteeritud skeem on aegunud ja pole saadaval alates 2024. aasta juulist. Uut skeemi, mis on saadaval jaotises Tegevuskategooria: andmepoliitika sündmused.
Märkus.
Tegevuste logimine andmelekkekaitse poliitikate jaoks pole praegu suveräänsetes pilvedes saadaval.
Andmete kaotsimineku kaitse (DLP) poliitikategevusi jälgitakse turbe- ja vastavuskeskuse kaudu Microsoft 365 .
Et logida DPL tegevusi, järgige neid samme:
logige turbe- ja vastavuskeskusesse sisse rentnikuadministraatorina.
Valige Otsing>Auditilogi otsing.
Sisestage jaotisse Otsing>Tegevused, käsk dlp. Saate kuvada tegevuste loendi.
Valige tegevus, valige selle sulgemiseks väljaspool otsinguakent ja seejärel valige Otsi.
Auditilogi otsingukuval saate otsida auditilogisid paljudest populaarsetest teenustest, sealhulgas e-juurdlusest, Exchange’ist, ID-st, Power BI klientide kaasamise rakendustest (Dynamics 365 Sales, Dynamics 365 klienditeenindus, Microsoft Entra Dynamics 365 Marketing ja Microsoft Teams) ning Dynamics 365 Field Service. Dynamics 365 Project Service Automation Microsoft Power Platform
Pärast juurdepääsu Auditilogi otsingule saate filtreerida teatud tegevusi, laiendades Tegevusi ja kerides, et leida tegevustele mõeldud Microsoft Power Platform jaotis.
Milliseid DLP-sündmusi auditeeritakse
Järgmisena on toodud kasutaja toimingud, mida saate auditeerida.
- Loodud DPL Poliitika: Kui uus DPL poliitika on loodud
- Värskendatud DPLi Poliitika: Kui olemasoleva DPL poliitika on värskendatud
- Kustutatud DPL poliitika: Kui DPL poliitika on kustutatud
DLP auditeerimise sündmuste põhiskeem
Skeemid määratlevad, millised väljad turbe- ja vastavuskeskusesse Microsoft 365 saadetakse. Mõned väljad on omased kõigile rakendustele, mis saadavad auditiandmeid rakendusele Microsoft 365, teised on mõeldud DLP-poliitikatele. Järgmises tabelis on Nimi ja Lisateave DPL poliitikaspetsiifilises veerus.
| Välja nimi | Tüüp | Kohustuslik | Kirjeldus |
|---|---|---|---|
| Kuupäev | Edm.Date | Ei | UTC-s logi loomise kuupäev ja kellaaeg |
| Rakenduse nimi | Edm.String | Ei | PowerAppi ainuidentifikaator |
| ID | Edm.Guid | Ei | Iga logitud rea kordumatu GUID |
| Tulemi olek | Edm.String | Ei | Logitud rea olek. Enamikul juhtudel edukas. |
| Organisatsiooni ID | Edm.Guid | Jah | Organisatsiooni, millest logi loodi, ainuidentifikaator. |
| CreationTime | Edm.Date | Ei | UTC-s logi loomise kuupäev ja kellaaeg |
| Toiming | Edm.Date | Ei | Tegevuse nimi |
| UserKey | Edm.String | No | Kasutaja kordumatu identifikaator ID-s Microsoft Entra |
| UserType | Self.UserType | No | Auditeerimise tüüp (administraator, regulaarne, süsteem) |
| Lisateave | Edm.String | No | Lisateave, kui see on olemas (nt keskkonna nimi) |
Lisateave
Väli Lisateave on JSON-objekt, mis sisaldab toimingupõhiseid atribuute. DLP-poliitika toimingu jaoks sisaldab see järgmisi atribuute.
| Välja nimi | Tüüp | Kas see on kohustuslik? | Kirjeldus |
|---|---|---|---|
| PolicyId | Edm.Guid | Ja | Privaatsuspõhimõtete GUID. |
| PolicyType | Edm.String | Ja | Privaatsuspõhimõtte tüüp. Lubatud väärtused on AllEnvironments, SingleEnvironment, OnlyEnvironment või ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Ja | Vaikimisi kasutatava konnektori klassifitseerimine. Lubatud väärtused on Üldine, Blokeeritud või Konfidentsiaalne. |
| EnvironmentName | Edm.String | Ei | Keskkonna (GUID) nimi. See on saadaval ainult SingleEnvironment poliitikate puhul. |
| ChangeSet | Edm.String | Ei | Poliitikas tehtud muudatused. Need on olemas ainult värskendustoimingute jaoks. |
Järgmine on näide Lisateave JSON sündmuse loomiseks või kustutamiseks.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Järgmine on näide Lisateave JSON sündmuse värskendamiseks, mis:
- Muudab poliitika nime oldPolicyName nimeks newPolicyName.
- Muudab vaikeklassifikatsiooni „Üldine” klassifikatsiooniks „Konfidentsiaalne”.
- Muudab poliitika tüüpi „OnlyEnvironments” tüübiks „ExceptEnvironments”.
- Teisaldab Azure’i bloobimälu konnektori salvest Üldine salve Konfidentsiaalne.
- Teisaldab Bingi kaartide konnektori salvest Üldine salve Blokeeritud.
- Teisaldab Azure’i automatiseerimise konnektori salvest Konfidentsiaalne salve Blokeeritud.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}