Jagamisviis:

Auditilogide kogumine kohandatud konnektori abil (kasutuselt kõrvaldatud)

  • Artikkel

Oluline

Spetsiaalse tippkeskuse – auditilogi lahenduse ja Office 365 halduse kohandatud konnektori kasutamine auditilogi sündmuste kogumiseks on kasutuselt kõrvaldatud. Lahendus ja kohandatud konnektor eemaldatakse tippkeskuste stardikomplektist 2023. aasta augustis. Meil on uus voog, mis kogub auditilogi sündmusi, mis on osa tippkeskuse - põhikomponentide lahendusest . See uus voog kasutab HTTP-pistikut. Lisateave: Auditilogide kogumine HTTP-toimingu abil

Auditilogi sünkroonimisvoog loob ühenduse Microsoft 365 auditeerimislogiga, et koguda rakenduste telemeetria andmeid (kordumatud kasutajad, käivitamised). Voog kasutab auditilogiga ühenduse loomiseks kohandatud konnektorit. Järgmistes juhistes seadistate kohandatud konnektori ja konfigureerite voo.

Tippkeskuse (CoE) stardikomplekt töötab ilma selle voota, kuid armatuurlaual Power BI olev kasutusteave (rakenduste käivitamine, unikaalsed kasutajad) on siis tühi.

eeltingimused

Enne auditilogi konnektori kasutamist

  1. Microsoft 365 auditilogi otsing peab olema sisse lülitatud selleks, et auditilogi konnektor töötaks. Lisateavet leiate teemast Auditeerimise sisse- või väljalülitamine

  2. Voogu käitaval kasutajatunnusel peab olema auditilogide kasutamise õigus. Minimaalseid õigusi on kirjeldatud teemas Enne auditilogist otsimist.

  3. Teie rentnikul peab olema kordustellimus, mis toetab ühendatud auditilogi. Lisateavet leiate teemast Microsoft 365 Turbe ja nõuetele vastavuse juhised.

  4. Rakenduse registreerimise konfigureerimiseks Microsoft Entra on vaja üldadministraatorit.

Halduse Office 365 API-d kasutavad Microsoft Entra ID-d, et pakkuda autentimisteenuseid, mille abil saate anda oma rakendusele õigused neile juurde pääseda.

Microsoft Entra Rakenduse registreerimise loomine halduse API jaoks Office 365

Nende juhiste abil saate seadistada Microsoft Entra rakenduse registreerimise, mida kasutatakse auditilogiga ühenduse loomiseks kohandatud konnektoris ja Power Automate voos. Lisateave. Office 365 halduse API-de kasutamise alustamine

  1. Logige sisse Azure’i portaali.

  2. Avage ID-rakenduse Microsoft Entra >registreerimised.

    Kuvatõmmis, millel on näha Microsoft Entra rakenduse registreerimine.

  3. Valige + Uus registreerumine.

  4. Sisestage nimi (nt Microsoft 365 Haldus), ärge muutke mõnda muud sätet ja valige seejärel Registreeri.

  5. Valige API õigused>+ Lisa õigus.

    Kuvatõmmis, mis näitab API õigusi - lisage luba.

  6. Valige Office 365 Management APIja konfigureerige õigused järgmiselt.

    1. Valige Delegeeritud õigused ja seejärel valige ActivityFeed.Read.

      Kuvatõmmis, millel on kujutatud delegeeritud õigused.

    2. Valige Õiguste lisamine.

  7. Valige Administraatori nõusoleku andmine (teie organisatsioonile). Eeldused: Andke rentnikuga seotud administraatori nõusolek rakendusele

    API õigused kajastavad nüüd delegeeritud ActivityFeed.Read olekuga Lubatud (teie organisatsioonile).

  8. Valige Serdid ja saladused.

  9. Valige + Uus kliendisaladus.

    Kuvatõmmis, mis näitab, kus loote uue kliendisaladuse.

  10. Lisage kirjeldus ja aegumisaeg (vastavalt teie organisatsiooni poliitikatele) ja seejärel valige Lisa.

  11. Kopeerige ja kleepige Saladus praegu Notepadi tekstidokumenti.

  12. Valige Ülevaade ning kopeerige ja kleepige rakenduse (kliendi) ID ja kausta (rentniku) ID väärtused samasse tekstidokumenti, märkige kindlasti millis väärtuse kohta GUID kehtib. Vajate neid väärtusi järgmises etapis kohandatud konnektori konfigureerimisel..

Jätke Azure'i portaal lahti, kuna pärast kohandatud konnektori seadistamist peate mõned konfiguratsioonivärskendused.

Kohandatud konnektori seadistamine

Nüüd saate konfigureerida ja seadistada kohandatud konnektori, mis kasutab Office 365 halduse API-sid.

  1. Avage Power Apps>Dataverse>Kohandatud konnektorid. Management Office 365 API kohandatud konnektor on loetletud siin. Pistik imporditakse koos põhikomponentide lahusega.

  2. Valige Redigeeri.

  3. Kui teie rentnik on kaubanduslik rentnik, jätke leht Üldine nii nagu see on.

    Oluline

    • Kui teie rentnik on GCC rentnik, muutke hosti väärtuseks manage-gcc.office.com.
    • Kui teie rentnik on GCC High rentnik, muutke hosti väärtuseks manage.office365.us.
    • Kui teie rentnik on DoD-rentnik, muutke hosti väärtuseks manage.protection.apps.mil.

    Lisateavet vaadake jaotisest Activity API toimingud.

  4. Valige Turvalisus

  5. Autentimisparameetrite redigeerimiseks valige ala OAuth 2.0 allosas suvand Redigeeri.

    Kuvatõmmis, mis näitab, kuidas saate redigeerida kohandatud konnektorite vahekaardi Turvalisus jaotist OAuth 2.0.

  6. Muutke identiteedipakkuja ID-ks Microsoft Entra .

    Muutke identiteedipakkujaks Microsoft Entra ID.

  7. Kleepige rakenduse registreerimisest kopeeritud rakenduse (kliendi) ID üksusesse Kliendi ID.

  8. Kleepige rakenduse registreerimisest kopeeritud kliendisaladus üksusesse Kliendi saladus.

  9. Ärge muutke suvandit Rentniku ID.

  10. Jätke sisselogimise URLäri- ja GCC-rentnike puhul samaks , kuid GCC High muutke DoD-rentniku URL-iks https://login.microsoftonline.us/.

  11. Määrake ressursi URL:

    Rentniku tüüp URL
    Reklaam https://manage.office.com
    GCC https://manage-gcc.office.com
    GCC High https://manage.office365.us
    DoD https://manage.protection.apps.mil

  12. Valige Konnektori värskendamine.

  13. Kopeerige ümbersuunamis-URL tekstidokumenti, näiteks Notepadi.

Märkus.

Kui olete oma CoE Starter Kiti keskkonna jaoks konfigureerinud andmelekketõkestuse (DLP) poliitika , lisage see konnektor selle poliitika ainult äriandmete rühma.

Rakenduse registreerimise värskendamine Microsoft Entra ümbersuunamis-URL-iga

  1. Avage Azure’i portaal ja oma rakenduste registreerimised.

  2. Valige jaotises Ülevaade suvand Lisa ümbersuunamise URI.

  3. Valige + Lisa platvorm>Veeb.

  4. Sisestage kohandatud konnektori jaotisest Ümbersuunamise URL kopeeritud URL.

  5. Tehke valik Konfigureeri.

Tellimuse käivitamine ja auditilogi sisu

Minge tagasi kohandatud konnektorisse, et seadistada järgmistes etappides kirjeldatud kohandatud konnektori ühendus ja käivitada auditilogi sisu kordustellimus.

Oluline

Järgmiste sammude toimimiseks peate need toimingud täitma. Kui te ei loo uut ühendust ja testite konnektorit siin, nurjub voo ja tütarvoog seadistamine hilisemates etappides.

  1. Valige lehel Kohandatud konnektor suvand Testimine.

  2. Valige + Uus ühendus ja seejärel logige sisse oma kontoga.

  3. Valige jaotises Toimingud suvand StartSubscription.

    Kuvatõmmis, millel on kujutatud kohandatud konnektor Alusta tellimust.

  4. Kleepige kataloogi (rentniku) ID, mis on kopeeritud varem ID-s rakenduse registreerimise Microsoft Entra ülevaatelehelt, väljale Rentnik .

  5. Kleepige kataloogi (rentniku) ID kausta PublisherIdentifier.

  6. Valige Testimistoiming.

Peaksite nägema tagastatud olekut (200), mis tähistab edukat päringut.

Kuvatõmmis, millel on näha StartSubscriptioni tegevusest naasnud edukas olek.

Oluline

Kui olete tellimuse varem lubanud, näete (400) The subscription is already enabled teadet. See tähendab, et tellimus on juba edukalt lubatud. Ignoreerige seda viga ja jätkake seadistamist.

Kui te ei näe ülaltoodud teadet või (200) vastus, siis taotlus tõenäoliselt nurjus. Teie seadistuses võib ilmneda tõrge, mis hoiab voolu töötamast. Levinud probleemid on järgmised.

  • Vahekaardil Turvalisus oleva identiteedipakkuja väärtuseks peaks olema Microsoft Entra seatud ID.
  • Auditilogid peaksid olema lubatud ja teil peaks olema õigus neid vaadata. Kontrollige oma juurdepääsu, otsides teavet Microsofti vastavushaldurist.
  • Kui teil pole õigusi, lugege teemat Enne auditilogist otsimist.
  • Kui olete auditilogid hiljuti lubanud, proovige mõne minuti pärast uuesti õmmelda, et auditilogil oleks aktiveerimiseks aega.
  • Teie Microsoft Entra rakenduse registreerimisel olev rentniku ID peab olema õige.
  • Teie ressursi URL-i lõpus ei tohiks olla lisatud tühikuid ega märke.
  • Vaadake rakenduse registreerimise Microsoft Entra juhised üle, et veenduda nende õigsuses.
  • Kohandatud konnektori turvasätteid, nagu on kirjeldatud kohandatud konnektori häälestuse jaotises 6 samm tuleks õigesti värskendada.

Kui näete endiselt tõrkeid, võib teie ühendus olla halvas seisukorras. Lisateavet leiate teemast Auditilogi ühenduse parandamise üksikasjalikud juhised.

Power Automate'i voo seadistamine

Power Automate voog kasutab kohandatud konnektorit, pärib auditilogi iga päev ja kirjutab Power Apps käivitamissündmused Microsoft Dataverse tabelisse. Seda tabelit kasutatakse seejärel Power BI armatuurlaual rakenduse seansside ja kordumatute kasutajate kohta aruande loomiseks.

  1. Laadige lahendus alla jaotises Põhikomponentide seadistamine.

  2. Avage make.powerapps.com.

  3. Importige tippkeskuse auditilogide lahendus faili abil CenterofExcellenceAuditLogs_*x_x_x_xxx*_managed.zip .

  4. Looge ühendused ja aktiveerige seejärel lahendus. Uue ühenduse loomisel tuleb valida Värskenda. Te ei kaota oma impordi edenemist.

    Kuvatõmmis, mis näitab, kuidas importida tippkeskuste auditilogi komponentide lahendust.

  5. Avage Tippkeskus – Auditilogi lahendus.

  6. Mittehallava kihi eemaldamine jaotisest [Alam] administraator | Sünkronisatsiooni Logid.

  7. Valige [Alam] administraator | Sünkronisatsiooni Logid.

  8. Redigeerige sätteid Kasutajatele ainult käitamiseks.

    Tütarvoog - ainult käivitatavad kasutajad.

  9. Office 365 Halduse API kohandatud konnektori puhul muutke väärtuseks Kasuta seda ühendust (userPrincipalName@company.com)). Kui ühegi konnektori jaoks pole ühendust, minge jaotisse Dataverse>Ühendused ja looge konnektori jaoks üks.

    Kuvatõmmis, millel on näha, kust leida valik Konfigureeri ainult käituskasutajaid.

  10. Microsoft Dataverse Konnektori puhul jätke ainult käitusloa väärtus tühjaks ja veenduge, et tippkeskuste auditilogide ühenduse ühenduse viide Dataverse on õigesti konfigureeritud. Kui ühenduses kuvatakse tõrge, värskendage ühenduse viide tippkeskuste auditilogide jaoks – Dataverse ühenduse viide.

    Kuvatõmmis, mis näitab, kus kontrollida tippkeskuste auditilogisid - Dataverse ühenduse viide.

  11. Valige Salvesta ja seejärel sulgege vahekaart Voo üksikasjad.

  12. (Valikuline) Redigeerige TimeInterval-Unit ja TimeInterval-Interval keskkonnamuutujaid, et koguda väiksemaid ajatükke. Vaikeväärtus on jaotada 1 päev tunnisegmentideks 1 . Sellest lahendusest saate teatise, kui auditilogi ei kogu kõiki andmeid teie konfigureeritud ajavahemiku jooksul.

    Nimetus Kirjeldus
    StartTime ajavahemik Tagasitoomise algusaja tähistamiseks peab see olema täisarv. Vaikeväärtus: 1 (üks päev tagasi)
    StartTime-Ühik Määratleb ühikud, kui palju aega tagasi andmete toomiseks vaja läheb. Peab olema väärtus, mis tuleb sisestada sisendparameetrina Lisa aega. Juriidiliste väärtuste näide: Minute, Hour, Day. Vaikeväärtus on Day.
    Ajainterval-ühik Määratleb ühikud algusajast alates määramiseks. Peab olema väärtus, mis tuleb sisestada sisendparameetrina Lisa aega. Juriidiliste väärtuste näide: Minute, Hour, Day. Vaikeväärtus on Hour.
    Ajaintervall-Intervall Peab olema täisarv, et tähistada tüübiühiku tükkide arvu. Vaikeväärtus on 1 (1-tunniste tükkide jaoks).
    TimeSegment –CountLimit Peab olema täisarv, et tähistada loomist vajaminevad ülempiirid. Vaikeväärtus on 60.

    [! ITIP] Need vaikeväärtused töötavad keskmise suurusega rentnikus. Võimalik, et peate väärtusi mitu korda kohandama, et see teie rentniku suuruse puhul töötaks.

Lisateavet keskkonnamuutujate värskendamise kohta leiate teemast Keskkonnamuutujate värskendamine.

  1. Tagasi lahenduses lülitage sisse [Alam] administraator | sünkroonimislogide voog ja administraator | sünkroonimise auditilogide voog.

    Kuvatõmmis, mis näitab, kuidas auditilogi vood sisse lülitada.

Keskkonna muutujate näidiskonfiguratsioonid

Siin on nende väärtuste näidiskonfiguratsioonid.

StartTime ajavahemik StartTime-Ühik Ajaintervall-Intervall Ajainterval-ühik TimeSegment –CountLimit Ootus
1 p 1 tund 60 Looge 24 tütar voogu, mis jääb 60 piiresse. Iga tütarvoog tõmbab tagasi 1 tunni palke viimasest 24 tunnist.
2 p 1 tund 60 Looge 48 tütar voogu, mis jääb 60 piiresse. Iga tütarvoog tõmbab tagasi 1 tunni palke viimasest 48 tunnist.
1 p 5 minut 300 Loob 288 tütar voogu, mis jääb 300 piiresse. Iga tütarvoog tõmbab tagasi 5 minutit palke viimasest 24 tunnist.
1 p 15 minut 100 Looge 96 tütar voogu, mis jääb 100 piiresse. Iga tütarvoog tõmbab tagasi 15 minutit palke viimasest 24 tunnist.

Kuidas saada vanemaid andmeid

Pärast konfigureerimist kogub see lahendus rakenduste käivitamisi, kuigi pole seadistatud koguma ajaloolisi rakenduste käivitamisi. Olenevalt teie Microsoft 365 litsentsist on ajaloolised andmed saadaval kuni ühe aasta kohta, kasutades Microsoft Purview’s auditilogi.

CoE alustuskomplekti tabelitesse saate sisestada andmeid käsitsi. Lisateavet leiate teemast Vanade auditilogide importimine.

Leidsin CoE stardikomplektiga vea. Kuhu ma peaksin minema?

Lahenduse vastu vea esitamiseks minge aadressile aka.ms/coe-starter-kit-issues.