Auditilogide kogumine HTTP-toimingu abil

Auditilogi sünkroonimisvood ühenduvad haldustegevuse API viitega Office 365 , et koguda telemeetriaandmeid, nagu unikaalsed kasutajad ja rakenduste käivitamised. Vood kasutavad API-le juurdepääsuks HTTP-toimingut. Selles artiklis seadistate rakenduse registreerimise HTTP-toimingu ja voogude käitamiseks vajalike keskkonnamuutujate jaoks.

Märkus.

Tippkeskuse (CoE) stardikomplekt töötab ilma nende voogudeta, kuid armatuurlaual Power BI olev kasutusteave, nagu rakenduste käivitamised ja unikaalsed kasutajad, on tühi.

eeltingimused

1. Lõpetage artiklid Enne tippkeskuse stardikomplekti seadistamist ja Laokomponentide seadistamine.
2. Seadistage oma keskkond.
3. Logige sisse õige identiteediga.

Jootraha

Seadistage auditilogi vood ainult siis, kui valisite varude ja telemeetria mehhanismiks pilvevood .

Enne auditilogi voogude seadistamist

1. Microsoft 365 auditilogi otsing peab olema sisse lülitatud selleks, et auditilogi konnektor töötaks. Lisateavet leiate teemast Auditilogi otsingu sisse- või väljalülitamine.
2. Teie rentnikul peab olema kordustellimus, mis toetab ühendatud auditilogi. Lisateavet leiate teemast Turbe- ja vastavuskeskuse saadavus äri- ja suurettevõttelepingute jaoks.
3. Microsoft Entra rakenduse registreerimise konfigureerimiseks Microsoft Entra võib olla vaja lubasid. Sõltuvalt teie Entra konfiguratsioonist võib see olla rakenduse arendaja roll või suurem. Vaadake ID-s Microsoft Entra üle kõige vähem privilegeeritud rollid ülesande järgi, et saada rohkem juhiseid.

Märkus.

Halduse Office 365 API-d kasutavad Microsoft Entra ID-d, et pakkuda autentimisteenuseid, mille abil saate anda oma rakendusele õigused neile juurde pääseda.

Microsoft Entra Rakenduse registreerimise loomine halduse API jaoks Office 365

Nende juhiste abil saate seadistada Microsoft Entra rakenduse registreerimise HTTP-kõne jaoks voos Power Automate , et luua ühendus auditilogiga. Lisateavet vaadake jaotisest Halduse API-de Office 365 kasutamisealustamine.

1. Logige sisse Azure’i portaali.

2. Avage ID-rakenduse Microsoft Entra >registreerimised.

3. Valige + Uus registreerumine.

4. Sisestage nimi (nt Microsoft 365 Haldus), kuid ärge muutke ühtegi muud sätet, ja seejärel valige Registreeri.

5. Valige API õigused>+ Lisa õigus.

6. Valige Office 365 Management API ja konfigureerige õigused järgmiselt:

   1. Valige Rakenduse õigused ja seejärel valige ActivityFeed.Read.

   2. Valige Õiguste lisamine.

7. Valige Administraatori nõusoleku andmine (teie organisatsioonile). Teavet administraatorisisu häälestamise kohta leiate teemast Rakendusele rentnikuülese administraatorinõusoleku andmine.

   API õigused kajastavad nüüd delegeeritud ActivityFeed.Read olekuga Lubatud (teie organisatsioonile).

8. Valige Serdid ja saladused.

9. Valige + Uus kliendisaladus.

10. Lisage kirjeldus ja aegumine kooskõlas oma organisatsiooni eeskirjadega ning seejärel valige Lisa.

11. Kopeerige ja kleepige rakenduse (kliendi) ID tekstidokumenti, näiteks Notepadi.

12. Valige Ülevaade ning kopeerige ja kleepige rakenduse (kliendi) ID ja kataloogi (rentniku) ID väärtused samasse tekstidokumenti. Märkige kindlasti, milline GUID on millise väärtuse jaoks. Neid väärtusi on vaja kohandatud konnektori konfigureerimisel.

Keskkonnamuutujate värskendamine

Keskkonnamuutujaid kasutatakse kliendi ID ja rakenduse registreerimise saladuse salvestamiseks. Muutujaid kasutatakse ka vaatajaskonna ja asutuse teenuse lõpp-punktide salvestamiseks, sõltuvalt teie pilvest (äriline, GCC, GCC High DoD) HTTP-toimingu jaoks. Enne voogude sisselülitamist värskendage keskkonnamuutujaid .

Kliendi saladust saate salvestada kas lihttekstina keskkonnamuutujas Auditilogid - kliendi saladus , mida ei soovitata. Selle asemel soovitame luua ja salvestada kliendi saladuse Azure Key Vaultis ning viidata sellele keskkonnamuutujas Auditilogid – kliendi Azure’i saladus .

Märkus.

Seda keskkonnamuutujat kasutav voog on konfigureeritud tingimusega, et see eeldab kas keskkonnamuutujat Auditilogid – kliendisaladus või Auditilogid - kliendi Azure’i salajane keskkonnamuutuja. Siiski ei pea te Azure Key Vaultiga töötamiseks voogu redigeerima.

Nimetus	Kirjeldus	Väärtused
Auditilogid - sihtrühm	HTTP-kõnede vaatajaskonna parameeter	Äriline (vaikimisi): https://manage.office.com GCC: https://manage-gcc.office.com GCC High: https://manage.office365.us Dod: https://manage.protection.apps.mil
Auditilogid – asutus	HTTP-kõnede volituste väli	Äriline (vaikimisi): https://login.windows.net GCC: https://login.windows.net GCC High: https://login.microsoftonline.us Dod: https://login.microsoftonline.us
Auditilogid - ClientID	Rakenduse registreerimine Kliendi ID	Rakenduse kliendi ID pärineb jaotisest Rakenduse loomine Microsoft Entra halduse API Office 365 jaoks samm.
Auditilogid - kliendi saladus	Rakenduse registreerimine, kliendi saladus (mitte salajane ID, vaid tegelik väärtus) lihttekstina	Rakenduse kliendi saladus pärineb rakenduse loomise Microsoft Entra registreerimisest halduse API-samm Office 365 jaoks. Kui kasutate Azure’i võtmehoidlat oma kliendi ID ja saladuse ladustamiseks, jätke see tühjaks.
Auditilogid - kliendi Azure’i saladus	Azure Key Vaulti viide rakenduse registreerimise kliendi saladusele	Azure Key Vaulti viide rakenduse kliendi saladusele pärineb jaotisest Rakenduse registreerimise loomine Microsoft Entra halduse API Office 365 jaoks samm. Jätke väli tühjaks, kui salvestate oma kliendi ID lihttekstina keskkonnamuutujas Auditilogid – kliendi salastatus . See muutuja eeldab Azure Key Vaulti viidet, mitte saladust. Lisateavet leiate teemast Azure Key Vaulti saladuste kasutamine keskkonnamuutujates.

Auditeerimislogi sisu kordustellimuse käivitamine

1. Avage make.powerapps.com.
2. Valige suvand Lahendused.
3. Avage tippkeskuse – põhikomponentide lahendus.
4. Administraatori sisselülitamine | Auditilogid | Office 365 Management API tellimuse voog ja käivitage see, sisestage käivitatava toiminguna start .
5. Avage voog ja veenduge, et tellimuse käivitamise toiming on läbitud.

Oluline

Kui olete tellimuse varem lubanud, näete teadet a (400) Tellimus on juba lubatud . See tähendab, et tellimus on varem edukalt lubatud. Võite seda teadet ignoreerida ja seadistamisega jätkata. Kui te ei näe ülaltoodud teadet või (200) vastus, siis taotlus tõenäoliselt nurjus. Teie seadistuses võib ilmneda tõrge, mis hoiab voolu töötamast. Levinud probleemid on järgmised.

• Kas auditilogid on lubatud ja kas teil on auditilogide vaatamise õigus? Kontrollige, kas logid on lubatud, otsides seda vastavushaldurist Microsoft .
• Kas lubasite hiljuti auditilogi? Kui jah, siis proovige mõne minuti pärast uuesti, et anda auditilogi aktiveerimiseks aega.
• Kontrollige, kas järgisite rakenduse registreerimise Microsoft Entra juhiseidõigesti.
• Kontrollige, kas olete nende voogude keskkonnamuutujaid õigesti värskendanud.

Lülitage vood sisse

1. Avage make.powerapps.com.
2. Valige suvand Lahendused.
3. Avage tippkeskuse – põhikomponentide lahendus.
4. Administraatori sisselülitamine | Auditilogid | Andmete (V2) voo värskendamine. See voog värskendab tabelit PowerApps viimase käivitamise teabega ja lisab metaandmed auditilogide kirjetele.
5. Administraatori sisselülitamine | Auditilogid | Auditilogide sünkroonimise (V2) voog. See voog töötab tunnigraafiku alusel ja kogub auditilogi sündmused auditilogi tabelisse.

Kuidas saada vanemaid andmeid

See lahendus kogub rakenduse käivitamisi pärast konfigureerimist, kuid pole seadistatud koguma ajaloolisi rakenduste käivitamisi. Sõltuvalt teie Microsoft 365 litsentsist on ajaloolised andmed saadaval kuni ühe aasta jooksul, kasutades Purview auditilogi Microsoft .

Ajaloolisi andmeid saate tippkeskuste stardikomplekti tabelitesse laadida käsitsi, kasutades ühte lahenduses olevatest voogudest.

Märkus.

Auditilogisid tooval kasutajal on neile juurdepääsuks vaja luba. Lisateavet leiate teemast Enne auditilogidest otsimist.

1. Liikuge sirvides auditilogi otsinguni.

2. Otsige valikut Käivitatud rakenduse tegevus teile saadaolevast kuupäevavahemikust.

3. Kui otsing käivitub, valige tulemuste allalaadimiseks käsk Ekspordi .

4. Sirvige selle vooni põhilahenduses: Admin | Auditilogid | Laadige sündmused eksporditud auditilogi CSV-failist.

5. Lülitage voog sisse ja käivitage see, valides allalaaditud faili parameetri Auditilogi CSV jaoks.

   Märkus.

   Kui te ei näe faili laadimist pärast käsu Impordi valimist, võib see ületada selle päästiku puhul lubatud sisumahtu. Proovige jagada fail väiksemateks failideks (50 000 rida faili kohta) ja käivitage voog üks kord faili kohta. Voogu saab käivitada samaaegselt mitme faili jaoks.

6. Kui need logid on valmis, kaasatakse need teie telemeetriasse. Rakenduste viimati käivitatud loendit värskendatakse, kui leitakse uuemad käivitamised.

Tõrkeotsing

API õigused

Avage rakenduse registreerimine ja kontrollige, kas teil on õiged API õigused. Teie rakenduse registreerimiseks on vaja rakenduse õigusi, mida pole delegeeritud. Kontrollige, kas olek on Antud.

Salajane keskkonnamuutuja - Azure’i saladus

Kui kasutate rakenduse registreerimissaladuse talletamiseks väärtust Azure Key, kontrollige, kas Azure Key Vaulti õigused on õiged. Kasutaja peab lugemiseks olema võtmehoidla salajase kasutaja rollis ja värskendamiseks võtmehoidla kaasautori rollis .

Kui teil on Azure Key Vaultiga muid tulemüüri, staatiliste keskkonna IP-de Dataverse või muude sarnaste funktsioonidega seotud probleeme, võtke nende lahendamiseks ühendust tootetoega.

Salajane keskkonnamuutuja - lihttekst

Kui kasutate rakenduse registreerimissaladuse talletamiseks lihtteksti, kontrollige, kas sisestasite salajase väärtuse ise, mitte salajase ID. Salajane väärtus on pikem string, millel on suurem märgistik kui GUID-il, näiteks võib stringil olla tilde-märke.

Leidsin CoE stardikomplektiga vea. Kuhu ma peaksin minema?

Lahenduse vastu vea esitamiseks minge aadressile aka.ms/coe-starter-kit-issues.