Tarkastele Power Platform hallintalokeja valvontaratkaisujen avulla Purview'ssa Microsoft
Power Platform -tuotteiden ja -palveluiden hallinta voi vaikuttaa useisiin ominaisuuksiin kuten ympäristöasetuksiin ja -toimintoihin, tietokäytäntöihin sekä integrointiin liittyviin asetuksiin. On tärkeää valvoa sellaisia toimintoja, jotka auttavat lieventämään vikoja, hillitsemään suojausrajoitteita, noudattamaan vaatimustenmukaisuusvaatimuksia ja vastaamaan turvallisuusuhkiin.
Tässä artikkelissa kerrotaan toiminnoista, joita ympäristöissä Power Platform suorittavat henkilöt, joilla on järjestelmänvalvojan käyttöoikeudet käyttökokemuksissa ja ohjelmoitavissa käyttöliittymissä Purview-yhteensopivuusportaalin avulla Microsoft . Aktiviteetit jaetaan seuraaviin luokkiin:
Tärkeää
- Oletusarvoisesti Power Platform -ympäristöjen hallinta-aktiviteetit otetaan käyttöön kaikissa vuokraajissa Aktiviteettien kokoelmaa ei voi ottaa pois käytöstä.
- Vähintään yksi käyttäjä, jolle on määritetty Microsoft 365 vähintään E5-käyttöoikeus Purview'n edellyttämällä Microsoft tavalla. Lisätietoja: Auditointiratkaisut Purview'ssa Microsoft
Valvontatoiminnot sisältävät järjestelmänvalvojien Power Platform , Dynamics 365 järjestelmänvalvojien, System Järjestelmänvalvoja -roolin jäsenten ( Power Platform ympäristöt, joissa on Dataverse), ympäristön luojan tai omistajan ( Power Platform ympäristöt, joissa ei ole Dataverse) ja johonkin näistä rooleista yhdistävien tekeytyneiden käyttäjien tekemät toiminnot.
Jokainen aktiviteetti koostuu yhteisestä rakenteesta, joka on määritetty Office 365 Hallinnan aktiviteetin ohjelmointirajapintarakenteessa. Rakenne määrittää metatietojen hyötykuorman, joka on yksilöllinen kullekin toiminnalle.
Aktiviteettiluokka: Ympäristön elinkaaritoiminnot
Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön elinkaaren työtehtävät toimitetaan Purview'lle Microsoft .
Tapahtuma | Kuvaus |
---|---|
Valmisteltu ympäristö | Ympäristö luotiin. |
Poistettu ympäristö | Ympäristö poistettiin. |
Palautettu ympäristö | Ympäristö, joka poistettiin seitsemän päivän aikana, on palautettu. |
Pysyvästi poistettu ympäristö | Ympäristö poistettiin pysyvästi. |
Siirretty ympäristö | Ympäristö siirrettiin toiseen vuokraajaan. |
Kopioitu ympäristö | Ympäristö, mukaan lukien tietyt määritteet kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin. |
Varmuuskopioitu ympäristö | Ympäristö on varmuuskopioitu. |
Palautettu ympäristö | Ympäristö on palautettu varmuuskopiosta. |
Muunnettu ympäristötyyppi | Ympäristö muunnettiin eri ympäristötyyppiin, kuten tuotantoon tai eristykseen. |
Palauta ympäristön oletusasetukset | Eristysympäristö on palautettu alkutilaan. |
Päivitetty ympäristö | Ympäristön osa on päivitetty uuteen versioon. |
CMK-uusittu ympäristö | Asiakkaan hallitsema avain (CMK) on uusittu ympäristössä. |
CMK-palautettu ympäristö | Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin hallittuun avaimeen Microsoft. |
Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit
Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön ominaisuus- ja asetusaktiviteetit toimitetaan Purview'lle Microsoft .
Tapahtuma | Kuvaus |
---|---|
Muutettu ominaisuus ympäristössä | Ilmaisee, että ympäristön ominaisuus on muuttunut. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Muutoksia ovat muun muassa:
|
Toimintoluokka: Liiketoimintamalli ja käyttöoikeudet
Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat liiketoimintamallit ja lisensointitoiminnot toimitetaan Purview'lle Microsoft .
Luokka | Tapahtuma | Kuvaus |
---|---|---|
Laskutuskäytäntö | BillingPolicyCreate | Lähetetään, kun uusi laskutuskäytäntö luodaan. |
Laskutuskäytäntö | BillingPolicyDelete | Lähetetään, kun laskutuskäytäntö poistetaan. |
Laskutuskäytäntö | BillingPolicyUpdate | Lähetetään, kun laskutuskäytäntöön linkitetyt ympäristöt muuttuvat (lisätty, poistettu). |
ISV | IsvContractConsent | Lähetetään, kun vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen. |
Käyttöoikeuden automaattinen vaatiminen | AssignLicenseAutoClaim | Lähetetään, kun käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuksen käytännön kautta. |
Käyttöoikeuden automaattinen vaatiminen | AssignLicenseAutoClaimPolicyCreate | Lähetetään, kun uusi automaattinen vaatimuskäytäntö luodaan. |
Valuutta | CurrencyEnvironmentAllocate | Lähetetään, kun valuutta (lisäosa) on määritetty tai uudelleenmääritetty ympäristössä. |
Kokeiluversiot | TrialConvertToProduction | Lähetetään, kun kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi. |
Kokeiluversiot | TrialEnforce | Lähetetään, kun asiakas yrittää valmistella ympäristöjä kokeilujakson ulkopuolella. |
Kokeiluversiot | TrialProvision | Lähetetään, kun uusi kokeilusuunnitelma valmistellaan. |
Kokeiluversiot | TrialSignUpEligibilityCheck | Lähetetty ennen koekäyttöjen valmistelua, kun tarkistus tehdään koekäyttökelpoisuuden määrittämiseksi. |
Kokeiluversiot | TrialViralConsent | Lähetetään, kun vuokraaja muuttaa suostumuksen saaneita suunnitelmatyyppejä. Tämä vaikuttaa uuteen tilaan. |
Kokeiluversiot | AssignLicenseToUser | Lähetetään, kun kokeilukäyttöoikeus on määritetty käyttäjälle. |
Ympäristön elinkaari | EnvironmentDisabledByMiser | Lähetetään, kun ympäristö poistetaan käytöstä automaattisesti, koska tietokantakapasiteettia ei ole riittävästi. |
Aktiviteettiluokka: Järjestelmänvalvojan toiminnot
Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat järjestelmänvalvojan toiminnot toimitetaan Purview'lle Microsoft .
Tapahtuma | Kuvaus |
---|---|
Ota käyttöön järjestelmänvalvojarooli | Lähetetään, kun vuokraajan järjestelmänvalvoja on pyytänyt järjestelmänvalvojaroolia Dataverse-ympäristössä. |
Aktiviteettiluokka: Lockbox-toiminnot
Kaikki Lockbox-aktiviteetit ovat LockboxRequestOperation-aktiviteetin alla. Kukin aktiviteettitapahtuma sisältää metatietojen tiedot, joilla on seuraavat ominaisuudet, kun Lockbox-pyyntö luodaan tai päivitetään:
- Lockbox-pyynnön tunnus
- Lockbox-pyynnön tila
- Lockbox-tukipalvelupyynnön tunnus
- Lockbox-pyynnön vanhentumisaika.
- Lockbox-tietojen käyttöoikeuden kesto
- Ympäristön tunnus
- Toiminnon suorittava käyttäjä (kun Lockbox-pyyntö luodaan)
Luokka | Tapahtuma | Kuvaus |
---|---|---|
Luo Lockbox-pyyntö | LockboxRequestOperation | Lähetetään, kun uusi Lockbox-pyyntö luodaan. |
Päivitä Lockbox-pyyntö | LockboxRequestOperation | Lähetetään, kun Lockbox-pyyntö hyväksytään tai hylätään. |
Lockbox-pyynnön käyttöoikeus loppui | LockboxRequestOperation | Lähetetään, kun Lockbox-pyyntö on vanhentunut tai käyttöoikeus on päättynyt. |
Seuraavassa on esimerkki metatiedoista, joita voidaan odottaa jossakin taulukossa mainitusta tapahtumasta.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktiviteetin luokka: Tietokäytäntötapahtumat
Muistiinpano
Tietokäytäntöjen toimintojen kirjaaminen ei ole tällä hetkellä käytettävissä maakohtaisissa pilvipalveluissa.
Muistiinpano
Tällä hetkellä käyttäjät, joilla on E5-käyttöoikeus, voivat tarkastella näitä valvontatapahtumia.
Kaikki tietokäytännön tapahtumat näkyvät kohdassa GovernanceApiPolicyOperation-aktiviteetti . Jokainen aktiviteettitapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:
- Toiminnon nimi
- Käytännön tunnus
- Politiikan näyttönimi
- Lisäresurssit (jos sovellettavissa)
Luokka | Kuvaus |
---|---|
Luo DLP-käytäntö | Lähetetään, kun uusi tietokäytäntö luodaan. |
Päivitä tietojen menetyksen estämisen käytäntö | Poistuu, kun tietokäytäntöä päivitetään. |
Poista DLP-käytäntö | Poistuu, kun tietokäytäntö poistetaan. |
Mukautettujen yhdistinmallien luominen | Lähetetään, kun uusi mukautetun yhdistimen URL-malli luodaan. |
Mukautettujen yhdistinmallien päivittäminen | Näkyy, kun mukautetun yhdistimen URL-malliin päivitetään. |
Mukautettujen yhdistinmallien poistaminen | Lähetetään, kun mukautetun yhdistimen URL-malliin poistetaan. |
Yhdistinmääritysten luominen | Lähetetään, kun tietokäytännölle luodaan yhdistinkonfiguraatio. |
Päivitä yhdistimen määritykset | Poistuu, kun tietokäytännön yhdistinmääritys päivitetään. |
Poista yhdistimen määritykset | Poistuu, kun tietokäytännön yhdistinkonfiguraatio poistetaan. |
Luo käytännön laajuus | Vapautuu, kun uusi käytäntöalue luodaan. |
Päivitä käytännön laajuus | Poistuu, kun käytännön laajuutta päivitetään. |
Poista käytännön laajuus | Poistuu, kun käytännön vaikutusalue poistetaan. |
Vapautettujen resurssien luominen | Poistuu, kun tietokäytännölle luodaan vapautettujen resurssien luettelo. |
Päivitä vapautetut resurssit | Poistuu, kun tietokäytännön vapautettujen resurssien luettelo päivitetään. |
Poista vapautetut resurssit | Poistuu, kun tietokäytännön vapautettujen resurssien luettelo poistetaan. |
Luo yhdistimen estokäytäntö | Lähetetään, kun uusi yhdistimen estokäytäntö luodaan. |
Päivitä yhdistimen estokäytäntö | Poistuu, kun yhdistimen estokäytäntö päivitetään. |
Poista yhdistimen estokäytäntö | Poistuu, kun yhdistimen estokäytäntö poistetaan. |
Tässä on esimerkki metatietojen hyötykuormasta, jota voidaan odottaa jostakin taulukon tapahtumasta.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Näytä aktiviteetit Purview'ssa Microsoft
Kun valvontalokihaku on otettu käyttöön Purview-yhteensopivuusportaalissa Microsoft , organisaatiosi järjestelmänvalvojan toiminta tallennetaan Purview-valvontalokiin Microsoft .
Voit käyttää useita tapoja etsiä tapahtumia Purview'ssa Microsoft .
Käytä villejä kortti etsi kontekstuaalista tietoa Purview'n Microsoft käyttökokemuksesta.
Rajaa yksittäisiin tapahtumiin liittyviä hakurakenteita.
Kun haet, yksittäiset aktiviteetit näytetään. Yhteinen rakenne pakotetaan mahdollistamaan hakurakenteet eri toimintojen välillä. Arvo PropertyCollection-kentässä on erityinen kullekin aktiviteettityypille.
Lisätietoja Purview-valvontalokista Microsoft , tietojen säilytyskäytännöistä ja ominaisuuksista on kohdassa Purview'n Microsoft valvontaratkaisut.
Katso myös
- Auditointiratkaisut Purview'ssa Microsoft
- Office 365 Hallinta-aktiviteetin ohjelmointirajapinnan rakenne
- Valvontalokin yksityiskohtaiset ominaisuudet
- Power Apps Toimintojen kirjaaminen lokiin
- Power Automate Toimintojen kirjaaminen lokiin
- Power Platform Yhdistimen toimintojen kirjaaminen (esiversio)
- Tietojen menetyksen estämisen toimintojen kirjaaminen
- Seurannan hallinta Dataverse
- Dataverse ja mallipohjaiset sovellukset