Tarkastele Power Platform hallintalokeja valvontaratkaisujen avulla Purview'ssa Microsoft

Power Platform -tuotteiden ja -palveluiden hallinta voi vaikuttaa useisiin ominaisuuksiin kuten ympäristöasetuksiin ja -toimintoihin, tietokäytäntöihin sekä integrointiin liittyviin asetuksiin. On tärkeää valvoa sellaisia toimintoja, jotka auttavat lieventämään vikoja, hillitsemään suojausrajoitteita, noudattamaan vaatimustenmukaisuusvaatimuksia ja vastaamaan turvallisuusuhkiin.

Tässä artikkelissa kerrotaan toiminnoista, joita ympäristöissä Power Platform suorittavat henkilöt, joilla on järjestelmänvalvojan käyttöoikeudet käyttökokemuksissa ja ohjelmoitavissa käyttöliittymissä Purview-yhteensopivuusportaalin avulla Microsoft . Aktiviteetit jaetaan seuraaviin luokkiin:

• Ympäristön elinkaaren toiminnot
• Ympäristöominaisuus ja asetusmuutostoiminta

Tärkeää

• Oletusarvoisesti Power Platform -ympäristöjen hallinta-aktiviteetit otetaan käyttöön kaikissa vuokraajissa Aktiviteettien kokoelmaa ei voi ottaa pois käytöstä.
• Vähintään yksi käyttäjä, jolle on määritetty Microsoft 365 vähintään E5-käyttöoikeus Purview'n edellyttämällä Microsoft tavalla. Lisätietoja: Auditointiratkaisut Purview'ssa Microsoft

Valvontatoiminnot sisältävät järjestelmänvalvojien Power Platform , Dynamics 365 järjestelmänvalvojien, System Järjestelmänvalvoja -roolin jäsenten ( Power Platform ympäristöt, joissa on Dataverse), ympäristön luojan tai omistajan ( Power Platform ympäristöt, joissa ei ole Dataverse) ja johonkin näistä rooleista yhdistävien tekeytyneiden käyttäjien tekemät toiminnot.

Jokainen aktiviteetti koostuu yhteisestä rakenteesta, joka on määritetty Office 365 Hallinnan aktiviteetin ohjelmointirajapintarakenteessa. Rakenne määrittää metatietojen hyötykuorman, joka on yksilöllinen kullekin toiminnalle.

Aktiviteettiluokka: Ympäristön elinkaaritoiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön elinkaaren työtehtävät toimitetaan Purview'lle Microsoft .

Tapahtuma	Kuvaus
Valmisteltu ympäristö	Ympäristö luotiin.
Poistettu ympäristö	Ympäristö poistettiin.
Palautettu ympäristö	Ympäristö, joka poistettiin seitsemän päivän aikana, on palautettu.
Pysyvästi poistettu ympäristö	Ympäristö poistettiin pysyvästi.
Siirretty ympäristö	Ympäristö siirrettiin toiseen vuokraajaan.
Kopioitu ympäristö	Ympäristö, mukaan lukien tietyt määritteet kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin.
Varmuuskopioitu ympäristö	Ympäristö on varmuuskopioitu.
Palautettu ympäristö	Ympäristö on palautettu varmuuskopiosta.
Muunnettu ympäristötyyppi	Ympäristö muunnettiin eri ympäristötyyppiin, kuten tuotantoon tai eristykseen.
Palauta ympäristön oletusasetukset	Eristysympäristö on palautettu alkutilaan.
Päivitetty ympäristö	Ympäristön osa on päivitetty uuteen versioon.
CMK-uusittu ympäristö	Asiakkaan hallitsema avain (CMK) on uusittu ympäristössä.
CMK-palautettu ympäristö	Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin hallittuun avaimeen Microsoft.

Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön ominaisuus- ja asetusaktiviteetit toimitetaan Purview'lle Microsoft .

Tapahtuma	Kuvaus
Muutettu ominaisuus ympäristössä	Ilmaisee, että ympäristön ominaisuus on muuttunut. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Muutoksia ovat muun muassa: Näyttönimi Toimialueen nimi Käyttöoikeusryhmän tunnus Järjestelmänvalvojan tila Taustatoimintojen tila

Toimintoluokka: Liiketoimintamalli ja käyttöoikeudet

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat liiketoimintamallit ja lisensointitoiminnot toimitetaan Purview'lle Microsoft .

Luokka	Tapahtuma	Kuvaus
Laskutuskäytäntö	BillingPolicyCreate	Lähetetään, kun uusi laskutuskäytäntö luodaan.
Laskutuskäytäntö	BillingPolicyDelete	Lähetetään, kun laskutuskäytäntö poistetaan.
Laskutuskäytäntö	BillingPolicyUpdate	Lähetetään, kun laskutuskäytäntöön linkitetyt ympäristöt muuttuvat (lisätty, poistettu).
ISV	IsvContractConsent	Lähetetään, kun vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen.
Käyttöoikeuden automaattinen vaatiminen	AssignLicenseAutoClaim	Lähetetään, kun käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuksen käytännön kautta.
Käyttöoikeuden automaattinen vaatiminen	AssignLicenseAutoClaimPolicyCreate	Lähetetään, kun uusi automaattinen vaatimuskäytäntö luodaan.
Valuutta	CurrencyEnvironmentAllocate	Lähetetään, kun valuutta (lisäosa) on määritetty tai uudelleenmääritetty ympäristössä.
Kokeiluversiot	TrialConvertToProduction	Lähetetään, kun kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi.
Kokeiluversiot	TrialEnforce	Lähetetään, kun asiakas yrittää valmistella ympäristöjä kokeilujakson ulkopuolella.
Kokeiluversiot	TrialProvision	Lähetetään, kun uusi kokeilusuunnitelma valmistellaan.
Kokeiluversiot	TrialSignUpEligibilityCheck	Lähetetty ennen koekäyttöjen valmistelua, kun tarkistus tehdään koekäyttökelpoisuuden määrittämiseksi.
Kokeiluversiot	TrialViralConsent	Lähetetään, kun vuokraaja muuttaa suostumuksen saaneita suunnitelmatyyppejä. Tämä vaikuttaa uuteen tilaan.
Kokeiluversiot	AssignLicenseToUser	Lähetetään, kun kokeilukäyttöoikeus on määritetty käyttäjälle.
Ympäristön elinkaari	EnvironmentDisabledByMiser	Lähetetään, kun ympäristö poistetaan käytöstä automaattisesti, koska tietokantakapasiteettia ei ole riittävästi.

Aktiviteettiluokka: Järjestelmänvalvojan toiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat järjestelmänvalvojan toiminnot toimitetaan Purview'lle Microsoft .

Tapahtuma	Kuvaus
Ota käyttöön järjestelmänvalvojarooli	Lähetetään, kun vuokraajan järjestelmänvalvoja on pyytänyt järjestelmänvalvojaroolia Dataverse-ympäristössä.

Aktiviteettiluokka: Lockbox-toiminnot

Kaikki Lockbox-aktiviteetit ovat LockboxRequestOperation-aktiviteetin alla. Kukin aktiviteettitapahtuma sisältää metatietojen tiedot, joilla on seuraavat ominaisuudet, kun Lockbox-pyyntö luodaan tai päivitetään:

• Lockbox-pyynnön tunnus
• Lockbox-pyynnön tila
• Lockbox-tukipalvelupyynnön tunnus
• Lockbox-pyynnön vanhentumisaika.
• Lockbox-tietojen käyttöoikeuden kesto
• Ympäristön tunnus
• Toiminnon suorittava käyttäjä (kun Lockbox-pyyntö luodaan)

Seuraavat tapahtumat toimitetaan Purview'lle Microsoft .

Luokka	Tapahtuma	Kuvaus
Luo Lockbox-pyyntö	LockboxRequestOperation	Lähetetään, kun uusi Lockbox-pyyntö luodaan.
Päivitä Lockbox-pyyntö	LockboxRequestOperation	Lähetetään, kun Lockbox-pyyntö hyväksytään tai hylätään.
Lockbox-pyynnön käyttöoikeus loppui	LockboxRequestOperation	Lähetetään, kun Lockbox-pyyntö on vanhentunut tai käyttöoikeus on päättynyt.

Seuraavassa on esimerkki metatiedoista, joita voidaan odottaa jossakin taulukossa mainitusta tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktiviteetin luokka: Tietokäytäntötapahtumat

Muistiinpano

Tietokäytäntöjen toimintojen kirjaaminen ei ole tällä hetkellä käytettävissä maakohtaisissa pilvipalveluissa.

Muistiinpano

Tällä hetkellä käyttäjät, joilla on E5-käyttöoikeus, voivat tarkastella näitä valvontatapahtumia.

Kaikki tietokäytännön tapahtumat näkyvät kohdassa GovernanceApiPolicyOperation-aktiviteetti . Jokainen aktiviteettitapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:

• Toiminnon nimi
• Käytännön tunnus
• Politiikan näyttönimi
• Lisäresurssit (jos sovellettavissa)

Seuraavat tietokäytäntötapahtumat toimitetaan Purview'lle Microsoft .

Luokka	Kuvaus
Luo DLP-käytäntö	Lähetetään, kun uusi tietokäytäntö luodaan.
Päivitä tietojen menetyksen estämisen käytäntö	Poistuu, kun tietokäytäntöä päivitetään.
Poista DLP-käytäntö	Poistuu, kun tietokäytäntö poistetaan.
Mukautettujen yhdistinmallien luominen	Lähetetään, kun uusi mukautetun yhdistimen URL-malli luodaan.
Mukautettujen yhdistinmallien päivittäminen	Näkyy, kun mukautetun yhdistimen URL-malliin päivitetään.
Mukautettujen yhdistinmallien poistaminen	Lähetetään, kun mukautetun yhdistimen URL-malliin poistetaan.
Yhdistinmääritysten luominen	Lähetetään, kun tietokäytännölle luodaan yhdistinkonfiguraatio.
Päivitä yhdistimen määritykset	Poistuu, kun tietokäytännön yhdistinmääritys päivitetään.
Poista yhdistimen määritykset	Poistuu, kun tietokäytännön yhdistinkonfiguraatio poistetaan.
Luo käytännön laajuus	Vapautuu, kun uusi käytäntöalue luodaan.
Päivitä käytännön laajuus	Poistuu, kun käytännön laajuutta päivitetään.
Poista käytännön laajuus	Poistuu, kun käytännön vaikutusalue poistetaan.
Vapautettujen resurssien luominen	Poistuu, kun tietokäytännölle luodaan vapautettujen resurssien luettelo.
Päivitä vapautetut resurssit	Poistuu, kun tietokäytännön vapautettujen resurssien luettelo päivitetään.
Poista vapautetut resurssit	Poistuu, kun tietokäytännön vapautettujen resurssien luettelo poistetaan.
Luo yhdistimen estokäytäntö	Lähetetään, kun uusi yhdistimen estokäytäntö luodaan.
Päivitä yhdistimen estokäytäntö	Poistuu, kun yhdistimen estokäytäntö päivitetään.
Poista yhdistimen estokäytäntö	Poistuu, kun yhdistimen estokäytäntö poistetaan.

Tässä on esimerkki metatietojen hyötykuormasta, jota voidaan odottaa jostakin taulukon tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Näytä aktiviteetit Purview'ssa Microsoft

Kun valvontalokihaku on otettu käyttöön Purview-yhteensopivuusportaalissa Microsoft , organisaatiosi järjestelmänvalvojan toiminta tallennetaan Purview-valvontalokiin Microsoft .

Voit käyttää useita tapoja etsiä tapahtumia Purview'ssa Microsoft .

Käytä villejä kortti etsi kontekstuaalista tietoa Purview'n Microsoft käyttökokemuksesta.

Rajaa yksittäisiin tapahtumiin liittyviä hakurakenteita.

Kun haet, yksittäiset aktiviteetit näytetään. Yhteinen rakenne pakotetaan mahdollistamaan hakurakenteet eri toimintojen välillä. Arvo PropertyCollection-kentässä on erityinen kullekin aktiviteettityypille.

Lisätietoja Purview-valvontalokista Microsoft , tietojen säilytyskäytännöistä ja ominaisuuksista on kohdassa Purview'n Microsoft valvontaratkaisut.

Katso myös

• Auditointiratkaisut Purview'ssa Microsoft
• Office 365 Hallinta-aktiviteetin ohjelmointirajapinnan rakenne
• Valvontalokin yksityiskohtaiset ominaisuudet
• Power Apps Toimintojen kirjaaminen lokiin
• Power Automate Toimintojen kirjaaminen lokiin
• Power Platform Yhdistimen toimintojen kirjaaminen (esiversio)
• Tietojen menetyksen estämisen toimintojen kirjaaminen
• Seurannan hallinta Dataverse
• Dataverse ja mallipohjaiset sovellukset