Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Power Platform -tuotteiden ja -palvelujen hallinta voi vaikuttaa erilaisiin ominaisuuksiin, kuten ympäristön asetuksiin ja toimintoihin, tietokäytäntöihin ja integrointiin liittyviin asetuksiin. On tärkeää valvoa tällaisia toimintoja seuraavasti:
- auta lieventämään virheitä
- auttaa hallitsemaan suojausrajoitteiden järjestelmiä
- yhteensopivuusvaatimusten noudattaminen
- toimia tietoturvauhkien varalta.
Tässä artikkelissa kerrotaan, miten voit valvoa Microsoft Purview'ssa toimia, joita Power Platform -ympäristöissä toimivat ne, joilla on järjestelmänvalvojan käyttöoikeus kaikkiin käyttökokemuksiin ja ohjelmoitaviin käyttöliittymiin. Toiminnot kuuluvat seuraaviin luokkiin:
Toimintoihin kuuluvat Power Platform -järjestelmänvalvojien, Dynamics 365 -järjestelmänvalvojien, järjestelmänvalvojan roolin (Power Platform -ympäristöissä, joissa on Dataverse), ympäristön luojan tai omistajan (Power Platform -ympäristöissä ilman Dataversea) sekä tekeytyneiden käyttäjien toimintoja, jotka on yhdistetty mihin tahansa näistä rooleista.
Kussakin aktiviteettitapahtumassa on Office 365:n hallinta-aktiviteetin ohjelmointirajapintarakenteessa määritetty yhteinen rakenne. Rakenne määrittää metatietojen tiedot, jotka ovat yksilöllisiä kullekin aktiviteetille.
Edellytykset
Jos haluat tarkastella Power Platform -järjestelmänvalvojan toimintolokeja Microsoft Purview'ssa, varmista, että:
- Tarkista ja täytä edellytykset yleiskatsausartikkelista.
- Vahvista, että valvontalokit tai View-Only Valvontalokit -rooli on määritetty sinulle Microsoft Purview'ssa.
Lisätietoja:
- Dataverse-seurannan hallinta
- Seurannan yleiskatsaus
- Lisätietoja ratkaisujen seurannasta Microsoft Purview'ssa
- Microsoft Purview -portaalin oikeudet
Note
Power Platform -ympäristöjen järjestelmänvalvojan toiminnot ovat oletusarvoisesti käytössä kaikissa vuokraajissa, etkä voi poistaa toimintokokoelmaa käytöstä.
Lokien käyttäminen
Kirjaudu sisään Microsoft Purview -portaaliin seuraavasti:
Kirjaudu sisään Microsoft Purview -portaaliin
Microsoft Purview -portaalissa pääset valvontasivulle kahdella tavalla:
- Valitse vasemmassa siirtymisruudussa Ratkaisut ja valitse sitten Valvonta.
- Voit myös valita aloitussivulla Valvontaratkaisut-kortin. Jos Valvontaratkaisu-kortti ei ole näkyvissä, valitse Näytä kaikki ratkaisut ja valitse sitten Valvonta Ydin-osasta.
Valvontaratkaisun avulla voit hakea toimintoja tai luoda auditoinnin säilytyskäytäntöjä. Haku-sivulla voit suodattaa Aktiviteetit-luettelossa eri Power Platform -toimintoja. Aktiviteetit on yhdistetty tapahtumatyyppeihin ja -luokkiin, jotka on lueteltu tämän artikkelin taulukoissa ja joihin voit viitata.
Lokit ovat myös kehittäjien käytettävissä Office 365:n hallinnan ohjelmointirajapinnan kautta.
Lisätietoja valvontalokien hakemisesta Microsoft Purview'ssa on kohdassa Haun aloittaminen .
Aktiviteettiluokka: Ympäristön elinkaaritoiminnot
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa tässä taulukossa luetellut ympäristön elinkaaritoiminnot .
| Tapahtuma | Description |
|---|---|
| Valmisteltu ympäristö | Ympäristö luotiin. |
| Poistettu ympäristö | Ympäristö poistettiin. |
| Palautettu ympäristö | Poistettu ympäristö löydettiin seitsemän päivän kuluessa. |
| Pysyvästi poistettu ympäristö | Ympäristö poistettiin pysyvästi. |
| Siirretty ympäristö | Ympäristö siirrettiin toiseen vuokraajaan. |
| Kopioitu ympäristö | Ympäristö, mukaan lukien tietyt määritteet, kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin. |
| Varmuuskopioitu ympäristö | Ympäristö, joka varmuuskopiointiin. |
| Palautettu ympäristö | Ympäristö palautettiin varmuuskopiosta. |
| Muunnettu ympäristötyyppi | Ympäristö muunnettiin toiseksi ympäristötyypiksi, kuten tuotanto- tai eristysympäristöksi. |
| Palauta ympäristön oletusasetukset | Hiekkalaatikkoympäristö nollattiin. |
| Päivitetty ympäristö | Ympäristön osa päivitettiin uuteen versioon. |
| CMK-uusittu ympäristö | Asiakkaan hallitsema avain (CMK) uusittiin ympäristössä. |
| CMK-palautettu ympäristö | Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin Microsoftin hallitsemalle avaimella. |
Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa tässä taulukossa luetellut ympäristöominaisuudet ja -asetukset .
| Tapahtuma | Description |
|---|---|
| Muutettu ominaisuus ympäristössä | Viestii, kun ympäristön jokin ominaisuus muuttuu. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Tämä tapahtuma sisältää muutoksia seuraaviin:
|
Toimintoluokka: Ympäristöryhmät ja säännöt
Kaikki ympäristöryhmien ja sääntöjen toiminnot tallennetaan tietuetyypin mukaisesti PowerPlatformAdministratorActivity .
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut ympäristöryhmän toiminnot lähetetään Microsoft Purview'lle.
| Tapahtuma | Description |
|---|---|
NewEnvironmentGroup |
Uusi ympäristöryhmä luodaan. |
DeleteEnvironmentGroup |
Ympäristöryhmä poistetaan. |
UpdateEnvironmentGroup |
Ympäristöryhmän nimi tai kuvaus päivittyy. |
EnvironmentAddedToEnvironmentGroup |
Ympäristö lisätään ympäristöryhmään. |
EnvironmentRemovedFromEnvironmentGroup |
Ympäristö poistetaan ympäristöryhmästä. |
Nämä yhdeksän sääntötoimintoa lähetetään Microsoft Purview'lle:
- Tekoälyn luomat kuvaukset (esiversio)
- Varmuuskopion säilyttäminen
- Generatiivisen tekoälyn asetukset
- Agenttien jakaminen editorilla
- Agenttien jakaminen katseluohjelmalla
- Ohjausobjektien jakaminen pohjaan perustuvissa sovelluksissa
- Ohjausobjektien jakaminen ratkaisun huomioon ottavissa pilvityönkuluissa
- Ratkaisun tarkistustoiminnon pakottaminen
- Käytön merkitykselliset tiedot
| Tapahtuma | Description |
|---|---|
CreateRuleSetOperation |
Sääntö lisätään ympäristöryhmään ensimmäistä kertaa. |
UpdateRuleSetOperation |
Sääntöä muokataan ympäristöryhmässä. |
DeleteRuleSetOperation |
Ympäristöryhmä poistetaan. |
Muut tässä taulukossa luetellut sääntötoiminnot lähetetään Microsoft Purview'lle.
| Tapahtuma | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Sääntö lisätään ympäristöryhmään ensimmäistä kertaa. |
CreateRuleBasedPolicyAssignmentOperation |
Sääntö lisätään ympäristöryhmään ensimmäistä kertaa. |
UpdateRuleBasedPolicyOperation |
Sääntö lisätään, sitä muokataan tai poistetaan ympäristöryhmästä. |
DeleteRuleBasedPolicyOperation |
Ympäristöryhmä poistetaan. |
DeleteRuleBasedPolicyAssignmentOperation |
Ympäristöryhmä poistetaan. |
Aktiviteettiluokka: Liiketoimintamalli ja käyttöoikeudet
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut liiketoimintamalli- ja käyttöoikeustoiminnot lähetetään Microsoft Purview'lle.
| Luokka | Tapahtuma | Description |
|---|---|---|
| Laskutuskäytäntö | BillingPolicyCreate |
Uusi laskutuskäytäntö luodaan. |
| Laskutuskäytäntö | BillingPolicyDelete |
Laskutuskäytäntö poistetaan. |
| Laskutuskäytäntö | BillingPolicyUpdate |
Laskutuskäytännön muutokseen linkitetyt ympäristöt (lisätty, poistettu). |
| ISV | IsvContractConsent |
Vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen. |
| Käyttöoikeuden automaattinen vaatiminen | AssignLicenseAutoClaim |
Käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuskäytännön avulla. |
| Käyttöoikeuden automaattinen vaatiminen | AssignLicenseAutoClaimPolicyCreate |
Uusi automaattivaatimuksen käytäntö on luotu. |
| Valuutta | CurrencyEnvironmentAllocate |
Valuutta (lisäosa) kohdennetaan tai poistetaan ympäristöstä. |
| Kokeiluversiot | TrialConvertToProduction |
Kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi. |
| Kokeiluversiot | TrialEnforce |
Asiakas yrittää valmistella ympäristöt, jotka ylittävät kokeiluversion rajan. |
| Kokeiluversiot | TrialProvision |
Uusi kokeilusuunnitelma valmistellaan. |
| Kokeiluversiot | TrialSignUpEligibilityCheck |
Ennen kokeiluversion valmistelemista suoritetaan tarkistus, jolla määritetään kokeiluversion oikeutus. |
| Kokeiluversiot | TrialViralConsent |
Vuokraaja muuttaa suostumuksen palvelupakettityyppejä, ja uusi tila ilmaistaan. |
| Kokeiluversiot | AssignLicenseToUser |
Käyttäjälle määritetään kokeiluversion käyttöoikeus. |
| Ympäristön elinkaari | EnvironmentDisabledByMiser |
Ympäristö poistetaan automaattisesti käytöstä, koska tietokantakapasiteetti ei riitä. |
Aktiviteettiluokka: Järjestelmänvalvojan toiminnot
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut järjestelmänvalvojan toimet lähetetään Microsoft Purview'lle.
| Tapahtuma | Description |
|---|---|
ApplyAdminRole |
Vuokraajan järjestelmänvalvoja pyytää järjestelmänvalvojan roolia Dataverse-kohteessa ympäristössä. |
Aktiviteettiluokka: Lockbox-toiminnot
Kaikki lukituslaatikon toiminnot kuuluvat toimintoon LockboxRequestOperation . Jokainen toimintotapahtuma sisältää metatietojen tiedot näillä ominaisuuksilla, kun luot tai päivität Lockbox-pyynnön:
- Lockbox-pyynnön tunnus
- Lockbox-pyynnön tila
- Lockbox-tukipalvelupyynnön tunnus
- Lockbox-pyynnön vanhentumisaika
- Lockbox-tietojen käyttöoikeuden kesto
- Ympäristön tunnus
- Käyttäjä, joka suoritti toiminnon (lukitusruutupyynnön luonnin yhteydessä)
Tässä taulukossa luetellut tapahtumat lähetetään Microsoft Purview'lle.
| Luokka | Tapahtuma | Description |
|---|---|---|
| Luo Lockbox-pyyntö | LockboxRequestOperation |
Uusi lukitusruutupyyntö luodaan. |
| Päivitä Lockbox-pyyntö | LockboxRequestOperation |
Lukituksen pyyntö hyväksytään tai hylätään. |
| Lockbox-pyynnön käyttöoikeus loppui | LockboxRequestOperation |
Lukitusruutupyyntö on vanhentunut tai käyttö on päättynyt. |
Tässä on esimerkki metatietojen tiedoista, joita voit odottaa jostakin taulukossa luetelluista tapahtumista.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktiviteettiluokka: Tietokäytäntötapahtumat
Note
- Tietojen käytäntöjen toiminnan kirjaaminen lokiin ei ole tällä hetkellä käytettävissä maakohtaisissa pilvipalveluissa.
- Tarvitset asianmukaiset Microsoft-käyttöoikeudet, jotta voit käyttää tietokäytäntölokeja. Lisätietoja on Microsoft Purview -palvelun kuvauksessa ja Microsoft Purview -käyttöoikeuksien ohjeissa .
Kaikki tietokäytäntötapahtumat näkyvät aktiviteetissa GovernanceApiPolicyOperation . Jokainen toimintotapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:
- Toiminnon nimi
- Käytännön tunnus
- Käytännön näyttönimi
- Lisäresurssit (jos sovellettavissa)
Tässä taulukossa luetellut tietokäytäntötapahtumat lähetetään Microsoft Purview'lle.
| Luokka | Description |
|---|---|
| Luo tietokäytäntö | Uusi tietokäytäntö luodaan. |
| Päivitä tietokäytäntö | Tietokäytäntö päivitetään. |
| Poista tietokäytäntö | Tietokäytäntö poistetaan. |
| Luo mukautetun yhdistimen mallit | Luodaan uusi mukautetun liittimen URL-osoitemalli. |
| Päivitä mukautetun yhdistimen mallit | Mukautetun liittimen URL-osoitemalli päivitetään. |
| Poista mukautetun yhdistimen mallit | Mukautetun liittimen URL-osoitemalli poistetaan. |
| Luo yhdistimen määritykset | Tietokäytännölle luodaan liittämiskonfiguraatio. |
| Päivitä yhdistimen määritykset | Liittimen määritystä päivitetään tietokäytäntöä varten. |
| Poista yhdistimen määritykset | Tietokäytännön yhdistimen määritys poistetaan. |
| Luo käytännön laajuus | Uusi käytäntöalue luodaan. |
| Päivitä käytännön laajuus | Käytännön vaikutusaluetta päivitetään. |
| Poista käytännön laajuus | Poistetaan käytännön vaikutusalue. |
| Luo poikkeavat resurssit | Tietokäytännölle luodaan vapautettujen resurssien luettelo. |
| Päivitä poikkeavat resurssit | Tietokäytännön poikkeusten resurssiluetteloa päivitetään. |
| Poista poikkeavat resurssit | Tietokäytännöstä poistetaan poikkeusten mukaiset resurssit -luettelo. |
| Luo yhdistimen estokäytäntö | Uusi liittimen estokäytäntö luodaan. |
| Päivitä yhdistimen estokäytäntö | Liittimen estokäytäntöä päivitetään. |
| Poista yhdistimen estokäytäntö | Liittimen estokäytäntö poistetaan. |
Tässä on esimerkki metatietojen tiedoista, joita voit odottaa taulukon jostakin tapahtumasta.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]