Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Power Platform -tuotteiden ja -palvelujen hallinta voi vaikuttaa erilaisiin ominaisuuksiin, kuten ympäristön asetuksiin ja toimintoihin, tietokäytäntöihin ja integrointiin liittyviin asetuksiin. On tärkeää valvoa tällaisia toimintoja seuraavasti:
- auta lieventämään virheitä
- auttaa hallitsemaan suojausrajoitteiden järjestelmiä
- yhteensopivuusvaatimusten noudattaminen
- toimia tietoturvauhkien varalta.
Tässä artikkelissa kerrotaan, miten voit valvoa Microsoft Purview'ssa toimia, joita Power Platform -ympäristöissä toimivat ne, joilla on järjestelmänvalvojan käyttöoikeus kaikkiin käyttökokemuksiin ja ohjelmoitaviin käyttöliittymiin. Toiminnot kuuluvat seuraaviin luokkiin:
Toimintoihin kuuluvat Power Platform -järjestelmänvalvojien, Dynamics 365 -järjestelmänvalvojien, järjestelmänvalvojan roolin (Power Platform -ympäristöissä, joissa on Dataverse), ympäristön luojan tai omistajan (Power Platform -ympäristöissä ilman Dataversea) sekä tekeytyneiden käyttäjien toimintoja, jotka on yhdistetty mihin tahansa näistä rooleista.
Jokainen aktiviteetti koostuu yhteisestä rakenteesta, joka on määritetty Office 365 Hallinnan aktiviteetin ohjelmointirajapintarakenteessa. Rakenne määrittää metatietojen tiedot, jotka ovat yksilöllisiä kullekin aktiviteetille.
Edellytykset
Jos haluat tarkastella Power Platform -järjestelmänvalvojan toimintolokeja Microsoft Purview'ssa, varmista, että:
- Tarkista ja täytä edellytykset yleiskatsausartikkelista.
- Vahvista, että valvontalokit tai View-Only Valvontalokit -rooli on määritetty sinulle Microsoft Purview'ssa.
Lisätietoja:
- Dataverse-seurannan hallinta
- Seurannan yleiskuvaus
- Lue lisätietoja ratkaisujen valvomisesta Microsoft Purview'ssa
- Käyttöoikeudet Microsoft Purview -portaalissa
Note
Power Platform -ympäristöjen järjestelmänvalvojan toiminnot ovat oletusarvoisesti käytössä kaikissa vuokraajissa, etkä voi poistaa toimintokokoelmaa käytöstä.
Lokien käyttäminen
Kirjaudu sisään Microsoft Purview -portaaliin seuraavasti:
Kirjaudu sisään Microsoft Purview -portaaliin
Microsoft Purview -portaalissa pääset valvontasivulle kahdella tavalla:
- Valitse vasemmassa siirtymisruudussa Ratkaisut ja valitse sitten Valvonta.
- Voit myös valita aloitussivulla Valvontaratkaisut-kortin. Jos Valvontaratkaisu-kortti ei ole näkyvissä, valitse Näytä kaikki ratkaisut ja valitse sitten Valvonta Ydin-osasta.
Valvontaratkaisun avulla voit hakea toimintoja tai luoda auditoinnin säilytyskäytäntöjä. Haku-sivulla voit suodattaa Aktiviteetit-luettelossa eri Power Platform -toimintoja. Aktiviteetit on yhdistetty tapahtumatyyppeihin ja -luokkiin, jotka on lueteltu tämän artikkelin taulukoissa ja joihin voit viitata.
Lokit ovat myös kehittäjien käytettävissä Office 365:n hallinnan ohjelmointirajapinnan kautta.
Lisätietoja valvontalokien hakemisesta Microsoft Purview'ssa on kohdassa Haun aloittaminen .
Aktiviteettiluokka: Ympäristön elinkaaritoiminnot
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa tässä taulukossa luetellut ympäristön elinkaaritoiminnot .
| Tapahtuma | Description |
|---|---|
| Valmisteltu ympäristö | Ympäristö luotiin. |
| Poistettu ympäristö | Ympäristö poistettiin. |
| Palautettu ympäristö | Poistettu ympäristö löydettiin seitsemän päivän kuluessa. |
| Pysyvästi poistettu ympäristö | Ympäristö poistettiin pysyvästi. |
| Siirretty ympäristö | Ympäristö siirrettiin toiseen vuokraajaan. |
| Kopioitu ympäristö | Ympäristö, mukaan lukien tietyt määritteet kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin. |
| Varmuuskopioitu ympäristö | Varmentu ympäristö. |
| Palautettu ympäristö | Ympäristö palautettiin varmuuskopiosta. |
| Muunnettu ympäristötyyppi | Ympäristö muunnettiin eri ympäristötyyppiin, kuten tuotantoon tai eristykseen. |
| Palauta ympäristön oletusasetukset | Hiekkalaatikkoympäristö nollattiin. |
| Päivitetty ympäristö | Ympäristön osa päivitettiin uuteen versioon. |
| CMK-uusittu ympäristö | Asiakkaan hallitsema avain (CMK) uusittiin ympäristössä. |
| CMK-palautettu ympäristö | Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin Microsoftin hallitsemalle avaimella. |
Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa tässä taulukossa luetellut ympäristöominaisuudet ja -asetukset .
| Tapahtuma | Description |
|---|---|
| Muutettu ominaisuus ympäristössä | Viestii, kun ympäristön jokin ominaisuus muuttuu. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Tämä tapahtuma sisältää muutoksia seuraaviin:
|
Toimintoluokka: Ympäristöryhmät ja säännöt
Kaikki ympäristöryhmien ja sääntöjen toiminnot tallennetaan tietuetyypin mukaisesti PowerPlatformAdministratorActivity .
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut ympäristöryhmän toiminnot lähetetään Microsoft Purview'lle.
| Tapahtuma | Description |
|---|---|
NewEnvironmentGroup |
Uusi ympäristöryhmä luodaan. |
DeleteEnvironmentGroup |
Ympäristöryhmä poistetaan. |
UpdateEnvironmentGroup |
Ympäristöryhmän nimi tai kuvaus päivittyy. |
EnvironmentAddedToEnvironmentGroup |
Ympäristö lisätään ympäristöryhmään. |
EnvironmentRemovedFromEnvironmentGroup |
Ympäristö poistetaan ympäristöryhmästä. |
Nämä yhdeksän sääntötoimintoa lähetetään Microsoft Purview'lle:
- Tekoälyn luomat kuvaukset (esiversio)
- Varmuuskopion säilyttäminen
- Generatiivisen tekoälyn asetukset
- Agenttien jakaminen editorilla
- Agenttien jakaminen katseluohjelmalla
- Ohjausobjektien jakaminen pohjaan perustuvissa sovelluksissa
- Ohjausobjektien jakaminen ratkaisupohjaisissa pilvityönkuluissa
- Ratkaisun tarkistustoiminnon pakottaminen
- Käytön merkitykselliset tiedot
| Tapahtuma | Description |
|---|---|
CreateRuleSetOperation |
Sääntö lisätään ympäristöryhmään ensimmäistä kertaa. |
UpdateRuleSetOperation |
Sääntöä muokataan ympäristöryhmässä. |
DeleteRuleSetOperation |
Ympäristöryhmä poistetaan. |
Muut tässä taulukossa luetellut sääntötoiminnot lähetetään Microsoft Purview'lle.
| Tapahtuma | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Sääntö lisätään ympäristöryhmään ensimmäistä kertaa. |
CreateRuleBasedPolicyAssignmentOperation |
Sääntö lisätään ympäristöryhmään ensimmäistä kertaa. |
UpdateRuleBasedPolicyOperation |
Sääntö lisätään, sitä muokataan tai poistetaan ympäristöryhmästä. |
DeleteRuleBasedPolicyOperation |
Ympäristöryhmä poistetaan. |
DeleteRuleBasedPolicyAssignmentOperation |
Ympäristöryhmä poistetaan. |
Toimintoluokka: Liiketoimintamalli ja käyttöoikeudet
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut liiketoimintamalli- ja käyttöoikeustoiminnot lähetetään Microsoft Purview'lle.
| Luokka | Tapahtuma | Description |
|---|---|---|
| Laskutuskäytäntö | BillingPolicyCreate |
Uusi laskutuskäytäntö luodaan. |
| Laskutuskäytäntö | BillingPolicyDelete |
Laskutuskäytäntö poistetaan. |
| Laskutuskäytäntö | BillingPolicyUpdate |
Laskutuskäytännön muutokseen linkitetyt ympäristöt (lisätty, poistettu). |
| ISV | IsvContractConsent |
Vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen. |
| Käyttöoikeuden automaattinen vaatiminen | AssignLicenseAutoClaim |
Käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuskäytännön avulla. |
| Käyttöoikeuden automaattinen vaatiminen | AssignLicenseAutoClaimPolicyCreate |
Uusi automaattivaatimuksen käytäntö on luotu. |
| Valuutta | CurrencyEnvironmentAllocate |
Valuutta (lisäosa) kohdennetaan tai poistetaan ympäristöstä. |
| Kokeiluversiot | TrialConvertToProduction |
Kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi. |
| Kokeiluversiot | TrialEnforce |
Asiakas yrittää valmistella ympäristöt, jotka ylittävät kokeiluversion rajan. |
| Kokeiluversiot | TrialProvision |
Uusi kokeilusuunnitelma valmistellaan. |
| Kokeiluversiot | TrialSignUpEligibilityCheck |
Ennen kokeiluversion valmistelemista suoritetaan tarkistus, jolla määritetään kokeiluversion oikeutus. |
| Kokeiluversiot | TrialViralConsent |
Käyttäjä muuttaa suunnitelmatyyppiään ja heijastaa uutta tilaa. |
| Kokeiluversiot | AssignLicenseToUser |
Käyttäjälle määritetään kokeiluversion käyttöoikeus. |
| Ympäristön elinkaari | EnvironmentDisabledByMiser |
Ympäristö poistetaan automaattisesti käytöstä, koska tietokantakapasiteetti ei riitä. |
Aktiviteettiluokka: Järjestelmänvalvojan toiminnot
Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut järjestelmänvalvojan toimet lähetetään Microsoft Purview'lle.
| Tapahtuma | Description |
|---|---|
ApplyAdminRole |
Vuokraajan järjestelmänvalvoja pyytää järjestelmänvalvojan roolia Dataverse-kohteessa ympäristössä. |
Aktiviteettiluokka: Lockbox-toiminnot
Kaikki lukituslaatikon toiminnot kuuluvat toimintoon LockboxRequestOperation . Jokainen toimintotapahtuma sisältää metatietojen tiedot näillä ominaisuuksilla, kun luot tai päivität Lockbox-pyynnön:
- Lockbox-pyynnön tunnus
- Lockbox-pyynnön tila
- Lockbox-tukipalvelupyynnön tunnus
- Lockbox-pyynnön vanhentumisaika
- Lockbox-tietojen käyttöoikeuden kesto
- Ympäristön tunnus
- Käyttäjä, joka suoritti toiminnon (lukitusruutupyynnön luonnin yhteydessä)
Tässä taulukossa luetellut tapahtumat lähetetään Microsoft Purview'lle.
| Luokka | Tapahtuma | Description |
|---|---|---|
| Luo Lockbox-pyyntö | LockboxRequestOperation |
Uusi lukitusruutupyyntö luodaan. |
| Päivitä Lockbox-pyyntö | LockboxRequestOperation |
Lukituksen pyyntö hyväksytään tai hylätään. |
| Lockbox-pyynnön käyttöoikeus loppui | LockboxRequestOperation |
Lukitusruutupyyntö on vanhentunut tai käyttö on päättynyt. |
Tässä on esimerkki metatietojen tiedoista, joita voit odottaa jostakin taulukossa luetelluista tapahtumista.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Aktiviteetin luokka: Tietokäytäntötapahtumat
Note
- Tietojen käytäntöjen toiminnan kirjaaminen lokiin ei ole tällä hetkellä käytettävissä maakohtaisissa pilvipalveluissa.
- Tarvitset asianmukaiset Microsoft-käyttöoikeudet, jotta voit käyttää tietokäytäntölokeja. Lisätietoja on Microsoft Purview -palvelun kuvauksessa ja Microsoft Purview -käyttöoikeuksien ohjeissa .
Kaikki tietokäytäntötapahtumat näkyvät aktiviteetissa GovernanceApiPolicyOperation . Jokainen toimintotapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:
- Työvaiheen nimi
- Käytännön tunnus
- Käytännön näyttönimi
- Lisäresurssit (jos sovellettavissa)
Tässä taulukossa luetellut tietokäytäntötapahtumat lähetetään Microsoft Purview'lle.
| Luokka | Description |
|---|---|
| Luo tietokäytäntö | Uusi tietokäytäntö luodaan. |
| Päivitä tietokäytäntö | Tietokäytäntö päivitetään. |
| Poista tietokäytäntö | Tietokäytäntö poistetaan. |
| Luo mukautetun yhdistimen mallit | Luodaan uusi mukautetun liittimen URL-osoitemalli. |
| Päivitä mukautetun yhdistimen mallit | Mukautetun liittimen URL-osoitemalli päivitetään. |
| Poista mukautetun yhdistimen mallit | Mukautetun liittimen URL-osoitemalli poistetaan. |
| Luo yhdistimen määritykset | Tietokäytännölle luodaan liittämiskonfiguraatio. |
| Päivitä yhdistimen määritykset | Liittimen määritystä päivitetään tietokäytäntöä varten. |
| Poista yhdistimen määritykset | Tietokäytännön yhdistimen määritys poistetaan. |
| Luo käytännön laajuus | Uusi käytäntöalue luodaan. |
| Päivitä käytännön laajuus | Käytännön vaikutusaluetta päivitetään. |
| Poista käytännön laajuus | Poistetaan käytännön vaikutusalue. |
| Luo vapautetut resurssit | Tietokäytännölle luodaan vapautettujen resurssien luettelo. |
| Vapautettujen resurssien päivittäminen | Tietokäytännön poikkeusten resurssiluetteloa päivitetään. |
| Poista vapautetut resurssit | Tietokäytännöstä poistetaan poikkeusten mukaiset resurssit -luettelo. |
| Yhdistimen estokäytännön luominen | Uusi liittimen estokäytäntö luodaan. |
| Päivitä yhdistimen estokäytäntö | Liittimen estokäytäntöä päivitetään. |
| Poista yhdistimen estokäytäntö | Liittimen estokäytäntö poistetaan. |
Tässä on esimerkki metatietojen tiedoista, joita voit odottaa taulukon jostakin tapahtumasta.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]