Power Platform ‑hallintalokien tarkasteleminen käyttämällä valvontaratkaisuja Microsoft Purview'ssa

Power Platform -tuotteiden ja -palveluiden hallinta voi vaikuttaa useisiin ominaisuuksiin kuten ympäristöasetuksiin ja -toimintoihin, tietokäytäntöihin sekä integrointiin liittyviin asetuksiin. On tärkeää valvoa sellaisia toimintoja, jotka auttavat lieventämään vikoja, hillitsemään suojausrajoitteita, noudattamaan vaatimustenmukaisuusvaatimuksia ja vastaamaan turvallisuusuhkiin.

Tässä artikkelissa on tietoa Microsoft Purview -yhteensopivuusportaalissa tehtävistä aktiviteeteista, joita Power Platform -ympäristöissä tekevät käyttäjät, joilla on käyttäjäkokemusten ja ohjelmoitavien käyttöliittymien järjestelmänvalvojan käyttöoikeudet. Aktiviteetit jaetaan seuraaviin luokkiin:

• Ympäristön elinkaaren toiminnot
• Ympäristöominaisuus ja asetusmuutostoiminta

Tärkeää

• Oletusarvoisesti Power Platform -ympäristöjen hallinta-aktiviteetit otetaan käyttöön kaikissa vuokraajissa Aktiviteettien kokoelmaa ei voi ottaa pois käytöstä.
• Ainakin yksi käyttäjä, jolle on määritetty Microsoft 365 E5 tai korkeamman tason käyttöoikeus, Microsoft Purview'n vaatimusten mukaisesti. Lisätietoja: Valvontaratkaisut Microsoft Purview'ssa

Valvontatoiminnot sisältävät järjestelmänvalvojien Power Platform , Dynamics 365-järjestelmänvalvojien, järjestelmän Järjestelmänvalvoja -roolin jäsenten ( Power Platform ympäristöt, joissa on Dataverse), ympäristön luojan tai omistajan ( Power Platform ympäristöt, joissa ei Dataverse ole) ja johonkin näistä rooleista yhdistävien tekeytyneiden käyttäjien tekemät toiminnot.

Jokainen aktiviteetti koostuu yhteisestä rakenteesta, joka on määritetty Office 365 Hallinnan aktiviteetin ohjelmointirajapintarakenteessa. Rakenne määrittää metatietojen hyötykuorman, joka on yksilöllinen kullekin toiminnalle.

Aktiviteettiluokka: Ympäristön elinkaaritoiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön elinkaaritoimintojen aktiviteetit toimitetaan Microsoft Purview'hin.

Tapahtuma	Description
Valmisteltu ympäristö	Ympäristö luotiin.
Poistettu ympäristö	Ympäristö poistettiin.
Palautettu ympäristö	Ympäristö, joka poistettiin seitsemän päivän aikana, on palautettu.
Pysyvästi poistettu ympäristö	Ympäristö poistettiin pysyvästi.
Siirretty ympäristö	Ympäristö siirrettiin toiseen vuokraajaan.
Kopioitu ympäristö	Ympäristö, mukaan lukien tietyt määritteet kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin.
Varmuuskopioitu ympäristö	Ympäristö on varmuuskopioitu.
Palautettu ympäristö	Ympäristö on palautettu varmuuskopiosta.
Muunnettu ympäristötyyppi	Ympäristö muunnettiin eri ympäristötyyppiin, kuten tuotantoon tai eristykseen.
Palauta ympäristön oletusasetukset	Eristysympäristö on palautettu alkutilaan.
Päivitetty ympäristö	Ympäristön osa on päivitetty uuteen versioon.
CMK-uusittu ympäristö	Asiakkaan hallitsema avain (CMK) on uusittu ympäristössä.
CMK-palautettu ympäristö	Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin Microsoftin hallitsemaan avaimeen.

Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat ympäristön ominaisuuksien ja asetusten aktiviteetit toimitetaan Microsoft Purview'hin.

Tapahtuma	Description
Muutettu ominaisuus ympäristössä	Ilmaisee, että ympäristön ominaisuus on muuttunut. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Muutoksia ovat muun muassa: Näyttönimi Toimialueen nimi Käyttöoikeusryhmän tunnus Järjestelmänvalvojan tila Taustatoimintojen tila

Toimintoluokka: Liiketoimintamalli ja käyttöoikeudet

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat liiketoimintamalli- ja käyttöoikeusaktiviteetit toimitetaan Microsoft Purview'hin.

Luokka	Tapahtuma	Description
Laskutuskäytäntö	BillingPolicyCreate	Lähetetään, kun uusi laskutuskäytäntö luodaan.
Laskutuskäytäntö	BillingPolicyDelete	Lähetetään, kun laskutuskäytäntö poistetaan.
Laskutuskäytäntö	BillingPolicyUpdate	Lähetetään, kun laskutuskäytäntöön linkitetyt ympäristöt muuttuvat (lisätty, poistettu).
ISV	IsvContractConsent	Lähetetään, kun vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen.
Käyttöoikeuden automaattinen vaatiminen	AssignLicenseAutoClaim	Lähetetään, kun käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuksen käytännön kautta.
Käyttöoikeuden automaattinen vaatiminen	AssignLicenseAutoClaimPolicyCreate	Lähetetään, kun uusi automaattinen vaatimuskäytäntö luodaan.
Valuutta	CurrencyEnvironmentAllocate	Lähetetään, kun valuutta (lisäosa) on määritetty tai uudelleenmääritetty ympäristössä.
Kokeiluversiot	TrialConvertToProduction	Lähetetään, kun kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi.
Kokeiluversiot	TrialEnforce	Lähetetään, kun asiakas yrittää valmistella ympäristöjä kokeilujakson ulkopuolella.
Kokeiluversiot	TrialProvision	Lähetetään, kun uusi kokeilusuunnitelma valmistellaan.
Kokeiluversiot	TrialSignUpEligibilityCheck	Lähetetty ennen koekäyttöjen valmistelua, kun tarkistus tehdään koekäyttökelpoisuuden määrittämiseksi.
Kokeiluversiot	TrialViralConsent	Lähetetään, kun vuokraaja muuttaa suostumuksen saaneita suunnitelmatyyppejä. Tämä vaikuttaa uuteen tilaan.
Kokeiluversiot	AssignLicenseToUser	Lähetetään, kun kokeilukäyttöoikeus on määritetty käyttäjälle.
Ympäristön elinkaari	EnvironmentDisabledByMiser	Lähetetään, kun ympäristö poistetaan käytöstä automaattisesti, koska tietokantakapasiteettia ei ole riittävästi.

Aktiviteettiluokka: Järjestelmänvalvojan toiminnot

Jokainen aktiviteetin tapahtuma sisältää yksittäiselle tapahtumalle erityisen metatietojen hyötykuorman. Seuraavat järjestelmänvalvojan aktiviteetit toimitetaan Microsoft Purview -ratkaisulle.

Tapahtuma	Description
Ota käyttöön järjestelmänvalvojarooli	Lähetetään, kun vuokraajan järjestelmänvalvoja on pyytänyt järjestelmänvalvojaroolia Dataverse-ympäristössä.

Aktiviteettiluokka: Lockbox-toiminnot

Kaikki Lockbox-aktiviteetit ovat LockboxRequestOperation-aktiviteetin alla. Kukin aktiviteettitapahtuma sisältää metatietojen tiedot, joilla on seuraavat ominaisuudet, kun Lockbox-pyyntö luodaan tai päivitetään:

• Lockbox-pyynnön tunnus
• Lockbox-pyynnön tila
• Lockbox-tukipalvelupyynnön tunnus
• Lockbox-pyynnön vanhentumisaika.
• Lockbox-tietojen käyttöoikeuden kesto
• Ympäristön tunnus
• Toiminnon suorittava käyttäjä (kun Lockbox-pyyntö luodaan)

Seuraavat tapahtumat toimitetaan Microsoft Purview'hun.

Luokka	Tapahtuma	Description
Luo Lockbox-pyyntö	LockboxRequestOperation	Lähetetään, kun uusi Lockbox-pyyntö luodaan.
Päivitä Lockbox-pyyntö	LockboxRequestOperation	Lähetetään, kun Lockbox-pyyntö hyväksytään tai hylätään.
Lockbox-pyynnön käyttöoikeus loppui	LockboxRequestOperation	Lähetetään, kun Lockbox-pyyntö on vanhentunut tai käyttöoikeus on päättynyt.

Seuraavassa on esimerkki metatiedoista, joita voidaan odottaa jossakin taulukossa mainitusta tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktiviteetin luokka: Tietokäytäntötapahtumat

Muistiinpano

Tietokäytäntöjen toimintojen kirjaaminen ei ole tällä hetkellä käytettävissä maakohtaisissa pilvipalveluissa.

Muistiinpano

Tällä hetkellä käyttäjät, joilla on E5-käyttöoikeus, voivat tarkastella näitä valvontatapahtumia.

Kaikki tietokäytännön tapahtumat näkyvät kohdassa GovernanceApiPolicyOperation-aktiviteetti . Jokainen aktiviteettitapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:

• Toiminnon nimi
• Käytännön tunnus
• Politiikan näyttönimi
• Lisäresurssit (jos sovellettavissa)

Seuraavat tietokäytäntötapahtumat toimitetaan Microsoft Purview'lle.

Luokka	Description
Luo DLP-käytäntö	Lähetetään, kun uusi tietokäytäntö luodaan.
Päivitä tietojen menetyksen estämisen käytäntö	Poistuu, kun tietokäytäntöä päivitetään.
Poista DLP-käytäntö	Poistuu, kun tietokäytäntö poistetaan.
Mukautettujen yhdistinmallien luominen	Lähetetään, kun uusi mukautetun yhdistimen URL-malli luodaan.
Mukautettujen yhdistinmallien päivittäminen	Näkyy, kun mukautetun yhdistimen URL-malliin päivitetään.
Mukautettujen yhdistinmallien poistaminen	Lähetetään, kun mukautetun yhdistimen URL-malliin poistetaan.
Yhdistinmääritysten luominen	Lähetetään, kun tietokäytännölle luodaan yhdistinkonfiguraatio.
Päivitä yhdistimen määritykset	Poistuu, kun tietokäytännön yhdistinmääritys päivitetään.
Poista yhdistimen määritykset	Poistuu, kun tietokäytännön yhdistinkonfiguraatio poistetaan.
Luo käytännön laajuus	Vapautuu, kun uusi käytäntöalue luodaan.
Päivitä käytännön laajuus	Poistuu, kun käytännön laajuutta päivitetään.
Poista käytännön laajuus	Poistuu, kun käytännön vaikutusalue poistetaan.
Vapautettujen resurssien luominen	Poistuu, kun tietokäytännölle luodaan vapautettujen resurssien luettelo.
Päivitä vapautetut resurssit	Poistuu, kun tietokäytännön vapautettujen resurssien luettelo päivitetään.
Poista vapautetut resurssit	Poistuu, kun tietokäytännön vapautettujen resurssien luettelo poistetaan.
Luo yhdistimen estokäytäntö	Lähetetään, kun uusi yhdistimen estokäytäntö luodaan.
Päivitä yhdistimen estokäytäntö	Poistuu, kun yhdistimen estokäytäntö päivitetään.
Poista yhdistimen estokäytäntö	Poistuu, kun yhdistimen estokäytäntö poistetaan.

Tässä on esimerkki metatietojen hyötykuormasta, jota voidaan odottaa jostakin taulukon tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Tarkastele aktiviteetteja Microsoft Purview'ssa

Kun seurantalokin haku on otettu käyttöön Microsoft Purview -yhteensopivuusportaalissa, organisaation hallinta-aktiviteetti kirjataan Microsoft Purview -seurantalokiin.

Voit etsiä tapahtumia Microsoft Purview'ssa useilla tavoilla.

Käytä jokerimerkkihakua kontekstitietojen hakemiseksi Microsoft Purview -käyttökokemuksessa.

Rajaa yksittäisiin tapahtumiin liittyviä hakurakenteita.

Kun haet, yksittäiset aktiviteetit näytetään. Yhteinen rakenne pakotetaan mahdollistamaan hakurakenteet eri toimintojen välillä. Arvo PropertyCollection-kentässä on erityinen kullekin aktiviteettityypille.

Lisätietoja Microsoft Purview -seurantalokista, tietojen säilytyskäytännöistä ja ominaisuuksista: Valvontaratkaisut Microsoft Purview'ssa.

Katso myös

• Auditointiratkaisut Microsoft Purview'ssa
• Office 365 Hallinta-aktiviteetin ohjelmointirajapinnan rakenne
• Valvontalokin yksityiskohtaiset ominaisuudet
• Power Apps Toimintojen kirjaaminen lokiin
• Power Automate Toimintojen kirjaaminen lokiin
• Power Platform Yhdistimen toimintojen kirjaaminen (esiversio)
• Tietojen menetyksen estämisen toimintojen kirjaaminen
• Seurannan hallinta Dataverse
• Dataverse ja mallipohjaiset sovellukset