Jaa

Valvontalokien kerääminen mukautetun yhdistimen avulla (vanhentunut)

  • Artikkeli

Tärkeää

Erillisen Osaamiskeskus – valvontaloki -ratkaisun ja mukautetun Office 365 -hallinnan yhdistimen käyttö valvontalokitapahtumien keräämiseen ei ole enää mahdollista. Ratkaisu ja mukautettu yhdistin poistetaan Osaamiskeskuksen aloituspaketista elokuussa 2023.

Meillä on uusi työnkulku, joka erää valvontalokitapahtumia ja kuuluu Osaamiskeskus – ydinkomponentit -ratkaisuun. Tässä uudessa työnkulussa käytetään HTTP-yhdistintä. Lisätietoja: Valvontalokien kerääminen HTTP-toiminnon avulla

Valvontalokin synkronoinnin työnkulku muodostaa yhteyden Microsoft 365:n valvontalokiin ja kerää sovellusten telemetriatietoja (yksilölliset käyttäjät, käynnistykset). Työnkulussa käytetään mukautettua yhdistintä, jonka avulla muodostetaan yhteys seurantalokiin. Seuraavissa ohjeissa määritetään mukautettu yhdistin ja työnkulku.

Center of Excellence (CoE) -aloituspaketti toimii ilman tätä työnkulkua, mutta Power BI:n koontinäytön käyttötiedot (sovelluksen käynnistykset, yksilöivät käyttäjät) ovat tyhjät.

Tärkeä

Noudata Ennen CoE Starter Kitin asennus -ohjeita ja Varastokomponenttien määritys, ennen kuin jatkat asennusta tässä artikkelissa. Tässä artikkelissa oletetaan, että sinulla on ympäristö määritetty ja että olet kirjautuneena soveltuvilla tunnistetiedoilla.

Määritä vain valvontalokiratkaisu, jos olet valinnut pilvityönkulut varaston ja telemetrian mekanismiksi.

Katso opetusvideo seurantalokin yhdistimen määrittämisestä.

Ennen seurantalokiyhdistimen käyttöä

  1. Microsoft 365:n valvontalokin haku on otettava käyttöön, jotta valvontalokin yhdistin toimii. Lisätietoja: Valvontalokin haun ottaminen käyttöön tai poistaminen käytöstä

  2. Työnkulun suorittavalla käyttäjätunnuksella on oltava oikeus valvontalokeihin. Vähimmäisoikeudet on kuvattu tässä: Ennen seurantalokien hakua

  3. Vuokraajalla on oltava yhdistettyä valvontalokiin kirjaamista tukeva tilaus. Lisätietoja: Tietoturva- ja yhteensopivuuskeskuksen saatavuus yritys- ja enterprise-sopimuksissa

  4. Microsoft Entra -sovelluksen rekisteröinnin määrittämiseen tarvitaan yleinen järjestelmänvalvoja.

Office 365:n hallinnan ohjelmointirajapinnat käyttävät Microsoft Entra ID:tä todennuspalveluissa, ja niiden avulla voidaan myöntää sovelluksen käyttöoikeudet.

Microsoft Entra -sovelluksen rekisteröinnin luominen Office 365:n hallinnan ohjelmointirajapintaa varten

Seuraavasti muodostetaan Microsoft Entra -sovelluksen rekisteröinti, jota käytetään mukautetussa yhdistimessä ja Power Automate -työnkulussa muodostamaan yhteys valvontalokiin. Lisätietoja: Office 365:n hallinnan ohjelmointirajapintojen käytön aloittaminen

  1. Kirjaudu sisään osoitteessa portal.azure.com.

  2. Valitse Microsoft Entra ID>Sovelluksen rekisteröinnit.

    Microsoft Entra -sovelluksen rekisteröinti

  3. Valitse + Uusi rekisteröinti.

  4. Kirjoita nimi (esimerkiksi Microsoft 365 -hallinta), älä muuta muita asetuksia ja valitse sitten Rekisteröi.

  5. Valitse Ohjelmointirajapinnan käyttöoikeudet>+ Lisää käyttöoikeus.

    Ohjelmointirajapinnan käyttöoikeudet – Käyttöoikeuden lisääminen

  6. Valitse Office 365:n hallinnan API-liittymä ja määritä oikeudet seuraavasti:

    1. Valitse Delegoidut käyttöoikeudet ja valitse sitten ActivityFeed.Read.

      Delegoidut käyttöoikeudet

    2. Valitse Lisää käyttöoikeudet.

  7. Valitse Myönnä järjestelmänvalvojan suostumus (organisaatiollesi). Edellytykset: Vuokraajan laajuinen järjestelmänvalvojan hyväksynnän myöntäminen sovellukselle.

    Ohjelmointirajapinnan oikeudet vaikuttavat nyt delegoituihin ActivityFeed.Read-oikeuksiin, kun tila on Myönnetty (organisaatio).

  8. Valitse Varmenteet ja salasanat.

  9. Valitse + Uusi asiakasohjelman salasana.

    Uusi asiakasohjelman salasana

  10. Lisää kuvaus ja vanheneminen (organisaation käytäntöjen mukaisesti) ja valitse sitten Lisää.

  11. Kopioi ja liitä salasana tekstiasiakirjaan Muistiossa.

  12. Valitse Yleiskatsaus. Kopioi ja liitä sovelluksen (asiakasohjelman) tunnuksen ja hakemiston (vuokraajan) tunnuksen arvot samaan tekstiasiakirjaan. Tee merkintä siitä, mikä GUID on mitäkin arvoa varten. Tarvitset näitä arvoja seuraavassa vaiheessa, kun määrität mukautettua yhdistintä.

Jätä Azure-portaali avoimeksi, koska sinun on tehtävä joitakin konfiguraatiopäivityksiä asiakkaan yhdistimen määrittämisen jälkeen.

Mukautetun yhdistimen asentaminen

Nyt voit konfiguroida ja määrittää mukautetun yhdistimen, joka käyttää Office 365:n hallinnan ohjelmointirajapintoja.

  1. Siirry kohtaan Power Apps>Dataverse>Mukautetut yhdistimet. Ohjelmointirajapinnan mukautettu yhdistin Office 365:n hallinta on lueteltuna tässä. Se on tuotu ydinkomponenttiratkaisulla.

  2. Valitse Muokkaa.

  3. Jos vuokraaja on kaupallinen vuokraaja, älä muokkaa Yleistiedot-sivua.

    Tärkeä

    • Jos vuokraajasi on GCC-vuokraaja, vaihda isännäksi manage-gcc.office.com.
    • Jos vuokraaja on GCC High -vuokraaja, vaihda isännäksi manage.office365.us.
    • Jos vuokraajasi on DoD-vuokraaja, vaihda isännäksi manage.protection.apps.mil.

    Lisätietoja: Aktiviteettien ohjelmointirajapintatoiminnot

  4. Valitse Suojaus.

  5. Valitse Muokkaa, joka on OAuth 2.0 -alueen alaosassa. Muokkaa todennusparametreja.

    OAuth-määrityksen muokkaaminen

  6. Vaihda tunnistetietojen toimittajaksi Microsoft Entra ID.

    Vaihda tunnistetietojen toimittajaksi Microsoft Entra ID.

  7. Liitä sovelluksen rekisteröintitiedoista kopioitu sovelluksen (asiakassovelluksen) tunnus Asiakassovelluksen tunnus -kohtaan.

  8. Liitä sovelluksen rekisteröintitiedoista kopioitu asiakassovelluksen asiakasohjelman salasana Asiakasohjelman salasana -kohtaan.

  9. Älä muuta vuokraajan tunnusta.

  10. Jätä Sisäänkirjautumisen URL-osoite ennalleen kaupallisissa ja GCC-vuokraajissa ja vaihda sen tilalle GCC High- tai DoD-vuokraajassa https://login.microsoftonline.us/.

  11. Määritä resurssin URL-osoitteeksi https://manage.office.com kaupallisen vuokraajan osalta, https://manage-gcc.office.com GCC-vuokraajan osalta, https://manage.office365.us GCC High -vuokraajan osalta ja https://manage.protection.apps.mil DoD-vuokraajan osalta.

  12. Valitse Päivitä yhdistin.

  13. Kopioi Uudelleenohjauksen URL-osoite Muistion tekstidokumenttiin.

Muistiinpano

Jos sinulla on Coe Starter Kit -ympäristöön määritetty tietojen menetyksen estämiskäytäntö (DLP-käytäntö), sinun on lisättävä tämä yhdistin liiketoimintatietoihin, mikä on tämän käytännön ainoa ryhmä.

Päivitä Microsoft Entra -sovelluksen rekisteröinti uudelleenohjauksen URL-osoitteella.

  1. Siirry Azure-portaaliin ja sovellusten rekisteröinteihin.

  2. Valitse Yleiskatsaus-kohdassa Lisää uudelleenohjauksen URI.

  3. Valitse + Lisää ympäristö>Verkko.

  4. Kirjoita URL-osoite, jonka kopioit mukautetun yhdistimen Uudelleenohjauksen URL-osoite -osasta.

  5. Valitse Määritä.

Tilauksen käynnistäminen seurantalokin sisällön mukaan

Siirry mukautettuun yhdistimeen ja määritä siihen mukautettu yhteys. Aloita valvontalokin sisällön tilaaminen alla olevien vaiheiden mukaisesti.

Tärkeä

Jotta seuraavat vaiheet toimisivat, suorita nämä vaiheet. Jos et luo uutta yhteyttä ja testaa yhdistintä tässä, työnkulun ja alityönkulun määrittäminen myöhemmin epäonnistuu.

  1. Valitse Mukautettu yhdistin -sivulla Testaa.

  2. Valitse + Uusi yhteys ja kirjaudu tilille.

  3. Valitse Toiminnot-kohdassa Aloita tilaaminen.

    Mukautettu yhdistimen tilaamisen aloittaminen

  4. Liitä hakemiston (vuokraajan) tunnus, joka kopioitiin aiemmin Microsoft Entra ID:n Sovelluksen rekisteröinti -yleiskatsaussivulla, Vuokraaja-kenttään.

  5. Liitä hakemiston (vuokraajan) tunnusPublisherIdentifier-tunnukseen.

  6. Valitse Testaa toiminto.

Näkyviin pitäisi tulla (200)-tila. Tämä tarkoittaa sitä, että kysely onnistui.

Onnistunut-tila palautetaan StartSubscription-aktiviteetilta

Tärkeä

Jos olet aiemmin ottanut tilauksen käyttöön, näkyviin tulee (400) Tilaus on jo otettu käyttöön -sanoma. Tämä tarkoittaa sitä, että tilaus on otettu aiemmin käyttöön. Voit ohittaa tämän virheen ja jatkaa asennusta.

Jos et näe yllä olevaa sanomaa tai (200)-vastausta, pyyntö on voinut epäonnistua. Asennuksessa voi olla virhe, joka estää työnkulkua toimimasta. Yleisiä ongelmia ovat seuraavat:

  • Tarkista, että tunnistetietopalveluksi on määritetty Suojaus-välilehdessä Microsoft Entra ID.
  • Onko valvontalokit otettu käyttöön ja onko sinulla niiden tarkasteluoikeus? Tarkasta silmämääräisesti, voitko tehdä haun Microsoftin yhteensopivuuden hallinnassa.
  • Jos sinulla ei ole oikeuksia, katso kohta Ennen kuin haet valvontalokista.
  • Oletko ottanut valvontalokin käyttöön äskettäin? Jos näin on, yritä uudelleen muutaman minuutin kuluttua. Tällöin valvontaloki on aktiivinen.
  • Oletko liittänyt oikean vuokralaisen tunnuksen Microsoft Entra -sovellusrekisteröinnistä?
  • Oletko liittänyt oikean resurssin URL-osoitteen ilman ylimääräisiä välilyöntejä tai merkkejä lopussa?
  • Tarkista, että olet noudattanut oikein Microsoft Entra -sovellusrekisteröinnin vaiheita.
  • Tarkista, että olet päivittänyt mukautetun yhdistimen suojausasetukset oikein aiemmin tässä artikkelissa kuvatun mukautetun yhdistimen asennuksen vaiheessa 6 kuvatulla tavalla.

Jos virheitä esiintyy yhä, yhteytesi voi olla virheellisessä tilassa. Lisätietoja: Vaiheittaiset ohjeet valvontalokiyhteyden korjaamiseen

Power Automate -työnkulun määrittäminen

Power Automate -työnkulku käyttää mukautettua yhdistintä, tekee kyselyjä seurantalokiin päivittäin ja kirjoittaa Power Apps -käynnistystapahtumat Microsoft Dataverse -taulukkoon. Tämän taulukon avulla Power BI -koontinäytössä voidaan raportoida sovelluksen istunnoista ja yksilöllisistä käyttäjistä.

  1. Lataa ratkaisu noudattamalla Ydinosien määrittäminen -ohjeita.

  2. Siirry osoitteeseen make.powerapps.com.

  3. (CenterofExcellenceAuditLogs_x_x_x_xxx_managed.zip).

  4. Muodosta yhteydet ratkaisusi aktivointia varten. Jos luot uuden yhteyden, sinun täytyy valita Päivitä. Tuonnin edistyminen ei häviä.

    CoE-seurantalokikomponenttien ratkaisun tuominen

  5. Avaa Center of Excellence – seurantalokiratkaisu.

  6. Poista hallitsematon kerros kohdasta [Alielementti] Järjestelmänvalvoja | Synkronointilokit.

  7. Valitse [Alielementti] Järjestelmänvalvoja | Synkronointilokit.

  8. Muokkaa Suorita vain käyttäjät -asetuksia.

    Alityönkulku – vain suoritus -käyttäjät.

  9. Vaihda Office 365:n hallintaohjelmointirajapinnan mukautetun yhdistimen osalta arvoksi Käytä tätä yhteyttä (userPrincipalName@company.com). Jos yhteenkään yhdistimeen ei ole yhteyttä, siirry kohtaan Dataverse>Yhteydet ja luo yhteys yhdistintä varten.

    Suorita vain käyttäjät -määritys

  10. Jätä Microsoft Dataverse -yhdistimen osalta vain suoritus -oikeuden arvo tyhjäksi ja vahvista, että CoE-valvontalokit – Dataverse -yhteyden yhteysviite on määritetty oikein. Jos yhteydessä ilmoitetaan olevan virhe, päivitä CoE-valvontalokit – Dataverse -yhteyden yhteysviite.

    Vahvista Dataverse-yhteysviitteen määrittäminen tilillesi.

  11. Valitse Tallenna ja sulje Työnkulun tiedot -välilehti.

  12. (Valinnainen) TimeInterval-Unit- ja TimeInterval-Interval-ympäristömuuttujien muokkaaminen keräämään pienempiä aikavälejä. Oletusarvo on lohkominen 1 päivä 1 tunnin segmenteiksi. Saat tästä ratkaisusta ilmoituksen, jos seurantaloki ei pysty keräämään kaikkia tietoja määritetyllä aikavälillä.

    Nimi Kuvaus
    StartTime-Interval Aloitusajan on oltava kokonaisluku, joka ilmaisee kuinka kaukaa haetaan.
    Oletusarvo: 1 (yksi päivä taaksepäin)
    StartTime-Unit Määrittää yksiköt, joiden mukaan ajassa taaksepäin voidaan hakea tietoja.
    Arvon on oltava hyväksytty arvo syöteparametrina, kuten Lisää aikaan.
    Esimerkkejä virallisista arvoista: minuutti, tunti, päivä
    Oletusarvo: päivä
    TimeInterval-Unit Määrittää ajan lohkomisyksiköt aloittamisen jälkeen.
    Arvon on oltava hyväksytty arvo syöteparametrina, kuten Lisää aikaan.
    Esimerkkejä virallisista arvoista: minuutti, tunti, päivä
    Oletusarvo: tunti
    TimeInterval-Interval On oltava kokonaisluku ilmaisemaan tyyppiyksikön lohkojen määrä (edellä).
    Oletusarvo: 1 (1 tunnin lohkot)
    TimeSegment-CountLimit Täytyy olla kokonaisluku, jotta voidaan määrittää, kuinka monta osaa voidaan luoda.
    Oletusarvo: 60

    Tärkeää

    Annetut oletusarvot toimivat keskikokoiselle vuokraajalle. Sinun on ehkä muutettava arvoja useita kertoja, jotta tämä toimii vuokraajan koossa.

    Tärkeää

    Lisätietoja ympäristömuuttujien päivittämisestä: Ympäristömuuttujien päivitys

  13. Palaa ratkaisuun, ota käyttöön sekä [Alielementti] Järjestelmänvalvoja | Synkronoi lokit -työnkulku että Järjestelmänvalvoja | Valvontalokien synkronointi -työnkulku.

    Seurantalokityönkulkujen käyttöönotto

Ympäristömuuttujien esimerkkimääritykset

Seuraavassa on esimerkki näiden arvojen määrityksistä:

StartTime-Interval StartTime-Unit TimeInterval-Interval TimeInterval-Unit TimeSegment-CountLimit Odotetaan
1 Päivä 1 tunti 60 Luo 24 alityönkulkua, joka on vähemmän kuin enimmäismäärä 60.
Jokainen alityönkulku vetää takaisin yhden tunnin lokeja viimeisen 24 tunnin ajalta
2 Päivä 1 tunti 60 Luo 48 alityönkulkua, joka on vähemmän kuin enimmäismäärä 60.
Jokainen alityönkulku vetää takaisin yhden tunnin lokeja viimeisen 48 tunnin ajalta
1 Päivä 5 minuutti 300 Luo 288 alityönkulkua, joka on vähemmän kuin enimmäismäärä 300.
Jokainen alityönkulku vetää takaisin 5 minuuttia lokeja viimeisen 24 tunnin ajalta
1 Päivä 15 minuutti 100 Luo 96 alityönkulkua, joka on vähemmän kuin enimmäismäärä 100.
Jokainen alityönkulku vetää takaisin 15 minuuttia lokeja viimeisen 24 tunnin ajalta

Vanhemman tiedon saaminen

Tämä ratkaisu kerää sovelluksen käynnistykset sen määrityksestä lähtien, eikä sitä ole määritetty keräämään aiempia sovelluksen käynnistyksiä. Microsoft 365 -käyttöoikeutesi mukaan historialliset tiedot ovat käytettävissä vuoden ajan Microsoft Purview'n valvontalokin avulla.

Voit ladata historiallisia tietoja CoE Starter Kit -taulukoihin manuaalisesti. Lisätietoja: Vanhojen valvontalokien tuominen

Löysin virheen CoE Starter Kitistä. Mihin minun pitäisi siirtyä?

Ilmoita ratkaisun virheestä osoitteessa aka.ms/coe-starter-kit-issues.