Valvontalokien kerääminen mukautetun yhdistimen avulla (vanhentunut)
Tärkeää
Erillisen Osaamiskeskus – valvontaloki -ratkaisun ja mukautetun Office 365 -hallinnan yhdistimen käyttö valvontalokitapahtumien keräämiseen ei ole enää mahdollista. Ratkaisu ja mukautettu yhdistin poistetaan Osaamiskeskuksen aloituspaketista elokuussa 2023.
Meillä on uusi työnkulku, joka erää valvontalokitapahtumia ja kuuluu Osaamiskeskus – ydinkomponentit -ratkaisuun. Tässä uudessa työnkulussa käytetään HTTP-yhdistintä. Lisätietoja: Valvontalokien kerääminen HTTP-toiminnon avulla
Valvontalokin synkronoinnin työnkulku muodostaa yhteyden Microsoft 365:n valvontalokiin ja kerää sovellusten telemetriatietoja (yksilölliset käyttäjät, käynnistykset). Työnkulussa käytetään mukautettua yhdistintä, jonka avulla muodostetaan yhteys seurantalokiin. Seuraavissa ohjeissa määritetään mukautettu yhdistin ja työnkulku.
Center of Excellence (CoE) -aloituspaketti toimii ilman tätä työnkulkua, mutta Power BI:n koontinäytön käyttötiedot (sovelluksen käynnistykset, yksilöivät käyttäjät) ovat tyhjät.
Tärkeä
Noudata Ennen CoE Starter Kitin asennus -ohjeita ja Varastokomponenttien määritys, ennen kuin jatkat asennusta tässä artikkelissa. Tässä artikkelissa oletetaan, että sinulla on ympäristö määritetty ja että olet kirjautuneena soveltuvilla tunnistetiedoilla.
Määritä vain valvontalokiratkaisu, jos olet valinnut pilvityönkulut varaston ja telemetrian mekanismiksi.
Katso opetusvideo seurantalokin yhdistimen määrittämisestä.
Ennen seurantalokiyhdistimen käyttöä
Microsoft 365:n valvontalokin haku on otettava käyttöön, jotta valvontalokin yhdistin toimii. Lisätietoja: Valvontalokin haun ottaminen käyttöön tai poistaminen käytöstä
Työnkulun suorittavalla käyttäjätunnuksella on oltava oikeus valvontalokeihin. Vähimmäisoikeudet on kuvattu tässä: Ennen seurantalokien hakua
Vuokraajalla on oltava yhdistettyä valvontalokiin kirjaamista tukeva tilaus. Lisätietoja: Tietoturva- ja yhteensopivuuskeskuksen saatavuus yritys- ja enterprise-sopimuksissa
Microsoft Entra -sovelluksen rekisteröinnin määrittämiseen tarvitaan yleinen järjestelmänvalvoja.
Office 365:n hallinnan ohjelmointirajapinnat käyttävät Microsoft Entra ID:tä todennuspalveluissa, ja niiden avulla voidaan myöntää sovelluksen käyttöoikeudet.
Microsoft Entra -sovelluksen rekisteröinnin luominen Office 365:n hallinnan ohjelmointirajapintaa varten
Seuraavasti muodostetaan Microsoft Entra -sovelluksen rekisteröinti, jota käytetään mukautetussa yhdistimessä ja Power Automate -työnkulussa muodostamaan yhteys valvontalokiin. Lisätietoja: Office 365:n hallinnan ohjelmointirajapintojen käytön aloittaminen
Kirjaudu sisään osoitteessa portal.azure.com.
Valitse Microsoft Entra ID>Sovelluksen rekisteröinnit.
Valitse + Uusi rekisteröinti.
Kirjoita nimi (esimerkiksi Microsoft 365 -hallinta), älä muuta muita asetuksia ja valitse sitten Rekisteröi.
Valitse Ohjelmointirajapinnan käyttöoikeudet>+ Lisää käyttöoikeus.
Valitse Office 365:n hallinnan API-liittymä ja määritä oikeudet seuraavasti:
Valitse Delegoidut käyttöoikeudet ja valitse sitten ActivityFeed.Read.
Valitse Lisää käyttöoikeudet.
Valitse Myönnä järjestelmänvalvojan suostumus (organisaatiollesi). Edellytykset: Vuokraajan laajuinen järjestelmänvalvojan hyväksynnän myöntäminen sovellukselle.
Ohjelmointirajapinnan oikeudet vaikuttavat nyt delegoituihin ActivityFeed.Read-oikeuksiin, kun tila on Myönnetty (organisaatio).
Valitse Varmenteet ja salasanat.
Valitse + Uusi asiakasohjelman salasana.
Lisää kuvaus ja vanheneminen (organisaation käytäntöjen mukaisesti) ja valitse sitten Lisää.
Kopioi ja liitä salasana tekstiasiakirjaan Muistiossa.
Valitse Yleiskatsaus. Kopioi ja liitä sovelluksen (asiakasohjelman) tunnuksen ja hakemiston (vuokraajan) tunnuksen arvot samaan tekstiasiakirjaan. Tee merkintä siitä, mikä GUID on mitäkin arvoa varten. Tarvitset näitä arvoja seuraavassa vaiheessa, kun määrität mukautettua yhdistintä.
Jätä Azure-portaali avoimeksi, koska sinun on tehtävä joitakin konfiguraatiopäivityksiä asiakkaan yhdistimen määrittämisen jälkeen.
Mukautetun yhdistimen asentaminen
Nyt voit konfiguroida ja määrittää mukautetun yhdistimen, joka käyttää Office 365:n hallinnan ohjelmointirajapintoja.
Siirry kohtaan Power Apps>Dataverse>Mukautetut yhdistimet. Ohjelmointirajapinnan mukautettu yhdistin Office 365:n hallinta on lueteltuna tässä. Se on tuotu ydinkomponenttiratkaisulla.
Valitse Muokkaa.
Jos vuokraaja on kaupallinen vuokraaja, älä muokkaa Yleistiedot-sivua.
Tärkeä
- Jos vuokraajasi on GCC-vuokraaja, vaihda isännäksi manage-gcc.office.com.
- Jos vuokraaja on GCC High -vuokraaja, vaihda isännäksi manage.office365.us.
- Jos vuokraajasi on DoD-vuokraaja, vaihda isännäksi manage.protection.apps.mil.
Lisätietoja: Aktiviteettien ohjelmointirajapintatoiminnot
Valitse Suojaus.
Valitse Muokkaa, joka on OAuth 2.0 -alueen alaosassa. Muokkaa todennusparametreja.
Vaihda tunnistetietojen toimittajaksi Microsoft Entra ID.
Liitä sovelluksen rekisteröintitiedoista kopioitu sovelluksen (asiakassovelluksen) tunnus Asiakassovelluksen tunnus -kohtaan.
Liitä sovelluksen rekisteröintitiedoista kopioitu asiakassovelluksen asiakasohjelman salasana Asiakasohjelman salasana -kohtaan.
Älä muuta vuokraajan tunnusta.
Jätä Sisäänkirjautumisen URL-osoite ennalleen kaupallisissa ja GCC-vuokraajissa ja vaihda sen tilalle GCC High- tai DoD-vuokraajassa https://login.microsoftonline.us/.
Määritä resurssin URL-osoitteeksi https://manage.office.com kaupallisen vuokraajan osalta, https://manage-gcc.office.com GCC-vuokraajan osalta, https://manage.office365.us GCC High -vuokraajan osalta ja https://manage.protection.apps.mil DoD-vuokraajan osalta.
Valitse Päivitä yhdistin.
Kopioi Uudelleenohjauksen URL-osoite Muistion tekstidokumenttiin.
Muistiinpano
Jos sinulla on Coe Starter Kit -ympäristöön määritetty tietojen menetyksen estämiskäytäntö (DLP-käytäntö), sinun on lisättävä tämä yhdistin liiketoimintatietoihin, mikä on tämän käytännön ainoa ryhmä.
Päivitä Microsoft Entra -sovelluksen rekisteröinti uudelleenohjauksen URL-osoitteella.
Siirry Azure-portaaliin ja sovellusten rekisteröinteihin.
Valitse Yleiskatsaus-kohdassa Lisää uudelleenohjauksen URI.
Valitse + Lisää ympäristö>Verkko.
Kirjoita URL-osoite, jonka kopioit mukautetun yhdistimen Uudelleenohjauksen URL-osoite -osasta.
Valitse Määritä.
Tilauksen käynnistäminen seurantalokin sisällön mukaan
Siirry mukautettuun yhdistimeen ja määritä siihen mukautettu yhteys. Aloita valvontalokin sisällön tilaaminen alla olevien vaiheiden mukaisesti.
Tärkeä
Jotta seuraavat vaiheet toimisivat, suorita nämä vaiheet. Jos et luo uutta yhteyttä ja testaa yhdistintä tässä, työnkulun ja alityönkulun määrittäminen myöhemmin epäonnistuu.
Valitse Mukautettu yhdistin -sivulla Testaa.
Valitse + Uusi yhteys ja kirjaudu tilille.
Valitse Toiminnot-kohdassa Aloita tilaaminen.
Liitä hakemiston (vuokraajan) tunnus, joka kopioitiin aiemmin Microsoft Entra ID:n Sovelluksen rekisteröinti -yleiskatsaussivulla, Vuokraaja-kenttään.
Liitä hakemiston (vuokraajan) tunnusPublisherIdentifier-tunnukseen.
Valitse Testaa toiminto.
Näkyviin pitäisi tulla (200)-tila. Tämä tarkoittaa sitä, että kysely onnistui.
Tärkeä
Jos olet aiemmin ottanut tilauksen käyttöön, näkyviin tulee (400) Tilaus on jo otettu käyttöön -sanoma. Tämä tarkoittaa sitä, että tilaus on otettu aiemmin käyttöön. Voit ohittaa tämän virheen ja jatkaa asennusta.
Jos et näe yllä olevaa sanomaa tai (200)-vastausta, pyyntö on voinut epäonnistua. Asennuksessa voi olla virhe, joka estää työnkulkua toimimasta. Yleisiä ongelmia ovat seuraavat:
- Tarkista, että tunnistetietopalveluksi on määritetty Suojaus-välilehdessä Microsoft Entra ID.
- Onko valvontalokit otettu käyttöön ja onko sinulla niiden tarkasteluoikeus? Tarkasta silmämääräisesti, voitko tehdä haun Microsoftin yhteensopivuuden hallinnassa.
- Jos sinulla ei ole oikeuksia, katso kohta Ennen kuin haet valvontalokista.
- Oletko ottanut valvontalokin käyttöön äskettäin? Jos näin on, yritä uudelleen muutaman minuutin kuluttua. Tällöin valvontaloki on aktiivinen.
- Oletko liittänyt oikean vuokralaisen tunnuksen Microsoft Entra -sovellusrekisteröinnistä?
- Oletko liittänyt oikean resurssin URL-osoitteen ilman ylimääräisiä välilyöntejä tai merkkejä lopussa?
- Tarkista, että olet noudattanut oikein Microsoft Entra -sovellusrekisteröinnin vaiheita.
- Tarkista, että olet päivittänyt mukautetun yhdistimen suojausasetukset oikein aiemmin tässä artikkelissa kuvatun mukautetun yhdistimen asennuksen vaiheessa 6 kuvatulla tavalla.
Jos virheitä esiintyy yhä, yhteytesi voi olla virheellisessä tilassa. Lisätietoja: Vaiheittaiset ohjeet valvontalokiyhteyden korjaamiseen
Power Automate -työnkulun määrittäminen
Power Automate -työnkulku käyttää mukautettua yhdistintä, tekee kyselyjä seurantalokiin päivittäin ja kirjoittaa Power Apps -käynnistystapahtumat Microsoft Dataverse -taulukkoon. Tämän taulukon avulla Power BI -koontinäytössä voidaan raportoida sovelluksen istunnoista ja yksilöllisistä käyttäjistä.
Lataa ratkaisu noudattamalla Ydinosien määrittäminen -ohjeita.
Siirry osoitteeseen make.powerapps.com.
(CenterofExcellenceAuditLogs_x_x_x_xxx_managed.zip).
Muodosta yhteydet ratkaisusi aktivointia varten. Jos luot uuden yhteyden, sinun täytyy valita Päivitä. Tuonnin edistyminen ei häviä.
Avaa Center of Excellence – seurantalokiratkaisu.
Poista hallitsematon kerros kohdasta [Alielementti] Järjestelmänvalvoja | Synkronointilokit.
Valitse [Alielementti] Järjestelmänvalvoja | Synkronointilokit.
Muokkaa Suorita vain käyttäjät -asetuksia.
Vaihda Office 365:n hallintaohjelmointirajapinnan mukautetun yhdistimen osalta arvoksi Käytä tätä yhteyttä (userPrincipalName@company.com). Jos yhteenkään yhdistimeen ei ole yhteyttä, siirry kohtaan Dataverse>Yhteydet ja luo yhteys yhdistintä varten.
Jätä Microsoft Dataverse -yhdistimen osalta vain suoritus -oikeuden arvo tyhjäksi ja vahvista, että CoE-valvontalokit – Dataverse -yhteyden yhteysviite on määritetty oikein. Jos yhteydessä ilmoitetaan olevan virhe, päivitä CoE-valvontalokit – Dataverse -yhteyden yhteysviite.
Valitse Tallenna ja sulje Työnkulun tiedot -välilehti.
(Valinnainen) TimeInterval-Unit- ja TimeInterval-Interval-ympäristömuuttujien muokkaaminen keräämään pienempiä aikavälejä. Oletusarvo on lohkominen 1 päivä 1 tunnin segmenteiksi. Saat tästä ratkaisusta ilmoituksen, jos seurantaloki ei pysty keräämään kaikkia tietoja määritetyllä aikavälillä.
Nimi Kuvaus StartTime-Interval Aloitusajan on oltava kokonaisluku, joka ilmaisee kuinka kaukaa haetaan.
Oletusarvo: 1 (yksi päivä taaksepäin)StartTime-Unit Määrittää yksiköt, joiden mukaan ajassa taaksepäin voidaan hakea tietoja.
Arvon on oltava hyväksytty arvo syöteparametrina, kuten Lisää aikaan.
Esimerkkejä virallisista arvoista: minuutti, tunti, päivä
Oletusarvo: päiväTimeInterval-Unit Määrittää ajan lohkomisyksiköt aloittamisen jälkeen.
Arvon on oltava hyväksytty arvo syöteparametrina, kuten Lisää aikaan.
Esimerkkejä virallisista arvoista: minuutti, tunti, päivä
Oletusarvo: tuntiTimeInterval-Interval On oltava kokonaisluku ilmaisemaan tyyppiyksikön lohkojen määrä (edellä).
Oletusarvo: 1 (1 tunnin lohkot)TimeSegment-CountLimit Täytyy olla kokonaisluku, jotta voidaan määrittää, kuinka monta osaa voidaan luoda.
Oletusarvo: 60Tärkeää
Annetut oletusarvot toimivat keskikokoiselle vuokraajalle. Sinun on ehkä muutettava arvoja useita kertoja, jotta tämä toimii vuokraajan koossa.
Tärkeää
Lisätietoja ympäristömuuttujien päivittämisestä: Ympäristömuuttujien päivitys
Palaa ratkaisuun, ota käyttöön sekä [Alielementti] Järjestelmänvalvoja | Synkronoi lokit -työnkulku että Järjestelmänvalvoja | Valvontalokien synkronointi -työnkulku.
Ympäristömuuttujien esimerkkimääritykset
Seuraavassa on esimerkki näiden arvojen määrityksistä:
StartTime-Interval | StartTime-Unit | TimeInterval-Interval | TimeInterval-Unit | TimeSegment-CountLimit | Odotetaan |
---|---|---|---|---|---|
1 | Päivä | 1 | tunti | 60 | Luo 24 alityönkulkua, joka on vähemmän kuin enimmäismäärä 60. Jokainen alityönkulku vetää takaisin yhden tunnin lokeja viimeisen 24 tunnin ajalta |
2 | Päivä | 1 | tunti | 60 | Luo 48 alityönkulkua, joka on vähemmän kuin enimmäismäärä 60. Jokainen alityönkulku vetää takaisin yhden tunnin lokeja viimeisen 48 tunnin ajalta |
1 | Päivä | 5 | minuutti | 300 | Luo 288 alityönkulkua, joka on vähemmän kuin enimmäismäärä 300. Jokainen alityönkulku vetää takaisin 5 minuuttia lokeja viimeisen 24 tunnin ajalta |
1 | Päivä | 15 | minuutti | 100 | Luo 96 alityönkulkua, joka on vähemmän kuin enimmäismäärä 100. Jokainen alityönkulku vetää takaisin 15 minuuttia lokeja viimeisen 24 tunnin ajalta |
Vanhemman tiedon saaminen
Tämä ratkaisu kerää sovelluksen käynnistykset sen määrityksestä lähtien, eikä sitä ole määritetty keräämään aiempia sovelluksen käynnistyksiä. Microsoft 365 -käyttöoikeutesi mukaan historialliset tiedot ovat käytettävissä vuoden ajan Microsoft Purview'n valvontalokin avulla.
Voit ladata historiallisia tietoja CoE Starter Kit -taulukoihin manuaalisesti. Lisätietoja: Vanhojen valvontalokien tuominen
Löysin virheen CoE Starter Kitistä. Mihin minun pitäisi siirtyä?
Ilmoita ratkaisun virheestä osoitteessa aka.ms/coe-starter-kit-issues.