הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
כאשר אתה מנהל Microsoft Power Platform ושירותים, הפעולות שלך יכולות להשפיע על יכולות שונות, כגון הגדרות סביבה ופעולות, מדיניות נתונים והגדרות הקשורות לשילוב. חשוב לנטר פעולות אלה כדי:
- צמצם כשלים.
- מכילות מערכות של אילוצי אבטחה.
- ציית לדרישות התאימות.
- לפעול על איומי אבטחה.
מאמר זה מסביר כיצד ניתן לנטר פעילויות ב- Microsoft Purview המבוצעות בסביבות Power Platform על-ידי משתמשים בעלי גישת מנהל מערכת בין חוויות המשתמשים והממשקים הניתנים לתיעוד. הפעילויות כלולות בקטגוריות אלה:
הפעילויות כוללות פעולות של מנהלי מערכת ב- Power Platform, מנהלי מערכת של Dynamics 365, חברים בתפקיד מנהל המערכת (עבור סביבת Power Platform עם Dataverse), יוצר הסביבה או הבעלים (עבור סביבת Power Platform ללא Dataverse) ומשתמשים מתחזים שממפה לכל אחד מהתפקידים הללו.
כל אירוע פעילות מורכב מסכימה משותפת המוגדרת ב- Office 365 סכימת API של פעילות ניהול. הסכימה מגדירה את המטען של מטה-נתונים הייחודיים לכל פעילות.
דרישות מוקדמות
כדי להציג יומני פעילויות ניהול של Power Platform Microsoft Purview, מנהלי מערכת בעלי ההרשאות המתאימות צריכים:
- סקור רישוי ונהל הרשאות.
- ניהול ביקורת ב- Microsoft Purview ו-הקצאה של יומני ביקורת או תפקיד יומני ביקורת לצפייה בלבד ב-Microsoft Purview.
הערה
איסוף פעילות הניהול של פלטפורמת Power מופעל כברירת מחדל בכל הדיירים ב- Microsoft Purview ולא ניתן להפוך את אוסף הפעילות ללא זמין.
למידע נוסף:
- ניהול ביקורת Dataverse
- מבט כולל על ביקורת
- קבל מידע על פתרונות ביקורת ב- Microsoft Purview
- הרשאות בפורטל Microsoft Purview
קבלת גישה ליומנים
בצע שלבים אלה כדי להיכנס לפורטל Microsoft Purview:
היכנס לפורטל Microsoft Purview
בפורטל Microsoft Purview, באפשרותך לגשת לדף הביקורת בשתי דרכים:
- בחלונית הניווט הימנית, בחר פתרונות ולאחר מכן בחר ביקורת.
- לחלופין, בדף הבית, בחר בכרטיס פתרון הביקורת. אם כרטיס פתרון הביקורת אינו מוצג, בחר הצג את כל הפתרונות ולאחר מכן בחר ביקורת במקטע ליבה .
פתרון הביקורת מאפשר לך לחפש פעילויות או ליצור מדיניות שמירה של ביקורת. בדף חיפוש , באפשרותך לסנן פעילויות שונות של Power Platform ברשימה פעילויות. פעילויות ממופות לסוגי אירועים ולקטגוריות, המפורטות בטבלאות במאמר זה כדי שתוכל להפנות.
יומני הרישום נגישים גם למפתחים באמצעות Office 365 Management API.
ראה תחילת העבודה עם חיפוש לקבלת מידע נוסף אודות חיפוש ביומני הביקורת ב- Microsoft Purview.
קטגוריית פעילות: פעולות מחזור חיים של סביבה
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. Microsoft Purview מקבל את הפעולות של מחזור חיי הסביבה המפורטות בטבלה הבאה.
| אירוע | Description |
|---|---|
| סביבה מוקצית | הסביבה נוצרה. |
| סביבה מחוקה | הסביבה נמחקה. |
| סביבה משוחזרת | סביבה שנמחקה שוחזרה תוך שבעה ימים. |
| סביבה מחוקה לצמיתות | הסביבה נמחקה לצמיתות. |
| סביבה שהועברה | הסביבה הועברה לדייר אחר. |
| סביבה שהועתקה | הסביבה, כולל תכונות ספציפיות, כגון נתוני אפליקציות, משתמשים, התאמות אישיות וסכימות, הועתקה. |
| סביבה מגובה | הסביבה גובתה. |
| סביבה ששוחזרה | הסביבה שוחזרה מגיבוי. |
| סוג סביבה מומר | הסביבה הומרה לסוג סביבה אחר, כגון ייצור או ארגז חול. |
| הגדרת סביבה מחדש | סביבת ארגז חול (Sandbox) אופסה. |
| סביבה משודרגת | רכיב של סביבה שודרג לגירסה חדשה. |
| סביבה שעברה חידוש CMK | המפתח המנוהל על-ידי הלקוח (CMK) חודש בסביבה. |
| סביבה עם ביטול שינוי CMK | הסביבה הוסרה ממדיניות הארגון וההצפנה הוחזרה למפתח המנוהל על ידי Microsoft. |
קטגוריה פעילה: פעילויות שינוי הגדרות ומאפייני סביבה
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. Microsoft Purview מקבל את מאפייני הסביבה ופעילויות ההגדרה המפורטות בטבלה הבאה.
| אירוע | Description |
|---|---|
| מאפיין שהשתנה בסביבה | מתבצע תקשורת כאשר מאפיין בסביבה משתנה. באופן כללי, מאפיינים הם מטה-נתונים (שמות) המשויכים לסביבה. אירוע זה כולל שינויים ב:
|
קטגוריית פעילות: קבוצות סביבה וכללים
סוג PowerPlatformAdministratorActivity הרשומה מאחסן את כל הפעילויות עבור קבוצות סביבה וכללים.
כל אירוע פעילות כולל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. הפעילויות של קבוצת הסביבה המפורטות בטבלה הבאה נשלחות אל Microsoft Purview.
| אירוע | Description |
|---|---|
NewEnvironmentGroup |
נוצרת קבוצת סביבה חדשה. |
DeleteEnvironmentGroup |
קבוצת סביבה נמחקת. |
UpdateEnvironmentGroup |
שם או תיאור של קבוצת סביבה מתעדכנים. |
EnvironmentAddedToEnvironmentGroup |
סביבה מתווספת לקבוצת סביבה. |
EnvironmentRemovedFromEnvironmentGroup |
סביבה מוסרת מקבוצת סביבה. |
Microsoft Purview מקבל את תשעת פעילויות הכללים הבאות:
- תיאורים שנוצרו על-ידי בינה מלאכותית (Preview)
- שמירת גיבוי
- הגדרות בינה מלאכותית גנרטיבית
- שיתוף סוכנים עם עורך
- שיתוף סוכנים עם 'מציג'
- פקדי שיתוף עבור יישומי בד ציור
- פקדי שיתוף עבור זרימות ענן המודעות לפתרון
- אכיפת בודק פתרונות טכניים
- תובנות בנושא שימוש
| אירוע | Description |
|---|---|
CreateRuleSetOperation |
כלל נוסף לקבוצת סביבה בפעם הראשונה. |
UpdateRuleSetOperation |
כלל נערך בקבוצת סביבה. |
DeleteRuleSetOperation |
קבוצת סביבה נמחקת. |
Microsoft Purview מקבל את שאר פעילויות הכללים המפורטות בטבלה הבאה.
| אירוע | Description |
|---|---|
CreateRuleBasedPolicyOperation |
כלל נוסף לקבוצת סביבה בפעם הראשונה. |
CreateRuleBasedPolicyAssignmentOperation |
כלל נוסף לקבוצת סביבה בפעם הראשונה. |
UpdateRuleBasedPolicyOperation |
כלל מתווסף, נערך או מוסר מקבוצת סביבות. |
DeleteRuleBasedPolicyOperation |
קבוצת סביבה נמחקת. |
DeleteRuleBasedPolicyAssignmentOperation |
קבוצת סביבה נמחקת. |
קטגוריית פעילות: מודל עסקי ורישוי
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. הפעילויות של המודל העסקי והרישוי המפורטות בטבלה זו נשלחות אל Microsoft Purview.
| קטגוריה | אירוע | Description |
|---|---|---|
| מדיניות חיוב | BillingPolicyCreate |
מדיניות חיוב חדשה נוצרת. |
| מדיניות חיוב | BillingPolicyDelete |
מדיניות חיוב נמחקת. |
| מדיניות חיוב | BillingPolicyUpdate |
הסביבות המקושרות לשינוי מדיניות חיוב (הוספה, הסרה). |
| ISV | IsvContractConsent |
מנהל דיירים מסכים לחוזה ISV. |
| תביעת רישיון אוטומטית | AssignLicenseAutoClaim |
רשיון מוקצה למשתמש באופן אוטומטי באמצעות מדיניות דרישה אוטומטית. |
| תביעת רישיון אוטומטית | AssignLicenseAutoClaimPolicyCreate |
נוצרת מדיניות חדשה של דרישה אוטומטית. |
| מטבע | CurrencyEnvironmentAllocate |
מטבע (הרחבה) מוקצה או אינו מוקצה לסביבה. |
| גירסאות ניסיון | TrialConvertToProduction |
תוכנית ניסיון מומרת לתוכנית ייצור. |
| גירסאות ניסיון | TrialEnforce |
לקוח מנסה להקצות סביבת מעבר למגבלת הניסיון. |
| גירסאות ניסיון | TrialProvision |
הוקצה תוכנית ניסיון חדשה. |
| גירסאות ניסיון | TrialSignUpEligibilityCheck |
לפני הקצאת גירסת ניסיון, מתרחשת בדיקה כדי לקבוע את הזכאות למשפט ניסיון. |
| גירסאות ניסיון | TrialViralConsent |
דייר משנה את סוגי תוכניות ההסכמה שלו, והוא משקף את המצב החדש. |
| גירסאות ניסיון | AssignLicenseToUser |
רשיון ניסיון מוקצה למשתמש. |
| מחזור חיים של סביבה | EnvironmentDisabledByMiser |
סביבה מושבתת באופן אוטומטי עקב קיבולת מסד נתונים לא מספיקה. |
קטגוריית פעילות: פעולות מנהל המערכת
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. פעילויות הניהול המפורטות בטבלה זו נשלחות אל Microsoft Purview.
| אירוע | Description |
|---|---|
ApplyAdminRole |
מנהל דייר מבקש את תפקיד מנהל המערכת בסביבת Dataverse. |
קטגוריית פעילות: פעולות כספת
כל פעילויות קופסה נעולה כלולות בפעילות LockboxRequestOperation . כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים עם מאפיינים אלה בעת יצירה או עדכון של בקשת קופסה נעולה:
- מזהה בקשת כספת
- מצב בקשת כספת
- מזהה כרטיס תמיכה של כספת
- זמן תפוגה של בקשת קופסה נעולה
- משך הגישה לנתוני כספת
- מזהה סביבה
- משתמש שביצע את הפעולה (כאשר הבקשה לקופסה נעולה נוצרת)
שלח את האירועים המפורטים בטבלה זו אל Microsoft Purview.
| קטגוריה | אירוע | Description |
|---|---|---|
| יצירת בקשת כספת | LockboxRequestOperation |
בקשה חדשה לקופסה נעולה נוצרה. |
| עדכון בקשת כספת | LockboxRequestOperation |
בקשת קופסה נעולה אושרה או נדחתה. |
| הגישה לבקשת כספת הסתיימה | LockboxRequestOperation |
התוקף של בקשת קופסה נעולה פג או שהגישה הסתיימה. |
להלן דוגמה של תוכן המנה של מטה-נתונים שניתן לצפות להם באחד מהאירועים המפורטים בטבלה.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
קטגוריית פעילות: אירועי מדיניות נתונים
כל אירועי מדיניות הנתונים מופיעים תחת GovernanceApiPolicyOperation הפעילות. כל אירוע פעילות מכיל אוסף מאפיינים עם המאפיינים הבאים:
- שם פעולה
- מזהה מדיניות
- שם תצוגת המדיניות
- משאבים נוספים (אם ישים)
חשוב
שמות הפעילות הבאים ב- Activities - שמות ידידותיים ב- Microsoft Purview אינם בשימוש ואין להשתמש בהם. הן מופיעות תחת קבוצת הפעילויות DLP של Power Platform :
- מדיניות DLP שנוצרה
- מדיניות DLP מעודכנת
- מדיניות DLP שנמחקה
אירועי מדיניות הנתונים המפורטים בטבלה זו נשלחים אל Microsoft Purview.
| קטגוריה | Description |
|---|---|
| יצירת מדיניות נתונים | מדיניות נתונים חדשה נוצרת. |
| עדכון מדיניות נתונים | מדיניות נתונים מתעדכנת. |
| מחיקת מדיניות נתונים | מדיניות נתונים נמחקת. |
| יצירת תבניות מחברים מותאמים אישית | נוצרת תבנית URL מותאמת אישית חדשה של מחבר. |
| עדכון תבניות מחברים מותאמים אישית | תבנית כתובת URL מותאמת אישית של מחבר מתעדכנת. |
| מחיקת תבניות מחברים מותאמים אישית | תבנית כתובת URL מותאמת אישית של מחבר נמחקת. |
| יצירת תצורות מחברים | תצורת מחבר נוצרת עבור מדיניות הנתונים. |
| עדכון תצורות מחברים | תצורת מחבר מתעדכנת עבור מדיניות הנתונים. |
| מחיקת תצורות מחברים | תצורת מחבר נמחקת עבור מדיניות הנתונים. |
| יצירת משאבים פטורים (לא בשימוש) | רשימת משאבים פטורה נוצרת עבור מדיניות הנתונים. |
| עדכן משאבי פטור (הוצאו משימוש) | רשימת משאבים פטורה מתעדכנת עבור מדיניות הנתונים. |
| מחיקת משאבי פטור (לא בשימוש) | רשימת משאבים פטורה נמחקת עבור מדיניות הנתונים. |
| יצירת מדיניות חסימת מחברים | נוצרת מדיניות חסימה חדשה של מחבר. |
| עדכון מדיניות חסימת מחברים | מדיניות חסימה של מחבר מתעדכנת. |
| מחיקת מדיניות חסימת מחברים | מדיניות חסימה של מחבר נמחקת. |
להלן תוכן מנה לדוגמה של מטה-נתונים שניתן לצפות להם באחד מהאירועים בטבלה.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
הערה
- רישום פעילות עבור מדיניות נתונים אינו זמין כעת בעננים ריבוניים.
- כדי לגשת ליומני רישום של מדיניות נתונים, דרושות לך הרישיונות המתאימים של Microsoft. עבור אל תיאור השירות של Microsoft Purview והדרכהלרישוי של Microsoft Purview לקבלת מידע נוסף.