הצגת יומני ניהול של Power Platform ב- Microsoft Purview

ניהול Microsoft Power Platform ושירותים עשויים להשפיע על יכולות שונות, כגון הגדרות סביבה ופעולות, מדיניות נתונים והגדרות הקשורות לשילוב. חשוב לנטר פעולות אלה כדי:

• עזרה בצמצום כשלים
• עזרה בניהול מערכות של אילוצי אבטחה
• ציית לדרישות תאימות
• לפעול על איומי אבטחה.

מאמר זה מסביר כיצד ניתן לנטר פעילויות ב- Microsoft Purview המבוצעות בסביבות Power Platform על-ידי משתמשים בעלי גישת מנהל מערכת בין חוויות המשתמשים והממשקים הניתנים לתיעוד. הפעילויות כלולות בקטגוריות אלה:

• פעולות מחזור חיים של סביבה
• פעילויות שינוי הגדרות ומאפייני סביבה

הפעילויות כוללות פעולות שבוצעו על-ידי מנהלי מערכת של Power Platform, מנהלי מערכת של Dynamics 365, חברים בתפקיד 'מנהל מערכת' (עבור סביבת Power Platform עם Dataverse), יוצר הסביבה או הבעלים (עבור סביבת Power Platform ללא Dataverse) ומשתמשים מתחזים שממפה לתפקידים אלה.

כל אירוע פעילות מורכב מסכימה משותפת המוגדרת ב- Office 365 סכימת API של פעילות ניהול. הסכימה מגדירה את המטען של מטה-נתונים הייחודיים לכל פעילות.

דרישות מוקדמות

כדי להציג יומני פעילות ניהול של Power Platform Microsoft Purview, ודא שאתה:

• סקור והשלם את הדרישות המוקדמות במאמר המבט הכולל.
• אשר האם תפקיד יומני ביקורת או יומני ביקורת לצפייה בלבד מוקצה לך ב-Microsoft Purview.

למידע נוסף:

• ניהול ביקורת Dataverse
• מבט כולל על ביקורת
• למד אודות פתרונות ביקורת ב- Microsoft Purview
• Permissions בפורטל Microsoft Purview

הערה

פעילויות ניהול עבור סביבת Power Platform מופעלות כברירת מחדל בכל הדיירים, ולא ניתן להפוך את אוסף הפעילות ללא זמין.

קבלת גישה ליומנים

בצע שלבים אלה כדי להיכנס לפורטל Microsoft Purview הבא:

1. היכנס לפורטל Microsoft Purview

2. בפורטל Microsoft Purview, באפשרותך לגשת לדף הביקורת בשתי דרכים:

   • בחלונית הניווט הימנית, בחר פתרונות ולאחר מכן בחר ביקורת.
   • לחלופין, בדף הבית, בחר בכרטיס פתרון הביקורת. אם כרטיס פתרון הביקורת אינו מוצג, בחר הצג את כל הפתרונות ולאחר מכן בחר ביקורת במקטע ליבה .

3. פתרון הביקורת מאפשר לך לחפש פעילויות או ליצור מדיניות שמירה של ביקורת. בדף חיפוש , באפשרותך לסנן פעילויות שונות של Power Platform ברשימה פעילויות. פעילויות ממופות לסוגי אירועים ולקטגוריות, המפורטות בטבלאות במאמר זה כדי שתוכל להפנות.

יומני הרישום נגישים גם למפתחים באמצעות Office 365 Management API.

ראה תחילת העבודה עם חיפוש לקבלת מידע נוסף אודות חיפוש ביומני הביקורת ב- Microsoft Purview.

קטגוריית פעילות: פעולות מחזור חיים של סביבה

כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. Microsoft Purview מקבל את פעילויות מחזור החיים של הסביבה המפורטות בטבלה זו.

אירוע	תיאור
סביבה מוקצית	הסביבה נוצרה.
סביבה מחוקה	הסביבה נמחקה.
סביבה משוחזרת	סביבה שנמחקה שוחזרה תוך שבעה ימים.
סביבה מחוקה לצמיתות	הסביבה נמחקה לצמיתות.
סביבה שהועברה	הסביבה הועברה לדייר אחר.
סביבה שהועתקה	הסביבה, כולל תכונות ספציפיות, כגון נתוני אפליקציות, משתמשים, התאמות אישיות וסכימות, הועתקה.
סביבה מגובה	הסביבה גובתה.
סביבה ששוחזרה	הסביבה שוחזרה מגיבוי.
סוג סביבה מומר	הסביבה הומרה לסוג סביבה אחר, כגון ייצור או ארגז חול.
אפס סביבה	סביבת ארגז חול אופסה.
סביבה משודרגת	רכיב של סביבה שודרג לגירסה חדשה.
סביבה שעברה חידוש CMK	המפתח המנוהל על-ידי הלקוח (CMK) חודש בסביבה.
סביבה עם ביטול שינוי CMK	הסביבה הוסרה ממדיניות ארגונית וההצפנה הוחזרה למפתח המנוהל על-ידי Microsoft.

קטגוריה פעילה: פעילויות שינוי הגדרות ומאפייני סביבה

כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. Microsoft Purview מקבל את המאפיין סביבה וההגדרה המפורטות בטבלה זו.

אירוע	תיאור
מאפיין שהשתנה בסביבה	מתבצע תקשורת כאשר מאפיין בסביבה משתנה. באופן כללי, מאפיינים הם מטה-נתונים (שמות) המשויכים לסביבה. אירוע זה כולל שינויים ב: שם תצוגה שם תחום מזהה קבוצת אבטחה מצב ניהול מצב פעולות ברקע

קטגוריית פעילות: קבוצות סביבה וכללים

כל הפעילויות עבור קבוצות סביבה וכללים מתועדות תחת PowerPlatformAdministratorActivity סוג הרשומה. כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. הפעילויות של קבוצת הסביבה המפורטות בטבלה זו נשלחות Microsoft Purview.

אירוע	תיאור
NewEnvironmentGroup	נוצרת קבוצת סביבה חדשה.
DeleteEnvironmentGroup	קבוצת סביבה נמחקת.
UpdateEnvironmentGroup	שם או תיאור של קבוצת סביבה מתעדכנים.
EnvironmentAddedToEnvironmentGroup	סביבה מתווספת לקבוצת סביבה.
EnvironmentRemovedFromEnvironmentGroup	סביבה מוסרת מקבוצת סביבה.

תשע פעילויות כללים אלה נשלחות אל Microsoft Purview:

• תיאורים שנוצרו על-ידי בינה מלאכותית (Preview)
• שמירת גיבוי
• הגדרות בינה מלאכותית גנרטיבית
• שיתוף סוכנים עם עורך
• שיתוף סוכנים עם 'מציג'
• פקדי שיתוף עבור יישומי בד ציור
• פקדי שיתוף עבור זרימות ענן המודעות לפתרון
• אכיפת בודק פתרונות
• תובנות שימוש

אירוע	תיאור
CreateRuleSetOperation	כלל נוסף לקבוצת סביבות בפעם הראשונה.
UpdateRuleSetOperation	כלל נערך בקבוצת סביבה.
DeleteRuleSetOperation	קבוצת סביבה נמחקת.

פעילויות הכללים הנותרות המפורטות בטבלה זו נשלחות Microsoft Purview.

אירוע	תיאור
CreateRuleBasedPolicyOperation	כלל נוסף לקבוצת סביבות בפעם הראשונה.
CreateRuleBasedPolicyAssignmentOperation	כלל נוסף לקבוצת סביבות בפעם הראשונה.
UpdateRuleBasedPolicyOperation	כלל מתווסף, נערך או מוסר מקבוצת סביבות.
DeleteRuleBasedPolicyOperation	קבוצת סביבה נמחקת.
DeleteRuleBasedPolicyAssignmentOperation	קבוצת סביבה נמחקת.

קטגוריית פעילות: מודל עסקי ורישוי

כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. הפעילויות של המודל העסקי והרישוי המפורטות בטבלה זו נשלחות Microsoft Purview.

קטגוריה	אירוע	תיאור
מדיניות חיוב	BillingPolicyCreate	מדיניות חיוב חדשה נוצרת.
מדיניות חיוב	BillingPolicyDelete	מדיניות חיוב נמחקת.
מדיניות חיוב	BillingPolicyUpdate	הסביבות המקושרות לשינוי מדיניות חיוב (הוספה, הסרה).
ISV	IsvContractConsent	מנהל דיירים מסכים לחוזה ISV.
תביעת רישיון אוטומטית	AssignLicenseAutoClaim	רשיון מוקצה למשתמש באופן אוטומטי באמצעות מדיניות דרישה אוטומטית.
תביעת רישיון אוטומטית	AssignLicenseAutoClaimPolicyCreate	נוצרת מדיניות חדשה של דרישה אוטומטית.
מטבע	CurrencyEnvironmentAllocate	מטבע (הרחבה) מוקצה או אינו מוקצה לסביבה.
גירסאות ניסיון	TrialConvertToProduction	תוכנית ניסיון מומרת לתוכנית ייצור.
גירסאות ניסיון	TrialEnforce	לקוח מנסה להקצות סביבת מעבר למגבלת הניסיון.
גירסאות ניסיון	TrialProvision	הוקצה תוכנית ניסיון חדשה.
גירסאות ניסיון	TrialSignUpEligibilityCheck	לפני הקצאת גירסת ניסיון, מתבצעת בדיקה כדי לקבוע את הזכאות לגירסת ניסיון.
גירסאות ניסיון	TrialViralConsent	דייר משנה את סוגי תוכניות ההסכמה שלו, והוא משקף את המצב החדש.
גירסאות ניסיון	AssignLicenseToUser	רשיון ניסיון מוקצה למשתמש.
מחזור חיים של סביבה	EnvironmentDisabledByMiser	סביבה מושבתת באופן אוטומטי עקב קיבולת מסד נתונים לא מספיקה.

קטגוריית פעילות: פעולות מנהל המערכת

כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים ספציפיים לאירוע הבודד. פעילויות הניהול המפורטות בטבלה זו נשלחות אל Microsoft Purview.

אירוע	תיאור
ApplyAdminRole	מנהל דייר מבקש את תפקיד מנהל המערכת בסביבת Dataverse.

קטגוריית פעילות: פעולות כספת‬

כל פעילויות תיבת הנעילה כלולות בפעילות LockboxRequestOperation. כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים עם מאפיינים אלה בעת יצירה או עדכון של בקשת קופסה נעולה:

• מזהה בקשת כספת
• מצב בקשת כספת
• מזהה כרטיס תמיכה של כספת‬
• זמן תפוגה של בקשת קופסה נעולה
• משך הגישה לנתוני כספת‬
• מזהה סביבה
• משתמש שביצע את הפעולה (כאשר הבקשה לקופסה נעולה נוצרת)

אתה שולח את האירועים המפורטים בטבלה זו Microsoft Purview.

קטגוריה	אירוע	תיאור
יצירת בקשת כספת	LockboxRequestOperation	בקשה חדשה לקופסה נעולה נוצרה.
עדכון בקשת כספת	LockboxRequestOperation	בקשת קופסה נעולה אושרה או נדחתה.
הגישה לבקשת כספת‬ הסתיימה	LockboxRequestOperation	התוקף של בקשת קופסה נעולה פג או שהגישה הסתיימה.

להלן דוגמה של תוכן המנה של מטה-נתונים שניתן לצפות להם באחד מהאירועים המפורטים בטבלה.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

קטגוריית פעילות: אירועי מדיניות נתונים

הערה

• רישום פעילות עבור מדיניות נתונים אינו זמין כעת בעננים ריבוניים.
• כדי לגשת ליומני רישום של מדיניות נתונים, אתה זקוק לרשיונות המתאימים של Microsoft. עבור אל Microsoft Purview ו- Microsoft Purview הדרכה לרישוי לקבלת מידע נוסף.

כל אירועי מדיניות הנתונים מופיעים תחת GovernanceApiPolicyOperation הפעילות. כל אירוע פעילות מכיל אוסף מאפיינים עם המאפיינים הבאים:

• שם פעולה
• מזהה מדיניות
• שם תצוגת המדיניות
• משאבים נוספים (אם ישים)

אירועי מדיניות הנתונים המפורטים בטבלה זו נשלחים אל Microsoft Purview.

קטגוריה	תיאור
יצירת מדיניות נתונים	מדיניות נתונים חדשה נוצרת.
עדכון מדיניות נתונים	מדיניות נתונים מתעדכנת.
מחיקת מדיניות נתונים	מדיניות נתונים נמחקת.
יצירת תבניות מחברים מותאמים אישית	נוצרת תבנית URL מותאמת אישית חדשה של מחבר.
עדכון תבניות מחברים מותאמים אישית	תבנית כתובת URL מותאמת אישית של מחבר מתעדכנת.
מחיקת תבניות מחברים מותאמים אישית	תבנית כתובת URL מותאמת אישית של מחבר נמחקת.
יצירת תצורות מחברים	תצורת מחבר נוצרת עבור מדיניות הנתונים.
עדכון תצורות מחברים	תצורת מחבר מתעדכנת עבור מדיניות הנתונים.
מחיקת תצורות מחברים	תצורת מחבר נמחקת עבור מדיניות הנתונים.
יצירת טווח מדיניות	טווח מדיניות חדש נוצר.
עדכון טווח מדיניות	טווח מדיניות מתעדכן.
מחיקת טווח מדיניות	טווח מדיניות נמחק.
יצירת משאבים פטורים	רשימת משאבים פטורה נוצרת עבור מדיניות הנתונים.
עדכון משאבים פטורים	רשימת משאבים פטורה מתעדכנת עבור מדיניות הנתונים.
מחיקת משאבים פטורים	רשימת משאבים פטורה נמחקת עבור מדיניות הנתונים.
יצירת מדיניות חסימת מחברים	נוצרת מדיניות חסימה חדשה של מחבר.
עדכון מדיניות חסימת מחברים	מדיניות חסימה של מחבר מתעדכנת.
מחיקת מדיניות חסימת מחברים	מדיניות חסימה של מחבר נמחקת.

להלן תוכן מנה לדוגמה של מטה-נתונים שניתן לצפות להם באחד מהאירועים בטבלה.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

תוכן קשור

• Microsoft Purview
• Microsoft Purview portal
• פתרונותAuditing ב- Microsoft Purview
• סכמת ה-API של פעילות ניהול ב-Office 365
• מאפיינים מפורטים ביומן הביקורת