הצגת יומני ניהול של Power Platform באמצעות פתרונות ביקורת ב- Microsoft Purview
ניהול מוצרים ושירותים של Power Platform יכול להשפיע על יכולות שונות, כגון הגדרות ופעולות הסביבה, מדיניות נתונים והגדרות הקשורות לשילוב. חשוב לבקר על פעולות כאלה שעוזרות למזער כשלים, לעזור להכיל מערכות של אילוצי אבטחה, לעמוד בדרישות התאימות ולפעול נגד איומי אבטחה.
במאמר זה, אתה לומד על פעילויות המבוצעות בסביבות Power Platform על ידי אנשים שיש להם גישה ניהולית בחוויות משתמש ובממשקים הניתנים לתכנות באמצעות פורטל התאימות Microsoft Purview. הפעילויות נכללות בקטגוריות הבאות:
חשוב
- פעילויות ניהוליות עבור סביבות Power Platform מופעלות כברירת מחדל בכל הדיירים. לא ניתן להשבית אוסף פעילויות.
- לפחות משתמש אחד עם רישיון Microsoft 365 E5או יותר מוקצה, כנדרש על ידי Microsoft Purview. מידע נוסף: פתרונות ביקורת ב- Microsoft Purview
פעילויות הביקורת כוללות פעולות המבוצעות על ידי מנהלי מערכת כלליים, מנהלי Power Platform, מנהלי Dynamics 365, חברים בתפקיד מנהל מערכת (עבור סביבות Power Platform עם Dataverse), יוצר או בעלים של הסביבה (עבור סביבות Power Platform ללא Dataverse) ומשתמשים מתחזים הממפים לכל אחד מהתפקידים הללו.
כל אירוע פעילות מורכב מסכימה משותפת המוגדרת בסכימת API של פעילות ניהול ב- Office 365. הסכימה מגדירה את תוכן המנה של מטה-נתונים הייחודי לכל פעילות.
קטגוריית פעילות: פעולות מחזור חיים של סביבה
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים הספציפי לאירוע הבודד. הפעילויות הבאות של פעולת מחזור חיים של סביבה מועברות ל-Microsoft Purview.
| אירוע | תיאור |
|---|---|
| סביבה מוקצית | הסביבה נוצרה. |
| סביבה מחוקה | הסביבה נמחקה. |
| סביבה משוחזרת | סביבה שנמחקה תוך שבעה ימים שוחזרה. |
| סביבה מחוקה לצמיתות | הסביבה נמחקה לצמיתות. |
| סביבה שהועברה | הסביבה הועברה לדייר אחר. |
| סביבה שהועתקה | הסביבה, כולל תכונות ספציפיות, כגון נתוני אפליקציות, משתמשים, התאמות אישיות וסכימות, הועתקה. |
| סביבה מגובית | הסביבה שיש לה גיבויים. |
| סביבה ששוחזרה | הסביבה שוחזרה מגיבוי. |
| סוג סביבה מומר | הסביבה הומרה לסוג סביבה אחר, כגון ייצור או ארגז חול. |
| אפס סביבה | סביבת ארגז חול אופסה. |
| סביבה משודרגת | רכיב של סביבה שודרג לגרסה חדשה. |
| סביבה שעברה חידוש CMK | המפתח בניהול לקוח (CMK) חודש על הסביבה. |
| סביבה עם ביטול שינוי CMK | הסביבה הוסרה ממדיניות הארגון וההצפנה הוחזרה למפתח המנוהל על ידי Microsoft. |
קטגוריה פעילה: פעילויות שינוי הגדרות ומאפייני סביבה
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים הספציפי לאירוע הבודד. הפעילויות הבאות של הגדרות ומאפייני סביבה מועברות ל-Microsoft Purview.
| אירוע | תיאור |
|---|---|
| מאפיין שהשתנה בסביבה | מתקשר כאשר מאפיין בסביבה השתנה. באופן כללי, מאפיינים הם מטה-נתונים (שמות) המשויכים לסביבה. כולל שינויים ב:
|
קטגוריית פעילות: מודל עסקי ורישוי
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים הספציפי לאירוע הבודד. המודל העסקי ופעילויות הרישוי הבאים מועברות ל- Microsoft Purview.
| קטגוריה | אירוע | תיאור |
|---|---|---|
| מדיניות חיוב | BillingPolicyCreate | נפלט בעת יצירת מדיניות חיוב חדשה |
| מדיניות חיוב | BillingPolicyDelete | נפלט בעת מחיקת מדיניות חיוב. |
| מדיניות חיוב | BillingPolicyUpdate | נפלט כאשר הסביבות המקושרות למדיניות חיוב משתנות (הוספה, הוסרה). |
| ISV | IsvContractConsent | נפלט כאשר מנהל דייר מסכים לחוזה ISV. |
| תביעת רישיון אוטומטית | AssignLicenseAutoClaim | נפלט כאשר רישיון מוקצה למשתמש באופן אוטומטי באמצעות מדיניות תביעה אוטומטית. |
| תביעת רישיון אוטומטית | AssignLicenseAutoClaimPolicyCreate | נפלט בעת יצירת מדיניות חיוב אוטומטית חדשה. |
| מטבע | CurrencyEnvironmentAllocate | נפלט כאשר מטבע (תוסף) מוקצה לסביבה או שהקצאתו לסביבה מבוטלת. |
| גירסאות ניסיון | TrialConvertToProduction | נפלט כאשר תוכנית ניסיון מומרת לתוכנית ייצור. |
| גירסאות ניסיון | TrialEnforce | נפלט כאשר לקוח מנסה להקצות סביבות מעבר למגבלת גירסת הניסיון. |
| גירסאות ניסיון | TrialProvision | נפלט כאשר תוכנית ניסיון חדשה מוקצית. |
| גירסאות ניסיון | TrialSignUpEligibilityCheck | נפלט לפני הקצאת ניסיון כאשר מתרחשת בדיקה לקביעת זכאות לניסוין. |
| גירסאות ניסיון | TrialViralConsent | מופק כאשר דייר משנה את סוגי התוכנית שלו בהסכמה, ומשקף את המצב החדש. |
| גירסאות ניסיון | AssignLicenseToUser | נפלט כאשר רישיון לניסיון מוקצה למשתמש. |
| מחזור חיים של סביבה | EnvironmentDisabledByMiser | נפלט כאשר סביבה מושבתת אוטומטית עקב קיבולת מסד נתונים לא מספקת. |
קטגוריית פעילות: פעולות מנהל המערכת
כל אירוע פעילות מכיל תוכן מנה של מטה-נתונים הספציפי לאירוע הבודד. פעילויות נהל המערכת הבאות מועברות אל Microsoft Purview.
| אירוע | תיאור |
|---|---|
| הכלת תפקיד מנהל מערכת | נפלט כאשר מנהל דייר ביקש את תפקיד מנהל מערכת בסביבת Dataverse. |
קטגוריית פעילות: פעולות כספת
כל הפעילויות של הכספת נמצאות תחת הפעילות LockboxRequestOperation. כל אירוע פעילות מכיל מטען של מטה-נתונים עם המאפיינים הבאים כאשר בקשת הכספת נוצרת או מתעדכנת:
- מזהה בקשת כספת
- מצב בקשת כספת
- מזהה כרטיס תמיכה של כספת
- מועד התפוגה של בקשת כספת.
- משך הגישה לנתוני כספת
- מזהה סביבה
- משתמש שביצע את הפעולה (כאשר נוצרת בקשת כספת)
| קטגוריה | אירוע | תיאור |
|---|---|---|
| צור בקשת כספת | LockboxRequestOperation | נפלט כאשר נוצרת בקשת כספת חדשה. |
| עדכן בקשת כספת | LockboxRequestOperation | נפלט כאשר בקשת כספת מאושרת או נדחתה. |
| הגישה לבקשת כספת הסתיימה | LockboxRequestOperation | נפלט כאשר פג תוקף בקשת כספת או שהגישה הסתיימה. |
הנה דוגמה לתוכן מנה של מטה-נתונים שניתן לצפות לקבל מאחד האירועים המפורטים בטבלה.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
הצגת פעילויות ב- Microsoft Purview
בעת הפעלת חיפוש ביומן ביקורת בפורטל התאימות Microsoft Purview, פעילות ניהול מהארגון שלך נרשמת ביומן הביקורת של Microsoft Purview.
אתה יכול להשתמש במספר שיטות לחיפוש אירועים ב-Microsoft Purview.
השתמש בחיפוש תווים כלליים למידע הקשרי בחוויית המשתמש של Microsoft Purview.
צמצם מבני חיפוש ספציפיים לאירועים בודדים.
במהלך החיפוש, פעילויות בודדות מוצגות. סכימה משותפת נאכפת כדי לאפשר בניית חיפוש בין פעילויות. הערך בשדה PropertyCollection הוא ספציפי לכל סוג פעילות.
למידע נוסף על יומן הביקורת של Microsoft Purview, מדיניות שמירת הנתונים והיכולות, ראה פתרונות ביקורת ב-Microsoft Purview.
למידע נוסף
- פתרונות ביקורת ב- Microsoft Purview
- Office 365 סכימת API של פעילות ניהול
- מאפיינים מפורטים ביומן הביקורת
- רישום פעולות של Power Apps
- רישום פעולות של Power Automate
- רישום פעילות מחברים של Power Platform (Preview)
- רישום פעילות של מניעת אובדן נתונים
- ניהול ביקורת של Dataverse
- Dataverse ויישומים מונחי-דגמים
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור