Microsoft Purview में ऑडिटिंग समाधान का उपयोग करके प्रशासनिक लॉग देखें Power Platform
उत्पादों और सेवाओं का प्रशासन विभिन्न क्षमताओं जैसे परिवेश सेटिंग्स और संचालन, डेटा नीतियों और एकीकरण-संबंधी सेटिंग्स को प्रभावित कर सकता है। Power Platform ऐसे कार्यों का ऑडिट करना महत्वपूर्ण है जो विफलताओं को कम करने में मदद करते हैं, सुरक्षा बाधाओं की प्रणालियों को नियंत्रित करने में मदद करते हैं, अनुपालन आवश्यकताओं का पालन करने में मदद करते हैं, और सुरक्षा खतरों पर कार्रवाई करते हैं।
इस लेख में, आप उन गतिविधियों के बारे में जानेंगे जो Microsoft Purview अनुपालन पोर्टल का उपयोग करके उपयोगकर्ता अनुभवों और प्रोग्रामयोग्य इंटरफेस पर प्रशासनिक पहुंच रखने वालों द्वारा पर्यावरण पर की जाती हैं। Power Platform गतिविधियाँ निम्नलिखित श्रेणियों में आती हैं:
महत्त्वपूर्ण
- Power Platform पर्यावरण के लिए प्रशासनिक गतिविधियाँ सभी टेनेंट पर डिफ़ॉल्ट रूप से सक्षम होती हैं. आप गतिविधि संग्रहण को अक्षम नहीं कर सकते.
- कम से कम एक उपयोगकर्ता जिसके पास निर्दिष्ट Microsoft 365 E5 या उच्चतर लाइसेंस हो, जैसा कि Microsoft Purview द्वारा अपेक्षित हो। अधिक जानकारी: Microsoft क्षेत्र में ऑडिटिंग समाधान
लेखापरीक्षा गतिविधियों में प्रशासकों, Dynamics 365 प्रशासकों, सिस्टम प्रशासक भूमिका के सदस्यों (जिन वातावरणों के साथ), वातावरण निर्माता या स्वामी (जिन वातावरणों के बिना हैं) और प्रतिरूपित उपयोगकर्ताओं द्वारा की गई कार्रवाइयां शामिल हैं, जो इनमें से किसी भी भूमिका से मेल खाते हैं। Power Platform Power Platform Dataverse Power Platform Dataverse
प्रत्येक गतिविधि ईवेंट में Office 365 प्रबंधन गतिविधि API स्कीमा पर परिभाषित एक सामान्य स्कीमा शामिल होती है। स्कीमा मेटाडेटा का पेलोड परिभाषित करती है जो प्रत्येक गतिविधि के लिए अद्वितीय होता है।
गतिविधि श्रेणी: पर्यावरण जीवनचक्र संचालन
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण जीवनचक्र संचालन गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| प्रावधानित वातावरण | वातावरण निर्मित हुआ। |
| हटाया गया परिवेश | वातावरण हटा दिया गया. |
| पुनर्प्राप्त पर्यावरण | सात दिनों के भीतर हटा दिया गया परिवेश पुनः प्राप्त कर लिया गया है। |
| हार्ड-डिलीट किया गया वातावरण | पर्यावरण को कठोर रूप से नष्ट कर दिया गया। |
| स्थानांतरित वातावरण | पर्यावरण को एक अलग किरायेदार के पास स्थानांतरित कर दिया गया। |
| कॉपी किया गया वातावरण | अनुप्रयोग डेटा, उपयोगकर्ता, अनुकूलन और स्कीमा जैसी विशिष्ट विशेषताओं सहित वातावरण की प्रतिलिपि बनाई गई। |
| बैकअप किया गया वातावरण | वह वातावरण जिसका बैकअप लिया गया है। |
| पुनःस्थापित वातावरण | वातावरण को बैकअप से पुनर्स्थापित कर दिया गया है। |
| परिवर्तित वातावरण प्रकार | पर्यावरण को एक अलग पर्यावरण प्रकार में परिवर्तित कर दिया गया, जैसे उत्पादन या सैंडबॉक्स। |
| परिवेश रीसेट करें | सैंडबॉक्स वातावरण को रीसेट कर दिया गया है. |
| उन्नत वातावरण | किसी परिवेश के घटक को नए संस्करण में अपग्रेड किया गया है। |
| सीएमके-नवीनीकृत वातावरण | ग्राहक-प्रबंधित कुंजी (CMK) को पर्यावरण पर नवीनीकृत किया गया है। |
| CMK-वापस लाया गया वातावरण | पर्यावरण को उद्यम नीति से हटा दिया गया तथा एन्क्रिप्शन को माइक्रोसॉफ्ट द्वारा प्रबंधित कुंजी पर वापस कर दिया गया। |
गतिविधि श्रेणी: पर्यावरण संपत्ति और सेटिंग परिवर्तन गतिविधियाँ
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण संपत्ति और सेटिंग गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| पर्यावरण पर संपत्ति बदली गई | जब किसी वातावरण पर कोई गुण परिवर्तित हो जाता है तो संचार करता है। सामान्यतः, गुण मेटाडेटा (नाम) होते हैं जो किसी परिवेश से संबद्ध होते हैं। इसमें निम्नलिखित परिवर्तन शामिल हैं:
|
गतिविधि श्रेणी: व्यवसाय मॉडल और लाइसेंसिंग
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवसाय मॉडल और लाइसेंसिंग गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| वर्ग | आयोजन | वर्णन |
|---|---|---|
| बिलिंग पॉलिसी | बिलिंग नीति बनाएँ | नया बिलिंग पॉलिसी बनाए जाने पर उत्सर्जित होता है। |
| बिलिंग पॉलिसी | बिलिंग नीतिहटाएँ | बिलिंग पॉलिसी को हटाये जाने पर उत्सर्जित होता है। |
| बिलिंग पॉलिसी | बिलिंग नीति अपडेट | बिलिंग पॉलिसी से जुड़े वातावरण में परिवर्तन (जोड़ा, हटाया गया) होने पर उत्सर्जित होता है। |
| ISV | IsvContractConsent | जब कोई टेनेंट व्यवस्थापक किसी ISV अनुबंध के लिए सहमति देता है तो यह उत्सर्जित होता है। |
| लाइसेंस स्वतः दावा | AssignLicenseAutoClaim | यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को स्वतः-दावा नीति के माध्यम से लाइसेंस स्वचालित रूप से आवंटित किया जाता है। |
| लाइसेंस स्वतः दावा | AssignLicenseAutoClaimPolicyबनाएँ | नई ऑटो-क्लेम पॉलिसी बनाते समय उत्सर्जित होता है। |
| मुद्रा | मुद्रापर्यावरणआवंटन | जब मुद्रा (ऐड-ऑन) को किसी परिवेश में आवंटित या डी-आबंटित किया जाता है, तो उत्सर्जित होता है। |
| परीक्षण | परीक्षणकन्वर्टटूप्रोडक्शन | यह तब उत्सर्जित होता है जब परीक्षण योजना को उत्पादन योजना में परिवर्तित किया जाता है। |
| परीक्षण | परीक्षण लागू करें | यह तब उत्सर्जित होता है जब कोई ग्राहक परीक्षण सीमा से परे परिवेशों का प्रावधान करने का प्रयास करता है। |
| परीक्षण | परीक्षणप्रावधान | जब एक नई परीक्षण योजना का प्रावधान किया जाता है तो उत्सर्जित होता है। |
| परीक्षण | परीक्षणसाइनअपपात्रताजांच | परीक्षण प्रावधान से पहले उत्सर्जित जब परीक्षण पात्रता निर्धारित करने के लिए जाँच होती है। |
| परीक्षण | परीक्षणवायरलसहमति | यह तब उत्सर्जित होता है जब कोई किरायेदार अपनी सहमति से योजना के प्रकार में परिवर्तन करता है, तथा नई स्थिति को दर्शाता है। |
| परीक्षण | AssignLicenseToUser | यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को परीक्षण लाइसेंस सौंपा जाता है। |
| पर्यावरण जीवनचक्र | पर्यावरणअक्षमByMiser | जब कोई परिवेश अपर्याप्त डेटाबेस क्षमता के कारण स्वचालित रूप से अक्षम हो जाता है तो उत्सर्जित होता है। |
गतिविधि श्रेणी: व्यवस्थापक क्रियाएँ
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवस्थापक गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| व्यवस्थापक भूमिका लागू करें | जब किसी टेनेंट व्यवस्थापक ने सिस्टम व्यवस्थापक भूमिका का अनुरोध किया तो उत्सर्जित हुआ Dataverse पर्यावरण में। |
गतिविधि श्रेणी: लॉकबॉक्स संचालन
सभी लॉकबॉक्स गतिविधियाँ गतिविधि के अंतर्गत हैं लॉकबॉक्सअनुरोधऑपरेशन. लॉकबॉक्स अनुरोध बनाए जाने या अद्यतन किए जाने पर प्रत्येक गतिविधि ईवेंट में निम्नलिखित गुणों के साथ मेटाडेटा का एक पेलोड होता है:
- लॉकबॉक्स अनुरोध आईडी
- लॉकबॉक्स अनुरोध स्थिति
- लॉकबॉक्स समर्थन टिकट आईडी
- लॉकबॉक्स अनुरोध समाप्ति समय.
- लॉकबॉक्स डेटा एक्सेस अवधि
- परिवेश ID
- वह उपयोगकर्ता जिसने ऑपरेशन किया (जब लॉकबॉक्स अनुरोध बनाया गया)
| वर्ग | आयोजन | वर्णन |
|---|---|---|
| लॉकबॉक्स अनुरोध बनाएँ | लॉकबॉक्सअनुरोधऑपरेशन | नया लॉकबॉक्स अनुरोध बनाए जाने पर उत्सर्जित होता है. |
| लॉकबॉक्स अपडेट करने का अनुरोध | लॉकबॉक्सअनुरोधऑपरेशन | लॉकबॉक्स अनुरोध स्वीकृत या अस्वीकृत होने पर उत्सर्जित होता है। |
| लॉकबॉक्स अनुरोध पहुँच समाप्त | लॉकबॉक्सअनुरोधऑपरेशन | लॉकबॉक्स अनुरोध समाप्त होने या पहुँच समाप्त होने पर उत्सर्जित होता है। |
यहां मेटाडेटा के पेलोड का एक उदाहरण दिया गया है जो तालिका में सूचीबद्ध घटनाओं में से एक से अपेक्षित हो सकता है।
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
गतिविधि श्रेणी: डेटा नीति ईवेंट
नोट
डेटा नीतियों के लिए गतिविधि लॉगिंग वर्तमान में सॉवरेन क्लाउड में उपलब्ध नहीं है।
नोट
वर्तमान में E5 लाइसेंस वाले उपयोगकर्ता इन ऑडिट ईवेंट्स को देख सकते हैं।
सभी डेटा नीति ईवेंट GovernanceApiPolicyOperation गतिविधि के अंतर्गत दिखाई देते हैं. प्रत्येक गतिविधि ईवेंट में एक गुण संग्रह होता है, जो निम्नलिखित गुण उत्सर्जित करता है:
- कार्रवाई का नाम
- नीति ID
- नीति प्रदर्शन नाम
- अतिरिक्त संसाधन (यदि लागू हो)
| वर्ग | वर्णन |
|---|---|
| DLP नीति बनाएं | नई डेटा नीति बनाए जाने पर उत्सर्जित होता है. |
| DLP नीति का अद्यतन करें | डेटा नीति अद्यतन किए जाने पर उत्सर्जित होता है. |
| DLP नीति हटाएं | डेटा नीति हटाये जाने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न बनाएं | नया कस्टम कनेक्टर URL पैटर्न बनाए जाने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न अपडेट करें | कस्टम कनेक्टर URL पैटर्न अपडेट होने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न हटाएं | कस्टम कनेक्टर URL पैटर्न हटाए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन बनाएँ | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन बनाए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन अपडेट करें | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन अपडेट किए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन हटाएं | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन हटाए जाने पर उत्सर्जित होता है. |
| नीति का दायरा बनाएँ | नया नीति क्षेत्र बनाए जाने पर उत्सर्जित होता है. |
| नीति का दायरा अपडेट करें | नीति क्षेत्र अद्यतन किए जाने पर उत्सर्जित होता है. |
| नीति का दायरा हटाएं | नीति क्षेत्र हटाए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन बनाएं | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची बनाए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन अपडेट करें | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची अद्यतन किए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन हटाएं | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची हटा दिए जाने पर उत्सर्जित होता है. |
| कनेक्टर अवरोधन नीति बनाएं | जब कोई नई कनेक्टर अवरोधन नीति बनाई जाती है तो उत्सर्जित होती है। |
| कनेक्टर अवरोधन नीति अपडेट करें | कनेक्टर अवरोधन नीति अद्यतन होने पर उत्सर्जित होता है. |
| कनेक्टर अवरोधन नीति हटाएं | कनेक्टर अवरोधन नीति हटाये जाने पर उत्सर्जित होता है। |
यहां मेटाडेटा का एक उदाहरण पेलोड दिया गया है जो तालिका में दी गई घटनाओं में से एक से अपेक्षित हो सकता है।
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft क्षेत्र में गतिविधियाँ देखें
जब Microsoft Purview अनुपालन पोर्टल में ऑडिट लॉग खोज चालू होती है, तो आपके संगठन की व्यवस्थापक गतिविधि Microsoft Purview ऑडिट लॉग में दर्ज की जाती है।
आप Microsoft Purview में ईवेंट खोजने के लिए कई विधियों का उपयोग कर सकते हैं।
Microsoft Purview उपयोगकर्ता अनुभव में प्रासंगिक जानकारी के लिए वाइल्ड कार्ड खोज का उपयोग करें।
व्यक्तिगत घटनाओं के लिए विशिष्ट खोज संरचनाओं को सीमित करें।
जैसे ही आप खोज करते हैं, अलग-अलग गतिविधियाँ दिखाई जाती हैं। सभी गतिविधियों में खोज संरचना को सक्षम करने के लिए एक सामान्य स्कीमा लागू की जाती है। PropertyCollection फ़ील्ड में मान प्रत्येक गतिविधि प्रकार के लिए विशिष्ट है.
Microsoft Purview ऑडिट लॉग, डेटा अवधारण नीतियों और क्षमताओं के बारे में अधिक जानकारी के लिए, Microsoft Purview में ऑडिटिंग समाधान देखें।
भी देखें
- Microsoft क्षेत्र में ऑडिटिंग समाधान
- Office 365 प्रबंधन गतिविधि API स्कीमा
- ऑडिट लॉग में विस्तृत गुण
- Power Apps गतिविधि लॉगिंग
- Power Automate गतिविधि लॉगिंग
- Power Platform कनेक्टर गतिविधि लॉगिंग (पूर्वावलोकन)
- डेटा हानि रोकथाम गतिविधि लॉगिंग
- Dataverse ऑडिटिंग प्रबंधित करें
- Dataverse और मॉडल-संचालित ऐप्स