इसके माध्यम से साझा किया गया


Microsoft Purview में ऑडिटिंग समाधान का उपयोग करके प्रशासनिक लॉग देखें Power Platform

उत्पादों और सेवाओं का प्रशासन विभिन्न क्षमताओं जैसे परिवेश सेटिंग्स और संचालन, डेटा नीतियों और एकीकरण-संबंधी सेटिंग्स को प्रभावित कर सकता है। Power Platform ऐसे कार्यों का ऑडिट करना महत्वपूर्ण है जो विफलताओं को कम करने में मदद करते हैं, सुरक्षा बाधाओं की प्रणालियों को नियंत्रित करने में मदद करते हैं, अनुपालन आवश्यकताओं का पालन करने में मदद करते हैं, और सुरक्षा खतरों पर कार्रवाई करते हैं।

इस लेख में, आप उन गतिविधियों के बारे में जानेंगे जो Microsoft Purview अनुपालन पोर्टल का उपयोग करके उपयोगकर्ता अनुभवों और प्रोग्रामयोग्य इंटरफेस पर प्रशासनिक पहुंच रखने वालों द्वारा पर्यावरण पर की जाती हैं। Power Platform गतिविधियाँ निम्नलिखित श्रेणियों में आती हैं:

महत्त्वपूर्ण

  • Power Platform पर्यावरण के लिए प्रशासनिक गतिविधियाँ सभी टेनेंट पर डिफ़ॉल्ट रूप से सक्षम होती हैं. आप गतिविधि संग्रहण को अक्षम नहीं कर सकते.
  • कम से कम एक उपयोगकर्ता जिसके पास निर्दिष्ट Microsoft 365 E5 या उच्चतर लाइसेंस हो, जैसा कि Microsoft Purview द्वारा अपेक्षित हो। अधिक जानकारी: Microsoft क्षेत्र में ऑडिटिंग समाधान

लेखापरीक्षा गतिविधियों में प्रशासकों, Dynamics 365 प्रशासकों, सिस्टम प्रशासक भूमिका के सदस्यों (जिन वातावरणों के साथ), वातावरण निर्माता या स्वामी (जिन वातावरणों के बिना हैं) और प्रतिरूपित उपयोगकर्ताओं द्वारा की गई कार्रवाइयां शामिल हैं, जो इनमें से किसी भी भूमिका से मेल खाते हैं। Power Platform Power Platform Dataverse Power Platform Dataverse

प्रत्येक गतिविधि ईवेंट में Office 365 प्रबंधन गतिविधि API स्कीमा पर परिभाषित एक सामान्य स्कीमा शामिल होती है। स्कीमा मेटाडेटा का पेलोड परिभाषित करती है जो प्रत्येक गतिविधि के लिए अद्वितीय होता है।

गतिविधि श्रेणी: पर्यावरण जीवनचक्र संचालन

प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण जीवनचक्र संचालन गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।

आयोजन वर्णन
प्रावधानित वातावरण वातावरण निर्मित हुआ।
हटाया गया परिवेश वातावरण हटा दिया गया.
पुनर्प्राप्त पर्यावरण सात दिनों के भीतर हटा दिया गया परिवेश पुनः प्राप्त कर लिया गया है।
हार्ड-डिलीट किया गया वातावरण पर्यावरण को कठोर रूप से नष्ट कर दिया गया।
स्थानांतरित वातावरण पर्यावरण को एक अलग किरायेदार के पास स्थानांतरित कर दिया गया।
कॉपी किया गया वातावरण अनुप्रयोग डेटा, उपयोगकर्ता, अनुकूलन और स्कीमा जैसी विशिष्ट विशेषताओं सहित वातावरण की प्रतिलिपि बनाई गई।
बैकअप किया गया वातावरण वह वातावरण जिसका बैकअप लिया गया है।
पुनःस्थापित वातावरण वातावरण को बैकअप से पुनर्स्थापित कर दिया गया है।
परिवर्तित वातावरण प्रकार पर्यावरण को एक अलग पर्यावरण प्रकार में परिवर्तित कर दिया गया, जैसे उत्पादन या सैंडबॉक्स।
परिवेश रीसेट करें सैंडबॉक्स वातावरण को रीसेट कर दिया गया है.
उन्नत वातावरण किसी परिवेश के घटक को नए संस्करण में अपग्रेड किया गया है।
सीएमके-नवीनीकृत वातावरण ग्राहक-प्रबंधित कुंजी (CMK) को पर्यावरण पर नवीनीकृत किया गया है।
CMK-वापस लाया गया वातावरण पर्यावरण को उद्यम नीति से हटा दिया गया तथा एन्क्रिप्शन को माइक्रोसॉफ्ट द्वारा प्रबंधित कुंजी पर वापस कर दिया गया।

गतिविधि श्रेणी: पर्यावरण संपत्ति और सेटिंग परिवर्तन गतिविधियाँ

प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण संपत्ति और सेटिंग गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।

आयोजन वर्णन
पर्यावरण पर संपत्ति बदली गई जब किसी वातावरण पर कोई गुण परिवर्तित हो जाता है तो संचार करता है। सामान्यतः, गुण मेटाडेटा (नाम) होते हैं जो किसी परिवेश से संबद्ध होते हैं। इसमें निम्नलिखित परिवर्तन शामिल हैं:
  • डिस्प्ले का नाम
  • डोमेन नाम
  • सुरक्षा समूह आईडी
  • एडमिन मोड
  • पृष्ठभूमि संचालन स्थिति

गतिविधि श्रेणी: व्यवसाय मॉडल और लाइसेंसिंग

प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवसाय मॉडल और लाइसेंसिंग गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।

वर्ग आयोजन वर्णन
बिलिंग पॉलिसी बिलिंग नीति बनाएँ नया बिलिंग पॉलिसी बनाए जाने पर उत्सर्जित होता है।
बिलिंग पॉलिसी बिलिंग नीतिहटाएँ बिलिंग पॉलिसी को हटाये जाने पर उत्सर्जित होता है।
बिलिंग पॉलिसी बिलिंग नीति अपडेट बिलिंग पॉलिसी से जुड़े वातावरण में परिवर्तन (जोड़ा, हटाया गया) होने पर उत्सर्जित होता है।
ISV IsvContractConsent जब कोई टेनेंट व्यवस्थापक किसी ISV अनुबंध के लिए सहमति देता है तो यह उत्सर्जित होता है।
लाइसेंस स्वतः दावा AssignLicenseAutoClaim यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को स्वतः-दावा नीति के माध्यम से लाइसेंस स्वचालित रूप से आवंटित किया जाता है।
लाइसेंस स्वतः दावा AssignLicenseAutoClaimPolicyबनाएँ नई ऑटो-क्लेम पॉलिसी बनाते समय उत्सर्जित होता है।
मुद्रा मुद्रापर्यावरणआवंटन जब मुद्रा (ऐड-ऑन) को किसी परिवेश में आवंटित या डी-आबंटित किया जाता है, तो उत्सर्जित होता है।
परीक्षण परीक्षणकन्वर्टटूप्रोडक्शन यह तब उत्सर्जित होता है जब परीक्षण योजना को उत्पादन योजना में परिवर्तित किया जाता है।
परीक्षण परीक्षण लागू करें यह तब उत्सर्जित होता है जब कोई ग्राहक परीक्षण सीमा से परे परिवेशों का प्रावधान करने का प्रयास करता है।
परीक्षण परीक्षणप्रावधान जब एक नई परीक्षण योजना का प्रावधान किया जाता है तो उत्सर्जित होता है।
परीक्षण परीक्षणसाइनअपपात्रताजांच परीक्षण प्रावधान से पहले उत्सर्जित जब परीक्षण पात्रता निर्धारित करने के लिए जाँच होती है।
परीक्षण परीक्षणवायरलसहमति यह तब उत्सर्जित होता है जब कोई किरायेदार अपनी सहमति से योजना के प्रकार में परिवर्तन करता है, तथा नई स्थिति को दर्शाता है।
परीक्षण AssignLicenseToUser यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को परीक्षण लाइसेंस सौंपा जाता है।
पर्यावरण जीवनचक्र पर्यावरणअक्षमByMiser जब कोई परिवेश अपर्याप्त डेटाबेस क्षमता के कारण स्वचालित रूप से अक्षम हो जाता है तो उत्सर्जित होता है।

गतिविधि श्रेणी: व्यवस्थापक क्रियाएँ

प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवस्थापक गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।

आयोजन वर्णन
व्यवस्थापक भूमिका लागू करें जब किसी टेनेंट व्यवस्थापक ने सिस्टम व्यवस्थापक भूमिका का अनुरोध किया तो उत्सर्जित हुआ Dataverse पर्यावरण में।

गतिविधि श्रेणी: लॉकबॉक्स संचालन

सभी लॉकबॉक्स गतिविधियाँ गतिविधि के अंतर्गत हैं लॉकबॉक्सअनुरोधऑपरेशन. लॉकबॉक्स अनुरोध बनाए जाने या अद्यतन किए जाने पर प्रत्येक गतिविधि ईवेंट में निम्नलिखित गुणों के साथ मेटाडेटा का एक पेलोड होता है:

  • लॉकबॉक्स अनुरोध आईडी
  • लॉकबॉक्स अनुरोध स्थिति
  • लॉकबॉक्स समर्थन टिकट आईडी
  • लॉकबॉक्स अनुरोध समाप्ति समय.
  • लॉकबॉक्स डेटा एक्सेस अवधि
  • परिवेश ID
  • वह उपयोगकर्ता जिसने ऑपरेशन किया (जब लॉकबॉक्स अनुरोध बनाया गया)
निम्नलिखित घटनाएँ Microsoft Purview को वितरित की जाती हैं।

वर्ग आयोजन वर्णन
लॉकबॉक्स अनुरोध बनाएँ लॉकबॉक्सअनुरोधऑपरेशन नया लॉकबॉक्स अनुरोध बनाए जाने पर उत्सर्जित होता है.
लॉकबॉक्स अपडेट करने का अनुरोध लॉकबॉक्सअनुरोधऑपरेशन लॉकबॉक्स अनुरोध स्वीकृत या अस्वीकृत होने पर उत्सर्जित होता है।
लॉकबॉक्स अनुरोध पहुँच समाप्त लॉकबॉक्सअनुरोधऑपरेशन लॉकबॉक्स अनुरोध समाप्त होने या पहुँच समाप्त होने पर उत्सर्जित होता है।

यहां मेटाडेटा के पेलोड का एक उदाहरण दिया गया है जो तालिका में सूचीबद्ध घटनाओं में से एक से अपेक्षित हो सकता है।

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

गतिविधि श्रेणी: डेटा नीति ईवेंट

नोट

डेटा नीतियों के लिए गतिविधि लॉगिंग वर्तमान में सॉवरेन क्लाउड में उपलब्ध नहीं है।

नोट

वर्तमान में E5 लाइसेंस वाले उपयोगकर्ता इन ऑडिट ईवेंट्स को देख सकते हैं।

सभी डेटा नीति ईवेंट GovernanceApiPolicyOperation गतिविधि के अंतर्गत दिखाई देते हैं. प्रत्येक गतिविधि ईवेंट में एक गुण संग्रह होता है, जो निम्नलिखित गुण उत्सर्जित करता है:

  • कार्रवाई का नाम
  • नीति ID
  • नीति प्रदर्शन नाम
  • अतिरिक्त संसाधन (यदि लागू हो)
निम्नलिखित डेटा नीति ईवेंट Microsoft Purview को वितरित किए जाते हैं।

वर्ग वर्णन
DLP नीति बनाएं नई डेटा नीति बनाए जाने पर उत्सर्जित होता है.
DLP नीति का अद्यतन करें डेटा नीति अद्यतन किए जाने पर उत्सर्जित होता है.
DLP नीति हटाएं डेटा नीति हटाये जाने पर उत्सर्जित होता है.
कस्टम कनेक्टर पैटर्न बनाएं नया कस्टम कनेक्टर URL पैटर्न बनाए जाने पर उत्सर्जित होता है.
कस्टम कनेक्टर पैटर्न अपडेट करें कस्टम कनेक्टर URL पैटर्न अपडेट होने पर उत्सर्जित होता है.
कस्टम कनेक्टर पैटर्न हटाएं कस्टम कनेक्टर URL पैटर्न हटाए जाने पर उत्सर्जित होता है.
कनेक्टर कॉन्फ़िगरेशन बनाएँ डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन बनाए जाने पर उत्सर्जित होता है.
कनेक्टर कॉन्फ़िगरेशन अपडेट करें डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन अपडेट किए जाने पर उत्सर्जित होता है.
कनेक्टर कॉन्फ़िगरेशन हटाएं डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन हटाए जाने पर उत्सर्जित होता है.
नीति का दायरा बनाएँ नया नीति क्षेत्र बनाए जाने पर उत्सर्जित होता है.
नीति का दायरा अपडेट करें नीति क्षेत्र अद्यतन किए जाने पर उत्सर्जित होता है.
नीति का दायरा हटाएं नीति क्षेत्र हटाए जाने पर उत्सर्जित होता है.
छूट प्राप्त संसाधन बनाएं डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची बनाए जाने पर उत्सर्जित होता है.
छूट प्राप्त संसाधन अपडेट करें डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची अद्यतन किए जाने पर उत्सर्जित होता है.
छूट प्राप्त संसाधन हटाएं डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची हटा दिए जाने पर उत्सर्जित होता है.
कनेक्टर अवरोधन नीति बनाएं जब कोई नई कनेक्टर अवरोधन नीति बनाई जाती है तो उत्सर्जित होती है।
कनेक्टर अवरोधन नीति अपडेट करें कनेक्टर अवरोधन नीति अद्यतन होने पर उत्सर्जित होता है.
कनेक्टर अवरोधन नीति हटाएं कनेक्टर अवरोधन नीति हटाये जाने पर उत्सर्जित होता है।

यहां मेटाडेटा का एक उदाहरण पेलोड दिया गया है जो तालिका में दी गई घटनाओं में से एक से अपेक्षित हो सकता है।

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Microsoft क्षेत्र में गतिविधियाँ देखें

जब Microsoft Purview अनुपालन पोर्टल में ऑडिट लॉग खोज चालू होती है, तो आपके संगठन की व्यवस्थापक गतिविधि Microsoft Purview ऑडिट लॉग में दर्ज की जाती है।

आप Microsoft Purview में ईवेंट खोजने के लिए कई विधियों का उपयोग कर सकते हैं।

Microsoft Purview खोज ऑडिट पृष्ठ

Microsoft Purview उपयोगकर्ता अनुभव में प्रासंगिक जानकारी के लिए वाइल्ड कार्ड खोज का उपयोग करें।

व्यक्तिगत घटनाओं के लिए विशिष्ट खोज संरचनाओं को सीमित करें।

Microsoft Purview ऑडिट खोज में रिकॉर्ड प्रकार फ़िल्टर करें

जैसे ही आप खोज करते हैं, अलग-अलग गतिविधियाँ दिखाई जाती हैं। सभी गतिविधियों में खोज संरचना को सक्षम करने के लिए एक सामान्य स्कीमा लागू की जाती है। PropertyCollection फ़ील्ड में मान प्रत्येक गतिविधि प्रकार के लिए विशिष्ट है.

Microsoft Purview ऑडिट लॉग, डेटा अवधारण नीतियों और क्षमताओं के बारे में अधिक जानकारी के लिए, Microsoft Purview में ऑडिटिंग समाधान देखें।

भी देखें