Power Platform Purview में ऑडिटिंग समाधानों का उपयोग करके प्रशासनिक लॉग देखें Microsoft
उत्पादों और सेवाओं का प्रशासन विभिन्न क्षमताओं जैसे परिवेश सेटिंग्स और संचालन, डेटा नीतियों और एकीकरण-संबंधी सेटिंग्स को प्रभावित कर सकता है। Power Platform ऐसे कार्यों का ऑडिट करना महत्वपूर्ण है जो विफलताओं को कम करने, सुरक्षा बाधाओं की प्रणालियों को नियंत्रित करने, अनुपालन आवश्यकताओं का पालन करने और सुरक्षा खतरों पर कार्रवाई करने में मदद करते हैं।
इस लेख में, आप उन गतिविधियों के बारे में जानेंगे जो उपयोगकर्ता अनुभवों और प्रोग्रामयोग्य इंटरफेस पर प्रशासनिक पहुंच रखने वाले लोगों द्वारा Purview अनुपालन पोर्टल का उपयोग करके वातावरण पर की जाती हैं। Power Platform Microsoft गतिविधियाँ निम्नलिखित श्रेणियों में आती हैं:
महत्त्वपूर्ण
- Power Platform पर्यावरण के लिए प्रशासनिक गतिविधियाँ सभी टेनेंट पर डिफ़ॉल्ट रूप से सक्षम होती हैं। आप गतिविधि संग्रहण को अक्षम नहीं कर सकते.
- कम से कम एक उपयोगकर्ता जिसके पास निर्दिष्ट E5 या उच्चतर लाइसेंस हो, जैसा कि Purview द्वारा अपेक्षित हो। Microsoft 365 Microsoft अधिक जानकारी: परिदृश्य में ऑडिटिंग समाधान Microsoft
ऑडिट गतिविधियों में व्यवस्थापकों, Dynamics 365 व्यवस्थापकों, सिस्टम व्यवस्थापक भूमिका के सदस्यों (जिन परिवेशों के साथ हैं), परिवेश निर्माता या स्वामी (जिनके बिना हैं) और प्रतिरूपित उपयोगकर्ताओं द्वारा की गई कार्रवाइयां शामिल हैं, जो इनमें से किसी भी भूमिका से मेल खाते हैं। Power Platform Power Platform Dataverse Power Platform Dataverse
प्रत्येक गतिविधि ईवेंट में Office 365 प्रबंधन गतिविधि API स्कीमा पर परिभाषित एक सामान्य स्कीमा शामिल होती है। स्कीमा मेटाडेटा का पेलोड परिभाषित करती है जो प्रत्येक गतिविधि के लिए अद्वितीय होता है।
गतिविधि श्रेणी: पर्यावरण जीवनचक्र संचालन
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण जीवनचक्र संचालन गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| प्रावधानित वातावरण | वातावरण निर्मित हुआ। |
| हटाया गया परिवेश | वातावरण हटा दिया गया. |
| पुनर्प्राप्त पर्यावरण | सात दिनों के भीतर हटा दिया गया परिवेश पुनः प्राप्त कर लिया गया है। |
| हार्ड-डिलीट किया गया वातावरण | पर्यावरण को कठोर रूप से नष्ट कर दिया गया। |
| स्थानांतरित वातावरण | पर्यावरण को एक अलग किरायेदार के पास स्थानांतरित कर दिया गया। |
| कॉपी किया गया वातावरण | अनुप्रयोग डेटा, उपयोगकर्ता, अनुकूलन और स्कीमा जैसी विशिष्ट विशेषताओं सहित वातावरण की प्रतिलिपि बनाई गई। |
| बैकअप किया गया वातावरण | वह वातावरण जिसका बैकअप लिया गया है। |
| पुनःस्थापित वातावरण | वातावरण को बैकअप से पुनर्स्थापित कर दिया गया है। |
| परिवर्तित वातावरण प्रकार | पर्यावरण को एक अलग पर्यावरण प्रकार में परिवर्तित कर दिया गया, जैसे उत्पादन या सैंडबॉक्स। |
| परिवेश रीसेट करें | सैंडबॉक्स वातावरण को रीसेट कर दिया गया है. |
| उन्नत वातावरण | किसी परिवेश के घटक को नए संस्करण में अपग्रेड किया गया है। |
| सीएमके-नवीनीकृत वातावरण | ग्राहक-प्रबंधित कुंजी (CMK) को पर्यावरण पर नवीनीकृत किया गया है। |
| CMK-वापस लाया गया वातावरण | पर्यावरण को एंटरप्राइज़ नीति से हटा दिया गया और एन्क्रिप्शन को Microsoft-प्रबंधित कुंजी पर वापस कर दिया गया। |
गतिविधि श्रेणी: पर्यावरण संपत्ति और सेटिंग परिवर्तन गतिविधियाँ
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण संपत्ति और सेटिंग गतिविधियाँ Microsoft परिदृश्य में वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| पर्यावरण पर संपत्ति बदली गई | जब किसी वातावरण पर कोई गुण परिवर्तित हो जाता है तो संचार करता है। सामान्यतः, गुण मेटाडेटा (नाम) होते हैं जो किसी परिवेश से संबद्ध होते हैं। इसमें निम्नलिखित परिवर्तन शामिल हैं:
|
गतिविधि श्रेणी: व्यवसाय मॉडल और लाइसेंसिंग
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवसाय मॉडल और लाइसेंसिंग गतिविधियाँ Purview को वितरित की जाती हैं। Microsoft
| वर्ग | आयोजन | वर्णन |
|---|---|---|
| बिलिंग पॉलिसी | बिलिंग नीति बनाएँ | नया बिलिंग पॉलिसी बनाए जाने पर उत्सर्जित होता है। |
| बिलिंग पॉलिसी | बिलिंग नीतिहटाएँ | बिलिंग पॉलिसी को हटाये जाने पर उत्सर्जित होता है। |
| बिलिंग पॉलिसी | बिलिंग नीति अपडेट | बिलिंग पॉलिसी से जुड़े वातावरण में परिवर्तन (जोड़ा, हटाया गया) होने पर उत्सर्जित होता है। |
| ISV | IsvContractConsent | जब कोई टेनेंट व्यवस्थापक किसी ISV अनुबंध के लिए सहमति देता है तो यह उत्सर्जित होता है। |
| लाइसेंस स्वतः दावा | AssignLicenseAutoClaim | यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को स्वतः-दावा नीति के माध्यम से लाइसेंस स्वचालित रूप से आवंटित किया जाता है। |
| लाइसेंस स्वतः दावा | AssignLicenseAutoClaimPolicyबनाएँ | नई ऑटो-क्लेम पॉलिसी बनाते समय उत्सर्जित होता है। |
| मुद्रा | मुद्रापर्यावरणआवंटन | जब मुद्रा (ऐड-ऑन) को किसी परिवेश में आवंटित या डी-आबंटित किया जाता है, तो उत्सर्जित होता है। |
| परीक्षण | परीक्षणकन्वर्टटूप्रोडक्शन | जब परीक्षण योजना को उत्पादन योजना में परिवर्तित किया जाता है तो उत्सर्जित होता है। |
| परीक्षण | परीक्षण लागू करें | यह तब उत्सर्जित होता है जब कोई ग्राहक परीक्षण सीमा से परे परिवेशों का प्रावधान करने का प्रयास करता है। |
| परीक्षण | परीक्षणप्रावधान | जब एक नई परीक्षण योजना का प्रावधान किया जाता है तो उत्सर्जित होता है। |
| परीक्षण | परीक्षणसाइनअपपात्रताजांच | परीक्षण प्रावधान से पहले उत्सर्जित जब परीक्षण पात्रता निर्धारित करने के लिए जाँच होती है। |
| परीक्षण | परीक्षणवायरलसहमति | यह तब उत्सर्जित होता है जब कोई किरायेदार अपनी सहमति से योजना के प्रकार में परिवर्तन करता है, तथा नई स्थिति को दर्शाता है। |
| परीक्षण | AssignLicenseToUser | यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को परीक्षण लाइसेंस सौंपा जाता है। |
| पर्यावरण जीवनचक्र | पर्यावरणअक्षमByMiser | जब कोई परिवेश अपर्याप्त डेटाबेस क्षमता के कारण स्वचालित रूप से अक्षम हो जाता है तो उत्सर्जित होता है। |
गतिविधि श्रेणी: व्यवस्थापक क्रियाएँ
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवस्थापक गतिविधियाँ Purview को वितरित की जाती हैं। Microsoft
| आयोजन | वर्णन |
|---|---|
| व्यवस्थापक भूमिका लागू करें | जब किसी टेनेंट व्यवस्थापक ने परिवेश में सिस्टम व्यवस्थापक भूमिका का अनुरोध किया तो उत्सर्जित हुआ. Dataverse |
गतिविधि श्रेणी: लॉकबॉक्स संचालन
सभी लॉकबॉक्स गतिविधियाँ गतिविधि LockboxRequestOperation के अंतर्गत हैं। लॉकबॉक्स अनुरोध बनाए जाने या अद्यतन किए जाने पर प्रत्येक गतिविधि ईवेंट में निम्नलिखित गुणों के साथ मेटाडेटा का एक पेलोड होता है:
- लॉकबॉक्स अनुरोध आईडी
- लॉकबॉक्स अनुरोध स्थिति
- लॉकबॉक्स समर्थन टिकट आईडी
- लॉकबॉक्स अनुरोध समाप्ति समय.
- लॉकबॉक्स डेटा एक्सेस अवधि
- परिवेश ID
- वह उपयोगकर्ता जिसने ऑपरेशन किया (जब लॉकबॉक्स अनुरोध बनाया गया)
| वर्ग | आयोजन | वर्णन |
|---|---|---|
| लॉकबॉक्स अनुरोध बनाएँ | लॉकबॉक्सअनुरोधऑपरेशन | नया लॉकबॉक्स अनुरोध बनाए जाने पर उत्सर्जित होता है. |
| लॉकबॉक्स अपडेट करने का अनुरोध | लॉकबॉक्सअनुरोधऑपरेशन | लॉकबॉक्स अनुरोध स्वीकृत या अस्वीकृत होने पर उत्सर्जित होता है। |
| लॉकबॉक्स अनुरोध पहुँच समाप्त | लॉकबॉक्सअनुरोधऑपरेशन | लॉकबॉक्स अनुरोध समाप्त होने या पहुँच समाप्त होने पर उत्सर्जित होता है. |
यहां मेटाडेटा के पेलोड का एक उदाहरण दिया गया है जो तालिका में सूचीबद्ध घटनाओं में से एक से अपेक्षित हो सकता है।
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
गतिविधि श्रेणी: डेटा नीति ईवेंट
नोट
डेटा नीतियों के लिए गतिविधि लॉगिंग वर्तमान में सॉवरेन क्लाउड में उपलब्ध नहीं है।
नोट
वर्तमान में E5 लाइसेंस वाले उपयोगकर्ता इन ऑडिट ईवेंट्स को देख सकते हैं।
सभी डेटा नीति ईवेंट GovernanceApiPolicyOperation गतिविधि के अंतर्गत दिखाई देते हैं. प्रत्येक गतिविधि ईवेंट में एक गुण संग्रह होता है, जो निम्नलिखित गुण उत्सर्जित करता है:
- कार्रवाई का नाम
- नीति ID
- नीति प्रदर्शन नाम
- अतिरिक्त संसाधन (यदि लागू हो)
| वर्ग | वर्णन |
|---|---|
| DLP नीति बनाएं | नई डेटा नीति बनाते समय उत्सर्जित होता है. |
| DLP नीति का अद्यतन करें | डेटा नीति अद्यतन किए जाने पर उत्सर्जित होता है. |
| DLP नीति हटाएं | डेटा नीति हटाये जाने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न बनाएं | नया कस्टम कनेक्टर URL पैटर्न बनाए जाने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न अपडेट करें | कस्टम कनेक्टर URL पैटर्न अपडेट होने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न हटाएं | कस्टम कनेक्टर URL पैटर्न हटाए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन बनाएँ | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन बनाए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन अपडेट करें | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन अपडेट किए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन हटाएं | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन हटाए जाने पर उत्सर्जित होता है. |
| नीति का दायरा बनाएँ | नया नीति क्षेत्र बनाए जाने पर उत्सर्जित होता है. |
| नीति का दायरा अपडेट करें | नीति क्षेत्र अद्यतन किए जाने पर उत्सर्जित होता है. |
| नीति का दायरा हटाएं | नीति क्षेत्र हटाए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन बनाएं | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची बनाए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन अपडेट करें | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची अद्यतन किए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन हटाएं | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची हटा दिए जाने पर उत्सर्जित होता है. |
| कनेक्टर अवरोधन नीति बनाएं | जब कोई नई कनेक्टर अवरोधन नीति बनाई जाती है तो उत्सर्जित होती है। |
| कनेक्टर अवरोधन नीति अपडेट करें | कनेक्टर अवरोधन नीति अद्यतन होने पर उत्सर्जित होता है. |
| कनेक्टर अवरोधन नीति हटाएं | कनेक्टर अवरोधन नीति हटाये जाने पर उत्सर्जित होता है। |
यहां मेटाडेटा का एक उदाहरण पेलोड दिया गया है जो तालिका में दी गई घटनाओं में से एक से अपेक्षित हो सकता है।
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft परिक्षेत्र में गतिविधियाँ देखें
जब Microsoft Purview अनुपालन पोर्टल में ऑडिट लॉग खोज चालू होती है, तो आपके संगठन की व्यवस्थापक गतिविधि Microsoft Purview ऑडिट लॉग में रिकॉर्ड की जाती है।
आप Purview में ईवेंट खोजने के लिए कई विधियों का उपयोग कर सकते हैं. Microsoft
Microsoft Purview उपयोगकर्ता अनुभव में प्रासंगिक जानकारी के लिए वाइल्ड कार्ड खोज का उपयोग करें।
व्यक्तिगत घटनाओं के लिए विशिष्ट खोज संरचनाओं को सीमित करें।
जैसे ही आप खोज करते हैं, अलग-अलग गतिविधियाँ दिखाई जाती हैं। गतिविधियों में खोज संरचनाओं को सक्षम करने के लिए एक सामान्य स्कीमा लागू की जाती है। PropertyCollection फ़ील्ड में मान प्रत्येक गतिविधि प्रकार के लिए विशिष्ट है.
Microsoft Purview ऑडिट लॉग, डेटा अवधारण नीतियों और क्षमताओं के बारे में अधिक जानकारी के लिए, Purview में ऑडिटिंग समाधान Microsoft देखें।
भी देखें
- Microsoft परिदृश्य में ऑडिटिंग समाधान
- Office 365 प्रबंधन गतिविधि API स्कीमा
- ऑडिट लॉग में विस्तृत गुण
- Power Apps गतिविधि लॉगिंग
- Power Automate गतिविधि लॉगिंग
- Power Platform कनेक्टर गतिविधि लॉगिंग (पूर्वावलोकन)
- डेटा हानि रोकथाम गतिविधि लॉगिंग
- Dataverse ऑडिटिंग प्रबंधित करें
- Dataverse और मॉडल-संचालित ऐप्स