इसके माध्यम से साझा किया गया

कस्टम कनेक्टर (बहिष्कृत) का उपयोग करके ऑडिट लॉग एकत्रित करें

  • आलेख

महत्त्वपूर्ण

ऑडिट लॉग ईवेंट एकत्रित करने के लिए समर्पित उत्कृष्टता केंद्र - ऑडिट लॉग समाधान और प्रबंधन कस्टम कनेक्टर का उपयोग करना अप्रचलित है। Office 365 समाधान और कस्टम कनेक्टर को अगस्त 2023 में CoE स्टार्टर किट से हटा दिया जाएगा। हमारे पास एक नया प्रवाह है जो ऑडिट लॉग ईवेंट एकत्रित करता है, जो उत्कृष्टता केंद्र - कोर घटक समाधान का हिस्सा है। यह नया प्रवाह HTTP कनेक्टर का उपयोग करता है. अधिक जानें: HTTP क्रिया का उपयोग करके ऑडिट लॉग एकत्रित करें

ऑडिट लॉग सिंक प्रवाह ऐप के लिए टेलीमेट्री डेटा (अद्वितीय उपयोगकर्ता, लॉन्च) एकत्र करने के लिए Microsoft 365 ऑडिट लॉग से जुड़ता है. प्रवाह ऑडिट लॉग से कनेक्ट करने के लिए एक कस्टम कनेक्टर का उपयोग करता है. निम्नलिखित निर्देशों में, आप कस्टम कनेक्टर सेट अप करते हैं और प्रवाह को कॉन्फ़िगर करते हैं.

उत्कृष्टता केंद्र (CoE) स्टार्टर किट इस प्रवाह के बिना काम करता है, लेकिन डैशबोर्ड में उपयोग की जानकारी (ऐप लॉन्च, विशिष्ट उपयोगकर्ता) रिक्त होती है। Power BI

पूर्वावश्यकताएँ

इससे पहले कि आप ऑडिट लॉग कनेक्टर का उपयोग करें

  1. Microsoft 365 ऑडिट लॉग खोज चालू होनी चाहिए ताकि ऑडिट लॉग कनेक्टर काम कर सके. अधिक जानकारी के लिए, देखें ऑडिटिंग चालू या बंद करें

  2. प्रवाह चलाने वाले उपयोगकर्ता पहचान के पास ऑडिट लॉग की अनुमति होनी चाहिए. न्यूनतम अनुमतियों का वर्णन ऑडिट लॉग खोजने से पहले में किया गया है।

  3. आपके टैनेंट के पास एक ऐसी सदस्यता होनी चाहिए, जो एकीकृत ऑडिट लॉगिंग का समर्थन करती हो. अधिक जानकारी के लिए, सुरक्षा एवं अनुपालन हेतु मार्गदर्शन देखें। Microsoft 365

  4. ऐप पंजीकरण को कॉन्फ़िगर करने के लिए एक ग्लोबल एडमिन की आवश्यकता होती है। Microsoft Entra

Office 365 प्रबंधन APIs Microsoft Entra आईडी का उपयोग प्रमाणीकरण सेवाएं प्रदान करने के लिए करते हैं, जिनका उपयोग आप अपने एप्लिकेशन को उन तक पहुंचने के अधिकार प्रदान करने के लिए कर सकते हैं।

प्रबंधन API के लिए ऐप पंजीकरण बनाएँ Microsoft Entra Office 365

इन चरणों का उपयोग करके, आप एक ऐप पंजीकरण सेट अप करते हैं जिसका उपयोग ऑडिट लॉग से कनेक्ट करने के लिए कस्टम कनेक्टर और प्रवाह में किया जाता है. Microsoft Entra Power Automate अधिक जानकारी: Office 365 प्रबंधन APIs के साथ प्रारंभ करें

  1. Azure पोर्टल में साइन इन करें.

  2. Microsoft Entra आईडी>ऐप पंजीकरण पर जाएं।

    स्क्रीनशॉट जो ऐप पंजीकरण दिखाता है। Microsoft Entra

  3. + नया पंजीकरण का चयन करें.

  4. एक नाम दर्ज करें (उदाहरण के लिए, Microsoft 365 Management), किसी अन्य सेटिंग को न बदलें, और फिर पंजीकरण का चयन करें.

  5. API अनुमतियाँ>+ एक अनुमति जोड़ें चयन करें.

    स्क्रीनशॉट जो API अनुमतियाँ दिखाता है - अनुमति जोड़ें.

  6. Office 365 365 Management API का चयन करें, और इस प्रकार की अनुमतियों को कॉन्फ़िगर करें:

    1. प्रत्यायोजित अनुमतियाँ चयन करें, और फिर ActivityFeed.Read चयन करें.

      स्क्रीनशॉट जो प्रत्यायोजित अनुमतियाँ दिखाता है.

    2. अनुमतियाँ जोड़ें चयन करें.

  7. व्यवस्थापक सहमति प्रदान करें (आपके संगठन) के लिए का चयन करें. पूर्वापेक्षाएँ: किसी आवेदन के लिए पूरे टैनेंट के लिए व्यवस्थापक सहमति प्रदान करें

    API अनुमतियां अब प्रत्यायोजित ActivityFeed.Read (आपके संगठन) के लिए प्रदान की गई की स्थिति के साथ दर्शाती हैं.

  8. प्रमाणपत्र और सीक्रेट चयन करें.

  9. + नया क्लायंट सीक्रेट चयन करें.

    स्क्रीनशॉट जो दिखाता है कि आपने नया क्लाइंट सीक्रेट कहाँ बनाया है।

  10. विवरण और समाप्ति (अपने संगठन की नीतियों के अनुरूप) जोड़ें, और फिर जोड़ें चुनें.

  11. फिलहाल के लिए सीक्रेट की प्रतिलिपि बनाएँ और Notepad में एक पाठ दस्तावेज़ पर चिपकाएँ.

  12. ओवरव्यू चयन करें, और अनुप्रयोग (क्लायंट) ID और निर्देशिका (टैनेंट) ID मानों की प्रतिलिपि बनाएँ और समान पाठ दस्तावेज पर चिपकाएँ; यह बात दर्ज करना सुनिश्चित करें कि कौन सा GUID किस मान के लिए है. आपको इन मानों की आवश्यकता अगले चरण में कस्टम कनेक्टर कॉन्फ़िगर करते समय पड़ेगी.

Azure पोर्टल को खुला रहने दें, क्योंकि कस्टम कनेक्टर सेट अप करने के बाद आपको कुछ कॉन्फ़िगरेशन अद्यतन करने होंगे.

कस्टम कनेक्टर सेट अप करें

अब आप एक कस्टम कनेक्टर को कॉन्फ़िगर और सेट अप करते हैं जो Office 365 प्रबंधन APIs का उपयोग करता है.

  1. Power Apps>Dataverse>कस्टम कनेक्टर्स पर जाएं. Office 365 प्रबंधन API कस्टम कनेक्टर यहां सूचीबद्ध है. कनेक्टर को कोर घटक समाधान के साथ आयात किया जाता है।

  2. संपादित करें चुनें।

  3. यदि आपका किरायेदार एक वाणिज्यिक किरायेदार है, तो सामान्य पृष्ठ को ऐसे ही छोड़ दें.

    महत्त्वपूर्ण

    • यदि आपका टेनेंट GCC टेनेंट है, तो होस्ट को manage-gcc.office.com में बदलें.
    • यदि आपका टेनेंट एक GCC High टेनेंट है, तो होस्ट को manage.office365.us में बदलें.
    • यदि आपका टेनेंट DoD टेनेंट है, तो होस्ट को manage.protection.apps.mil में बदलें.

    अधिक जानकारी के लिए, गतिविधि API संचालन देखें.

  4. सुरक्षा चुनें.

  5. प्रमाणीकरण पैरामीटर संपादित करने के लिए OAuth 2.0 क्षेत्र के नीचे स्थित संपादित करें चयन करें.

    स्क्रीनशॉट जो दिखाता है कि आप कस्टम कनेक्टर्स के सुरक्षा टैब के OAuth 2.0 अनुभाग को कैसे संपादित कर सकते हैं।

  6. पहचान प्रदाता को Microsoft Entra आईडी में बदलें.

    पहचान प्रदाता को Microsoft Entra आईडी में बदलें.

  7. आपने ऐप पंजीकरण से जिस अनुप्रयोग (क्लायंट) ID की प्रतिलिपि बनाई थी, उसे क्लायंट ID में चिपकाएँ.

  8. आपने ऐप पंजीकरण से जिस सीक्रेट की प्रतिलिपि बनाई थी, उसे क्लायंट सीक्रेट में चिपकाएँ.

  9. टैनेंट ID परिवर्तित न करें.

  10. वाणिज्यिक और जीसीसी टेनेंट के लिए लॉगिन यूआरएलजैसा है वैसा ही रहने दें , लेकिन a GCC High या डीओडी टेनेंट के लिए यूआरएल को बदल दें। https://login.microsoftonline.us/

  11. संसाधन URL सेट करें:

    किरायेदार का प्रकार URL
    वाणिज्यिक https://manage.office.com
    GCC https://manage-gcc.office.com
    GCC High https://manage.office365.us
    DoD https://manage.protection.apps.mil

  12. कनेक्टर अद्यतन करें चयन करें.

  13. रीडायरेक्ट URL को नोटपैड जैसे किसी टेक्स्ट दस्तावेज़ में कॉपी करें।

नोट

यदि आपके पास आपके CoE स्टार्टर किट परिवेश के लिए कॉन्फ़िगर की गई डेटा हानि रोकथाम (DLP) नीति है, तो इस कनेक्टर को इस नीति के केवल-व्यवसाय डेटा समूह में जोड़ें. ...

रीडायरेक्ट URL के साथ ऐप पंजीकरण अपडेट करें Microsoft Entra

  1. Azure पोर्टल और अपने ऐप पंजीकरण पर जाएं।

  2. ओवरव्यू के अंतर्गत, एक रीडायरेक्ट URI जोड़ें का चयन करें.

  3. + एक प्लेटफ़ॉर्म जोड़ें>वेब चयन करें.

  4. आपने कस्टम कनेक्टर के रीडायरेक्ट URL सेक्शन से जिस URL की प्रतिलिपि बनाई थी, उसे दर्ज करें.

  5. कॉन्फ़िगर करें को चुनें.

सदस्यता और ऑडिट लॉग सामग्री शुरू करें

कस्टम कनेक्टर से कनेक्शन सेट अप करने के लिए वापस कस्टम कनेक्टर पर जाएँ और ऑडिट लॉग सामग्री के लिए सदस्यता प्रारंभ करें, जैसा कि निम्नलिखित चरणों में वर्णित है.

महत्त्वपूर्ण

आपको काम करने के लिए बाद के चरणों के लिए इन चरणों को पूरा करना होगा. यदि आप नया कनेक्शन नहीं बनाते हैं और कनेक्टर का परीक्षण नहीं करते हैं, तो बाद के चरणों में प्रवाह और चाइल्ड फ़्लो सेट करना विफल हो जाता है।

  1. कस्टम कनेक्टर पृष्ठ पर, परीक्षण चयन करें.

  2. + नया कनेक्शन चयन करें, और फिर अपने खाते में लॉग इन करें.

  3. कार्रवाइयाँ के अंतर्गत, StartSubscription चयन करें.

    स्क्रीनशॉट जो कस्टम कनेक्टर प्रारंभ सदस्यता दिखाता है.

  4. निर्देशिका (टेनेंट) ID—जिसे पहले ऐप पंजीकरण अवलोकन पृष्ठ से Microsoft Entra ID में कॉपी किया गया था—को टेनेंट फ़ील्ड में पेस्ट करें.

  5. निर्देशिका (टेनेंट) आईडी को प्रकाशक पहचानकर्ता में चिपकाएँ.

  6. परीक्षण संचालन चयन करें.

आपको एक (200) स्थिति दिखाई देनी चाहिए, इसका अर्थ है कि क्वेरी सफल थी.

स्क्रीनशॉट जो StartSubscription गतिविधि से प्राप्त सफल स्थिति को दर्शाता है।

महत्त्वपूर्ण

यदि आपने पहले सदस्यता सक्षम की है, तो आपको एक (400) The subscription is already enabled संदेश दिखाई देगा। इसका अर्थ है कि सदस्यता पहले से ही सफलतापूर्वक सक्षम है। इस त्रुटि को अनदेखा करें और सेटअप जारी रखें.

यदि आपको उपरोक्त संदेश या (200) प्रत्युत्तर दिखाई नहीं देता है, तो संभवतः अनुरोध विफल हो गया है। हो सकता है कि आपके सेटअप में कोई त्रुटि हो जिसके कारण प्रवाह काम नहीं कर रहा हो। जाँच करने के लिए सामान्य मुद्दे हैं:

  • सुरक्षा टैब पर पहचान प्रदाता को Microsoft Entra आईडी पर सेट किया जाना चाहिए।
  • ऑडिट लॉग सक्षम होने चाहिए और आपको उन्हें देखने की अनुमति होनी चाहिए. Microsoft Compliance Manager खोज कर अपनी पहुँच जाँचें.
  • यदि आपके पास अनुमतियाँ नहीं हैं, तो ऑडिट लॉग खोजने से पहले देखें.
  • यदि आपने हाल ही में ऑडिट लॉग सक्षम किया है, तो ऑडिट लॉग को सक्रिय करने के लिए कुछ मिनट बाद पुनः खोज करने का प्रयास करें।
  • आपके ऐप पंजीकरण से टेनेंट आईडी सही होनी चाहिए। Microsoft Entra
  • आपके संसाधन URL के अंत में कोई अतिरिक्त रिक्त स्थान या वर्ण नहीं होना चाहिए.
  • अपने Microsoft Entra ऐप पंजीकरण में दिए गए चरणों की शुद्धता के लिए समीक्षा करें।
  • कस्टम कनेक्टर की सुरक्षा सेटिंग्स, जैसा कि कस्टम कनेक्टर सेटअप के चरण 6 में वर्णित है, सही ढंग से अद्यतन की जानी चाहिए।

यदि आपको अभी भी विफलताएं दिख रही हैं, तो हो सकता है कि आपका कनेक्शन खराब स्थिति में हो। अधिक जानकारी के लिए, ऑडिट लॉग कनेक्शन सुधारने के लिए चरण-दर-चरण निर्देश देखें।

Power Automate प्रवाह को सेट अप करें

एक Power Automate प्रवाह कस्टम कनेक्टर का उपयोग करता है, प्रतिदिन ऑडिट लॉग पर सवाल उठाता है, और Power Apps लॉन्च घटनाओं को Microsoft Dataverse तालिका में लिखता है. इस तालिका का उपयोग सत्र और ऐप के अद्वितीय उपयोगकर्ताओं पर रिपोर्ट करने के लिए Power BI डैशबोर्ड में किया जाता है.

  1. समाधान को डाउनलोड करें मुख्य घटक सेट करें.

  2. make.powerapps.com पर जाएँ.

  3. CenterofExcellenceAuditLogs_*x_x_x_xxx*_managed.zip फ़ाइल का उपयोग करके उत्कृष्टता केंद्र ऑडिट लॉग समाधान आयात करें.

  4. कनेक्शन स्थापित करें और फिर अपना समाधान सक्रिय करें। यदि आप नया कनेक्शन बनाते हैं, तो आपको रिफ्रेश का चयन करना होगा. आप अपनी आयात प्रगति नहीं खोते हैं.

    स्क्रीनशॉट जो दिखाता है कि CoE ऑडिट लॉग घटक समाधान को कैसे आयात किया जाए।

  5. उत्कृष्टता केंद्र - ऑडिट लॉग उपाय खोलें.

  6. [चाइल्ड] एडमिन | सिंक लॉग्स से अप्रबंधित परत हटाएं.

  7. [चाइल्ड] एडमिन | सिंक लॉग्स चुनें.

  8. केवल उपयोगकर्ता चलाएँ सेटिंग संपादित करें.

    चाइल्ड फ़्लो - केवल चलाने वाले उपयोगकर्ता.

  9. Office 365 प्रबंधन API कस्टम कनेक्टर के लिए, मान को इस कनेक्शन का उपयोग करें (userPrincipalName@company.com) में बदलें. अगर किसी भी कनेक्टर के लिए कोई कनेक्शन नहीं है, तो Dataverse>कनेक्शन पर जाएं और कनेक्टर के लिए एक कनेक्शन बनाएं.

    स्क्रीनशॉट जो दिखाता है कि केवल-रन उपयोगकर्ता कॉन्फ़िगर करें चयन कहाँ मिलेगा।

  10. Microsoft Dataverse कनेक्टर के लिए, केवल-रन अनुमति मान को रिक्त छोड़ दें और पुष्टि करें कि CoE ऑडिट लॉग - Dataverse कनेक्शन के लिए कनेक्शन संदर्भ सही ढंग से कॉन्फ़िगर किया गया है। यदि कनेक्शन कोई त्रुटि दिखा रहा है, तो CoE ऑडिट लॉग - कनेक्शन संदर्भ के लिए कनेक्शन संदर्भ को अपडेट करें। Dataverse

    स्क्रीनशॉट जो दिखाता है कि CoE ऑडिट लॉग कहाँ जाँचें - Dataverse कनेक्शन संदर्भ.

  11. सहेजें चयन करें, और फिर प्रवाह विवरण टैब बंद करें.

  12. (वैकल्पिक) समय के छोटे-छोटे हिस्सों को इकट्ठा करने के लिए TimeInterval-Unit और TimeInterval-Interval पर्यावरण चर को संपादित करें। डिफ़ॉल्ट मान दिन को घंटे खंडों में विभाजित करना है। 1 1 यदि ऑडिट लॉग आपके कॉन्फ़िगर किए गए समय अंतराल के साथ सभी डेटा एकत्र करने में विफल रहता है, तो आपको इस समाधान से एक अलर्ट प्राप्त होगा।

    नाम विवरण
    StartTime-अंतराल कितनी दूर वापस लाने के लिए प्रारंभ समय का प्रतिनिधित्व करने के लिए एक पूर्ण संख्या होनी चाहिए. डिफ़ॉल्ट मान: 1 (एक दिन पहले के लिए)
    StartTime-इकाई डेटा लाने के लिए कितने समय पहले जाने के लिए इकाई निर्धारित करता है. इनपुट पैरामीटर के रूप में स्वीकृत से समय में जोड़ें का मान होना चाहिए. उदाहरण वैधानिक मान: Minute, Hour, Day. डिफ़ॉल्ट मान है Day.
    समय अंतराल-इकाई प्रारंभ से समय को विभाजित करने के लिए इकाइयां निर्धारित करता है. इनपुट पैरामीटर के रूप में स्वीकृत से समय में जोड़ें का मान होना चाहिए. उदाहरण वैधानिक मान: Minute, Hour, Day. डिफ़ॉल्ट मान है Hour.
    TimeInterval-अंतराल इकाई प्रकार के खंडों की संख्या को दर्शाने के लिए एक पूर्ण संख्या होनी चाहिए। डिफ़ॉल्ट मान 1 (1-घंटे के खंडों के लिए) है.
    TimeSegment-CountLimit बनाए जाने वाले हिस्सों की संख्या पर सीमा का प्रतिनिधित्व करने के लिए पूरी संख्या होना चाहिए. डिफ़ॉल्ट मान 60 है.

    ये डिफ़ॉल्ट मान मध्यम आकार के टेनेंट में काम करते हैं. आपके टेनेंट आकार के लिए इसे काम करने हेतु आपको कई बार मान समायोजित करना पड़ सकता है।

पर्यावरण चरों को अद्यतन करने के बारे में अधिक जानकारी के लिए, पर्यावरण चरों को अद्यतन करें देखें।

  1. समाधान में वापस, दोनों को चालू करें [बच्चा] व्यवस्थापक | लॉग लॉग प्रवाह और व्यवस्थापक | सिंक ऑडिट लॉग प्रवाह.

    स्क्रीनशॉट जो दिखाता है कि ऑडिट लॉग प्रवाह को कैसे चालू किया जाए।

पर्यावरण चर के लिए उदाहरण विन्यास

इन मानों के लिए उदाहरण विन्यास यहां दिए गए हैं:

StartTime-अंतराल StartTime-इकाई TimeInterval-अंतराल समय अंतराल-इकाई TimeSegment-CountLimit अपेक्षा
1 दिन 1 घंटा 60 24 चाइल्ड फ्लो बनाएं, जो 60 की सीमा के भीतर है। प्रत्येक चाइल्ड फ़्लो पिछले 24 घंटों से 1 घंटे का लॉग वापस खींचता है।
2 दिन 1 घंटा 60 48 चाइल्ड फ्लो बनाएं, जो 60 की सीमा के भीतर है। प्रत्येक चाइल्ड फ़्लो पिछले 48 घंटों से 1 घंटे का लॉग वापस खींचता है।
1 दिन 5 मिनट 300 288 चाइल्ड फ्लो बनाता है, जो 300 की सीमा के भीतर है। प्रत्येक चाइल्ड फ़्लो पिछले 24 घंटों के 5 मिनट के लॉग खींचता है।
1 दिन 15 मिनट 100 96 चाइल्ड फ्लो बनाएं, जो 100 की सीमा के भीतर है। प्रत्येक चाइल्ड फ़्लो पिछले 24 घंटों के 15 मिनट के लॉग खींचता है।

पुराना डेटा कैसे प्राप्त करें

एक बार कॉन्फ़िगर होने के बाद, यह समाधान ऐप लॉन्च को एकत्रित करता है, हालांकि इसे ऐतिहासिक ऐप लॉन्च को एकत्रित करने के लिए सेट नहीं किया गया है। आपके Microsoft 365 लाइसेंस के आधार पर, Microsoft Purview के भीतर ऑडिट लॉग का उपयोग करके ऐतिहासिक डेटा एक वर्ष तक उपलब्ध रहता है।

आप ऐतिहासिक डेटा को CoE स्टार्टर किट टेबल में मैन्युअल रूप से लोड कर सकते हैं. अधिक जानकारी के लिए, देखें पुराने ऑडिट लॉग कैसे आयात करें.

मुझे CoE स्टार्टर किट में एक बग मिला। मेँ कहां जाऊं?

समाधान के विरुद्ध बग दर्ज करने के लिए, aka.ms/coe-starter-kit-issues पर जाएं.