Prikaz Power Platform administrativnih zapisnika pomoću rješenja za nadzor u servisu Microsoft Purview
Administracija Power Platform proizvoda i usluga može utjecati na različite mogućnosti kao što su postavke i operacije okruženja, pravila o podacima i postavke povezane s integracijom. Važno je nadzirati takve radnje koje pomažu u ublažavanju kvarova, pomažu u ograničavanju sustava sigurnosnih ograničenja, pridržavaju se zahtjeva za usklađenost i djeluju na sigurnosne prijetnje.
U ovom članku saznat ćete više o aktivnostima koje Power Platform u okruženjima izvode oni koji imaju administrativni pristup korisničkim iskustvima i programabilnim sučeljima pomoću portala za usklađenost Microsoft Purview. Aktivnosti spadaju u sljedeće kategorije:
Važno
- Administrativne aktivnosti za Power Platform okruženja omogućene su prema zadanim postavkama na svim klijentima. Ne možete onemogućiti prikupljanje aktivnosti.
- Najmanje jedan korisnik s dodijeljenom Microsoft 365 licencom E5 ili novijom, u skladu s propisima Microsoft Purviewa. Dodatne informacije: Rješenja za nadzor u Microsoft Purviewu
Aktivnosti nadzora uključuju radnje Power Platform administratora, administratora sustava Dynamics 365, članova uloge administratora sustava (za Power Platform okruženja s Dataverse), kreatora ili vlasnika okruženja (za Power Platform okruženja bez Dataverse) i lažnih korisnika koji se mapiraju na bilo koju od tih uloga.
Svaki događaj aktivnosti sastoji se od zajedničke sheme definirane u Office 365 shemi API-ja aktivnosti upravljanja. Shema definira korisni teret metapodataka koji je jedinstven za svaku aktivnost.
Kategorija aktivnosti: Operacije životnog ciklusa okoliša
Svaki događaj aktivnosti sadrži korisni teret metapodataka koji je specifičan za pojedinačni događaj. Sljedeće aktivnosti rada životnog ciklusa okruženja isporučuju se u Microsoft Purview.
| Događaj | Opis |
|---|---|
| Dodijeljeno okruženje | Stvoreno je okruženje. |
| Izbrisano okruženje | Okruženje je izbrisano. |
| Obnovljeni okoliš | Okruženje koje je izbrisano u roku od sedam dana je vraćeno. |
| Tvrdo izbrisano okruženje | Okruženje je teško izbrisano. |
| Premješteno okruženje | Okruženje je premješteno drugom stanaru. |
| Kopirano okruženje | Okruženje, uključujući specifične atribute kao što su podaci aplikacije, korisnici, prilagodbe i sheme, kopirano je. |
| Sigurnosno kopirano okruženje | Okruženje koje je podržano. |
| Obnovljeno okruženje | Okruženje je vraćeno iz sigurnosne kopije. |
| Pretvorena vrsta okruženja | Okruženje je pretvoreno u drugu vrstu okruženja, kao što je proizvodnja ili sandbox. |
| Ponovno postavi okruženje | Okruženje za testiranje je resetirano. |
| Nadograđeno okruženje | Komponenta okruženja nadograđena je na novu verziju. |
| CMK-Obnovljeno okruženje | Ključ kojim upravlja klijent (CMK) obnovljen je u okruženju. |
| CMK-Vraćeno okruženje | Okruženje je uklonjeno iz pravila tvrtke i šifriranje je vraćeno u Microsoftov ključ. |
Kategorija aktivnosti: Svojstva okoliša i aktivnosti promjene postavki
Svaki događaj aktivnosti sadrži korisni teret metapodataka koji je specifičan za pojedinačni događaj. Sljedeće aktivnosti svojstava okruženja i postavki isporučuju se u Microsoft Purview.
| Događaj | Opis |
|---|---|
| Promijenjeno svojstvo u okruženju | Komunicira kada se svojstvo u okruženju promijenilo. Općenito, svojstva su metapodaci (nazivi) koji su povezani s okruženjem. Uključuje promjene:
|
Kategorija djelatnosti: Poslovni model i licenciranje
Svaki događaj aktivnosti sadrži korisni teret metapodataka koji je specifičan za pojedinačni događaj. Sljedeći poslovni model i aktivnosti licenciranja isporučuju se u Microsoft Purview.
| Kategorija | Događaj | Opis |
|---|---|---|
| Pravila naplate | BillingPolicyCreate | Emitira se prilikom stvaranja novih pravila naplate. |
| Pravila naplate | BillingPolicyDelete | Emitira se prilikom brisanja pravila naplate. |
| Pravila naplate | Ažuriranje pravila naplate | Emitira se kada se okruženja povezana s pravila naplate promijene (dodaju, uklanjaju). |
| ISV | IsvContractConsent | Emitira se kada administrator klijenta pristane na ugovor o nezavisnom dobavljaču softvera. |
| Automatsko preuzimanje licence | AssignLicenseAutoClaim | Emitira se kada se licenca automatski dodijeli korisniku putem pravila o automatskom polaganju prava. |
| Automatsko preuzimanje licence | AssignLicenseAutoClaimPolicyCreate | Emitira se prilikom stvaranja novog pravila o automatskom polaganju prava. |
| Valuta | CurrencyEnvironmentAllocate | Emitira se kada se valuta (dodatak) dodijeli ili poništi u okruženje. |
| Probne verzije | TrialConvertToProduction | Emitira se kada se probni plan pretvori u proizvodni plan. |
| Probne verzije | SuđenjeProvedba | Emitira se kada klijent pokuša dodijeliti okruženja izvan ograničenja probnog razdoblja. |
| Probne verzije | Probna odredba | Emitira se prilikom dodjele novog probnog plana. |
| Probne verzije | TrialSignUpEligibilityCheck | Emitira se prije pružanja probnog postupka kada se izvrši provjera kako bi se utvrdilo ispunjava li se suđenje. |
| Probne verzije | TrialViralConsent | Emitira se kada stanar promijeni vrste plana s odobrenjem i odražava novo stanje. |
| Probne verzije | AssignLicenseToUser | Emitira se kada se korisniku dodijeli probna licenca. |
| Životni ciklus okoliša | OkolišOnemogućenByŠkrtac | Emitira se kada se okruženje automatski onemogući zbog nedovoljnog kapaciteta baze podataka. |
Kategorija aktivnosti: Radnje administratora
Svaki događaj aktivnosti sadrži korisni teret metapodataka koji je specifičan za pojedinačni događaj. Sljedeće administratorske aktivnosti isporučuju se u Microsoft Purview.
| Događaj | Opis |
|---|---|
| Primjena administratorske uloge | Emitira se kada administrator klijenta zatraži ulogu administratora sustava u Dataverse okruženju. |
Kategorija aktivnosti: Operacije u okviru zaključavanja
Sve aktivnosti zaključanog okvira nalaze se pod aktivnošću LockboxRequestOperation. Svaki događaj aktivnosti sadrži korisni teret metapodataka sa sljedećim svojstvima kada se stvori ili ažurira zahtjev zaključanog okvira:
- ID zahtjeva za zaključivač
- Stanje zahtjeva za zaključivač
- ID tikete za podršku za Lockbox
- Vrijeme isteka zahtjeva za zaključavanje.
- Trajanje pristupa podacima u zaključanoj kutiji
- ID okruženja
- Korisnik koji je izvršio operaciju (kada je kreiran zahtjev za zaključavanje)
| Kategorija | Događaj | Opis |
|---|---|---|
| Kreiraj zahtjev za zaključavanje | LockboxRequestOperation | Emitira se prilikom stvaranja novog zahtjeva za zaključavanje. |
| Zahtjev za ažuriranje Lockboxa | LockboxRequestOperation | Emitira se kada je zahtjev za zaključanim prostorom odobren ili odbijen. |
| Pristup zahtjevu za zaključavanje završen | LockboxRequestOperation | Emitira se kada je zahtjev za zaključani okvir istekao ili je pristup završio. |
Evo primjera korisnog dijela metapodataka koji se može očekivati od jednog od događaja navedenih u tablici.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategorija aktivnosti: događaji u vezi s pravilima o podacima
Napomena
Zapisivanje aktivnosti za pravila o podacima trenutačno nije dostupno u suverenim oblacima.
Napomena
Trenutno korisnici s licencom E5 mogu vidjeti ove događaje nadzora.
Svi događaji pravila o podacima prikazuju se u aktivnosti GovernanceApiPolicyOperation . Svaki događaj aktivnosti sadrži zbirku svojstava koja emitira sljedeća svojstva:
- Naziv operacije
- ID pravilnika
- Zaslonsko ime pravila
- Dodatni resursi (ako je primjenjivo)
| Kategorija | Opis |
|---|---|
| Stvaranje pravila DLP-a | Emitira se prilikom stvaranja novog pravila o podacima. |
| Ažuriranje pravilnika za sprječavanje gubitka podataka | Emitira se prilikom ažuriranja pravila o podacima. |
| Brisanje pravila DLP-a | Emitira se prilikom brisanja pravila o podacima. |
| Stvaranje prilagođenih uzoraka konektora | Emitira se kada se stvori novi prilagođeni URL uzorak poveznika. |
| Ažuriranje prilagođenih uzoraka konektora | Emitira se kada se ažurira prilagođeni uzorak URL-a poveznika. |
| Brisanje prilagođenih uzoraka poveznika | Emitira se kada se izbriše prilagođeni uzorak URL-a poveznika. |
| Stvaranje konfiguracija konektora | Emitira se kada se stvori konfiguracija poveznika za pravilnik o podacima. |
| Ažuriranje konfiguracija konektora | Emitira se kada se konfiguracija poveznika ažurira za pravilnik o podacima. |
| Izbrišite konfiguracije konektora | Emitira se kada se konfiguracija poveznika izbriše za pravilnik o podacima. |
| Stvaranje opsega pravila | Emitira se prilikom stvaranja novog opsega pravilnika. |
| Opseg pravila ažuriranja | Emitira se prilikom ažuriranja opsega pravilnika. |
| Brisanje opsega pravila | Emitira se prilikom brisanja opsega pravilnika. |
| Stvaranje izuzetih resursa | Emitira se kada se stvori popis izuzetih resursa za pravilnik o podacima. |
| Ažuriranje izuzetih resursa | Emitira se kada se popis izuzetih resursa ažurira za pravilnik o podacima. |
| Brisanje izuzetih resursa | Emitira se kada se izbriše popis izuzetih resursa za pravilnik o podacima. |
| Stvaranje pravilnika o blokiranju poveznika | Emitira se prilikom stvaranja novog pravilnika o blokiranju poveznika. |
| Ažuriranje pravila o blokiranju poveznika | Emitira se kada se ažurira pravilnik o blokiranju poveznika. |
| Brisanje pravila o blokiranju poveznika | Emitira se kada se izbriše pravilnik o blokiranju poveznika. |
Evo primjera korisnog dijela metapodataka koji se može očekivati od jednog od događaja u tablici.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Prikaz aktivnosti u servisu Microsoft Purview
Kada je pretraživanje zapisnika nadzora uključeno na portalu za usklađenost Microsoft Purview, aktivnost administratora iz vaše tvrtke ili ustanove bilježi se u zapisniku nadzora Microsoft Purview.
Možete koristiti nekoliko metoda za pretraživanje događaja u Microsoft Purviewu.
Koristite pretraživanje zamjenskih kartica za kontekstualne informacije u korisničkom iskustvu Microsoft Purview.
Suzite konstrukcije pretraživanja koje su specifične za pojedinačne događaje.
Dok pretražujete, prikazuju se pojedinačne aktivnosti. Uobičajena shema nametnuta je kako bi se omogućile konstrukcije pretraživanja u različitim aktivnostima. Vrijednost u polju PropertyCollection specifična je za svaku vrstu aktivnosti.
Dodatne informacije o zapisniku nadzora Microsoft Purview, pravilima i mogućnostima zadržavanja podataka potražite u članku Rješenja za nadzor u Microsoft Purviewu.
Pogledajte
- Rješenja za nadzor u servisu Microsoft Purview
- Office 365 Shema API-ja aktivnosti upravljanja
- Detaljna svojstva u zapisniku nadzora
- Power Apps Bilježenje aktivnosti
- Power Automate Bilježenje aktivnosti
- Power Platform Zapisivanje aktivnosti poveznika (pretpregled)
- Bilježenje aktivnosti sprječavanja gubitka podataka
- Upravljanje nadzorom usluge Dataverse
- Dataverse i aplikacije utemeljene na modelu
Povratne informacije
Stiže uskoro: Tijekom 2024. postupno ćemo ukinuti servis Problemi sa servisom GitHub kao mehanizam za povratne informacije za sadržaj i zamijeniti ga novim sustavom za povratne informacije. Dodatne informacije potražite u članku: https://aka.ms/ContentUserFeedback.
Pošaljite i pogledajte povratne informacije za