Megosztás a következőn keresztül:


Felügyeleti naplók megtekintése Power Platform naplózási megoldásokkal a Microsoft Purview-ban

A Power Platform termékek és szolgáltatások felügyelete különböző képességeket érinthet, például a környezeti beállításokat és műveleteket, az adatházirendeket és az integrációval kapcsolatos beállításokat. Fontos naplózni az olyan műveleteket, amelyek segítenek enyhíteni a hibákat, segítenek a biztonsági korlátozások rendszereinek megfékezésében, a megfelelőségi követelmények betartásában és a biztonsági fenyegetések elleni fellépésben.

Ebből a cikkből megismerheti azokat a tevékenységeket, amelyeket a felhasználói élmények és a programozható felületek rendszergazdai hozzáféréssel rendelkező felhasználói élmények és programozható felületek környezetében Power Platform végeznek a Microsoft Purview megfelelőségi portál használatával. A tevékenységek a következő kategóriákba tartoznak:

Fontos

  • A környezetek Power Platform felügyeleti tevékenységei alapértelmezés szerint minden bérlőn engedélyezve vannak. A tevékenységgyűjtés nem tiltható le.
  • Legalább egy felhasználó, akihez E5 vagy nagyobb licenc van hozzárendelve Microsoft 365 , a Microsoft Purview követelményeinek megfelelően. További információ: Naplózási megoldások a Microsoft Purview-ban

A naplózási tevékenységek közé tartoznak a rendszergazdák, a Dynamics 365 rendszergazdák, a rendszergazda szerepkör tagjai (környezetek Power Platform esetén Power Platform ), a környezet létrehozója vagy tulajdonosa (a szerepkörök Dataverse nélküli környezetek esetében Power Platform ), valamint a megszemélyesített felhasználók által Dataversevégrehajtott műveletek, amelyek ezen szerepkörök bármelyikéhez vannak hozzárendelve.

Minden tevékenységesemény egy közös sémából áll, amely a felügyeleti tevékenység API-sémájában Office 365 van meghatározva. A séma meghatározza az egyes tevékenységekhez egyedi metaadatok hasznos adatait.

Tevékenységkategória: Környezeti életciklus-műveletek

Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő környezeti életciklus-üzemeltetési tevékenységek a Microsoft Purview-ba kerülnek.

Esemény Leírás
Kiépített környezet A környezet létrejött.
Törölt környezet A környezet törölve lett.
Helyreállított környezet A hét napon belül törölt környezet helyreállt.
Véglegesen törölt környezet A környezet véglegesen törölve lett.
Áthelyezett környezet A környezet egy másik bérlőhöz lett áthelyezve.
Másolt környezet A környezet, beleértve az adott attribútumokat, például az alkalmazásadatokat, a felhasználókat, a testreszabásokat és a sémákat, másolásra került.
Biztonsági másolatú környezet A környezet, amelyről biztonsági másolat készült.
Helyreállított környezet A környezet biztonsági másolatból lett visszaállítva.
Konvertált környezet típusa A környezet más környezettípusra, például éles vagy tesztkörnyezetbe lett konvertálva.
Környezet visszaállítása A tesztkörnyezet alaphelyzetbe lett állítva.
Frissített környezet A környezet egyik összetevője új verzióra lett frissítve.
CMK – Megújult környezet Az ügyfél által felügyelt kulcs (CMK) megújult a környezetben.
CMK-Reverted környezet A környezet el lett távolítva a vállalati szabályzatból, és a titkosítás vissza lett adva a Microsoft által felügyelt kulcshoz.

Tevékenységkategória: Környezeti tulajdonság és beállításmódosítási tevékenységek

Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő környezeti tulajdonságok és beállítási tevékenységek lesznek kézbesítve a Microsoft Purview-nak.

Esemény Leírás
Módosított tulajdonság a környezetben Kommunikálja, ha egy környezet egy tulajdonsága megváltozott. A tulajdonságok általában egy környezethez társított metaadatok (nevek). Tartalmazza a következők változásait:
  • Display name
  • Tartománynév
  • Biztonsági csoport azonosítója
  • Rendszergazdai mód
  • Háttérműveletek állapota

Tevékenységi kategória: Üzleti modell és licencelés

Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő üzleti modell és licencelési tevékenységek kerülnek a Microsoft Purview szolgáltatásba.

Kategória Esemény Leírás
Számlázási szabályzat BillingPolicyCreate Új számlázási szabályzat létrehozásakor bocsátódik ki.
Számlázási szabályzat BillingPolicyTörlés Egy számlázási szabályzat törlésekor bocsát ki.
Számlázási szabályzat BillingPolicyUpdate Akkor bocsátódik ki, amikor a számlázási szabályzat változáshoz kapcsolódó környezetek módosulnak (hozzáadva, eltávolítva).
Független szoftverszállító IsvContractConsent Akkor bocsátódik ki, amikor egy bérlői rendszergazda beleegyezik egy ISV-szerződésbe.
Licenc automatikus igénylése AssignLicenseAutoClaim Akkor bocsátódik ki, amikor egy licencet automatikusan hozzárendelnek egy felhasználóhoz egy automatikus igénylési házirenden keresztül.
Licenc automatikus igénylése AssignLicenseAutoClaimPolicyCreate Új automatikus igénylési szabályzat létrehozásakor bocsátódik ki.
Pénznem CurrencyEnvironmentAllocate Akkor bocsátódik ki, amikor pénznemet (kiegészítőt) rendelnek hozzá vagy szabadítanak fel egy környezetben.
Próbák TrialConvertToProduction Akkor bocsátódik ki, amikor egy próbatervet termelési tervvé alakítanak át.
Próbák TrialEnforce Akkor bocsátódik ki, amikor egy ügyfél a próbakorláton túl próbál kiépítés környezeteket.
Próbák TrialProvision Új próbaterv kiépítésekor bocsátódik ki.
Próbák TrialSignUpEligibilityCheck A próbaverzió kiépítése előtt bocsátja ki, amikor ellenőrzés történik a próbaverzióra való jogosultság meghatározásához.
Próbák TrialViralConsent Akkor bocsátódik ki, amikor egy bérlő módosítja a jóváhagyott csomagtípusokat, és tükrözi az új állapotot.
Próbák AssignLicenseToUser Akkor bocsátódik ki, amikor próbalicencet rendelnek egy felhasználóhoz.
Környezeti életciklus EnvironmentDisabledByMiser Akkor bocsátódik ki, ha egy környezet automatikusan le van tiltva az elégtelen adatbázis-kapacitás miatt.

Tevékenységkategória: Rendszergazdai műveletek

Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő rendszergazdai tevékenységek lesznek kézbesítve a Microsoft Purview-nak.

Esemény Leírás
Rendszergazdai szerepkör alkalmazása Akkor bocsátódik ki, amikor egy bérlői rendszergazda rendszergazdai szerepkört Dataverse kért a környezetben.

Tevékenységkategória: Kulcstároló műveletek

Az összes kulcstároló-tevékenység a LockboxRequestOperation tevékenységalatt található. Minden tevékenységesemény metaadatok hasznos adatait tartalmazza a következő tulajdonságokkal a kulcsszéfkérés létrehozásakor vagy frissítésekor:

  • Kulcstároló kérésének azonosítója
  • Kulcstároló kérésének állapota
  • Kulcstároló támogatási jegyazonosítója
  • Kulcstároló kérés lejárati ideje.
  • Kulcstároló adatelérési időtartama
  • Környezet azonosítója
  • A műveletet végrehajtó felhasználó (a kulcstároló kérés létrehozásakor)
A következő eseményeket kézbesítjük a Microsoft Purview-nak.

Kategória Esemény Leírás
Kulcstároló kérés létrehozása LockboxRequestOperation Új kulcstároló-kérés létrehozásakor kerül kibocsátásra.
Kulcstároló frissítése kérés LockboxRequestOperation Kulcstároló-kérelem jóváhagyásakor vagy elutasításakor kerül kibocsátásra.
A kulcstároló kérése véget ért LockboxRequestOperation Akkor bocsátja ki, ha egy kulcstároló-kérés lejárt vagy a hozzáférés véget ért.

Az alábbi példa a táblázatban felsorolt események egyikétől várható metaadatok hasznos adatait mutatja be.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Tevékenységkategória: Adatkezelési események

Feljegyzés

Az adatszabályzatok tevékenységnaplózása jelenleg nem érhető el szuverén felhőkben.

Feljegyzés

Jelenleg az E5 licenccel rendelkező felhasználók megtekinthetik ezeket a naplózási eseményeket.

Az összes adatszabályzat-esemény megjelenik a GovernanceApiPolicyOperation tevékenység alatt . Minden tevékenységesemény tartalmaz egy tulajdonsággyűjteményt, amely a következő tulajdonságokat bocsátja ki:

  • Művelet neve
  • Szabályzat azonosítója
  • Szakpolitikai megjelenítendő név
  • További források (adott esetben)
A következő adatkezelési eseményeket kézbesítjük a Microsoft Purview-nak.

Kategória Leírás
DLP-házirend létrehozása Új adatszabályzat létrehozásakor kerül kibocsátásra.
DLP-házirend frissítése Az adatszabályzat frissítésekor kerül kibocsátásra.
DLP-házirend törlése Az adatszabályzat törlésekor kerül kibocsátásra.
Egyéni összekötőminták létrehozása Új egyéni összekötő URL-mintájának létrehozásakor bocsátódik ki.
Egyéni összekötőminták frissítése Egyéni összekötő URL-mintájának frissítésekor bocsátja ki a rendszer.
Egyéni összekötőminták törlése Egyéni összekötő URL-mintájának törlésekor bocsát ki.
Összekötő-konfigurációk létrehozása Akkor bocsátódik ki, amikor összekötő-konfigurációt hoz létre az adatházirendhez.
Összekötő-konfigurációk frissítése Az adatszabályzat összekötő-konfigurációjának frissítésekor kerül kibocsátásra.
Összekötő-konfigurációk törlése Akkor bocsátódik ki, ha az adatházirendhez törlik az összekötő konfigurációját.
Szabályzathatókör létrehozása Új szabályzathatókör létrehozásakor bocsátódik ki.
Szabályzat hatókörének frissítése A szabályzat hatókörének frissítésekor bocsátódik ki.
Szabályzat hatókörének törlése Szabályzathatókör törlésekor bocsátódik ki.
Kivétel alól származó erőforrások létrehozása Kivételt képező erőforrások listájának létrehozásakor kerül kibocsátásra az adatirányelvhez.
Kivétel alól származó források frissítése Akkor bocsátódik ki, amikor egy kivételt képező erőforrások listáját frissítik az adatirányelvhez.
Kivétel alól származó erőforrások törlése Akkor bocsátódik ki, ha egy kivételt képező erőforrások listáját törlik az adatirányelvhez.
Összekötő-blokkolási szabályzat létrehozása Új összekötő-blokkolási szabályzat létrehozásakor bocsátódik ki.
Összekötő-blokkolási szabályzat frissítése Az összekötő blokkolási szabályzatának frissítésekor bocsátódik ki.
Összekötő-blokkolási szabályzat törlése Az összekötő-blokkolási szabályzat törlésekor kerül kibocsátásra.

Az alábbi példa a táblázatban szereplő események egyikétől várható metaadatok hasznos adatait mutatja be.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Tevékenységek megtekintése a Microsoft Purview-ban

Ha az auditnaplóban való keresés be van kapcsolva a Microsoft Purview megfelelőségi portálon, a szervezet rendszergazdai tevékenységét a rendszer rögzíti a Microsoft Purview auditnaplóban.

Számos módszerrel kereshet eseményeket a Microsoft Purview-ban.

Microsoft Purview keresési auditoldal

Használja a vad kártya környezetfüggő információk keresését a Microsoft Purview felhasználói élményben.

Szűkítse le az egyes eseményekre jellemző keresési szerkezeteket.

Rekordtípusok szűrése a Microsoft Purview naplózási keresésben

Keresés közben megjelennek az egyes tevékenységek. A rendszer egy közös sémát kényszerít ki a tevékenységek közötti keresési konstrukciók engedélyezéséhez. A PropertyCollection mező értéke az egyes tevékenységtípusokra jellemző.

További információ a Microsoft Purview auditnaplóról, az adatmegőrzési házirendekről és képességekről: Naplózási megoldások a Microsoft Purview-ban.

Kapcsolódó információk