Felügyeleti naplók megtekintése Power Platform naplózási megoldásokkal a Microsoft Purview-ban
A Power Platform termékek és szolgáltatások felügyelete különböző képességeket érinthet, például a környezeti beállításokat és műveleteket, az adatházirendeket és az integrációval kapcsolatos beállításokat. Fontos naplózni az olyan műveleteket, amelyek segítenek enyhíteni a hibákat, segítenek a biztonsági korlátozások rendszereinek megfékezésében, a megfelelőségi követelmények betartásában és a biztonsági fenyegetések elleni fellépésben.
Ebből a cikkből megismerheti azokat a tevékenységeket, amelyeket a felhasználói élmények és a programozható felületek rendszergazdai hozzáféréssel rendelkező felhasználói élmények és programozható felületek környezetében Power Platform végeznek a Microsoft Purview megfelelőségi portál használatával. A tevékenységek a következő kategóriákba tartoznak:
Fontos
- A környezetek Power Platform felügyeleti tevékenységei alapértelmezés szerint minden bérlőn engedélyezve vannak. A tevékenységgyűjtés nem tiltható le.
- Legalább egy felhasználó, akihez E5 vagy nagyobb licenc van hozzárendelve Microsoft 365 , a Microsoft Purview követelményeinek megfelelően. További információ: Naplózási megoldások a Microsoft Purview-ban
A naplózási tevékenységek közé tartoznak a rendszergazdák, a Dynamics 365 rendszergazdák, a rendszergazda szerepkör tagjai (környezetek Power Platform esetén Power Platform ), a környezet létrehozója vagy tulajdonosa (a szerepkörök Dataverse nélküli környezetek esetében Power Platform ), valamint a megszemélyesített felhasználók által Dataversevégrehajtott műveletek, amelyek ezen szerepkörök bármelyikéhez vannak hozzárendelve.
Minden tevékenységesemény egy közös sémából áll, amely a felügyeleti tevékenység API-sémájában Office 365 van meghatározva. A séma meghatározza az egyes tevékenységekhez egyedi metaadatok hasznos adatait.
Tevékenységkategória: Környezeti életciklus-műveletek
Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő környezeti életciklus-üzemeltetési tevékenységek a Microsoft Purview-ba kerülnek.
| Esemény | Leírás |
|---|---|
| Kiépített környezet | A környezet létrejött. |
| Törölt környezet | A környezet törölve lett. |
| Helyreállított környezet | A hét napon belül törölt környezet helyreállt. |
| Véglegesen törölt környezet | A környezet véglegesen törölve lett. |
| Áthelyezett környezet | A környezet egy másik bérlőhöz lett áthelyezve. |
| Másolt környezet | A környezet, beleértve az adott attribútumokat, például az alkalmazásadatokat, a felhasználókat, a testreszabásokat és a sémákat, másolásra került. |
| Biztonsági másolatú környezet | A környezet, amelyről biztonsági másolat készült. |
| Helyreállított környezet | A környezet biztonsági másolatból lett visszaállítva. |
| Konvertált környezet típusa | A környezet más környezettípusra, például éles vagy tesztkörnyezetbe lett konvertálva. |
| Környezet visszaállítása | A tesztkörnyezet alaphelyzetbe lett állítva. |
| Frissített környezet | A környezet egyik összetevője új verzióra lett frissítve. |
| CMK – Megújult környezet | Az ügyfél által felügyelt kulcs (CMK) megújult a környezetben. |
| CMK-Reverted környezet | A környezet el lett távolítva a vállalati szabályzatból, és a titkosítás vissza lett adva a Microsoft által felügyelt kulcshoz. |
Tevékenységkategória: Környezeti tulajdonság és beállításmódosítási tevékenységek
Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő környezeti tulajdonságok és beállítási tevékenységek lesznek kézbesítve a Microsoft Purview-nak.
| Esemény | Leírás |
|---|---|
| Módosított tulajdonság a környezetben | Kommunikálja, ha egy környezet egy tulajdonsága megváltozott. A tulajdonságok általában egy környezethez társított metaadatok (nevek). Tartalmazza a következők változásait:
|
Tevékenységi kategória: Üzleti modell és licencelés
Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő üzleti modell és licencelési tevékenységek kerülnek a Microsoft Purview szolgáltatásba.
| Kategória | Esemény | Leírás |
|---|---|---|
| Számlázási szabályzat | BillingPolicyCreate | Új számlázási szabályzat létrehozásakor bocsátódik ki. |
| Számlázási szabályzat | BillingPolicyTörlés | Egy számlázási szabályzat törlésekor bocsát ki. |
| Számlázási szabályzat | BillingPolicyUpdate | Akkor bocsátódik ki, amikor a számlázási szabályzat változáshoz kapcsolódó környezetek módosulnak (hozzáadva, eltávolítva). |
| Független szoftverszállító | IsvContractConsent | Akkor bocsátódik ki, amikor egy bérlői rendszergazda beleegyezik egy ISV-szerződésbe. |
| Licenc automatikus igénylése | AssignLicenseAutoClaim | Akkor bocsátódik ki, amikor egy licencet automatikusan hozzárendelnek egy felhasználóhoz egy automatikus igénylési házirenden keresztül. |
| Licenc automatikus igénylése | AssignLicenseAutoClaimPolicyCreate | Új automatikus igénylési szabályzat létrehozásakor bocsátódik ki. |
| Pénznem | CurrencyEnvironmentAllocate | Akkor bocsátódik ki, amikor pénznemet (kiegészítőt) rendelnek hozzá vagy szabadítanak fel egy környezetben. |
| Próbák | TrialConvertToProduction | Akkor bocsátódik ki, amikor egy próbatervet termelési tervvé alakítanak át. |
| Próbák | TrialEnforce | Akkor bocsátódik ki, amikor egy ügyfél a próbakorláton túl próbál kiépítés környezeteket. |
| Próbák | TrialProvision | Új próbaterv kiépítésekor bocsátódik ki. |
| Próbák | TrialSignUpEligibilityCheck | A próbaverzió kiépítése előtt bocsátja ki, amikor ellenőrzés történik a próbaverzióra való jogosultság meghatározásához. |
| Próbák | TrialViralConsent | Akkor bocsátódik ki, amikor egy bérlő módosítja a jóváhagyott csomagtípusokat, és tükrözi az új állapotot. |
| Próbák | AssignLicenseToUser | Akkor bocsátódik ki, amikor próbalicencet rendelnek egy felhasználóhoz. |
| Környezeti életciklus | EnvironmentDisabledByMiser | Akkor bocsátódik ki, ha egy környezet automatikusan le van tiltva az elégtelen adatbázis-kapacitás miatt. |
Tevékenységkategória: Rendszergazdai műveletek
Minden tevékenységesemény az adott eseményre jellemző metaadatok hasznos adatait tartalmazza. A következő rendszergazdai tevékenységek lesznek kézbesítve a Microsoft Purview-nak.
| Esemény | Leírás |
|---|---|
| Rendszergazdai szerepkör alkalmazása | Akkor bocsátódik ki, amikor egy bérlői rendszergazda rendszergazdai szerepkört Dataverse kért a környezetben. |
Tevékenységkategória: Kulcstároló műveletek
Az összes kulcstároló-tevékenység a LockboxRequestOperation tevékenységalatt található. Minden tevékenységesemény metaadatok hasznos adatait tartalmazza a következő tulajdonságokkal a kulcsszéfkérés létrehozásakor vagy frissítésekor:
- Kulcstároló kérésének azonosítója
- Kulcstároló kérésének állapota
- Kulcstároló támogatási jegyazonosítója
- Kulcstároló kérés lejárati ideje.
- Kulcstároló adatelérési időtartama
- Környezet azonosítója
- A műveletet végrehajtó felhasználó (a kulcstároló kérés létrehozásakor)
| Kategória | Esemény | Leírás |
|---|---|---|
| Kulcstároló kérés létrehozása | LockboxRequestOperation | Új kulcstároló-kérés létrehozásakor kerül kibocsátásra. |
| Kulcstároló frissítése kérés | LockboxRequestOperation | Kulcstároló-kérelem jóváhagyásakor vagy elutasításakor kerül kibocsátásra. |
| A kulcstároló kérése véget ért | LockboxRequestOperation | Akkor bocsátja ki, ha egy kulcstároló-kérés lejárt vagy a hozzáférés véget ért. |
Az alábbi példa a táblázatban felsorolt események egyikétől várható metaadatok hasznos adatait mutatja be.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Tevékenységkategória: Adatkezelési események
Feljegyzés
Az adatszabályzatok tevékenységnaplózása jelenleg nem érhető el szuverén felhőkben.
Feljegyzés
Jelenleg az E5 licenccel rendelkező felhasználók megtekinthetik ezeket a naplózási eseményeket.
Az összes adatszabályzat-esemény megjelenik a GovernanceApiPolicyOperation tevékenység alatt . Minden tevékenységesemény tartalmaz egy tulajdonsággyűjteményt, amely a következő tulajdonságokat bocsátja ki:
- Művelet neve
- Szabályzat azonosítója
- Szakpolitikai megjelenítendő név
- További források (adott esetben)
| Kategória | Leírás |
|---|---|
| DLP-házirend létrehozása | Új adatszabályzat létrehozásakor kerül kibocsátásra. |
| DLP-házirend frissítése | Az adatszabályzat frissítésekor kerül kibocsátásra. |
| DLP-házirend törlése | Az adatszabályzat törlésekor kerül kibocsátásra. |
| Egyéni összekötőminták létrehozása | Új egyéni összekötő URL-mintájának létrehozásakor bocsátódik ki. |
| Egyéni összekötőminták frissítése | Egyéni összekötő URL-mintájának frissítésekor bocsátja ki a rendszer. |
| Egyéni összekötőminták törlése | Egyéni összekötő URL-mintájának törlésekor bocsát ki. |
| Összekötő-konfigurációk létrehozása | Akkor bocsátódik ki, amikor összekötő-konfigurációt hoz létre az adatházirendhez. |
| Összekötő-konfigurációk frissítése | Az adatszabályzat összekötő-konfigurációjának frissítésekor kerül kibocsátásra. |
| Összekötő-konfigurációk törlése | Akkor bocsátódik ki, ha az adatházirendhez törlik az összekötő konfigurációját. |
| Szabályzathatókör létrehozása | Új szabályzathatókör létrehozásakor bocsátódik ki. |
| Szabályzat hatókörének frissítése | A szabályzat hatókörének frissítésekor bocsátódik ki. |
| Szabályzat hatókörének törlése | Szabályzathatókör törlésekor bocsátódik ki. |
| Kivétel alól származó erőforrások létrehozása | Kivételt képező erőforrások listájának létrehozásakor kerül kibocsátásra az adatirányelvhez. |
| Kivétel alól származó források frissítése | Akkor bocsátódik ki, amikor egy kivételt képező erőforrások listáját frissítik az adatirányelvhez. |
| Kivétel alól származó erőforrások törlése | Akkor bocsátódik ki, ha egy kivételt képező erőforrások listáját törlik az adatirányelvhez. |
| Összekötő-blokkolási szabályzat létrehozása | Új összekötő-blokkolási szabályzat létrehozásakor bocsátódik ki. |
| Összekötő-blokkolási szabályzat frissítése | Az összekötő blokkolási szabályzatának frissítésekor bocsátódik ki. |
| Összekötő-blokkolási szabályzat törlése | Az összekötő-blokkolási szabályzat törlésekor kerül kibocsátásra. |
Az alábbi példa a táblázatban szereplő események egyikétől várható metaadatok hasznos adatait mutatja be.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Tevékenységek megtekintése a Microsoft Purview-ban
Ha az auditnaplóban való keresés be van kapcsolva a Microsoft Purview megfelelőségi portálon, a szervezet rendszergazdai tevékenységét a rendszer rögzíti a Microsoft Purview auditnaplóban.
Számos módszerrel kereshet eseményeket a Microsoft Purview-ban.
Használja a vad kártya környezetfüggő információk keresését a Microsoft Purview felhasználói élményben.
Szűkítse le az egyes eseményekre jellemző keresési szerkezeteket.
Keresés közben megjelennek az egyes tevékenységek. A rendszer egy közös sémát kényszerít ki a tevékenységek közötti keresési konstrukciók engedélyezéséhez. A PropertyCollection mező értéke az egyes tevékenységtípusokra jellemző.
További információ a Microsoft Purview auditnaplóról, az adatmegőrzési házirendekről és képességekről: Naplózási megoldások a Microsoft Purview-ban.
Kapcsolódó információk
- Auditálási megoldások a Microsoft Purview-ban
- Office 365 Felügyeleti tevékenység API-sémája
- Részletes tulajdonságok az auditnaplóban
- Power Apps Tevékenység naplózása
- Power Automate Tevékenység naplózása
- Power Platform Összekötő-tevékenység naplózása (előzetes verzió)
- Adatveszteség-megelőzési tevékenység naplózása
- Naplózás kezelése Dataverse
- Dataverse és modellvezérelt alkalmazások