Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A Microsoft Power Platform termékeinek és szolgáltatásainak felügyelete hatással lehet a különböző képességekre, például a környezeti beállításokra és műveletekre, az adatszabályzatra és az integrációval kapcsolatos beállításokra. Fontos, hogy az ilyen műveleteket a következő módon monitorozza:
- segítség a hibák elhárításához
- segít rendszerek biztonsági korlátainak kezelésében
- megfelelőségi követelmények betartása
- tevékenykedni a biztonsági fenyegetések ellen.
Ez a cikk azt ismerteti, hogyan figyelheti a Microsoft Purview-ban azokat a tevékenységeket, amelyeket azok hajtanak végre Power Platform-környezetekben, akik rendszergazdai hozzáféréssel rendelkeznek a felhasználói élmények és a programozható felületek között. A tevékenységek a következő kategóriákba sorolhatók:
A tevékenységek közé tartoznak a Power Platform-rendszergazdák, a Dynamics 365-rendszergazdák, a rendszergazdai szerepkör tagjai (a Dataversevel rendelkező Power Platform-környezetek esetében), a környezet létrehozója vagy tulajdonosa (a Dataverse nélküli Power Platform-környezetek esetében), valamint az ezen szerepkörök bármelyikére leképezett megszemélyesített felhasználók.
Minden tevékenységesemény az Office 365 Management Activity API sémában definiált közös sémából áll. A séma meghatározza az egyes tevékenységekre egyedileg jellemző metaadatok hasznos terhét.
Előfeltételek
A Power Platform rendszergazdai tevékenységnaplóinak a Microsoft Purview-ban való megtekintéséhez győződjön meg arról, hogy:
- Tekintse át és fejezze be az áttekintési cikkben szereplő előfeltételeket .
- Győződjön meg arról, hogy az Ellenőrzési naplók vagy a Csak megtekinthető ellenőrzési naplók szerepkör hozzá van rendelve Önhöz a Microsoft Purview-ben.
Tudj meg többet:
- A Dataverse-auditálás kezelése
- Auditnaplózás áttekintése
- További információ a Microsoft Purview naplózási megoldásairól
- Engedélyek a Microsoft Purview-portálon
Megjegyzés:
A Power Platform-környezetek rendszergazdai tevékenységei alapértelmezés szerint engedélyezve vannak az összes bérlőn, és nem tilthatja le a tevékenységgyűjteményt.
A naplók elérése
Az alábbi lépésekkel jelentkezzen be a Microsoft Purview portálra:
Bejelentkezés a Microsoft Purview portálra
A Microsoft Purview portálon kétféleképpen érheti el a Naplózás lapot:
- A bal oldali navigációs panelen válassza a Megoldások , majd a Naplózás lehetőséget.
- Vagy a Kezdőlapon válassza az Ellenőrzés megoldáskártyát. Ha a Naplózási megoldás kártya nem jelenik meg, válassza az Összes megoldás megtekintése lehetőséget, majd válassza a Naplózás lehetőséget a Core szakaszban.
A naplózási megoldás lehetővé teszi tevékenységek keresését vagy naplózási adatmegőrzési szabályzatok létrehozását. A Keresés lapon szűrhet a Különböző Power Platform-tevékenységekre a Tevékenységek listában. A tevékenységek eseménytípusokra és kategóriákra vannak leképezve, amelyek a jelen cikkben szereplő táblázatokban szerepelnek, amelyekre hivatkozhat.
A naplók az Office 365 Felügyeleti API-val is elérhetők a fejlesztők számára.
Az auditnaplók Microsoft Purview-ban való keresésével kapcsolatos további információkért tekintse meg az Első lépések a kereséssel című témakört.
Tevékenységkategória: Környezeti életciklus-műveletek
Az egyes tevékenységesemények az adott eseményre jellemző metaadatok hasznos adatait tartalmazzák. A Microsoft Purview megkapja a táblázatban felsorolt környezeti életciklus-műveleti tevékenységeket.
| Event | Description |
|---|---|
| Üzembe helyezett környezet | A környezet létrejött. |
| Törölt környezet | A környezet törölve lett. |
| Helyreállított környezet | A törölt környezet hét napon belül helyreállt. |
| Véglegesen törölt környezet | A környezet véglegesen törölve lett. |
| Áthelyezett környezet | Egy környezet át lett helyezve egy másik bérlőbe. |
| Másolt környezet | A környezet, beleértve az olyan attribútumokat, mint az alkalmazásadatok, a felhasználók, a testreszabások és a sémák, másolásra került. |
| Környezet, amelyről biztonsági mentés készült | A környezet, amelyről biztonsági másolatot készítettek. |
| Visszaállított környezet | A környezet biztonsági másolatból lett visszaállítva. |
| Átalakított környezettípus | A környezet egy másik környezettípusra lett konvertálva, például éles környezetre vagy tesztkörnyezetre. |
| Környezet visszaállítása | A tesztkörnyezet alaphelyzetbe lett állítva. |
| Frissített környezet | A környezet egyik összetevője új verzióra lett frissítve. |
| CMK-megújított környezet | Az ügyfél által kezelt kulcsot (CMK) megújították a környezetben. |
| CMK-visszaállított környezet | A környezet el lett távolítva a vállalati szabályzatból, és a titkosítás vissza lett adva a Microsoft által felügyelt kulcshoz. |
Tevékenységkategória: Környezettulajdonság és módosítási tevékenységek beállítása
Az egyes tevékenységesemények az adott eseményre jellemző metaadatok hasznos adatait tartalmazzák. A Microsoft Purview megkapja a táblázatban felsorolt környezeti tulajdonságot és beállítási tevékenységeket.
| Event | Description |
|---|---|
| Megváltozott tulajdonság a környezetben | Azt jelzi, hogy egy környezet egy tulajdonsága mikor változik. A tulajdonságok általában a környezethez társított metaadatok (nevek). Az esemény a következő változásokat tartalmazza:
|
Tevékenységkategória: Környezeti csoportok és szabályok
A környezeti csoportokhoz és szabályokhoz tartozó összes tevékenységet a rendszer a PowerPlatformAdministratorActivity rekordtípus alatt rögzíti.
Az egyes tevékenységesemények az adott eseményre jellemző metaadatok hasznos adatait tartalmazzák. A táblázatban felsorolt környezeti csoporttevékenységeket a rendszer elküldi a Microsoft Purview-nak.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Létrejön egy új környezeti csoport. |
DeleteEnvironmentGroup |
A rendszer töröl egy környezeti csoportot. |
UpdateEnvironmentGroup |
A környezeti csoport neve vagy leírása frissül. |
EnvironmentAddedToEnvironmentGroup |
A rendszer hozzáad egy környezetet egy környezeti csoporthoz. |
EnvironmentRemovedFromEnvironmentGroup |
A rendszer eltávolít egy környezetet egy környezeti csoportból. |
A rendszer a következő kilenc szabálytevékenységet küldi el a Microsoft Purview-nak:
- AI által előállított leírások (előzetes verzió)
- Biztonsági mentés megőrzése
- A generatív AI beállításai
- Ügynökök megosztása szerkesztővel
- Ügynökök megosztása Megtekintővel
- Vezérlők megosztása a vászonalapú alkalmazásokhoz
- Vezérlők megosztása a megoldásalapú felhőfolyamatokhoz
- Megoldás-ellenőrző kikényszerítése
- Használati betekintések
| Event | Description |
|---|---|
CreateRuleSetOperation |
A rendszer először hozzáad egy szabályt egy környezeti csoporthoz. |
UpdateRuleSetOperation |
A szabály egy környezeti csoportban lesz szerkesztve. |
DeleteRuleSetOperation |
A rendszer töröl egy környezeti csoportot. |
A táblázatban felsorolt többi szabálytevékenységet a rendszer elküldi a Microsoft Purview-nak.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
A rendszer először hozzáad egy szabályt egy környezeti csoporthoz. |
CreateRuleBasedPolicyAssignmentOperation |
A rendszer először hozzáad egy szabályt egy környezeti csoporthoz. |
UpdateRuleBasedPolicyOperation |
A rendszer hozzáad, szerkeszt vagy eltávolít egy szabályt egy környezeti csoportból. |
DeleteRuleBasedPolicyOperation |
A rendszer töröl egy környezeti csoportot. |
DeleteRuleBasedPolicyAssignmentOperation |
A rendszer töröl egy környezeti csoportot. |
Tevékenységkategória: Üzleti modell és licencelés
Az egyes tevékenységesemények az adott eseményre jellemző metaadatok hasznos adatait tartalmazzák. A táblázatban felsorolt üzleti modell és licencelési tevékenységek a Microsoft Purview-nak lesznek elküldve.
| Kategória | Event | Description |
|---|---|---|
| Számlázási szabályzat | BillingPolicyCreate |
Létrejön egy új számlázási szabályzat. |
| Számlázási szabályzat | BillingPolicyDelete |
A rendszer töröl egy számlázási szabályzatot. |
| Számlázási szabályzat | BillingPolicyUpdate |
A számlázási szabályzat módosításához kapcsolódó környezetek (hozzáadva, eltávolítva). |
| ISV | IsvContractConsent |
A bérlői rendszergazda beleegyezik egy ISV-szerződésbe. |
| Licenc automatikus igénylése | AssignLicenseAutoClaim |
A rendszer automatikus jogcímszabályzaton keresztül automatikusan hozzárendel egy licencet egy felhasználóhoz. |
| Licenc automatikus igénylése | AssignLicenseAutoClaimPolicyCreate |
Létrejön egy új automatikus igénylési szabályzat. |
| Valuta | CurrencyEnvironmentAllocate |
A valuta (bővítmény) egy környezethez van rendelve vagy onnan felszabadítva. |
| Próbák | TrialConvertToProduction |
A próbaterv éles tervvé alakul. |
| Próbák | TrialEnforce |
Az ügyfél megpróbál a próbaidőszakon túli környezeteket kiépíteni. |
| Próbák | TrialProvision |
Egy új próbaterv biztosítva lett. |
| Próbák | TrialSignUpEligibilityCheck |
A próbaverzió üzembe helyezése előtt ellenőrzés történik a próbaidőszakra való jogosultság meghatározásához. |
| Próbák | TrialViralConsent |
A bérlő módosítja a beleegyezett csomagtípusokat, és megjeleníti az új állapotot. |
| Próbák | AssignLicenseToUser |
A próbaverziós licenc egy felhasználóhoz van rendelve. |
| A környezet életciklusa | EnvironmentDisabledByMiser |
A környezetek automatikusan le vannak tiltva a nem megfelelő adatbázis-kapacitás miatt. |
Tevékenységkategória: Rendszergazdai műveletek
Az egyes tevékenységesemények az adott eseményre jellemző metaadatok hasznos adatait tartalmazzák. A táblázatban felsorolt rendszergazdai tevékenységeket a rendszer elküldi a Microsoft Purview-nak.
| Event | Description |
|---|---|
ApplyAdminRole |
A bérlői rendszergazda a Dataverse környezetének rendszergazdai szerepkörét kéri. |
Tevékenységkategória: Széfműveletek
Minden lockbox-tevékenység a LockboxRequestOperation tevékenység alá tartozik. Minden tevékenységesemény a következő tulajdonságokkal rendelkező metaadatok hasznos adatát tartalmazza a lockbox kérelem létrehozásakor vagy frissítésekor.
- Széfkérelem azonosítója
- Széfkérelem állapota
- Széf támogatási jegy azonosítója
- A zárolási kérelem lejárati ideje
- Széf adathozzáférés időtartama
- Környezet azonosítója
- A műveletet végrehajtó felhasználó (a zárolási kérelem létrehozásakor)
A táblázatban felsorolt eseményeket elküldi a Microsoft Purview-nak.
| Kategória | Event | Description |
|---|---|---|
| Széfkérelem létrehozása | LockboxRequestOperation |
Létrejön egy új lockbox kérelem. |
| Széfkérelem frissítése | LockboxRequestOperation |
A rendszer jóváhagy vagy elutasít egy széfkérelmet. |
| A széfkérelem hozzáférése befejeződött | LockboxRequestOperation |
A zárolási kérelem lejárt, vagy a hozzáférés véget ért. |
Íme egy példa arra a metaadattartalomra, amelyet a táblázatban felsorolt események egyikénél várhatunk.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Tevékenységkategória: adatházirend-események
Megjegyzés:
- Az adatszabályzatok tevékenységnaplózása jelenleg nem érhető el szuverén felhőkben.
- Az adatházirend-naplók eléréséhez a megfelelő Microsoft-licencekre van szüksége. További információért tekintse meg a Microsoft Purview szolgáltatás leírását és a Microsoft Purview licencelési útmutatóját .
A GovernanceApiPolicyOperation tevékenység alatt minden adatkezelési esemény megjelenik. Minden tevékenységesemény tartalmaz egy tulajdonsággyűjteményt a következő tulajdonságokkal:
- Művelet neve
- Szabályzat azonosítója
- Házirend megjelenítendő neve
- További erőforrások (ha vannak)
A táblázatban felsorolt adatházirend-eseményeket a rendszer elküldi a Microsoft Purview-nak.
| Kategória | Description |
|---|---|
| Adatházirend létrehozása | Létrejön egy új adatházirend. |
| Adatszabályzat frissítése | Az adatházirend frissül. |
| Adatkezelési szabályzat törlése | Egy adatházirendet törölnek. |
| Egyéni összekötőminták létrehozása | Létrejön egy új egyéni összekötő URL-minta. |
| Egyéni összekötőminták frissítése | Az egyéni összekötő URL-mintája frissül. |
| Egyéni összekötőminták törlése | A rendszer töröl egy egyéni összekötő URL-mintát. |
| Összekötő-konfigurációk létrehozása | Az adatházirendhez létrejön egy csatlakozási konfiguráció. |
| Összekötő-konfigurációk frissítése | Az összekötők konfigurációja frissül az adatházirendhez. |
| Összekötő-konfigurációk törlése | Adatházirendhez tartozó összekötőkonfiguráció törlésre került. |
| Szabályzathatókör létrehozása | Létrejön egy új szabályzat hatóköre. |
| Szabályzathatókör frissítése | A szabályzat hatóköre frissül. |
| Szabályzathatókör törlése | A szabályzat hatóköre törlődik. |
| Mentesülő erőforrások létrehozása | A rendszer létrehoz egy kivételt képező erőforráslistát az adatházirendhez. |
| Mentesülő erőforrások frissítése | Az adatkezelési irányelv kivételek közé tartozó erőforrások listája frissül. |
| Mentesülő erőforrások törlése | Az adatpolitika mentességi erőforráslistája törlésre kerül. |
| Összekötőblokkolási-szabályzat létrehozása | Új konnektorblokkolási szabály jön létre. |
| Összekötőblokkolási-szabályzat frissítése | Az összekötők blokkolási szabályzata frissül. |
| Összekötőblokkolási-szabályzat törlése | Egy csatlakozóblokkolási házirendet töröltek. |
Íme egy példa a tábla egyik eseményétől elvárható metaadatokra.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]