Power Platform әкімшілік журналдарды Microsoft Purview ішіндегі аудит шешімдерін пайдаланып көру

Power Platform өнімдер мен қызметтерді басқару орта параметрлері мен операциялары, деректер саясаттары және интеграцияға қатысты параметрлер сияқты әртүрлі мүмкіндіктерге әсер етуі мүмкін. Сәтсіздіктерді азайтуға көмектесетін, қауіпсіздік шектеулерінің жүйелерін қамтуға көмектесетін, сәйкестік талаптарын ұстанатын және қауіпсіздік қатерлеріне қарсы әрекет ететін әрекеттерді тексеру маңызды.

Бұл мақалада сіз Power Platform Microsoft Purview сәйкестік порталы арқылы пайдаланушы тәжірибелері мен бағдарламаланатын интерфейстер арқылы әкімшілік қатынасы барлар орталарда орындайтын әрекеттер туралы білесіз. Іс-шаралар келесі санаттарға жатады:

• Қоршаған ортаның өмірлік циклінің операциялары
• Қоршаған ортаның қасиеті және параметрді өзгерту әрекеттері

Маңызды

• Power Platform орталарға арналған әкімшілік әрекеттер әдепкі бойынша барлық жалға алушыларда қосылады. Әрекеттер жинағын өшіре алмайсыз.
• Microsoft 365 Purview талап еткендей, тағайындалған Microsoft E5 немесе одан жоғары лицензиясы бар кемінде бір пайдаланушы. Қосымша ақпарат: Аудит шешімдері Microsoft Purview

Аудит әрекеттеріне Power Platform әкімшілер, Dynamics 365 әкімшілері, Жүйе әкімшісі рөлінің мүшелері ( Power Platform Dataverse бар орталар үшін), орта жасаушы немесе иесі ( Power Platform орталар үшін Dataverse жоқ) және осы рөлдердің кез келгеніне сәйкес келетін пайдаланушылар.

Әрбір әрекет оқиғасы Office 365 Management Activity API схемасында анықталған жалпы схемадан тұрады. Схема әрбір әрекет үшін бірегей метадеректердің пайдалы жүктемесін анықтайды.

Әрекет санаты: Қоршаған ортаның өмірлік циклінің операциялары

Әрбір әрекет оқиғасы жеке оқиғаға тән метадеректердің пайдалы жүктемесін қамтиды. Келесі ортаның өмірлік циклінің операциясы әрекеттер Microsoft Purview бағдарламасына жеткізіледі.

Оқиға	Сипаттамасы
Берілген орта	Орта құрылды.
Жойылған орта	Орта жойылды.
Қалпына келтірілген орта	Жеті күн ішінде жойылған орта қалпына келтірілді.
Қатты жойылған орта	Қоршаған орта қатты жойылды.
Жылжытылған орта	Орта басқа жалға алушыға ауыстырылды.
Көшірілген орта	Бағдарлама деректері, пайдаланушылар, теңшеулер және схемалар сияқты арнайы төлсипаттарды қамтитын орта көшірілді.
Сақтық көшірме жасалған орта	Сақтық көшірмесі жасалған орта.
Қалпына келтірілген орта	Қоршаған орта сақтық көшірмеден қалпына келтірілді.
Түрлендірілген орта түрі	Орта өндіріс немесе құм жәшік сияқты басқа орта түріне түрлендірілді.
Ортаны қайта орнату	Құм жәшігінің ортасы қалпына келтірілді.
Жаңартылған орта	Ортаның құрамдас бөлігі жаңа нұсқаға жаңартылды.
CMK-Жаңартылған орта	Тұтынушы басқаратын кілт (CMK) ортада жаңартылды.
CMK-қайтарылған орта	Орта кәсіпорын саясатынан жойылды және шифрлау Microsoft басқарылатын кілтке қайтарылды.

Әрекет санаты: Қоршаған ортаның қасиеті және параметрді өзгерту әрекеттері

Әрбір әрекет оқиғасы жеке оқиғаға тән метадеректердің пайдалы жүктемесін қамтиды. Төмендегі қоршаған ортаның сипаты мен орнату әрекеттері Microsoft Purview қызметіне жеткізіледі.

Оқиға	Сипаттамасы
Қоршаған ортадағы қасиет өзгертілді	Ортадағы сипат өзгерген кезде хабарланады. Жалпы сипаттар ортамен байланысты метадеректер (аттар) болып табылады. Өзгерістерді қамтиды: Көрсетілетін аты Домен атауы Қауіпсіздік тобының идентификаторы Әкімші режимі Фондық операциялар күйі

Қызмет санаты: Бизнес үлгісі және лицензиялау

Әрбір әрекет оқиғасы жеке оқиғаға тән метадеректердің пайдалы жүктемесін қамтиды. Келесі бизнес үлгісі және лицензиялау әрекеттері Microsoft Purview қызметіне жеткізіледі.

Санат	Оқиға	Сипаттамасы
Шот ұсыну саясаты	BillingPolicyCreate	Жаңа шот ұсыну саясаты жасалғанда шығарылады.
Шот ұсыну саясаты	BillingPolicyDelete	шот ұсыну саясаты жойылған кезде шығарылады.
Шот ұсыну саясаты	BillingPolicyUpdate	шот ұсыну саясаты өзгертуіне байланысты орталар (қосылған, жойылған) кезде шығарылады.
ISV	IsvContractConsent	Жалға алушы әкімшісі ISV келісім-шартына келісім бергенде шығарылады.
Лицензияны автоматты түрде талап ету	LicenseAutoClaim тағайындаңыз	Автоматты шағым саясаты арқылы пайдаланушыға лицензия автоматты түрде тағайындалғанда шығарылады.
Лицензияны автоматты түрде талап ету	LicenseAutoClaimPolicyCreate тағайындаңыз	Жаңа автоматты шағым саясаты жасалғанда шығарылады.
Валюта	CurrencyEnvironmentAllocate	Валюта (қосымша) ортаға бөлінген немесе бөлінген кезде шығарылады.
Сынақ нұсқалары	TrialConvertToProduction	Сынақ жоспары өндіріс жоспарына түрлендіру кезінде шығарылады.
Сынақ нұсқалары	TrialEnforce	Тұтынушы сынақ мерзімі шегінен асатын орталарды қамтамасыз етуге әрекет жасағанда шығарылады.
Сынақ нұсқалары	Сынақ қамтамасыз ету	Жаңа сынақ жоспары қамтамасыз етілгенде шығарылады.
Сынақ нұсқалары	Сынаққа тіркелу жарамдылығын тексеру	Сынақ жарамдылығын анықтау үшін тексеру орын алған кезде сынақты қамтамасыз ету алдында шығарылады.
Сынақ нұсқалары	TrialViralConsent	Жалға алушы келісілген жоспар түрлерін өзгерткен кезде шығарылады және жаңа күйді көрсетеді.
Сынақ нұсқалары	AssignLicenseToUser	Пайдаланушыға сынақ лицензиясы тағайындалған кезде шығарылады.
Қоршаған ортаның өмірлік циклі	EnvironmentDisabledByMiser	Дерекқор сыйымдылығы жеткіліксіз болғандықтан орта автоматты түрде өшірілген кезде шығарылады.

Әрекет санаты: Әкімші әрекеттері

Әрбір әрекет оқиғасы жеке оқиғаға тән метадеректердің пайдалы жүктемесін қамтиды. Келесі әкімші әрекеттері Microsoft Purview қызметіне жеткізіледі.

Оқиға	Сипаттамасы
Әкімші рөлін қолданыңыз	Жалға алушы әкімшісі ортадағы Dataverse жүйе әкімшісі рөлін сұраған кезде шығарылады.

Әрекет санаты: Lockbox әрекеттері

Барлық lockbox әрекеттері LockboxRequestOperation әрекетінің астында. Әрбір әрекет оқиғасы lockbox сұрауы жасалған немесе жаңартылған кезде келесі сипаттары бар метадеректердің пайдалы жүктемесін қамтиды:

• Lockbox сұрау идентификаторы
• Lockbox сұрау күйі
• Lockbox қолдау билетінің идентификаторы
• Lockbox сұрауының жарамдылық мерзімі.
• Lockbox деректерге қол жеткізу ұзақтығы
• Ортаның идентификаторы
• Операцияны орындаған пайдаланушы (lockbox сұрауы жасалған кезде)

Келесі оқиғалар Microsoft Purview ішіне жеткізіледі.

Санат	Оқиға	Сипаттамасы
Lockbox сұрауын жасаңыз	LockboxRequestOperation	Жаңа lockbox сұрауы жасалған кезде шығарылады.
Lockbox сұрауын жаңарту	LockboxRequestOperation	Lockbox сұрауы мақұлданған немесе қабылданбаған кезде шығарылады.
Lockbox сұрауына кіру аяқталды	LockboxRequestOperation	Lockbox сұрауының мерзімі аяқталғанда немесе қол жеткізу аяқталғанда шығарылады.

Мұнда кестеде көрсетілген оқиғалардың бірінен күтуге болатын метадеректердің пайдалы жүктемесінің мысалы келтірілген.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Әрекет санаты: Деректер саясаты оқиғалары

Ескертпе

Деректер саясаттары үшін әрекетті тіркеу қазіргі уақытта тәуелсіз бұлттарда қолжетімді емес.

Ескертпе

Қазіргі уақытта E5 лицензиясы бар пайдаланушылар осы аудит оқиғаларын көре алады.

Барлық деректер саясаты оқиғалары GovernanceApiPolicyOperation белсенділігі астында көрсетіледі. Әрбір әрекет оқиғасы келесі сипаттарды шығаратын сипат жиынтығын қамтиды:

• Операция атауы
• Саясат идентификаторы
• Саясаттың көрсетілетін атауы
• Қосымша ресурстар (бар болса)

Келесі деректер саясаты оқиғалары Microsoft Purview ішіне жеткізіледі.

Санат	Сипаттамасы
DLP саясатын жасаңыз	Жаңа деректер саясаты жасалғанда шығарылады.
Деректердің жоғалуынан қорғау саясатын жаңарту	Деректер саясаты жаңартылған кезде шығарылады.
DLP саясатын жою	Деректер саясаты жойылған кезде шығарылады.
Теңшелетін қосқыш үлгілерін жасаңыз	Жаңа пайдаланушы қосқышының URL үлгісі жасалғанда шығарылады.
Пайдаланушы қосқыш үлгілерін жаңартыңыз	Пайдаланушы қосқышының URL үлгісі жаңартылған кезде шығарылады.
Пайдаланушы қосқыш үлгілерін жою	Пайдаланушы қосқышының URL үлгісі жойылған кезде шығарылады.
Қосқыш конфигурацияларын жасаңыз	Деректер саясаты үшін қосқыш конфигурациясы жасалғанда шығарылады.
Коннектор конфигурацияларын жаңарту	Деректер саясаты үшін қосқыш конфигурациясы жаңартылған кезде шығарылады.
Коннектор конфигурацияларын жою	Деректер саясаты үшін қосқыш конфигурациясы жойылған кезде шығарылады.
Саясат ауқымын жасаңыз	Жаңа саясат ауқымы жасалғанда шығарылады.
Саясат ауқымын жаңарту	Саясат ауқымы жаңартылған кезде шығарылады.
Саясат ауқымын жою	Саясат ауқымы жойылған кезде шығарылады.
Босатылған ресурстарды жасаңыз	Деректер саясаты үшін босатылған ресурстар тізімі жасалғанда шығарылады.
Босатылған ресурстарды жаңарту	Деректер саясаты үшін босатылған ресурстар тізімі жаңартылған кезде шығарылады.
Босатылған ресурстарды жою	Деректер саясаты үшін босатылған ресурстар тізімі жойылған кезде шығарылады.
Қосқышты блоктау саясатын жасаңыз	Жаңа қосқышты блоктау саясаты жасалғанда шығарылады.
Коннекторды блоктау саясатын жаңартыңыз	Коннекторды блоктау саясаты жаңартылған кезде шығарылады.
Коннекторды блоктау саясатын жою	Қосқышты блоктау саясаты жойылған кезде шығарылады.

Мұнда кестедегі оқиғалардың бірінен күтуге болатын метадеректердің пайдалы жүктемесінің мысалы берілген.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Әрекеттерді Microsoft Purview бөлімінен қараңыз

Тексеру журналында іздеу Microsoft Purview сәйкестік порталында қосылғанда, ұйымыңыздағы әкімші әрекеті Microsoft Purview аудит журналында жазылады.

Microsoft Purview ішінде оқиғаларды іздеудің бірнеше әдісін қолдануға болады.

Microsoft Purview пайдаланушы тәжірибесінде мәтінмәндік ақпарат үшін жабайы карта іздеуін пайдаланыңыз.

Жеке оқиғаларға тән іздеу құрылымдарын тарылту.

Іздеу кезінде жеке әрекеттер көрсетіледі. Әрекеттер бойынша іздеу құрылымдарын қосу үшін жалпы схема қолданылады. PropertyCollection өрісіндегі мән әрбір әрекет түріне тән.

Microsoft Purview аудит журналы, деректерді сақтау саясаттары және мүмкіндіктер туралы қосымша ақпаратты Аудит шешімдерін Microsoft Purview бөлімінен қараңыз.

Келесіні де қараңыз:

• Microsoft Purview ішіндегі аудит шешімдері
• Office 365 Басқару әрекетінің API схемасы
• Аудит журналындағы толық сипаттар
• Power Apps әрекетті тіркеу
• Power Automate әрекетті тіркеу
• Power Platform қосқыш әрекетін тіркеу (алдын ала қарау нұсқасы)
• Деректердің жоғалуын болдырмау әрекетін тіркеу
• Dataverse аудитті басқару
• Dataverse және үлгіге негізделген қолданбалар