Бөлісу құралы:

HTTP әрекеті арқылы аудит журналдарын жинаңыз

  • Мақала

Тексеру журналын синхрондау ағындары бірегей пайдаланушылар және қолданбаларды іске қосу сияқты телеметрия деректерін жинау үшін Office 365 Management Activity API сілтемесіне қосылады. Ағындар API-ге кіру үшін HTTP әрекетін пайдаланады. Бұл мақалада сіз HTTP әрекеті және ағындарды іске қосу үшін қажетті орта айнымалылары үшін қолданбаны тіркеуді орнатасыз.

Ескертпе

Excellence Center (CoE) Starter Kit бұл ағындарсыз жұмыс істейді, бірақ Power BI бақылау тақтасындағы қолданбаны іске қосу және бірегей пайдаланушылар сияқты пайдалану ақпараты бос.

Алғышарттар

  1. COE бастапқы жинағын орнату алдында және Түгендеу құрамдастарын орнату мақалаларын аяқтаңыз.
  2. Ортаңызды орнатыңыз.
  3. дұрыс сәйкестендірумен жүйеге кіріңіз.

Шайпұл

Түгендеу және телеметрия механизмі ретінде бұлт ағындарын таңдасаңыз ғана тексеру журналының ағындарын орнатыңыз.

Аудит журналының ағындарын орнатпас бұрын

  1. Microsoft 365 тексеру журналының іздеуі тексеру журналының қосқышы жұмыс істеуі үшін қосулы болуы керек. Қосымша ақпарат алу үшін Тексеру журналын іздеуді қосу немесе өшіру бөлімін қараңыз.
  2. Қатысушыңызда бірыңғай тексеру журналын жүргізуді қолдайтын жазылым болуы керек. Қосымша ақпаратты Қауіпсіздік & Бизнес және кәсіпорын жоспарлары үшін Сәйкестік орталығының қолжетімділігі.
  3. Microsoft Entra қолданбаны тіркеуді конфигурациялау үшін ғаламдық әкімші қажет.

Ескертпе

Office 365 Басқару API интерфейстері қолданбаңыздың оларға кіру құқығын беру үшін пайдалануға болатын аутентификация қызметтерін қамтамасыз ету үшін Microsoft Entra ID пайдаланады.

Microsoft Entra Басқару API үшін Office 365 қолданбаны тіркеу

Осы қадамдарды пайдаланып, тексеру журналына қосылу үшін Microsoft Entra ағынында HTTP қоңырауы үшін Power Automate қолданбаны тіркеуді орнатуға болады. Қосымша ақпаратты Office 365 Басқару API интерфейстерімен бастауды қараңыз.

  1. Azure порталына кіріңіз.

  2. Microsoft Entra ID>Қолданбаларды тіркеу бөліміне өтіңіз. Қолданбаларды тіркеу Azure қызметінің орнын көрсететін скриншот.

  3. + Жаңа тіркеу опциясын таңдаңыз.

  4. Microsoft 365 Басқару сияқты атауды енгізіңіз, бірақ басқа параметрді өзгертпеңіз, содан кейін Тіркеу таңдаңыз.

  5. API рұқсаттары>+ Рұқсат қосу тармақтарын таңдаңыз. API рұқсаттары мәзірінің +Рұқсат қосу түймешігінің орнын көрсететін скриншот.

  6. Office 365 Management API таңдап, рұқсаттарды келесідей конфигурациялаңыз:

    1. Қолданба рұқсаттары таңдаңыз, содан кейін ActivityFeed.Read таңдаңыз. API рұқсаттары мәзірінің API рұқсаттарын сұрау бетіндегі ActivityFeed.Read параметрін көрсететін скриншот.

    2. Рұқсаттарды қосу опциясын таңдаңыз.

  7. (Ұйымыңыз) үшін әкімші келісімін беру параметрін таңдаңыз. Әкімші мазмұнын орнату үшін Қолданбаға жалдаушыға жалпы әкімші келісімін беру бөлімін қараңыз.

    API рұқсаттары енді Рұқсат берілген: (ұйымыңыз) күйімен өкілетті ActivityFeed.Read көрсетеді.

  8. Сертификаттар мен құпиялар тармағын таңдаңыз.

  9. + Жаңа тұтынушы құпиясы опциясын таңдаңыз.

  10. Ұйымыңыздың саясаттарына сәйкес сипаттама мен жарамдылық мерзімін қосыңыз, содан кейін Қосу таңдаңыз.

  11. Қолданбаның (клиент) идентификаторын Блокнот сияқты мәтіндік құжатқа көшіріп, қойыңыз.

  12. Шолу пәрменін таңдап, қолданба (клиент) идентификаторы мен каталог (жалға алушы) идентификаторы мәндерін бір мәтіндік құжатқа көшіріп, қойыңыз. Қай GUID қай мәнге арналғанын жазып алыңыз. Теңшелетін қосқышты теңшеген кезде бұл мәндер қажет.

Орта айнымалыларын жаңарту

Ортаның айнымалы мәндері клиент идентификаторын және қолданбаны тіркеу құпиясын сақтау үшін пайдаланылады. Айнымалы мәндер HTTP әрекетіне арналған бұлтқа (коммерциялық, GCC, GCC High, DoD) байланысты аудитория мен өкілеттік қызметінің соңғы нүктелерін сақтау үшін де пайдаланылады. Ағындарды қоспас бұрын ортаның айнымалы мәндерін жаңартыңыз.

Клиент құпиясын кәдімгі мәтін түрінде Аудит журналдары - Клиент құпиясы орта айнымалысында сақтауға болады, ол ұсынылмайды. Оның орнына, Azure Key Vault ішінде клиент құпиясын жасауды және сақтауды және оған Аудит журналдары - Client Azure құпиясын ортасының айнымалы мәніне сілтеме жасауды ұсынамыз.

Ескертпе

Осы ортаның айнымалы мәнін пайдаланатын ағын Аудит журналдары - Клиент құпиясы немесе Аудит журналдары - Клиент Azure Құпиясы орта айнымалысы. Дегенмен, Azure Key Vault бағдарламасымен жұмыс істеу үшін ағынды өңдеу қажет емес.

Аты Сипаттама Мәндер
Аудит журналдары - Аудитория HTTP қоңырауларына арналған аудитория параметрі Коммерциялық (әдепкі): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

DoD: https://manage.protection.apps.mil
Аудит журналдары - Өкілетті орган HTTP қоңырауларындағы өкілеттік өрісі Коммерциялық (әдепкі): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

DoD: https://login.microsoftonline.us
Аудит журналдары - ClientID Қолданбаны тіркеу Клиент идентификаторы Қолданба клиентінің идентификаторы Microsoft Entra Management API Office 365 қадам үшін қолданбаны жасау тіркеуінен алынған.
Аудит журналдары - Клиент құпиясы Қолданбаны тіркеу клиентінің құпиясы (құпия идентификатор емес, нақты мән) кәдімгі мәтінде Қолданба клиентінің құпиясы Microsoft Entra Management API Office 365 қадам үшін қолданбаны жасау тіркеуінен алынған. Клиент идентификаторыңыз бен құпиясын сақтау үшін Azure Key Vault пайдаланып жатсаңыз, бос қалдырыңыз.
Аудит журналдары - Client Azure құпиясы Қолданбаны тіркеу клиентінің құпиясының Azure Key Vault сілтемесі Қолданба клиентінің құпиясына арналған Azure Key Vault анықтамасы Microsoft Entra Management API Office 365 # үшін қолданбаны жасау тіркеуінен алынған. қадам. Клиент идентификаторын Аудит журналдары - Клиент құпиясы орта айнымалысында кәдімгі мәтін түрінде сақтасаңыз, бос қалдырыңыз. Бұл айнымалы мән құпияны емес, Azure Key Vault сілтемесін күтеді. Қосымша ақпарат алу үшін Ортаның айнымалы мәндерінде Azure Key Vault құпияларын пайдалану бөлімін қараңыз.

Тексеру журналының мазмұнына жазылуды бастау

  1. make.powerapps.com сайтына өтіңіз.
  2. Шешімдер тармағын таңдаңыз.
  3. Педагогикалық шеберлік орталығы – Негізгі компоненттер шешімін ашыңыз.
  4. Әкімші | қызметін қосыңыз Аудит журналдары | Office 365 Management API жазылымы ағынды және оны іске қосыңыз, іске қосылатын операция ретінде start енгізіңіз. Шарлау жолағындағы Іске қосу түймешігінің орнын және Іске қосу ағыны аймағындағы іске қосу әрекетін көрсететін скриншот.
  5. Ағынды ашыңыз және жазылымды бастау әрекетінің өткізілгенін тексеріңіз.

Маңызды

Жазылымды бұрын қоссаңыз, (400) Жазылым қосулы хабарын көресіз. Бұл жазылым бұрын сәтті қосылғанын білдіреді. Бұл хабарды елемеуіңізге және орнатуды жалғастыруға болады. Жоғарыдағы хабарды немесе (200) жауап хабарын көрмесеңіз, сұрау сәтсіз болуы мүмкін. Орнату кезінде ағынның жұмыс істеуіне кедергі келтіретін қате болуы мүмкін. Тексеруге арналған жалпы мәселелер:

  • Тексеру журналдары қосылған ба және сізде тексеру журналын көруге рұқсат бар ма? Microsoft Compliance Manager ішінен іздеу арқылы журналдардың қосылғанын тексеріңіз.
  • Жақында тексеру журналын қостыңыз ба? Олай болса, тексеру журналын іске қосуға уақыт беру үшін әрекетті бірнеше минуттан кейін қайталаңыз.
  • Microsoft Entra қолданбаны тіркеу бөліміндегі қадамдарды дұрыс орындағаныңызды растаңыз.
  • Осы ағындар үшін орта айнымалы мәндерін дұрыс жаңартқаныңызды растаңыз.

Ағындарды қосу

  1. make.powerapps.com сайтына өтіңіз.
  2. Шешімдер тармағын таңдаңыз.
  3. Педагогикалық шеберлік орталығы – Негізгі компоненттер шешімін ашыңыз.
  4. Әкімші | Аудит журналдары | Деректерді жаңарту (V2) ағыны. Бұл ағын PowerApps кестені соңғы іске қосу ақпаратымен жаңартады және метадеректерді аудит журналдарының жазбаларына қосады.
  5. Әкімші | Аудит журналдары | Аудит журналдарын синхрондау (V2) ағыны. Бұл ағын сағаттық кесте бойынша жұмыс істейді және аудит журналының кестесіне аудит журналының оқиғаларын жинайды.

Ескі деректерді алу жолы

Бұл шешім конфигурацияланғаннан кейін қолданбаны іске қосуды жинайды, бірақ қолданбаның тарихи іске қосылуларын жинау үшін реттелмеген. Microsoft 365 лицензияңызға байланысты тарихи деректер Microsoft Purview ішіндегі аудит журналын пайдаланып бір жылға дейін қолжетімді болады.

Шешімдегі ағындардың бірін пайдаланып, тарихи деректерді CoE Starter Kit кестелеріне қолмен жүктей аласыз.

Ескертпе

Аудит журналдарын шығарып жатқан пайдаланушы оларға кіруге рұқсат қажет. Қосымша ақпарат алу үшін Тексеру журналдарын іздемес бұрын бөлімін қараңыз.

  1. Аудит журналын іздеуге өтіңіз.

  2. Қол жетімді күндер ауқымында Іске қосылған қолданба әрекетін іздеңіз. Microsoft Purview аудит бетінде іздеу үшін күндер ауқымы мен іске қосылған қолданба әрекетін көрсететін скриншот.

  3. Іздеу аяқталғаннан кейін нәтижелерді жүктеп алу үшін Экспорттау таңдаңыз.

  4. Негізгі шешімдегі осы ағынды шолыңыз: Әкімші | Аудит журналдары | Экспортталған аудит журналының CSV файлынан оқиғаларды жүктеңіз.

  5. Аудит журналының CSV параметрі үшін жүктелген файлды таңдап, ағынды қосыңыз және оны іске қосыңыз. Аудит журналының CSV импорттау өрісін және Іске қосу ағыны тақтасының «Ағынды орындау» түймешігін көрсететін скриншот.

    Ескертпе

    Импорттау опциясын таңдағаннан кейін файлдың жүктелуін көрмесеңіз, ол осы триггер үшін рұқсат етілген мазмұн өлшемінен асып кетуі мүмкін. Файлды кішірек файлдарға (әр файлға 50 000 жол) бөліп көріңіз және ағынды әр файлға бір рет іске қосыңыз. Ағынды бірнеше файлдар үшін бір уақытта іске қосуға болады.

  6. Аяқтаған кезде бұл журналдар телеметрияға қосылады. Қолданбаларға арналған соңғы іске қосылғандар тізімі неғұрлым соңғы іске қосулар табылса, жаңартылады.

Ақаулықтарды жою

API рұқсаттары

Қолданбаны тіркеуге өтіп, дұрыс API рұқсаттары бар екенін тексеріңіз. Қолданбаны тіркеу өкілетті емес қолданба рұқсаттарын талап етеді. Күйдің Берілген екенін тексеріңіз.

Құпиялық орта айнымалысы - Azure құпиясы

Бағдарламаны тіркеу құпиясын сақтау үшін Azure Key мәнін пайдаланып жатсаңыз, Azure Key Vault рұқсаттарының дұрыс екенін тексеріңіз. Пайдаланушы оқу үшін Key Vault құпия пайдаланушысы рөлінде және Key Vault Contributor рөлінде болуы керек. жаңарту. Key Vault Contributor және Key Vault Secrets пайдаланушы рөлдерін көрсететін скриншот.

Брандмауэрге, Dataverse ортаға арналған статикалық IP мекенжайларына немесе басқа осындай мүмкіндік мәселелеріне қатысты Azure Key Vault бағдарламасымен басқа мәселелер болса, оларды шешу үшін өнімді қолдау қызметіне хабарласыңыз.

Құпия ортаның айнымалысы - кәдімгі мәтін

Қолданбаны тіркеу құпиясын сақтау үшін кәдімгі мәтінді пайдалансаңыз, құпия идентификаторды емес, құпия мәнді енгізгеніңізді растаңыз. Құпия мән GUID-ге қарағанда үлкенірек таңбалар жиыны бар ұзын жол болып табылады, мысалы жолда тильде таңбалары болуы мүмкін.

Мен CoE Starter Kitінде қате таптым. Мен қайда баруым керек?

Шешімге қарсы қате жіберу үшін aka.ms/coe-starter-kit-issues бөліміне өтіңіз.