Purview에서 감사 솔루션을 사용하여 관리 로그를 확인합니다. Power Platform Microsoft
Power Platform 제품 및 서비스 관리는 환경 설정 및 운영, 데이터 정책, 통합 관련 설정 등 다양한 기능에 영향을 미칠 수 있습니다. 오류를 완화하고, 보안 제약 조건 시스템을 포함하고, 규정 준수 요구 사항을 준수하고, 보안 위협에 대처하는 데 도움이 되는 이러한 작업을 감사하는 것이 중요합니다.
이 문서에서는 Purview 규정 준수 포털을 사용하여 사용자 경험 및 프로그래밍 가능 인터페이스 전반에 걸쳐 관리 액세스 권한이 있는 사용자가 환경에서 수행하는 활동에 대해 알아봅니다. Power Platform Microsoft 활동은 다음 범주에 속합니다.
중요
- Power Platform 환경에 대한 관리 활동은 기본적으로 모든 테넌트에서 활성화됩니다. 활동 수집을 비활성화할 수 없습니다.
- Purview에서 요구하는 대로, Microsoft 365 E5 이상 라이선스가 할당된 사용자가 최소 한 명 이상 있어야 합니다. Microsoft 추가 정보: Purview의 감사 솔루션 Microsoft
감사 활동에는 Power Platform 관리자, Dynamics 365 관리자, 시스템 관리자 역할의 구성원( Power Platform 이 있는 Dataverse환경의 경우), 환경 작성자 또는 소유자( Power Platform 이 없는 Dataverse환경의 경우) 및 이러한 역할에 매핑되는 가장된 사용자가 수행한 작업이 포함됩니다.
각 활동 이벤트는 Office 365 관리 활동 API 스키마에 정의된 공통 스키마로 구성됩니다. 스키마는 각 활동에 고유한 메타데이터 페이로드를 정의합니다.
활동 카테고리: 환경 수명 주기 운영
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터 페이로드가 포함되어 있습니다. 다음 환경 라이프사이클 작업 활동이 Microsoft Purview에 전달됩니다.
이벤트 | 설명 |
---|---|
프로비저닝된 환경 | 환경이 만들어졌습니다. |
삭제된 환경 | 환경이 삭제되었습니다. |
복구된 환경 | 7일 이내에 삭제된 환경이 복구되었습니다. |
영구 삭제된 환경 | 환경이 영구 삭제되었습니다. |
이동된 환경 | 환경이 다른 테넌트로 이동되었습니다. |
복사된 환경 | 애플리케이션 데이터, 사용자, 사용자 정의, 스키마 등의 특정 속성을 포함한 환경이 복사되었습니다. |
백업된 환경 | 백업된 환경입니다. |
복원된 환경 | 환경이 백업에서 복원되었습니다. |
변환된 환경 유형 | 환경이 프로덕션 또는 샌드박스와 같은 다른 환경 유형으로 변환되었습니다. |
환경 재설정 | 샌드박스 환경이 재설정되었습니다. |
업그레이드된 환경 | 환경의 구성요소가 새 버전으로 업그레이드되었습니다. |
CMK 갱신 환경 | 고객 관리형 키(CMK)가 환경에서 갱신되었습니다. |
CMK-복원 환경 | 환경가 엔터프라이즈 정책에서 제거되었고 암호화는 Microsoft-관리 키로 반환되었습니다. |
활동 범주: 환경 속성 및 설정 변경 활동
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터 페이로드가 포함되어 있습니다. 다음 환경 속성과 설정 활동이 Microsoft Purview에 전달됩니다.
이벤트 | 설명 |
---|---|
환경의 변경된 속성 | 환경의 속성이 변경되면 통신합니다. 일반적으로 속성은 환경과 연결된 메타데이터(이름)입니다. 다음 사항에 대한 변경 사항이 포함됩니다.
|
활동 카테고리: 비즈니스 모델 및 라이선스
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터 페이로드가 포함되어 있습니다. 다음은 Purview에 전달되는 비즈니스 모델과 라이선싱 활동입니다. Microsoft
범주 | 이벤트 | 설명 |
---|---|---|
청구 정책 | BillingPolicyCreate | 새 청구 정책이 생성되면 발생합니다. |
청구 정책 | BillingPolicyDelete | 청구 정책이 삭제되면 발생합니다. |
청구 정책 | BillingPolicyUpdate | 청구 정책에 연결된 환경이 변경(추가, 제거)되면 발생합니다. |
ISV | IsvContractConsent | 테넌트 관리자가 ISV 계약에 동의할 때 발생합니다. |
라이선스 자동 신청 | AssignLicenseAutoClaim | 자동 신청 정책을 통해 라이선스가 사용자에게 자동으로 할당될 때 발생합니다. |
라이선스 자동 신청 | AssignLicenseAutoClaimPolicyCreate | 새 자동 신청 정책이 생성되면 발생합니다. |
통화 | CurrencyEnvironmentAllocate | 통화(추가 기능)가 환경에 할당되거나 할당 취소될 때 발생합니다. |
평가판 | TrialConvertToProduction | 평가판 플랜이 프로덕션 플랜으로 변환될 때 발생합니다. |
평가판 | TrialEnforce | 고객이 평가판 한도를 초과하여 환경을 프로비저닝하려고 시도할 때 발생합니다. |
평가판 | TrialProvision | 새 평가판 플랜이 프로비저닝되면 발생합니다. |
평가판 | TrialSignUpEligibilityCheck | 평가판 자격을 결정하기 위해 검사가 수행될 때 평가판 프로비저닝 전에 발생합니다. |
평가판 | TrialViralConsent | 테넌트가 동의한 계획 유형을 변경하고 새 상태를 반영할 때 발생합니다. |
평가판 | AssignLicenseToUser | 평가판 라이선스가 사용자에게 할당되면 발생합니다. |
환경 수명 주기 | EnvironmentDisabledByMiser | 데이터베이스 용량 부족으로 인해 환경이 자동으로 비활성화될 때 발생합니다. |
활동 범주: 관리자 작업
각 활동 이벤트에는 개별 이벤트와 관련된 메타데이터 페이로드가 포함되어 있습니다. 다음 관리 활동은 Microsoft Purview에 전달됩니다.
이벤트 | 설명 |
---|---|
관리자 역할 적용 | 테넌트 관리자가 환경의 Dataverse에서 시스템 관리자 역할을 요청하면 발생합니다. |
활동 범주: Lockbox 운영
모든 Lockbox 활동은 LockboxRequestOperation 활동 아래에 있습니다. 각 활동 이벤트에는 Lockbox 요청이 생성되거나 업데이트될 때 다음 속성을 가진 메타데이터 페이로드가 포함됩니다.
- Lockbox 요청 ID
- Lockbox 요청 상태
- Lockbox 지원 티켓 ID
- Lockbox 요청 만료 시간.
- Lockbox 데이터 액세스 기간
- 환경 ID
- 작업을 수행한 사용자(Lockbox 요청이 생성된 경우)
범주 | 이벤트 | 설명 |
---|---|---|
Lockbox 요청 만들기 | LockboxRequestOperation | 새 Lockbox 요청을 만들 때 내보내집니다. |
Lockbox 요청 업데이트 | LockboxRequestOperation | Lockbox 요청이 승인되거나 거부될 때 발생합니다. |
Lockbox 요청 액세스 종료됨 | LockboxRequestOperation | Lockbox 요청이 만료되거나 액세스가 종료되면 발생합니다. |
다음은 표에 나열된 이벤트 중 하나에서 예상할 수 있는 메타데이터 페이로드의 예입니다.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
활동 카테고리: 데이터 정책 이벤트
참고
현재 소버린 클라우드에서는 데이터 정책에 대한 활동 로깅을 사용할 수 없습니다.
참고
현재 E5 라이선스가 있는 사용자는 이러한 감사 이벤트를 볼 수 있습니다.
모든 데이터 정책 이벤트는 GovernanceApiPolicyOperation 활동 아래에 표시됩니다. 각 활동 이벤트에는 다음 속성을 내보내는 속성 컬렉션이 포함되어 있습니다.
- 작업 이름
- 정책 ID
- 정책 표시 이름
- 추가 리소스(해당되는 경우)
범주 | 설명 |
---|---|
DLP 정책 생성 | 새로운 데이터 정책이 생성되면 발생합니다. |
DLP 정책 업데이트 | 데이터 정책이 업데이트되면 발생합니다. |
DLP 정책 삭제 | 데이터 정책이 삭제되면 발생합니다. |
사용자 정의 커넥터 패턴 생성 | 새로운 사용자 정의 커넥터 URL 패턴이 생성될 때 발생합니다. |
사용자 정의 커넥터 패턴 업데이트 | 사용자 정의 커넥터 URL 패턴이 업데이트될 때 발생합니다. |
사용자 정의 커넥터 패턴 삭제 | 사용자 지정 커넥터 URL 패턴이 삭제되면 발생합니다. |
커넥터 구성 생성 | 데이터 정책에 대한 커넥터 구성이 생성될 때 발생합니다. |
커넥터 구성 업데이트 | 데이터 정책에 대한 커넥터 구성이 업데이트될 때 발생합니다. |
커넥터 구성 삭제 | 데이터 정책에 대한 커넥터 구성이 삭제될 때 발생합니다. |
정책 범위 생성 | 새로운 정책 범위가 생성되면 발생합니다. |
정책 범위 업데이트 | 정책 범위가 업데이트될 때 발생합니다. |
정책 범위 삭제 | 정책 범위가 삭제될 때 발생합니다. |
면제 리소스 생성 | 데이터 정책에 대한 면제 리소스 목록이 생성될 때 발생합니다. |
면제 리소스 업데이트 | 데이터 정책에 따라 면제 리소스 목록이 업데이트될 때 발생합니다. |
면제 리소스 삭제 | 데이터 정책에 따라 면제 리소스 목록이 삭제될 때 발생합니다. |
커넥터 차단 정책 생성 | 새로운 커넥터 차단 정책이 생성되면 발생합니다. |
커넥터 차단 정책 업데이트 | 커넥터 차단 정책이 업데이트되면 발생합니다. |
커넥터 차단 정책 삭제 | 커넥터 차단 정책이 삭제되면 발생합니다. |
다음은 표의 이벤트 중 하나에서 예상할 수 있는 메타데이터 페이로드의 예입니다.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft Purview에서 활동 보기
Microsoft Purview 규정 준수 포털에서 감사 로그 검색이 켜진 경우, 조직의 관리 활동은 Microsoft Purview 감사 로그에 기록됩니다.
Microsoft Purview에서 이벤트를 검색하려면 여러 가지 방법을 사용할 수 있습니다.
Microsoft Purview 사용자 경험에서 문맥별 정보를 알아보려면 카드 검색을 활용하세요.
개별 이벤트에 특정한 검색 구성을 좁힙니다.
검색하면 개별 활동이 표시됩니다. 활동 전반에 걸쳐 검색 구성을 활성화하기 위해 공통 스키마가 적용됩니다. PropertyCollection 필드의 값은 각 활동 유형에 따라 다릅니다.
Microsoft Purview 감사 로그, 데이터 보존 정책 및 기능에 대한 자세한 내용은 Purview의 감사 솔루션 Microsoft 을 참조하세요.