Kongsi melalui

Lihat Power Platform log pentadbiran menggunakan penyelesaian pengauditan dalam Microsoft Purview

  • Artikel

Pentadbiran Power Platform produk dan perkhidmatan boleh menjejaskan pelbagai keupayaan seperti tetapan dan operasi persekitaran, dasar data dan tetapan berkaitan penyepaduan. Adalah penting untuk mengaudit tindakan sedemikian yang membantu mengurangkan kegagalan, membantu membendung sistem kekangan keselamatan, mematuhi keperluan pematuhan dan bertindak terhadap ancaman keselamatan.

Dalam artikel ini, anda belajar tentang aktiviti yang dilakukan pada Power Platform persekitaran oleh mereka yang mempunyai akses pentadbiran merentas pengalaman pengguna dan antara muka boleh atur cara menggunakan Microsoft portal pematuhan Purview. Aktiviti-aktiviti tersebut termasuk dalam kategori berikut:

Penting

  • Aktiviti pentadbiran untuk Power Platform persekitaran didayakan secara lalai pada semua penyewa. Anda tidak boleh menyahdayakan pengumpulan aktiviti.
  • Sekurang-kurangnya seorang pengguna dengan lesen E5 atau lebih tinggi yang diberikan Microsoft 365 , seperti yang dikehendaki oleh Microsoft Purview. Maklumat lanjut: Penyelesaian pengauditan dalam Microsoft Purview

Aktiviti audit termasuk tindakan yang dibuat oleh Power Platform pentadbir, pentadbir Dynamics 365, ahli peranan Pentadbir Sistem (untuk Power Platform persekitaran dengan Dataverse), pencipta atau pemilik persekitaran (untuk Power Platform persekitaran tanpa Dataverse) dan pengguna penyamar yang memetakan kepada mana-mana peranan ini.

Setiap acara aktiviti terdiri daripada skema biasa yang ditakrifkan pada Office 365 skema API Aktiviti Pengurusan. Skema mentakrifkan muatan metadata yang unik untuk setiap aktiviti.

Kategori aktiviti: Operasi kitaran hayat persekitaran

Setiap acara aktiviti mengandungi muatan metadata yang khusus untuk acara individu. Aktiviti operasi kitaran hayat persekitaran berikut dihantar ke Microsoft Purview.

Acara Perihalan
Persekitaran yang diperuntukkan Persekitaran telah dicipta.
Persekitaran yang dipadamkan Persekitaran telah dipadamkan.
Persekitaran yang dipulihkan Persekitaran yang telah dipadamkan dalam masa tujuh hari telah dipulihkan.
Persekitaran yang dipadamkan dengan sukar Persekitaran telah dipadamkan dengan sukar.
Persekitaran yang dipindahkan Persekitaran telah dipindahkan ke penyewa yang berbeza.
Persekitaran yang disalin Persekitaran, termasuk atribut khusus seperti data aplikasi, pengguna, penyesuaian dan skema, telah disalin.
Persekitaran yang disandarkan Persekitaran yang telah disyokong.
Persekitaran yang dipulihkan Persekitaran telah dipulihkan daripada sandaran.
Jenis persekitaran yang ditukar Persekitaran telah ditukar kepada jenis persekitaran yang berbeza, seperti pengeluaran atau kotak pagar.
Tetap semula persekitaran Persekitaran kotak pasir telah ditetapkan semula.
Persekitaran yang dinaik taraf Komponen persekitaran telah dinaik taraf kepada versi baharu.
CMK-Persekitaran yang diperbaharui Kunci yang diuruskan pelanggan (CMK) telah diperbaharui pada persekitaran.
CMK-Persekitaran yang dikembalikan Persekitaran telah dialih keluar daripada dasar perusahaan dan penyulitan telah dikembalikan kepada Microsoft kunci terurus.

Kategori aktiviti: Sifat persekitaran dan aktiviti perubahan tetapan

Setiap acara aktiviti mengandungi muatan metadata yang khusus untuk acara individu. Aktiviti sifat dan tetapan persekitaran berikut dihantar kepada Microsoft Purview.

Acara Perihalan
Menukar harta pada alam sekitar Berkomunikasi apabila sifat pada persekitaran telah berubah. Secara umum, sifat ialah metadata (nama) yang dikaitkan dengan persekitaran. Termasuk perubahan kepada:
  • Nama paparan
  • Nama domain
  • ID kumpulan keselamatan
  • Mod pentadbir
  • Keadaan operasi latar belakang

Kategori aktiviti: Model perniagaan dan pelesenan

Setiap acara aktiviti mengandungi muatan metadata yang khusus untuk acara individu. Model perniagaan dan aktiviti pelesenan berikut dihantar kepada Microsoft Purview.

Kategori Acara Perihalan
Dasar Pengebilan Dasar PengebilanCipta Dikeluarkan apabila dasar pengebilan baharu dibuat.
Dasar Pengebilan BillingPolicyPadam Dikeluarkan apabila dasar pengebilan dipadamkan.
Dasar Pengebilan BillingPolicyKemas kini Dikeluarkan apabila persekitaran yang dipautkan kepada dasar pengebilan berubah (ditambah, dialih keluar).
ISV IsvContractConsent Dipancarkan apabila pentadbir penyewa bersetuju dengan kontrak ISV.
Tuntutan automatik lesen Tugaskan LesenAutoClaim Dikeluarkan apabila lesen diberikan kepada pengguna secara automatik melalui dasar tuntutan automatik.
Tuntutan automatik lesen Tugaskan LesenAutoClaimPolicyBuat Dikeluarkan apabila polisi tuntutan automatik baharu dibuat.
Mata Wang Mata WangPersekitaranPeruntukkan Dikeluarkan apabila mata wang (tambahan) diperuntukkan atau dibatalkan kepada persekitaran.
Percubaan PercubaanTukarUntukPengeluaran Dipancarkan apabila pelan percubaan ditukar kepada pelan pengeluaran.
Percubaan PerbicaraanMenguatkuasakan Dipancarkan apabila pelanggan cuba memperuntukkan persekitaran melebihi had percubaan.
Percubaan Peruntukan Perbicaraan Dikeluarkan apabila pelan percubaan baharu diperuntukkan.
Percubaan Semakan Kelayakan Percubaan Pendaftaran Dikeluarkan sebelum peruntukan percubaan apabila semakan berlaku untuk menentukan kelayakan percubaan.
Percubaan PerbicaraanPersetujuan Virus Dipancarkan apabila penyewa menukar jenis pelan yang dipersetujui mereka dan mencerminkan keadaan baharu.
Percubaan Tugaskan LesenKepada Pengguna Dipancarkan apabila lesen percubaan diberikan kepada pengguna.
Kitaran hayat persekitaran EnvironmentDisabledByMiser Dipancarkan apabila persekitaran dilumpuhkan secara automatik kerana kapasiti pangkalan data yang tidak mencukupi.

Kategori aktiviti: Tindakan pentadbir

Setiap acara aktiviti mengandungi muatan metadata yang khusus untuk acara individu. Aktiviti pentadbir berikut dihantar kepada Microsoft Purview.

Acara Perihalan
Gunakan Peranan Pentadbir Dipancarkan apabila pentadbir penyewa meminta peranan pentadbir Sistem dalam Dataverse persekitaran.

Kategori aktiviti: Operasi kotak kunci

Semua aktiviti kotak kunci berada di bawah aktiviti LockboxRequestOperation. Setiap acara aktiviti mengandungi muatan metadata dengan sifat berikut apabila permintaan kotak kunci dicipta atau dikemas kini:

  • ID permintaan kotak kunci
  • Keadaan permintaan kotak kunci
  • ID tiket sokongan Kotak Kunci
  • Masa tamat tempoh permintaan kotak kunci.
  • Tempoh capaian data kotak kunci
  • ID Persekitaran
  • Pengguna yang melakukan operasi (apabila permintaan kotak kunci dibuat)
Acara berikut dihantar ke Microsoft Purview.

Kategori Acara Perihalan
Buat permintaan kotak kunci LockboxRequestOperation Dikeluarkan apabila permintaan kotak kunci baharu dibuat.
Kemas kini permintaan Kotak Kunci LockboxRequestOperation Dikeluarkan apabila permintaan kotak kunci diluluskan atau ditolak.
Akses permintaan kotak kunci tamat LockboxRequestOperation Dikeluarkan apabila permintaan kotak kunci tamat tempoh atau akses tamat.

Berikut ialah contoh muatan metadata yang boleh dijangkakan daripada salah satu peristiwa yang disenaraikan dalam jadual.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Kategori aktiviti: Acara dasar data

Nota

Pembalakan aktiviti untuk dasar data pada masa ini tidak tersedia dalam awan berdaulat.

Nota

Pada masa ini pengguna yang mempunyai lesen E5 boleh melihat acara audit ini.

Semua peristiwa dasar data dipaparkan di bawah aktiviti GovernanceApiPolicyOperation . Setiap acara aktiviti mengandungi koleksi sifat, yang mengeluarkan sifat berikut:

  • Nama Operasi
  • ID Dasar
  • Nama paparan dasar
  • Sumber Tambahan (jika berkenaan)
Acara dasar data berikut dihantar ke Microsoft Purview.

Kategori Perihalan
Buat Dasar DLP Dikeluarkan apabila dasar data baharu dicipta.
Kemas Kini Dasar DLP Dikeluarkan apabila dasar data dikemas kini.
Padamkan Dasar DLP Dipancarkan apabila dasar data dipadamkan.
Buat Corak Penyambung Tersuai Dipancarkan apabila corak URL penyambung tersuai baharu dicipta.
Kemas kini corak penyambung tersuai Dipancarkan apabila corak URL penyambung tersuai dikemas kini.
Padamkan Corak Penyambung Tersuai Dipancarkan apabila corak URL penyambung tersuai dipadamkan.
Buat Konfigurasi Penyambung Dipancarkan apabila konfigurasi penyambung dicipta untuk dasar data.
Kemas kini Konfigurasi Penyambung Dipancarkan apabila konfigurasi penyambung dikemas kini untuk dasar data.
Padamkan Konfigurasi Penyambung Dipancarkan apabila konfigurasi penyambung dipadamkan untuk dasar data.
Buat Skop Dasar Dikeluarkan apabila skop dasar baharu dicipta.
Kemas kini Skop Dasar Dipancarkan apabila skop dasar dikemas kini.
Padamkan Skop Dasar Dikeluarkan apabila skop dasar dipadamkan.
Cipta Sumber Dikecualikan Dikeluarkan apabila senarai sumber yang dikecualikan dicipta untuk dasar data.
Kemas kini Sumber yang Dikecualikan Dikeluarkan apabila senarai sumber yang dikecualikan dikemas kini untuk dasar data.
Padamkan Sumber yang Dikecualikan Dikeluarkan apabila senarai sumber yang dikecualikan dipadamkan untuk dasar data.
Cipta dasar penyekatan penyambung Dipancarkan apabila dasar penyekatan penyambung baharu dicipta.
Kemas kini dasar penyekatan penyambung Dipancarkan apabila dasar penyekatan penyambung dikemas kini.
Padamkan dasar penyekatan penyambung Dipancarkan apabila dasar penyekatan penyambung dipadamkan.

Berikut ialah contoh muatan metadata yang boleh dijangkakan daripada salah satu peristiwa dalam jadual.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Lihat aktiviti dalam Microsoft Purview

Apabila carian log audit dihidupkan dalam Microsoft portal pematuhan Purview, aktiviti pentadbir daripada organisasi anda direkodkan dalam Microsoft log audit Purview.

Anda boleh menggunakan beberapa kaedah untuk mencari acara dalam Microsoft Purview.

Microsoft Halaman audit carian Purview

Gunakan carian kad liar untuk maklumat kontekstual dalam Microsoft pengalaman pengguna Purview.

Sempitkan binaan carian yang khusus untuk acara individu.

Tapis jenis rekod dalam Microsoft carian audit Purview

Semasa anda mencari, aktiviti individu ditunjukkan. Skema biasa dikuatkuasakan untuk membolehkan binaan carian merentas aktiviti. Nilai dalam medan PropertyCollection adalah khusus untuk setiap jenis aktiviti.

Untuk maklumat lanjut tentang Microsoft log audit Purview, dasar pengekalan data dan keupayaan, lihat Penyelesaian pengauditan dalam Microsoft Purview.

Lihat juga