Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Integrowanie dzienników aktywności platformy Microsoft Power Platform z rozwiązaniami do inspekcji usługi Microsoft Purview zwiększa wgląd w dane i możliwość reagowania na zdarzenia zabezpieczeń i spełniania zobowiązań dotyczących zgodności. Możesz wyświetlić różne działania, aby:
- Monitoruj, kto robi to, co robi w środowiskach platformy Power Platform.
- Śledzenie zmian ustawień krytycznych i konfiguracji.
- Badanie zdarzeń zabezpieczeń.
- Spełnij wymagania dotyczące zgodności i przepisów.
- Generowanie raportów inspekcji dla przeglądów wewnętrznych lub zewnętrznych.
- Analizowanie wzorców użycia i metryk wdrażania.
Deweloperzy mogą również uzyskiwać dostęp do dzienników aktywności za pośrednictwem interfejsu API usługi Office 365 Management.
W tym artykule przeglądu opisano dzienniki aktywności składników platformy Power Platform, które można wyświetlić w usłudze Microsoft Purview, typowe elementy schematu, najlepsze rozwiązania i wymagania wstępne, które należy przejrzeć przed podjęciem próby skonfigurowania, uzyskania dostępu i monitorowania dzienników aktywności platformy Power Platform w portalu microsoft Purview.
Monitorowanie danych dziennika aktywności
Usługa Microsoft Purview może przechwytywać rejestrowanie aktywności dla tych składników platformy Power Platform:
| Składnik | Description | Link do artykułu |
|---|---|---|
| Connectors | Monitorowanie wywołań interfejsu API i zdarzeń łącznika w celu uzyskania lepszego wglądu w integracje i przenoszenie danych. | Wyświetlanie dzienników łącznika |
| Copilot Studio | Monitoruj działania agentów, aby przestrzegać wymagań dotyczących zgodności, ograniczać błędy i utrzymywać zabezpieczenia. | Wyświetlanie działań programu Copilot Studio w usłudze Microsoft Purview |
| Usługa Dataverse i aplikacje oparte na modelu | Monitorowanie tworzenia, odczytywania, aktualizowania i usuwania (CRUD), wielu rekordów i zasobów multimedialnych w celu obsługi oceny wpływu ochrony danych (DPIA). | Wyświetlanie dzienników usługi Dataverse i aplikacji modelowych |
| Power Apps | Monitorowanie tworzenia, używania, poprawiania i usuwania aplikacji w celu identyfikowania błędów i optymalizowania środowiska użytkownika. | Wyświetlanie dzienników usługi Power Apps |
| Power Automate | Monitorowanie tworzenia przepływów, ich uprawnień, przebiegów i niepowodzeń, a także wywołań łączników w celu diagnozowania problemów i dostosowania wydajności dla użytkowników. | Wyświetlanie dzienników usługi Power Automate |
| Power Pages | Monitorowanie interakcji witryny i zdarzeń na poziomie strony w celu diagnozowania problemów w portalach zewnętrznych. | Wyświetlanie dzienników stron Power Pages |
| Administrator platformy Power Platform | Monitorowanie operacji cyklu życia środowiska, zmian cech i ustawień, ustawień grup i reguł, licencjonowania, operacji usługi Lockbox, zasad dotyczących danych i innych działań administracyjnych w celu wspierania przejrzystości, zgodności i bezpieczeństwa oraz zmniejszania ryzyka niepowodzeń. Zbieranie działań administracyjnych jest domyślnie włączone dla wszystkich klientów. | Wyświetlanie dzienników administratora platformy Power Platform |
Typowe elementy struktury schematu
Chociaż każdy składnik platformy Power Platform ma swój konkretny schemat inspekcji, większość zawiera typowe elementy, takie jak:
- Data i godzina działania
- Użytkownik, który wykonał akcję
- adres IP
- Typ działania
- Zasób, którego dotyczy problem
- Szczegóły środowiska
- Stan wyników
Najlepsze rozwiązania dotyczące korzystania z dzienników aktywności
Aby mieć pewność, że w usłudze Microsoft Purview uzyskasz większość dzienników aktywności platformy Power Platform, rozważ następujące najlepsze rozwiązania:
- Regularne monitorowanie: okresowo sprawdzaj dzienniki pod kątem nietypowych działań.
- Ustanów punkty odniesienia: poznaj normalne wzorce użycia, aby lepiej wykrywać anomalie.
- Procedury dokumentów: Tworzenie standardowych procedur przeglądu dziennika i reagowania na zdarzenia.
- Połącz z innymi danymi: Koreluj dzienniki aktywności z innymi danymi monitorowania w celu uzyskania kompleksowej widoczności.
Wymagania wstępne
Aby wyświetlić dzienniki aktywności platformy Power Platform w usłudze Microsoft Purview, administratorzy wysokiego poziomu muszą przejrzeć bieżące subskrypcje, licencjonowanie, konfiguracje i role oraz wprowadzić niezbędne aktualizacje. Aby uzyskać więcej informacji na temat ról i uprawnień, zobacz:
- Zarządzanie rolami administratora z wysokimi uprawnieniami dla platformy Power Platform.
- Zarządzanie uprawnieniami dla usługi Microsoft Purview.
Konfigurowanie i włączanie inspekcji dla każdego środowiska platformy Power Platform
Administrator systemu Power Platform lub jego konfigurator musi skonfigurować audytowanie w centrum administracyjnym Power Platform, a następnie włączyć ustawienie Włącz rejestrowanie SAS w usłudze Purview dla każdego środowiska produkcyjnego Power Platform, aby rozwiązania audytowe Microsoft Purview mogły uzyskiwać dostęp do dzienników audytowych środowiska.
Uwaga / Notatka
- Opcja włączenia rejestrowania inspekcji jest widoczna tylko wtedy, gdy zostaną spełnione minimalne wymagania licencyjne pakietu Office.
- Rozwiązania inspekcji usługi Microsoft Purview przechwytują dzienniki aktywności użytkowników tylko w środowiskach produkcyjnych.
- Zbieranie działań administracyjnych Power Platform jest już domyślnie włączone we wszystkich dzierżawach w usłudze Microsoft Purview. Nie jest wymagana żadna konfiguracja.
Konfigurowanie inspekcji dla każdego środowiska
Zapoznaj się z tematem Konfigurowanie inspekcji dla środowiska, aby dowiedzieć się, jak skonfigurować inspekcję dla każdego środowiska produkcyjnego platformy Power Platform oraz danych tabel i kolumn. Pamiętaj, aby najpierw włączyć rejestrowanie aktywności (odczyt dzienników) na poziomie środowiska, a następnie włączyć audytowanie dla tabel i kolumn środowiska.
Aby uzyskać więcej informacji na temat konfigurowania inspekcji, zobacz:
Przeglądanie i aktualizowanie przypisanych licencji
Przejrzyj wszystkie licencje użytkowników, twórców, administratorów i agentów, a następnie zaktualizuj je zgodnie z potrzebami, aby upewnić się, że wszystkie działania i interakcje są dokładnie rejestrowane. Aby uzyskać więcej informacji, zobacz Przypisywanie odpowiednich licencji.
Włącz ustawienie "Włącz rejestrowanie SAS" w Purview w każdym środowisku
Ważne
Przed aktywowanie funkcji sygnatury dostępu współdzielonego dodaj domenę https://*.api.powerplatformusercontent.com do listy dozwolonych. Jeśli tego nie zrobisz, większość funkcji sas nie będzie działać.
Aby przyznać usłudze Microsoft Purview dostęp do danych środowiska Power Platform, włącz ustawienie Włącz rejestrowanie SAS w usłudze Purview w centrum administracyjnym dla każdego środowiska produkcyjnego Power Platform, w którym chcesz wyświetlić dzienniki inspekcji w usłudze Microsoft Purview.
- Zaloguj się do centrum administracyjnego platformy Power Platform jako administrator systemu.
- W okienku nawigacyjnym wybierz Zarządzanie.
- Wybierz pozycję Środowiska w okienku Zarządzanie .
- Wybierz środowisko produkcyjne , które chcesz skonfigurować na potrzeby rejestrowania inspekcji usługi Microsoft Purview.
- Wybierz pozycję Ustawienia dla wybranego środowiska.
- Rozwiń listę Product (Produkt ) i wybierz pozycję Privacy and Security (Prywatność i zabezpieczenia).
- W sekcji Ustawienia zabezpieczeń sygnatury dostępu współdzielonego Storage (SAS) przełącz ustawienie Włącz rejestrowanie sygnatury dostępu współdzielonego w Purview na włączone.
- Wybierz Zapisz.
Aby dowiedzieć się więcej, możesz obejrzeć Włączanie rejestrowania inspekcji w usłudze Purview oraz przeczytać temat Zaawansowane funkcje zabezpieczeń.
Wprowadzenie do usługi Microsoft Purview
Po wykonaniu kroków umożliwiających dostęp do usługi Microsoft Purview i skonfigurowaniu inspekcji dla każdego środowiska produkcyjnego platformy Power Platform możesz skonfigurować usługę Microsoft Purview. W poniższych artykułach opisano proces:
- Sprawdź stan inspekcji dla organizacji.
- Włącz inspekcję, jeśli nie jest jeszcze włączona.
- Rozpocznij korzystanie z rozwiązań do audytu w usłudze Microsoft Purview.
- Przypisz uprawnienia.
- Zarządzanie zasadami przechowywania dzienników inspekcji.
- Rozpocznij pracę z wyszukiwaniem.
- Przeszukaj dzienniki inspekcji, aby zbadać typowe problemy z pomocą techniczną.
Dowiedz się więcej o rozwiązaniach inspekcji w usłudze Microsoft Purview.
Treści powiązane
- Zarządzanie inspekcją usługi Dataverse
- Zarządzanie ustawieniami usługi Microsoft Dataverse
- Microsoft Purview
- Portal Microsoft Purview
- Centrum administracyjne platformy Microsoft Power Platform
- Wyszukiwanie dzienników inspekcji pod kątem aktywności użytkowników przy użyciu interfejsów API zarządzania usługi Office 365 — omówienie
- Szczegółowe właściwości w dzienniku inspekcji
- Rozwiązania do audytu w Microsoft Purview