Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zintegrowanie dzienników aktywności Microsoft Power Platform z rozwiązaniami do inspekcji Microsoft Purview zwiększa wgląd w dane i możliwość reagowania na zdarzenia zabezpieczeń i spełniania zobowiązań dotyczących zgodności. Możesz wyświetlić różne działania, aby:
- Monitoruj, kto robi to, co robi w środowiskach platformy Power Platform.
- Śledzenie zmian ustawień krytycznych i konfiguracji.
- Badanie zdarzeń zabezpieczeń.
- Spełniaj wymogi zgodności i regulacyjne.
- Generowanie raportów inspekcji dla przeglądów wewnętrznych lub zewnętrznych.
- Analizowanie wzorców użycia i metryk wdrażania.
Deweloperzy mogą również uzyskiwać dostęp do dzienników aktywności za pośrednictwem interfejsu API usługi Office 365 Management.
W tym artykule przeglądu opisano dzienniki aktywności składników platformy Power Platform, które można wyświetlić w Microsoft Purview, typowe elementy schematu, najlepsze rozwiązania i czynności wstępne, które należy wykonać, zanim będzie można monitorować dzienniki aktywności platformy Power Platform w portal Microsoft Purview.
Monitorowanie danych dziennika aktywności
Usługa Microsoft Purview może przechwytywać rejestrowanie aktywności dla tych składników platformy Power Platform:
| Składnik | Description | Link do artykułu |
|---|---|---|
| Łączniki | Monitorowanie wywołań interfejsu API i zdarzeń łącznika w celu uzyskania lepszego wglądu w integracje i przenoszenie danych. | Wyświetlanie dzienników łącznika |
| Copilot Studio | Monitoruj działania agentów, aby przestrzegać wymagań dotyczących zgodności, ograniczać błędy i utrzymywać zabezpieczenia. | Przeglądaj działania Copilot Studio w Microsoft Purview |
| Usługa Dataverse i aplikacje oparte na modelu | Monitorowanie tworzenia, odczytywania, aktualizowania i usuwania (CRUD), wielu rekordów i zasobów multimedialnych w celu obsługi oceny wpływu ochrony danych (DPIA). | Wyświetlanie dzienników usługi Dataverse i aplikacji modelowych |
| Power Apps | Monitorowanie tworzenia, używania, poprawiania i usuwania aplikacji w celu identyfikowania błędów i optymalizowania środowiska użytkownika. | Wyświetl logi Power Apps |
| Power Automate | Monitorowanie tworzenia przepływów, ich uprawnień, przebiegów i niepowodzeń, a także wywołań łączników w celu diagnozowania problemów i dostosowania wydajności dla użytkowników. | Wyświetlanie dzienników usługi Power Automate |
| Power Pages | Monitorowanie interakcji witryny i zdarzeń na poziomie strony w celu diagnozowania problemów w portalach zewnętrznych. | Wyświetlanie dzienników stron Power Pages |
| Administrator Power Platform | Monitorowanie operacji cyklu życia środowiska, zmian cech i ustawień, ustawień grup i reguł, licencjonowania, operacji usługi Lockbox, zasad dotyczących danych i innych działań administracyjnych w celu wspierania przejrzystości, zgodności i bezpieczeństwa oraz zmniejszania ryzyka niepowodzeń. Zbieranie działań administracyjnych jest domyślnie włączone dla wszystkich klientów. | Wyświetlanie dzienników administratora platformy Power Platform |
Typowe elementy struktury schematu
Chociaż każdy składnik platformy Power Platform ma swój konkretny schemat inspekcji, większość zawiera typowe elementy, takie jak:
- Data i godzina działania
- Użytkownik, który wykonał akcję
- adres IP
- Typ działania
- Zasób, którego dotyczy problem
- Szczegóły środowiska
- Stan wyników
Najlepsze rozwiązania dotyczące korzystania z dzienników aktywności
Aby mieć pewność, że w Microsoft Purview uzyskasz jak najwięcej dzienników aktywności platformy Power Platform, rozważ następujące najlepsze rozwiązania:
- Regularnie monitoruj: okresowo sprawdzaj dzienniki pod kątem nietypowych działań.
- Ustanów punkty odniesienia: poznaj normalne wzorce użycia, aby lepiej wykrywać anomalie.
- Procedury dokumentów: Tworzenie standardowych procedur przeglądu dziennika i reagowania na zdarzenia.
- Połącz z innymi danymi: Koreluj dzienniki aktywności z innymi danymi monitorowania w celu uzyskania kompleksowej widoczności.
Wymagania wstępne
W tej sekcji omówiono zadania wstępne, które należy wykonać przed wyświetleniem dzienników aktywności platformy Power Platform w Microsoft Purview. Przejrzyj i wykonaj następujące zadania, aby upewnić się, że masz wymagane licencje, uprawnienia i konfiguracje:
- Przejrzyj uprawnienia licencjonowania i zarządzaj nimi.
- Skonfiguruj i włącz inspekcję dla każdego środowiska platformy Power Platform.
- Zarządzaj inspekcją w Microsoft Purview.
Przeglądanie uprawnień licencjonowania i zarządzanie nimi
Aby wyświetlić dzienniki aktywności platformy Power Platform w Microsoft Purview, administratorzy wysokiego poziomu muszą przejrzeć bieżące licencjonowanie, konfiguracje i role oraz wprowadzić niezbędne aktualizacje, aby upewnić się, że można było skonfigurować inspekcję i wyświetlić ją w Microsoft Purview. Aby rozpocząć pracę, zobacz:
- Licencjonowanie zasobów i dokumentów.
- opis usługi Microsoft Purview
- Zarządzanie rolami administratora z wysokimi uprawnieniami dla platformy Power Platform.
- Zarządzanie uprawnieniami dla Microsoft Purview.
Konfigurowanie i włączanie inspekcji dla każdego środowiska platformy Power Platform
Administrator systemu lub konfigurator platformy Power Platform musi skonfigurować audytowanie w centrum administracyjnym Power Platform, a następnie włączyć Włącz Rejestrowanie SAS w Purview dla każdego środowiska produkcyjnego platformy Power Platform, aby rozwiązania audytowe Microsoft Purview mogły uzyskiwać dostęp do dzienników aktywności środowiska.
Uwaga / Notatka
- Opcja włączenia rejestrowania inspekcji jest widoczna tylko wtedy, gdy zostaną spełnione minimalne wymagania licencyjne pakietu Office.
- Rozwiązania inspekcyjne Microsoft Purview rejestrują dzienniki aktywności użytkowników tylko w środowiskach produkcyjnych.
- Zbieranie działań administracyjnych platformy Power Platform jest już domyślnie włączone we wszystkich tenantach w Microsoft Purview. Nie jest wymagana żadna konfiguracja.
Konfigurowanie inspekcji dla każdego środowiska
Zapoznaj się z artykułem Konfigurowanie inspekcji dla środowiska, aby dowiedzieć się, jak włączyć i skonfigurować inspekcję dla każdego środowiska produkcyjnego platformy Power Platform, a następnie dla danych w tabelach i kolumnach.
Aby uzyskać więcej informacji na temat konfigurowania inspekcji, zobacz:
Przeglądanie i aktualizowanie przypisanych licencji
Przejrzyj wszystkie licencje użytkowników, twórców, administratorów i agentów, a następnie zaktualizuj je zgodnie z potrzebami, aby upewnić się, że wszystkie działania i interakcje są dokładnie rejestrowane. Aby uzyskać więcej informacji, zobacz Przypisywanie odpowiednich licencji.
Włącz ustawienie "Włącz rejestrowanie SAS" w Purview w każdym środowisku
Important
Przed aktywowanie funkcji sygnatury dostępu współdzielonego dodaj domenę https://*.api.powerplatformusercontent.com do listy dozwolonych. Jeśli tego nie zrobisz, większość funkcji sas nie będzie działać.
Aby zapewnić dostęp Microsoft Purview do danych środowiska Power Platform, włącz ustawienie Włącz rejestrowanie SAS w Purview w centrum administracyjnym Power Platform dla każdego środowiska produkcyjnego, w którym chcesz wyświetlić dzienniki inspekcji w Microsoft Purview.
- Zaloguj się do centrum administracyjnego platformy Power Platform jako administrator systemu.
- W okienku nawigacyjnym wybierz Zarządzanie.
- Wybierz pozycję Środowiska w okienku Zarządzanie .
- Wybierz środowisko produkcyjne , które chcesz skonfigurować na potrzeby rejestrowania inspekcji usługi Microsoft Purview.
- Wybierz pozycję Ustawienia dla wybranego środowiska.
- Rozwiń listę Product (Produkt ) i wybierz pozycję Privacy and Security (Prywatność i zabezpieczenia).
- W sekcji Ustawienia zabezpieczeń sygnatury dostępu współdzielonego Storage (SAS) przełącz ustawienie Włącz rejestrowanie sygnatury dostępu współdzielonego w Purview na włączone.
- Wybierz Zapisz.
Aby dowiedzieć się więcej, możesz obejrzeć Włączanie rejestrowania inspekcji w usłudze Purview oraz przeczytać temat Zaawansowane funkcje zabezpieczeń.
Zarządzanie inspekcją w usłudze Microsoft Purview
Po skonfigurowaniu inspekcji dla każdego środowiska produkcyjnego platformy Microsoft Power Platform i włączeniu rejestrowania dostępu SAS, możesz skonfigurować Microsoft Purview. W poniższych artykułach opisano proces:
- Sprawdź stan inspekcji dla organizacji.
- Włącz inspekcję, jeśli nie jest jeszcze włączona.
- Rozpocznij korzystanie z rozwiązań do audytu w usłudze Microsoft Purview.
- Przypisywanie uprawnień użytkowników. Aby wyświetlić dzienniki aktywności platformy Power Platform w Microsoft Purview, użytkownicy muszą mieć przypisaną rolę Dzienniki inspekcji lub Dostęp tylko do odczytu do dzienników inspekcji.
- Zarządzanie zasadami przechowywania dzienników inspekcji.
- Rozpocznij pracę z wyszukiwaniem.
- Przeszukaj dzienniki inspekcji, aby zbadać typowe problemy z pomocą techniczną.
Dowiedz się więcej o rozwiązaniach inspekcji w usłudze Microsoft Purview.
Treści powiązane
- Zarządzanie audytem usługi Dataverse
- Zarządzanie ustawieniami usługi Microsoft Dataverse
- Microsoft Purview
- Portal Microsoft Purview
- Centrum administracyjne platformy Microsoft Power Platform
- Wyszukiwanie dzienników inspekcji pod kątem aktywności użytkowników przy użyciu interfejsów API zarządzania usługi Office 365 — omówienie
- Szczegółowe właściwości w dzienniku inspekcji
- Rozwiązania inspekcji w usłudze Microsoft Purview