Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W przypadku administrowania Microsoft Power Platform produktami i usługami akcje mogą mieć wpływ na różne możliwości, takie jak ustawienia środowiska i operacje, zasady danych i ustawienia związane z integracją. Ważne jest, aby monitorować następujące akcje:
- Eliminowanie błędów.
- Zawierają systemy ograniczeń zabezpieczeń.
- Przestrzegaj wymagań dotyczących zgodności.
- Podejmij działanie wobec zagrożeń bezpieczeństwa.
W tym artykule wyjaśniono, jak można monitorować działania w usłudze Microsoft Purview wykonywane w środowiskach Power Platform przez osoby z dostępem administratora, obejmując zarówno doświadczenia użytkowników, jak i interfejsy programowalne. Działania należą do następujących kategorii:
Działania obejmują akcje administratorów platformy Power Platform i Dynamics 365, członków roli Administratora systemu (dla środowisk platformy Power Platform z usługą Dataverse), twórcy lub właściciela środowiska (w środowiskach platformy Power Platform bez usługi Dataverse) oraz użytkowników występujących w roli, którzy są przypisani do dowolnej z tych ról.
Każde zdarzenie działania składa się ze wspólnego schematu zdefiniowanego w Interfejs API działań związanych z zarządzaniem w usłudze Office 365 schema. Schemat definiuje ładunek metadanych, które są unikatowe dla każdego działania.
Wymagania wstępne
Aby wyświetlić dzienniki aktywności administratora platformy Power Platform w Microsoft Purview, administratorzy z odpowiednimi uprawnieniami muszą:
- Przejrzyj uprawnienia licencjonowania i zarządzaj nimi.
- Zarządzaj inspekcją w Microsoft Purview i przypisz rolę Dzienniki inspekcji lub Dzienniki inspekcji tylko do odczytu w Microsoft Purview.
Note
Zbieranie działań administracyjnych w Power Platform jest domyślnie włączone we wszystkich dzierżawach w Microsoft Purview i nie można go wyłączyć.
Więcej informacji:
- Zarządzanie audytem usługi Dataverse
- Ogólne informacje o audytowaniu
- Dowiedz się więcej o rozwiązaniach inspekcji w Microsoft Purview
- Uprawnienia w portalu Microsoft Purview
Dostęp do dzienników
Wykonaj następujące kroki, aby zalogować się do portalu Microsoft Purview:
Zaloguj się do portalu Microsoft Purview
W portalu Microsoft Purview możesz uzyskać dostęp do strony Audyt na dwa sposoby:
- W okienku nawigacji po lewej stronie wybierz pozycję Rozwiązania , a następnie wybierz pozycję Inspekcja.
- Na stronie głównej wybierz kartę rozwiązania Audyt. Jeśli karta rozwiązania Audyt nie jest wyświetlana, wybierz pozycję Wyświetl wszystkie rozwiązania, a następnie wybierz pozycję Audyt w sekcji Główne.
Rozwiązanie inspekcji umożliwia wyszukiwanie aktywności lub tworzenie zasad przechowywania inspekcji. Na stronie Wyszukiwanie można filtrować różne działania platformy Power Platform na liście Działania . Działania są mapowane na typy zdarzeń i kategorie, które są wymienione w tabelach w tym artykule, do których można się odwołać.
Dzienniki są również dostępne dla deweloperów za pośrednictwem interfejsu API Office 365 Management.
Zobacz Wprowadzenie do wyszukiwania , aby dowiedzieć się więcej na temat przeszukiwania dzienników inspekcji w usłudze Microsoft Purview.
Kategoria aktywności: Operacje w cyklu życia środowiska
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Microsoft Purview otrzymuje operacje cyklu życia środowiska wymienione w poniższej tabeli.
| Event | Description |
|---|---|
| Udostępnione środowisko | Środowisko zostało stworzone. |
| Usunięte środowisko | Środowisko zostało usunięte. |
| Odzyskane środowisko | Środowisko, które zostało usunięte, zostało odzyskane w ciągu siedmiu dni. |
| Trudne do usunięcia środowisko | Środowisko zostało usunięte. |
| Przeniesione środowisko | Środowisko zostało przeniesione do innej dzierżawy. |
| Skopiowane środowisko | Środowisko, w tym określone atrybuty, takie jak dane aplikacji, użytkownicy, dostosowania i schematy, zostały skopiowane. |
| Kopia zapasowa środowiska | Utworzono kopię zapasową środowiska. |
| Przywrócone środowisko | Środowisko zostało przywrócone z kopii zapasowej. |
| Przekształcony typ środowiska | Środowisko zostało przekonwertowane na inny typ środowiska, taki jak środowisko produkcyjne lub piaskownica. |
| Resetowanie środowiska | Środowisko testowe zostało zresetowane. |
| Zmodernizowane środowisko | Składnik środowiska został uaktualniony do nowej wersji. |
| Środowisko CMK-Renewed | Klucz zarządzany przez klienta (CMK) został odnowiony w środowisku. |
| Środowisko CMK-Reverted | Środowisko zostało usunięte z polityki przedsiębiorstwa, a szyfrowanie powrócono do klucza zarządzanego przez Microsoft. |
Kategoria aktywności: Działania związane ze zmianą właściwości i ustawień środowiska
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Usługa Microsoft Purview odbiera działania związane z właściwościami środowiska i ustawieniami wymienione w poniższej tabeli.
| Event | Description |
|---|---|
| Zmienione właściwości środowiska | Informuje o zmianie właściwości w środowisku. Ogólnie rzecz biorąc, właściwości to metadane (nazwy), które są skojarzone ze środowiskiem. To zdarzenie obejmuje zmiany w następujących elementach:
|
Kategorie aktywności: Grupy i zasady środowiskowe
Typ rekordu PowerPlatformAdministratorActivity przechowuje wszystkie działania dla grup i reguł środowiska.
Każde zdarzenie działania zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Działania grupy środowiska wymienione w poniższej tabeli są wysyłane do Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Zostanie utworzona nowa grupa środowisk. |
DeleteEnvironmentGroup |
Grupa środowisk jest usuwana. |
UpdateEnvironmentGroup |
Zaktualizowano nazwę lub opis grupy środowiska. |
EnvironmentAddedToEnvironmentGroup |
Środowisko jest dodawane do grupy środowiska. |
EnvironmentRemovedFromEnvironmentGroup |
Środowisko jest usuwane z grupy środowiska. |
Usługa Microsoft Purview otrzymuje następujące dziewięć działań dotyczących reguł:
- Opisy wygenerowane przez sztuczną inteligencję (wersja zapoznawcza)
- Przechowywanie kopii zapasowej
- Ustawienia generatywnej sztucznej inteligencji
- Udostępnianie agentów edytorowi
- Udostępnianie agentów w przeglądarce
- Udostępnianie kontrolek dla aplikacji kanwy
- Udostępnianie kontrolek dla przepływów w chmurze rozpoznających rozwiązania
- Wymuszanie użycia kontrolera rozwiązań
- Szczegółowe informacje o użyciu
| Event | Description |
|---|---|
CreateRuleSetOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
UpdateRuleSetOperation |
Reguła jest edytowana w grupie środowiska. |
DeleteRuleSetOperation |
Grupa środowisk jest usuwana. |
Microsoft Purview otrzymuje pozostałe działania związane z regułami wymienione w poniższej tabeli.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
CreateRuleBasedPolicyAssignmentOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
UpdateRuleBasedPolicyOperation |
Reguła jest dodawana, edytowana lub usuwana z grupy środowiska. |
DeleteRuleBasedPolicyOperation |
Grupa środowisk jest usuwana. |
DeleteRuleBasedPolicyAssignmentOperation |
Grupa środowisk jest usuwana. |
Kategoria działania: model biznesowy i licencjonowanie
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Działania dotyczące modelu biznesowego i licencjonowania wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Category | Event | Description |
|---|---|---|
| Zasady rozliczania | BillingPolicyCreate |
Tworzone są nowe zasady rozliczeń. |
| Zasady rozliczania | BillingPolicyDelete |
Zasady rozliczeń są usuwane. |
| Zasady rozliczania | BillingPolicyUpdate |
Środowiska połączone ze zmianą zasad rozliczeń (dodane, usunięte). |
| ISV | IsvContractConsent |
Administrator dzierżawy wyraża zgodę na umowę niezależnego dostawcy oprogramowania. |
| Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaim |
Licencja jest przypisywana do użytkownika automatycznie za pośrednictwem polityki automatycznego przypisywania. |
| Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaimPolicyCreate |
Tworzona jest nowa polityka automatycznego żądania. |
| Waluta | CurrencyEnvironmentAllocate |
Waluta (dodatek) jest przypisywana lub odbierana środowisku. |
| Procesy | TrialConvertToProduction |
Plan próbny jest konwertowany na plan produkcyjny. |
| Procesy | TrialEnforce |
Klient próbuje aprowizować środowiska poza limitem wersji próbnej. |
| Procesy | TrialProvision |
Zostanie udostępniony nowy plan wersji próbnej. |
| Procesy | TrialSignUpEligibilityCheck |
Przed rozpoczęciem aprowizacji w wersji próbnej następuje sprawdzenie w celu określenia uprawnień do wersji próbnej. |
| Procesy | TrialViralConsent |
Najemca zmienia typy swoich zatwierdzonych planów, co odzwierciedla nowy stan. |
| Procesy | AssignLicenseToUser |
Licencja próbna jest przypisywana do użytkownika. |
| Cykl życia środowiska | EnvironmentDisabledByMiser |
Środowisko jest automatycznie wyłączone z powodu niewystarczającej pojemności bazy danych. |
Kategoria działania: akcje administracyjne
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Działania administratora wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Administrator najemcy prosi o rolę administratora systemu w Dataverse w tym środowisku. |
Kategoria działania: operacje skrytki
Wszystkie działania związane ze skrytką podlegają działaniu LockboxRequestOperation. Każde zdarzenie działania zawiera ładunek metadanych z tymi właściwościami podczas tworzenia lub aktualizowania żądania skrytki:
- Identyfikator żądania skrytki
- Stan żądania skrytki
- Identyfikator zgłoszenia pomocy technicznej skrytki
- Czas wygaśnięcia żądania blokady
- Czas trwania dostępu do danych skrytki
- Identyfikator środowiska
- Użytkownik, który wykonał operację (po utworzeniu żądania skrytki)
Wyślij zdarzenia wymienione w tej tabeli do Microsoft Purview.
| Category | Event | Description |
|---|---|---|
| Tworzenie żądania skrytki | LockboxRequestOperation |
Zostaje utworzone nowe zgłoszenie dotyczące skrytki. |
| Aktualizacja żądania skrytki | LockboxRequestOperation |
Wniosek o skrytkę zostaje zatwierdzony lub odrzucony. |
| Zakończenie zażądania dostępu skrytki | LockboxRequestOperation |
Żądanie skrytki wygasło lub dostęp został zakończony. |
Oto przykład ładunku metadanych, których można oczekiwać z jednego ze zdarzeń wymienionych w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategoria działania: Zdarzenia zasad dotyczących danych
Wszystkie zdarzenia dotyczące zasad danych są wyświetlane pod GovernanceApiPolicyOperation aktywnością. Każde zdarzenie aktywności zawiera kolekcję z następującymi właściwościami.
- Nazwa operacji
- Identyfikator polityki
- Nazwa wyświetlana zasad interfejsu API
- Dodatkowe zasoby (jeśli dotyczy)
Ważna
Następujące nazwy działań na liście rozwijanej Działania — przyjazne nazwy w usłudze Microsoft Purview są przestarzałe i nie powinny być używane. Pojawiają się one w grupie działań DLP platformy Power Platform.
- Utworzone zasady DLP
- Zaktualizowane zasady DLP
- Usunięta polityka DLP
Zdarzenia polityki danych wymienione w tej tabeli są kierowane do Microsoft Purview.
| Category | Description |
|---|---|
| Tworzenie zasad danych | Tworzone są nowe zasady danych. |
| Aktualizowanie zasad danych | Zasady danych są aktualizowane. |
| Polityka usuwania danych | Zasada danych jest usuwana. |
| Wzorce łączników niestandardowych | Tworzony jest nowy wzorzec adresu URL łącznika niestandardowego. |
| Zaktualizuj wzorce łączników niestandardowych | Zaktualizowano wzorzec adresu URL łącznika niestandardowego. |
| Usuń wzorce łączników niestandardowych | Wzorzec adresu URL łącznika niestandardowego jest usuwany. |
| Utwórz konfiguracje parametrów łącznika | Konfiguracja łącznika jest tworzona dla polityki danych. |
| Zaktualizuj konfiguracje parametrów łącznika | Zaktualizowano konfigurację łącznika dla polityki dotyczącej danych. |
| Usuń konfiguracje parametrów łącznika | Usunięto konfigurację łącznika dla polityki danych. |
| Tworzenie zwolnionych zasobów (przestarzałe) | Lista wykluczonych zasobów jest tworzona dla polityki danych. |
| Aktualizuj wykluczone zasoby (przestarzałe) | Lista wykluczonych zasobów jest aktualizowana zgodnie z polityką danych. |
| Usuń wykluczone zasoby (przestarzałe) | Lista wyłączonych zasobów jest usuwana dla polityki danych. |
| Tworzenie zasad blokowania łączników | Tworzone są nowe zasady blokowania łącznika. |
| Aktualizacja zasad blokowania łączników | Zaktualizowano zasady blokowania łącznika. |
| Usuwanie zasad blokowania łączników | Zasady blokowania łącznika są usuwane. |
Oto przykładowy ładunek metadanych, których można oczekiwać z jednego ze zdarzeń w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Note
- Rejestrowanie aktywności dla polityk danych nie jest obecnie dostępne w suwerennych chmurach.
- Aby uzyskać dostęp do dzienników zasad danych, potrzebne są odpowiednie licencje firmy Microsoft. Przejdź do opisu usługi Microsoft Purview i wskazówek dotyczących licencjonowania usługi Microsoft Purview , aby dowiedzieć się więcej.