Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Administrowanie produktami i usługami microsoft Power Platform może mieć wpływ na różne możliwości, takie jak ustawienia środowiska i operacje, zasady danych i ustawienia związane z integracją. Ważne jest, aby monitorować takie akcje:
- pomoc w eliminowaniu błędów
- pomoc w zawieraniu systemów ograniczeń bezpieczeństwa
- przestrzegać wymagań dotyczących zgodności
- reagować na zagrożenia bezpieczeństwa.
W tym artykule wyjaśniono, jak można monitorować działania w usłudze Microsoft Purview wykonywane w środowiskach Power Platform przez osoby z dostępem administratora, obejmując zarówno doświadczenia użytkowników, jak i interfejsy programowalne. Działania należą do następujących kategorii:
Działania obejmują akcje wykonywane przez administratorów Power Platform, administratorów Dynamics 365, członków roli administratora systemu (w środowiskach Power Platform z Dataverse), twórcę lub właściciela środowiska (w środowiskach Power Platform bez Dataverse) oraz użytkowników działających w czyimś imieniu, którzy odpowiadają dowolnej z tych ról.
Każde zdarzenie aktywności składa się ze wspólnego schematu zdefiniowanego pod adresem Schemat interfejsu API aktywności zarządzania pakietu Office 365. Schemat definiuje ładunek metadanych, które są unikatowe dla każdego działania.
Wymagania wstępne
Aby wyświetlić dzienniki aktywności administratora platformy Power Platform w usłudze Microsoft Purview, upewnij się, że:
- Przejrzyj i ukończ wymagania wstępne w przeglądowym artykule.
- Upewnij się, że rola Dzienniki inspekcji lub Dzienniki inspekcji tylko do odczytu jest Ci przypisana w usłudze Microsoft Purview.
Więcej informacji:
- Zarządzanie inspekcją usługi Dataverse
- Omówienie inspekcji
- Dowiedz się więcej o rozwiązaniach inspekcji w usłudze Microsoft Purview
- Uprawnienia w portalu usługi Microsoft Purview
Uwaga / Notatka
Działania administracyjne dla środowisk platformy Power Platform są domyślnie włączone we wszystkich dzierżawach i nie można wyłączyć zbierania danych o działaniach.
Dostęp do dzienników
Wykonaj następujące kroki, aby zalogować się do portalu usługi Microsoft Purview:
Zaloguj się do portalu usługi Microsoft Purview
W portalu usługi Microsoft Purview możesz uzyskać dostęp do strony Inspekcja na dwa sposoby:
- W okienku nawigacji po lewej stronie wybierz pozycję Rozwiązania , a następnie wybierz pozycję Inspekcja.
- Na stronie głównej wybierz kartę rozwiązania Audyt. Jeśli karta rozwiązania Audyt nie jest wyświetlana, wybierz pozycję Wyświetl wszystkie rozwiązania, a następnie wybierz pozycję Audyt w sekcji Główne.
Rozwiązanie inspekcji umożliwia wyszukiwanie aktywności lub tworzenie zasad przechowywania inspekcji. Na stronie Wyszukiwanie można filtrować różne działania platformy Power Platform na liście Działania . Działania są mapowane na typy zdarzeń i kategorie, które są wymienione w tabelach w tym artykule, do których można się odwołać.
Dzienniki są również dostępne dla deweloperów za pośrednictwem interfejsu API usługi Office 365 Management.
Zobacz Wprowadzenie do wyszukiwania , aby dowiedzieć się więcej na temat przeszukiwania dzienników inspekcji w usłudze Microsoft Purview.
Kategoria aktywności: Operacje w cyklu życia środowiska
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Usługa Microsoft Purview otrzymuje działania operacji cyklu życia środowiska wymienione w tej tabeli.
| Event | Description |
|---|---|
| Udostępnione środowisko | Środowisko zostało stworzone. |
| Usunięte środowisko | Środowisko zostało usunięte. |
| Odzyskane środowisko | Środowisko, które zostało usunięte, zostało odzyskane w ciągu siedmiu dni. |
| Trudne do usunięcia środowisko | Środowisko zostało usunięte. |
| Przeniesione środowisko | Środowisko zostało przeniesione do innej dzierżawy. |
| Skopiowane środowisko | Środowisko, w tym określone atrybuty, takie jak dane aplikacji, użytkownicy, dostosowania i schematy, zostały skopiowane. |
| Kopia zapasowa środowiska | Utworzono kopię zapasową środowiska. |
| Przywrócone środowisko | Środowisko zostało przywrócone z kopii zapasowej. |
| Przekształcony typ środowiska | Środowisko zostało przekonwertowane na inny typ środowiska, taki jak środowisko produkcyjne lub piaskownica. |
| Resetowanie środowiska | Środowisko testowe zostało zresetowane. |
| Zmodernizowane środowisko | Składnik środowiska został uaktualniony do nowej wersji. |
| Środowisko CMK-Renewed | Klucz zarządzany przez klienta (CMK) został odnowiony w środowisku. |
| Środowisko CMK-Reverted | Środowisko zostało usunięte z zasad przedsiębiorstwa i szyfrowanie zostało zwrócone do klucza zarządzanego przez firmę Microsoft. |
Kategoria aktywności: Działania związane ze zmianą właściwości i ustawień środowiska
Każde zdarzenie aktywności zawiera zestaw metadanych specyficznych dla pojedynczego zdarzenia. Usługa Microsoft Purview odbiera działania związane z właściwościami środowiska i ustawieniami wymienione w tej tabeli.
| Event | Description |
|---|---|
| Zmienione właściwości środowiska | Informuje o zmianie właściwości w środowisku. Ogólnie rzecz biorąc, właściwości to metadane (nazwy), które są skojarzone ze środowiskiem. To zdarzenie obejmuje zmiany w następujących elementach:
|
Kategorie aktywności: Grupy i zasady środowiskowe
Wszystkie działania dotyczące grup i reguł środowiskowych są rejestrowane jako typ rekordu PowerPlatformAdministratorActivity.
Każde zdarzenie związane z aktywnością zawiera specyficzny dla niego pakiet metadanych. Działania grupy środowiska wymienione w tej tabeli są wysyłane do usługi Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Zostanie utworzona nowa grupa środowisk. |
DeleteEnvironmentGroup |
Grupa środowisk jest usuwana. |
UpdateEnvironmentGroup |
Zaktualizowano nazwę lub opis grupy środowiska. |
EnvironmentAddedToEnvironmentGroup |
Środowisko jest dodawane do grupy środowiska. |
EnvironmentRemovedFromEnvironmentGroup |
Środowisko jest usuwane z grupy środowiska. |
Te dziewięć działań związanych z regułami jest wysyłanych do usługi Microsoft Purview.
- Opisy wygenerowane przez sztuczną inteligencję (wersja zapoznawcza)
- Przechowywanie kopii zapasowej
- Ustawienia Generative AI
- Udostępnianie agentów edytorowi
- Udostępnianie agentów w przeglądarce
- Udostępnianie kontrolek dla aplikacji kanwy
- Udostępnianie kontrolek dla przepływów w chmurze rozpoznających rozwiązania
- Wymuszanie użycia kontrolera rozwiązań
- Użycie szczegółowych informacji
| Event | Description |
|---|---|
CreateRuleSetOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
UpdateRuleSetOperation |
Reguła jest edytowana w grupie środowiska. |
DeleteRuleSetOperation |
Grupa środowisk jest usuwana. |
Pozostałe działania reguł wymienione w tej tabeli są wysyłane do usługi Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
CreateRuleBasedPolicyAssignmentOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
UpdateRuleBasedPolicyOperation |
Reguła jest dodawana, edytowana lub usuwana z grupy środowiska. |
DeleteRuleBasedPolicyOperation |
Grupa środowisk jest usuwana. |
DeleteRuleBasedPolicyAssignmentOperation |
Grupa środowisk jest usuwana. |
Kategoria działania: model biznesowy i licencjonowanie
Każde zdarzenie aktywności zawiera pakiet metadanych, które są specyficzne dla danego zdarzenia. Działania dotyczące modelu biznesowego i licencjonowania wymienione w tej tabeli są wysyłane do usługi Microsoft Purview.
| Kategoria | Event | Description |
|---|---|---|
| Zasady rozliczania | BillingPolicyCreate |
Tworzone są nowe zasady rozliczeń. |
| Zasady rozliczania | BillingPolicyDelete |
Zasady rozliczeń są usuwane. |
| Zasady rozliczania | BillingPolicyUpdate |
Środowiska połączone ze zmianą zasad rozliczeń (dodane, usunięte). |
| ISV | IsvContractConsent |
Administrator dzierżawy wyraża zgodę na umowę niezależnego dostawcy oprogramowania. |
| Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaim |
Licencja jest przypisywana do użytkownika automatycznie za pośrednictwem polityki automatycznego przypisywania. |
| Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaimPolicyCreate |
Tworzona jest nowa polityka automatycznego roszczenia. |
| Waluta | CurrencyEnvironmentAllocate |
Waluta (dodatek) jest przypisywana lub odbierana środowisku. |
| Procesy | TrialConvertToProduction |
Plan próbny jest konwertowany na plan produkcyjny. |
| Procesy | TrialEnforce |
Klient próbuje aprowizować środowiska poza limitem wersji próbnej. |
| Procesy | TrialProvision |
Zostanie udostępniony nowy plan wersji próbnej. |
| Procesy | TrialSignUpEligibilityCheck |
Przed rozpoczęciem aprowizacji w wersji próbnej następuje sprawdzenie w celu określenia uprawnień do wersji próbnej. |
| Procesy | TrialViralConsent |
Najemca zmienia typy swoich zatwierdzonych planów, co odzwierciedla nowy stan. |
| Procesy | AssignLicenseToUser |
Licencja próbna jest przypisywana do użytkownika. |
| Cykl życia środowiska | EnvironmentDisabledByMiser |
Środowisko jest automatycznie wyłączone z powodu niewystarczającej pojemności bazy danych. |
Kategoria działania: akcje administracyjne
Każde zdarzenie aktywności zawiera ładunek metadanych specyficzny dla konkretnego zdarzenia. Działania administratora wymienione w tej tabeli są wysyłane do usługi Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Administrator dzierżawy występuje o przyznanie roli administratora systemu w Dataverse w danym środowisku. |
Kategoria działania: operacje skrytki
Wszystkie działania skrytki są objęte działaniem LockboxRequestOperation . Każde zdarzenie działania zawiera ładunek metadanych z tymi właściwościami podczas tworzenia lub aktualizowania żądania skrytki:
- Identyfikator żądania skrytki
- Stan żądania skrytki
- Identyfikator zgłoszenia pomocy technicznej skrytki
- Czas wygaśnięcia żądania blokady
- Czas trwania dostępu do danych skrytki
- Identyfikator środowiska
- Użytkownik, który wykonał operację (po utworzeniu żądania skrytki)
Zdarzenia wymienione w tej tabeli są wysyłane do usługi Microsoft Purview.
| Kategoria | Event | Description |
|---|---|---|
| Tworzenie żądania skrytki | LockboxRequestOperation |
Tworzone jest nowe żądanie skrytki. |
| Aktualizacja żądania skrytki | LockboxRequestOperation |
Żądanie dotyczące skrytki jest zatwierdzane lub odrzucane. |
| Zakończenie zażądania dostępu skrytki | LockboxRequestOperation |
Żądanie skrytki wygasło lub dostęp został zakończony. |
Oto przykład ładunku metadanych, których można oczekiwać z jednego ze zdarzeń wymienionych w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategoria działania: Zdarzenia zasad dotyczących danych
Uwaga / Notatka
- Rejestrowanie aktywności dla polityk danych nie jest obecnie dostępne w suwerennych chmurach.
- Aby uzyskać dostęp do dzienników zasad danych, potrzebne są odpowiednie licencje firmy Microsoft. Przejdź do opisu usługi Microsoft Purview i wskazówek dotyczących licencjonowania usługi Microsoft Purview , aby dowiedzieć się więcej.
Wszystkie zdarzenia związane z polityką danych są wyświetlane w ramach GovernanceApiPolicyOperation aktywności. Każde zdarzenie aktywności zawiera kolekcję z następującymi właściwościami.
- Nazwa operacji
- Identyfikator zasad
- Nazwa wyświetlana zasad interfejsu API
- Dodatkowe zasoby (jeśli dotyczy)
Zdarzenia zasad danych wymienione w tej tabeli są wysyłane do usługi Microsoft Purview.
| Kategoria | Description |
|---|---|
| Tworzenie zasad danych | Tworzone są nowe zasady danych. |
| Aktualizowanie zasad danych | Zasady danych są aktualizowane. |
| Polityka usuwania danych | Zasada danych jest usuwana. |
| Wzorce łączników niestandardowych | Tworzony jest nowy wzorzec adresu URL łącznika niestandardowego. |
| Zaktualizuj wzorce łączników niestandardowych | Zaktualizowano wzorzec adresu URL łącznika niestandardowego. |
| Usuń wzorce łączników niestandardowych | Wzorzec adresu URL łącznika niestandardowego jest usuwany. |
| Utwórz konfiguracje parametrów łącznika | Konfiguracja łącznika jest tworzona dla polityki danych. |
| Zaktualizuj konfiguracje parametrów łącznika | Zaktualizowano konfigurację łącznika dla polityki dotyczącej danych. |
| Usuń konfiguracje parametrów łącznika | Usunięto konfigurację łącznika dla polityki danych. |
| Utwórz zakres polityki | Zostanie utworzony nowy zakres zasad. |
| Zaktualizuj zakres polityki | Zakres zasad jest aktualizowany. |
| Usuń zakres polityki | Zakres zasad jest usuwany. |
| Tworzenie zasobów | Lista wykluczonych zasobów jest tworzona dla polityki danych. |
| Aktualizowanie wykluczonych zasobów | Lista wykluczonych zasobów jest aktualizowana zgodnie z polityką danych. |
| Usuwanie wykluczonych zasobów | Lista wyłączonych zasobów jest usuwana dla polityki danych. |
| Tworzenie zasad blokowania łączników | Tworzone są nowe zasady blokowania łącznika. |
| Aktualizowanie zasad blokowania łączników | Zaktualizowano zasady blokowania łącznika. |
| Usuwanie zasad blokowania łączników | Zasady blokowania łącznika są usuwane. |
Oto przykładowy ładunek metadanych, których można oczekiwać z jednego ze zdarzeń w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]