Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Administrowanie Microsoft Power Platform produktami i usługami może mieć wpływ na różne możliwości, takie jak ustawienia środowiska i operacje, zasady danych i ustawienia związane z integracją. Ważne jest, aby monitorować takie akcje:
- pomoc w eliminowaniu błędów
- pomoc w ograniczaniu systemów ograniczeń bezpieczeństwa
- przestrzegać wymagań dotyczących zgodności
- reagować na zagrożenia bezpieczeństwa.
W tym artykule wyjaśniono, jak monitorować działania w Microsoft Purview, które są wykonywane w środowiskach Power Platform przez osoby mające dostęp administratora w różnych doświadczeniach użytkownika i interfejsach programowalnych. Działania należą do następujących kategorii:
Działania obejmują akcje wykonywane przez administratorów platformy Power Platform, administratorów Dynamics 365, członków roli Administratora systemu (dla środowisk platformy Power Platform z usługą Dataverse), twórców lub właścicieli środowisk (w środowiskach platformy Power Platform bez usługi Dataverse) oraz użytkowników z uprawnieniami do imitowania, którzy odpowiadają dowolnej z tych ról.
Każde zdarzenie działania składa się ze wspólnego schematu zdefiniowanego w schemacie interfejsu API dla działań zarządzania Office 365. Schemat definiuje ładunek metadanych, które są unikatowe dla każdego działania.
Wymagania wstępne
Aby wyświetlić dzienniki aktywności administratora platformy Power Platform w Microsoft Purview, upewnij się, że:
- Przejrzyj i ukończ wymagania wstępne w przeglądowym artykule.
- Upewnij się, że rola Dzienniki inspekcji lub Dzienniki inspekcji tylko do wglądu jest w Microsoft Purview przypisana do użytkownika.
Więcej informacji:
- Zarządzanie audytem usługi Dataverse
- Omówienie inspekcji
- Dowiedz się więcej o rozwiązaniach inspekcji w Microsoft Purview
- Uprawnienia w portalu Microsoft Purview
Uwaga / Notatka
Czynności administracyjne dla środowisk Power Platform są domyślnie włączone dla wszystkich dzierżawców i nie można wyłączyć gromadzenia danych o czynnościach.
Dostęp do dzienników
Wykonaj następujące kroki, aby zalogować się do portalu Microsoft Purview:
Zaloguj się do portalu Microsoft Purview
W portalu Microsoft Purview można uzyskać dostęp do strony Inspekcja na dwa sposoby:
- W okienku nawigacji po lewej stronie wybierz pozycję Rozwiązania , a następnie wybierz pozycję Inspekcja.
- Na stronie głównej wybierz kartę rozwiązania Audyt. Jeśli karta rozwiązania Audyt nie jest wyświetlana, wybierz pozycję Wyświetl wszystkie rozwiązania, a następnie wybierz pozycję Audyt w sekcji Główne.
Rozwiązanie inspekcji umożliwia wyszukiwanie aktywności lub tworzenie zasad przechowywania inspekcji. Na stronie Wyszukiwanie można filtrować różne działania platformy Power Platform na liście Działania . Działania są mapowane na typy zdarzeń i kategorie, które są wymienione w tabelach w tym artykule, do których można się odwołać.
Dzienniki są również dostępne dla deweloperów za pośrednictwem interfejsu API Office 365 Management.
Zobacz temat Rozpocznij pracę z wyszukiwaniem, aby dowiedzieć się więcej na temat przeszukiwania dzienników inspekcji w Microsoft Purview.
Kategoria aktywności: Operacje w cyklu życia środowiska
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Microsoft Purview otrzymuje działania związane z operacją cyklu życia środowiska wymienione w tej tabeli.
| Event | Description |
|---|---|
| Udostępnione środowisko | Środowisko zostało stworzone. |
| Usunięte środowisko | Środowisko zostało usunięte. |
| Odzyskane środowisko | Środowisko, które zostało usunięte, zostało odzyskane w ciągu siedmiu dni. |
| Trudne do usunięcia środowisko | Środowisko zostało usunięte. |
| Przeniesione środowisko | Środowisko zostało przeniesione do innej dzierżawy. |
| Skopiowane środowisko | Środowisko, w tym określone atrybuty, takie jak dane aplikacji, użytkownicy, dostosowania i schematy, zostały skopiowane. |
| Kopia zapasowa środowiska | Utworzona kopia zapasowa środowiska. |
| Przywrócone środowisko | Środowisko zostało przywrócone z kopii zapasowej. |
| Przekształcony typ środowiska | Środowisko zostało przekonwertowane na inny typ środowiska, taki jak środowisko produkcyjne lub piaskownica. |
| Resetowanie środowiska | Środowisko testowe zostało zresetowane. |
| Zmodernizowane środowisko | Składnik środowiska został uaktualniony do nowej wersji. |
| Środowisko CMK-Renewed | Klucz zarządzany przez klienta (CMK) został odnowiony w środowisku. |
| Środowisko CMK-Reverted | Środowisko zostało usunięte z zasad przedsiębiorstwa i szyfrowanie zostało zwrócone do klucza zarządzanego przez firmę Microsoft. |
Kategoria aktywności: Działania związane ze zmianą właściwości i ustawień środowiska
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Microsoft Purview otrzymuje działania związane właściwością i ustawieniem wymienione w tej tabeli.
| Event | Description |
|---|---|
| Zmienione właściwości środowiska | Informuje o zmianie właściwości w środowisku. Ogólnie rzecz biorąc, właściwości to metadane (nazwy), które są skojarzone ze środowiskiem. To zdarzenie obejmuje zmiany w następujących elementach:
|
Kategorie aktywności: Grupy i zasady środowiskowe
Wszystkie działania dotyczące grup i reguł środowiskowych są rejestrowane jako typ rekordu PowerPlatformAdministratorActivity.
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Działania grupy środowiska wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Event | Description |
|---|---|
NewEnvironmentGroup |
Zostanie utworzona nowa grupa środowisk. |
DeleteEnvironmentGroup |
Grupa środowisk jest usuwana. |
UpdateEnvironmentGroup |
Zaktualizowano nazwę lub opis grupy środowiska. |
EnvironmentAddedToEnvironmentGroup |
Środowisko jest dodawane do grupy środowiska. |
EnvironmentRemovedFromEnvironmentGroup |
Środowisko jest usuwane z grupy środowiska. |
Te dziewięć aktywności związanych z regułami jest wysyłanych do Microsoft Purview.
- Opisy wygenerowane przez sztuczną inteligencję (wersja zapoznawcza)
- Przechowywanie kopii zapasowej
- Ustawienia Generative AI
- Udostępnianie agentów edytorowi
- Udostępnianie agentów w przeglądarce
- Udostępnianie kontrolek dla aplikacji kanwy
- Udostępnianie kontrolek dla przepływów w chmurze rozpoznających rozwiązania
- Wymuszanie użycia kontrolera rozwiązań
- Użycie szczegółowych informacji
| Event | Description |
|---|---|
CreateRuleSetOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
UpdateRuleSetOperation |
Reguła jest edytowana w grupie środowiska. |
DeleteRuleSetOperation |
Grupa środowisk jest usuwana. |
Pozostałe działania reguł wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Event | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
CreateRuleBasedPolicyAssignmentOperation |
Reguła jest dodawana do grupy środowiska po raz pierwszy. |
UpdateRuleBasedPolicyOperation |
Reguła jest dodawana, edytowana lub usuwana z grupy środowiska. |
DeleteRuleBasedPolicyOperation |
Grupa środowisk jest usuwana. |
DeleteRuleBasedPolicyAssignmentOperation |
Grupa środowisk jest usuwana. |
Kategoria działania: model biznesowy i licencjonowanie
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Działania dotyczące modelu biznesowego i licencjonowania wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Kategoria | Event | Description |
|---|---|---|
| Zasady rozliczania | BillingPolicyCreate |
Tworzone są nowe zasady rozliczeń. |
| Zasady rozliczania | BillingPolicyDelete |
Zasady rozliczeń są usuwane. |
| Zasady rozliczania | BillingPolicyUpdate |
Środowiska połączone ze zmianą zasad rozliczeń (dodane, usunięte). |
| ISV | IsvContractConsent |
Administrator dzierżawy wyraża zgodę na umowę niezależnego dostawcy oprogramowania. |
| Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaim |
Licencja jest przypisywana do użytkownika automatycznie za pośrednictwem polityki automatycznego przypisywania. |
| Automatyczne oświadczenie licencyjne | AssignLicenseAutoClaimPolicyCreate |
Tworzona jest nowa polityka automatycznego żądania. |
| Waluta | CurrencyEnvironmentAllocate |
Waluta (dodatek) jest przydzielana lub wycofywana z przydziału do środowiska. |
| Procesy | TrialConvertToProduction |
Plan próbny jest konwertowany na plan produkcyjny. |
| Procesy | TrialEnforce |
Klient próbuje aprowizować środowiska poza limitem wersji próbnej. |
| Procesy | TrialProvision |
Zostanie udostępniony nowy plan wersji próbnej. |
| Procesy | TrialSignUpEligibilityCheck |
Przed rozpoczęciem aprowizacji w wersji próbnej następuje sprawdzenie w celu określenia uprawnień do wersji próbnej. |
| Procesy | TrialViralConsent |
Dzierżawa zmienia uzgodnione typy planów i odzwierciedla nowy stan. |
| Procesy | AssignLicenseToUser |
Licencja próbna jest przypisywana do użytkownika. |
| Cykl życia środowiska | EnvironmentDisabledByMiser |
Środowisko jest automatycznie wyłączone z powodu niewystarczającej pojemności bazy danych. |
Kategoria działania: akcje administracyjne
Każde zdarzenie aktywności zawiera ładunek metadanych specyficznych dla pojedynczego zdarzenia. Działania administratora wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Event | Description |
|---|---|
ApplyAdminRole |
Administrator najemcy prosi o rolę administratora systemu w Dataverse w tym środowisku. |
Kategoria działania: operacje skrytki
Wszystkie działania związane ze skrytką podlegają działaniu LockboxRequestOperation. Każde zdarzenie związane z aktywnością zawiera ładunek metadanych o następujących właściwościach podczas tworzenia lub aktualizowania żądania skrytki:
- Identyfikator żądania skrytki
- Stan żądania skrytki
- Identyfikator zgłoszenia pomocy technicznej skrytki
- Czas wygaśnięcia żądania blokady
- Czas trwania dostępu do danych skrytki
- Identyfikator środowiska
- Użytkownik, który przeprowadził operację (podczas tworzenia żądania skrzynki odbiorczej)
Zdarzenia wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Kategoria | Event | Description |
|---|---|---|
| Tworzenie żądania skrytki | LockboxRequestOperation |
Zostaje utworzone nowe zgłoszenie dotyczące skrytki. |
| Aktualizacja żądania skrytki | LockboxRequestOperation |
Wniosek o skrytkę zostaje zatwierdzony lub odrzucony. |
| Zakończenie zażądania dostępu skrytki | LockboxRequestOperation |
Wniosek o skrytkę wygasł lub dostęp został zakończony. |
Oto przykład ładunku metadanych, których można oczekiwać z jednego ze zdarzeń wymienionych w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategoria działania: Zdarzenia zasad dotyczących danych
Uwaga / Notatka
- Rejestrowanie aktywności dla polityk danych nie jest obecnie dostępne w suwerennych chmurach.
- Aby uzyskać dostęp do dzienników zasad danych, potrzebne są odpowiednie licencje firmy Microsoft. Przejdź do Microsoft Purview opis usługi i Microsoft Purview wskazówki dotyczące licencjonowania aby dowiedzieć się więcej.
Wszystkie zdarzenia związane z zasadami danych są wyświetlane w ramach aktywności GovernanceApiPolicyOperation. Każde wydarzenie związane z aktywnością zawiera zbiór właściwości o następujących właściwościach:
- Nazwa operacji
- Identyfikator zasad
- Nazwa wyświetlana zasad interfejsu API
- Dodatkowe zasoby (jeśli dotyczy)
** Zdarzenia polityki danych wymienione w tej tabeli są wysyłane do Microsoft Purview.
| Kategoria | Description |
|---|---|
| Tworzenie zasad danych | Tworzone są nowe zasady danych. |
| Aktualizowanie zasad danych | Zasady danych są aktualizowane. |
| Polityka usuwania danych | Zasada danych jest usuwana. |
| Wzorce łączników niestandardowych | Tworzony jest nowy wzorzec adresu URL łącznika niestandardowego. |
| Zaktualizuj wzorce łączników niestandardowych | Zaktualizowano wzorzec adresu URL łącznika niestandardowego. |
| Usuń wzorce łączników niestandardowych | Wzorzec adresu URL łącznika niestandardowego jest usuwany. |
| Utwórz konfiguracje parametrów łącznika | Konfiguracja łącznika jest tworzona dla polityki danych. |
| Zaktualizuj konfiguracje parametrów łącznika | Zaktualizowano konfigurację łącznika dla polityki dotyczącej danych. |
| Usuń konfiguracje parametrów łącznika | Usunięto konfigurację łącznika dla polityki danych. |
| Utwórz zakres polityki | Zostanie utworzony nowy zakres zasad. |
| Zaktualizuj zakres polityki | Zakres zasad jest aktualizowany. |
| Usuń zakres polityki | Zakres zasad jest usuwany. |
| Tworzenie zasobów | Lista wykluczonych zasobów jest tworzona dla polityki danych. |
| Zaktualizuj zasoby wykluczone z zasad | Lista wykluczonych zasobów jest aktualizowana zgodnie z polityką danych. |
| Usuwanie wykluczonych zasobów | Lista wyłączonych zasobów jest usuwana dla polityki danych. |
| Tworzenie zasad blokowania łączników | Tworzone są nowe zasady blokowania łącznika. |
| Aktualizacja zasad blokowania łączników | Zaktualizowano zasady blokowania łącznika. |
| Usuwanie zasad blokowania łączników | Zasady blokowania łącznika są usuwane. |
Oto przykładowy ładunek metadanych, których można oczekiwać z jednego ze zdarzeń w tabeli.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]