Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Când administrezi produse și servicii Microsoft Power Platform, acțiunile tale pot afecta diverse capabilități, cum ar fi setările și operațiunile mediului, politicile de date și setările legate de integrare. Este important să monitorizați aceste acțiuni pentru:
- Atenuează eșecurile.
- Să includă sisteme de constrângeri de securitate.
- Respectă cerințele de conformitate.
- Acționează împotriva amenințărilor la adresa securității.
Acest articol explică cum poți monitoriza activitățile din Microsoft Purview care sunt efectuate pe medii Power Platform de către cei care au acces de administrator în experiențele utilizatorilor și interfețe programabile. Activitățile se încadrează în următoarele categorii:
- Operațiuni pe ciclul de viață al mediului
- Activități de modificare a proprietății mediului și a decorului
Activitățile includ acțiuni ale administratorilor Power Platform, administratorilor Dynamics 365, membrilor rolului de System Administrator (pentru mediile Power Platform cu Dataverse), creatorului sau proprietarului mediului (pentru mediile Power Platform fără Dataverse) și utilizatorilor impersonați care corespund oricăruia dintre aceste roluri.
Fiecare eveniment de activitate constă într-o schemă comună definită la schema API pentru activitate de gestiune Office 365. Schema definește încărcătura utilă de metadate care este unică pentru fiecare activitate.
Cerințe preliminare
Pentru a vizualiza jurnalele de activitate ale administratorilor Power Platform în Microsoft Purview, administratorii cu permisiunile corespunzătoare trebuie să:
- Revizuiește licențierea și gestionează permisiunile.
- Gestionează auditarea în Microsoft Purview și assign fie în rolul Jurnalele de audit fie View-Only Jurnalele de audit în Microsoft Purview pentru tine.
Notă
Colectarea activităților de administrator Power Platform este activată implicit pe toți tenanții din Microsoft Purview și nu poți dezactiva colectarea activităților.
Aflați mai multe:
- Gestionarea auditului Dataverse
- Prezentare generală a auditului
- Aflați despre soluțiile de auditare în Microsoft Purview
- Permisiuni în Portal Microsoft Purview
Accesați jurnalele
Urmează acești pași pentru a te conecta la Portal Microsoft Purview:
Conectează-te la Portal Microsoft Purview
În Portal Microsoft Purview, poți accesa pagina de Audit în două moduri:
- În panoul de navigare din stânga, selectează Soluții și apoi Audit.
- Sau, pe pagina principală , selectează cardul de soluție Audit . Dacă fișa de soluție Audit nu este afișată, selectează Vezi toate soluțiile și apoi selectează Audit din secțiunea Core .
Soluția de audit îți permite să cauți activități sau să creezi politici de retenție a auditului. Pe pagina de căutare , poți filtra pentru diferite activități Power Platform din lista Activități . Activitățile sunt mapate pe tipuri și categorii de evenimente, care sunt listate în tabelele din acest articol pentru ca tu să le poți consulta.
Jurnalele sunt accesibile dezvoltatorilor și prin API-ul de Management Office 365.
Vezi Începe căutarea pentru a afla mai multe despre căutarea jurnalelor de audit din Microsoft Purview.
Categoria de activitate: Operațiuni pe ciclul de viață al mediului
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Microsoft Purview primește activitățile mediu de funcționare a ciclului de viață enumerate în tabelul următor.
| Eveniment | Descriere |
|---|---|
| Mediu furnizat | Mediul a fost creat. |
| Mediu șters | Mediul a fost șters. |
| Mediu recuperat | Un mediu care a fost șters a fost recuperat în decurs de șapte zile. |
| Mediu șters definitiv | Mediul a fost șters definitiv. |
| Mediu mutat | Mediul a fost mutat la un alt chiriaș. |
| Mediu copiat | Mediul, inclusiv atribute specifice precum datele aplicației, utilizatorii, personalizările și schemele, au fost copiate. |
| Mediu cu backup | Mediul care era blocat. |
| Mediu restaurat | Mediul a fost restaurat după o rezervă. |
| Tipul de mediu convertit | Mediul a fost convertit într-un alt tip de mediu, cum ar fi producție sau sandbox. |
| Resetarea unui mediu | Un mediu sandbox a fost resetat. |
| Mediu îmbunătățit | O componentă a unui mediu a fost actualizată la o versiune nouă. |
| Mediu CMK-Renewed | Cheia gestionată de client (CMK) a fost reînnoită pe mediu. |
| Mediu CMK-Revertit | Mediul a fost eliminat din politica întreprinderii, iar criptarea a fost returnată cheii gestionate de Microsoft. |
Categoria activității: Activități de modificare a proprietății mediului și a decorului
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Microsoft Purview primește activitățile mediu și setting enumerate în tabelul următor.
| Eveniment | Descriere |
|---|---|
| Proprietate modificată în mediu | Comunică atunci când o proprietate dintr-un mediu se schimbă. În general, proprietățile sunt metadate (nume) asociate cu un mediu. Acest eveniment include modificări la:
|
Categoria activității: Grupuri de mediu și reguli
Tipul PowerPlatformAdministratorActivity de înregistrare stochează toate activitățile pentru grupurile de mediu și regulile.
Fiecare eveniment de activitate include un volum util de metadate specifice evenimentului individual. Activitățile grupurilor de mediu listate în tabelul următor sunt trimise către Microsoft Purview.
| Eveniment | Descriere |
|---|---|
NewEnvironmentGroup |
Se creează un nou grup de mediu. |
DeleteEnvironmentGroup |
Un grup de mediu este șters. |
UpdateEnvironmentGroup |
Numele sau descrierea unui grup de mediu este actualizată. |
EnvironmentAddedToEnvironmentGroup |
Un mediu este adăugat unui grup de mediu. |
EnvironmentRemovedFromEnvironmentGroup |
Un mediu este separat dintr-un grup de mediu. |
Microsoft Purview primește următoarele nouă activități de reguli:
- Descrieri generate de inteligența artificială (versiune preliminară)
- Reținere backup
- Setări pentru inteligența artificială generativă
- Partajarea agenților cu Editorul
- Partajarea agenților cu Viewer
- Se partajează controalele pentru aplicațiile create pe planșă
- Se partajează controalele pentru fluxurile pentru cloud dependente de soluții
- Aplicarea verificatorului de soluții
- Detaliile de utilizare
| Eveniment | Descriere |
|---|---|
CreateRuleSetOperation |
O regulă este adăugată pentru prima dată într-un grup de mediu. |
UpdateRuleSetOperation |
O regulă este editată într-un grup de mediu. |
DeleteRuleSetOperation |
Un grup de mediu este șters. |
Microsoft Purview primește restul activităților de reguli listate în tabelul următor.
| Eveniment | Descriere |
|---|---|
CreateRuleBasedPolicyOperation |
O regulă este adăugată pentru prima dată într-un grup de mediu. |
CreateRuleBasedPolicyAssignmentOperation |
O regulă este adăugată pentru prima dată într-un grup de mediu. |
UpdateRuleBasedPolicyOperation |
O regulă este adăugată, editată sau eliminată dintr-un grup de mediu. |
DeleteRuleBasedPolicyOperation |
Un grup de mediu este șters. |
DeleteRuleBasedPolicyAssignmentOperation |
Un grup de mediu este șters. |
Categoria de activitate: Model de afaceri și licențiere
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Modelul de afaceri și activitățile de licențiere listate în acest tabel sunt trimise către Microsoft Purview.
| Categorie | Eveniment | Descriere |
|---|---|---|
| Politică de facturare | BillingPolicyCreate |
Se creează o nouă politică de facturare. |
| Politică de facturare | BillingPolicyDelete |
O politică de facturare este ștearsă. |
| Politică de facturare | BillingPolicyUpdate |
Mediile legate de o schimbare a politicii de facturare (adăugată, eliminată). |
| ISV | IsvContractConsent |
Un administrator chiriaș este de acord cu un contract ISV. |
| Revendicare automată a licenței | AssignLicenseAutoClaim |
O licență este atribuită automat unui utilizator printr-o politică de revendicare automată. |
| Revendicare automată a licenței | AssignLicenseAutoClaimPolicyCreate |
Se creează o nouă poliță de despăgubire auto. |
| Moneda | CurrencyEnvironmentAllocate |
Moneda (add-on) este alocată sau dealocată unui mediu. |
| Versiuni de încercare | TrialConvertToProduction |
Un plan de testare este transformat într-un plan de producție. |
| Versiuni de încercare | TrialEnforce |
Un client încearcă să aprovizioneze medii dincolo de limita de încercare. |
| Versiuni de încercare | TrialProvision |
Este prevăzut un nou plan de probă. |
| Versiuni de încercare | TrialSignUpEligibilityCheck |
Înainte de aprovizionarea studiilor, se face o verificare pentru a determina eligibilitatea studiului. |
| Versiuni de încercare | TrialViralConsent |
Un chiriaș își schimbă tipurile de planuri consimțite și reflectă noul stat. |
| Versiuni de încercare | AssignLicenseToUser |
O licență de probă este atribuită unui utilizator. |
| Ciclul de viață al mediului | EnvironmentDisabledByMiser |
Un mediu este dezactivat automat din cauza capacității insuficiente a bazei de date. |
Categorie de activitate: Acțiuni de administrare
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Activitățile de administrator listate în acest tabel sunt trimise către Microsoft Purview.
| Eveniment | Descriere |
|---|---|
ApplyAdminRole |
Un administrator chiriaș solicită rolul de administrator de sistem în Dataverse în mediu. |
Categoria de activitate: Operațiuni cu cutii de siguranță
Toate activitățile cu cutii de vânătoare fac parte din LockboxRequestOperation această activitate. Fiecare eveniment de activitate conține o încărcătură utilă de metadate cu aceste proprietăți atunci când creezi sau actualizezi cererea lockbox:
- ID solicitare cutie poștală
- Starea solicitării cutiei de blocare
- ID-ul tichetului de asistență Lockbox
- Termen de expirare pentru cererea lockbox
- Durata accesului la datele din cutia poștală
- ID mediu
- Utilizatorul care a efectuat operațiunea (când cererea lockbox este creată)
Trimiteți evenimentele listate în acest tabel către Microsoft Purview.
| Categorie | Eveniment | Descriere |
|---|---|---|
| Cerere de creare a unei cutii de siguranță | LockboxRequestOperation |
Se creează o nouă cerere pentru lockbox. |
| Cerere de actualizare a cutiei de siguranță | LockboxRequestOperation |
O cerere pentru lockbox este aprobată sau respinsă. |
| Solicitarea de acces la cutia poștală s-a încheiat | LockboxRequestOperation |
O cerere de lockbox a expirat sau accesul s-a încheiat. |
Iată un exemplu de volum util de metadate pe care îl puteți aștepta de la unul dintre evenimentele listate în tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categorie de activitate: Evenimente privind politica de date
Toate evenimentele de politică de date apar sub activitate GovernanceApiPolicyOperation . Fiecare eveniment de activitate conține o colecție de proprietăți cu următoarele proprietăți:
- Numele operațiunii
- ID-ul politicii
- Numele afișat al politicii
- Resurse suplimentare (dacă este cazul)
Important
Următoarele nume de activități din meniul derulant Activities - friendly names din Microsoft Purview sunt deprevăzute și nu ar trebui folosite. Ele apar sub grupul de activități Power Platform DLP :
- Politică DLP creată
- Politica DLP actualizată
- Politica DLP ștearsă
Evenimentele legate de politica datelor listate în acest tabel sunt trimise către Microsoft Purview.
| Categorie | Descriere |
|---|---|
| Creați politica de date | Se creează o nouă politică de date. |
| Actualizați politica de date | O politică de date este actualizată. |
| Ștergeți politica de date | O politică de date este ștearsă. |
| Creați modele de conectori personalizate | Este creat un nou model personalizat de URL pentru conector. |
| Actualizați modelele de conectori personalizate | Un model personalizat de URL pentru conector este actualizat. |
| Ștergeți modelele de conectori personalizate | Un model personalizat de URL pentru conector este șters. |
| Creați configurații de conectori | Se creează o configurație a conectorului pentru politica de date. |
| Actualizați configurațiile conectorilor | O configurație a conectorului este actualizată pentru politica de date. |
| Ștergerea configurațiilor conectorului | O configurație a conectorului este ștearsă pentru politica de date. |
| Creează resurse exceptate (depreciate) | Se creează o listă de resurse exceptate pentru politica de date. |
| Actualizare Resurse Exceptate (Depreactivate) | O listă de resurse exceptate este actualizată pentru politica de date. |
| Șterge resursele exceptate (Depreactivat) | O listă de resurse exceptate este ștearsă din cauza politicii de date. |
| Creați o politică de blocare a conectorilor | Se creează o nouă politică de blocare a conectorilor. |
| Actualizați politica de blocare a conectorilor | Este actualizată o politică de blocare a conectorilor. |
| Ștergeți politica de blocare a conectorilor | O politică de blocare a conectoarelor este ștearsă. |
Iată un exemplu de volum util de metadate la care te poți aștepta de la unul dintre evenimentele din tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Notă
- Înregistrarea activității pentru politicile de date nu este disponibilă în prezent în cloud-urile suverane.
- Pentru a accesa jurnalele de politici de date, ai nevoie de licențele Microsoft corespunzătoare. Accesează Microsoft Purview descrierea serviciului și Microsoft Purview ghiduri de licențiere pentru a afla mai multe.