Vizualizați Power Platform jurnalele administrative folosind soluții de audit în Microsoft Purview
Administrarea Power Platform de produse și servicii poate afecta diferite capabilități, cum ar fi setările și operațiunile de mediu, politicile de date și setările legate de integrare. Este important să auditați astfel de acțiuni care ajută la atenuarea defecțiunilor, ajută la limitarea sistemelor de constrângeri de securitate, respectă cerințele de conformitate și acționează împotriva amenințărilor de securitate.
În acest articol, aflați despre activitățile care sunt efectuate în Power Platform medii de către cei care au acces administrativ la experiențele utilizatorului și interfețele programabile folosind portalul de conformitate Microsoft Purview. Activitățile se încadrează în următoarele categorii:
- Operațiuni ale ciclului de viață al mediului
- Proprietatea mediului și activități de modificare a setărilor
Important
- Activitățile administrative pentru Power Platform medii sunt activate în mod prestabilit pentru toți chiriașii. Nu puteți dezactiva colectarea activităților.
- Cel puțin un utilizator cu o licență Microsoft 365 E5 sau mai mare, conform cerințelor Microsoft Purview. Mai multe informații: Soluții de audit în Microsoft Purview
Activitățile de audit includ acțiuni efectuate de Power Platform administratori, administratori Dynamics 365, membri ai rolului de administrator de sistem (pentru Power Platform medii cu Dataverse), creatorul mediului sau proprietar (pentru Power Platform medii fără Dataverse) și utilizatorii uzurpați de identitate care se mapează la oricare dintre aceste roluri.
Fiecare eveniment de activitate constă dintr-o schemă comună definită la Office 365 Schema API-ului de activitate de gestionare. Schema definește sarcina utilă de metadate care este unică pentru fiecare activitate.
Categoria de activitate: Operațiuni din ciclul de viață al mediului
Fiecare eveniment de activitate conține o încărcătură utilă de metadate care sunt specifice evenimentului individual. Următoarele activitati de operare a ciclului de viață al mediului sunt livrate Microsoft Purview.
| Eveniment | Descriere |
|---|---|
| Mediu asigurat | Mediul a fost creat. |
| Mediu șters | Mediul a fost șters. |
| Mediu recuperat | Un mediu care a fost șters în șapte zile a fost recuperat. |
| Mediu șters greu | Mediul a fost greu șters. |
| Mediu mutat | Mediul a fost mutat la alt chiriaș. |
| Mediu copiat | Mediul, inclusiv atribute specifice, cum ar fi datele aplicației, utilizatorii, personalizările și schemele, au fost copiate. |
| Mediu de rezervă | Mediul care a fost susținut. |
| Mediu restaurat | Mediul a fost restaurat dintr-o copie de rezervă. |
| Tipul de mediu convertit | Mediul a fost convertit într-un alt tip de mediu, cum ar fi producția sau sandbox. |
| Resetați mediul | Un mediu sandbox a fost resetat. |
| Mediu modernizat | O componentă a unui mediu a fost actualizată la o nouă versiune. |
| CMK-Mediu reînnoit | Cheia gestionată de client (CMK) a fost reînnoită pentru mediu. |
| CMK-Mediu inversat | Mediul a fost eliminat din politica întreprinderii și criptarea a fost returnată la cheia gestionată de Microsoft. |
Categoria de activitate: Proprietatea mediului și activități de modificare a setărilor
Fiecare eveniment de activitate conține o încărcătură utilă de metadate care sunt specifice evenimentului individual. Următoarele proprietăți de mediu și activități de setare sunt livrate Microsoft Purview.
| Eveniment | Descriere |
|---|---|
| S-a schimbat proprietatea asupra mediului | Comunică atunci când o proprietate dintr-un mediu sa schimbat. În general, proprietățile sunt metadate (nume) care sunt asociate unui mediu. Include modificări la:
|
Categoria de activitate: Model de afaceri și licențiere
Fiecare eveniment de activitate conține o încărcătură utilă de metadate care sunt specifice evenimentului individual. Următoarele activități de model de afaceri și de licențiere sunt livrate către Microsoft Purview.
| Categorie | Eveniment | Descriere |
|---|---|---|
| Politică de facturare | BillingPolicyCreate | Emis atunci când este creat un nou politică de facturare. |
| Politică de facturare | BillingPolicyDelete | Emis atunci când un politică de facturare este șters. |
| Politică de facturare | BillingPolicyUpdate | Emis atunci când mediile legate de un politică de facturare se modifică (adăugat, eliminat). |
| ISV | IsvContractConsent | Emis atunci când un administrator de chiriaș este de acord cu un contract ISV. |
| Revendicare automată a licenței | AtribuieLicenseAutoClaim | Emis atunci când o licență este atribuită automat unui utilizator printr-o politică de revendicare automată. |
| Revendicare automată a licenței | AtribuițiLicenseAutoClaimPolicyCreate | Emis atunci când este creată o nouă politică de revendicare automată. |
| Moneda | CurrencyEnvironmentAllocate | Emis atunci când moneda (suplimentul) este alocată sau dealocată unui mediu. |
| Versiuni de încercare | TrialConvertToProduction | Emis atunci când un plan de încercare este convertit într-un plan de producție. |
| Versiuni de încercare | TrialEnforce | Emis atunci când un client încearcă să provizion medii dincolo de limita de încercare. |
| Versiuni de încercare | Propunere de probă | Emis atunci când este furnizat un nou plan de încercare. |
| Versiuni de încercare | TrialSignUpEligibilityVerificare | Emis înainte de furnizarea de probă atunci când are loc o verificare pentru a determina eligibilitatea procesului. |
| Versiuni de încercare | TrialViralConsent | Emis atunci când un chiriaș își modifică tipurile de plan acceptat și reflectă noul stat. |
| Versiuni de încercare | Atribuiți LicențăUtilizatorului | Emis atunci când o licență de încercare este atribuită unui utilizator. |
| Ciclul de viață al mediului | EnvironmentDisabledByMiser | Emis atunci când un mediu este dezactivat automat din cauza capacității insuficiente a bazei de date. |
Categoria de activitate: Acțiuni de administrator
Fiecare eveniment de activitate conține o încărcătură utilă de metadate care sunt specifice evenimentului individual. Următoarele activități de administrare sunt livrate către Microsoft Purview.
| Eveniment | Descriere |
|---|---|
| Aplicați rolul de administrator | Emis atunci când un administrator de locatar a solicitat rolul de administrator de sistem în Dataverse în mediu. |
Categoria de activitate: Operațiuni cu blocare
Toate activitățile lockbox sunt sub activitate LockboxRequestOperation. Fiecare eveniment de activitate conține o încărcătură utilă de metadate cu următoarele proprietăți atunci când cererea de blocare este creată sau actualizată:
- ID-ul solicitării casetei de blocare
- Starea solicitării casetei de blocare
- ID-ul biletului de asistență Lockbox
- Ora de expirare a cererii de blocare.
- Durata accesului la date în caseta de blocare
- ID mediu
- Utilizatorul care a efectuat operația (când este creată cererea de blocare)
| Categorie | Eveniment | Descriere |
|---|---|---|
| Creați cerere de casetă de blocare | LockboxRequestOperation | Emis atunci când este creată o nouă solicitare de cutie de blocare. |
| Actualizați cererea Lockbox | LockboxRequestOperation | Emis atunci când o solicitare de cutie de blocare este aprobată sau respinsă. |
| Solicitarea de acces la caseta de blocare s-a încheiat | LockboxRequestOperation | Emis atunci când o solicitare de cutie de blocare a expirat sau când accesul sa încheiat. |
Iată un exemplu de sarcină utilă de metadate care poate fi așteptată de la unul dintre evenimentele enumerate în tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categoria de activitate: evenimente legate de politica de date
Notă
Înregistrarea activității pentru politicile de date nu este disponibilă în prezent în cloud-urile suverane.
Notă
În prezent, utilizatorii cu o licență E5 pot vizualiza aceste evenimente de audit.
Toate evenimentele legate de politica de date apar în activitatea GuvernareApiPolicyOperation . Fiecare eveniment de activitate conține o colecție de proprietăți, care emite următoarele proprietăți:
- Nume operațiune
- ID-ul politicii
- Numele afișat al politicii
- Resurse suplimentare (dacă este cazul)
| Categorie | Descriere |
|---|---|
| Creați o politică DLP | Emis atunci când este creată o nouă politică de date. |
| Actualizare politică DLP | Emis atunci când o politică de date este actualizată. |
| Ștergeți politica DLP | Emis atunci când o politică de date este ștearsă. |
| Creați modele de conector personalizate | Emis atunci când este creat un nou model de adresă URL a conectorului personalizat. |
| Actualizați modelele de conector personalizate | Emis atunci când un model de adresă URL a conectorului personalizat este actualizat. |
| Ștergeți modelele de conector personalizate | Emis atunci când un model de adresă URL a conectorului personalizat este șters. |
| Creați configurații de conector | Emis atunci când este creată o configurație de conector pentru politica de date. |
| Actualizați configurațiile conectorului | Emis atunci când o configurație de conector este actualizată pentru politica de date. |
| Ștergeți configurațiile conectorului | Emis atunci când o configurație de conector este ștearsă pentru politica de date. |
| Creați domeniul de aplicare al politicii | Emis atunci când este creat un nou domeniu de politică. |
| Actualizați domeniul de aplicare al politicii | Emis atunci când domeniul de aplicare al unei politici este actualizat. |
| Ștergeți domeniul de aplicare al politicii | Emis atunci când un domeniu de politică este șters. |
| Creați resurse scutite | Emis atunci când este creată o listă de resurse scutite pentru politica de date. |
| Actualizați resursele scutite | Emis atunci când o listă de resurse scutite este actualizată pentru politica de date. |
| Ștergeți resursele scutite | Emis atunci când o listă de resurse scutite este ștearsă pentru politica de date. |
| Creați o politică de blocare a conectorilor | Emis atunci când este creată o nouă politică de blocare a conectorilor. |
| Actualizați politica de blocare a conectorilor | Emis atunci când politica de blocare a conectorilor este actualizată. |
| Ștergeți politica de blocare a conectorilor | Emis atunci când politica de blocare a conectorilor este ștearsă. |
Iată un exemplu de încărcare utilă de metadate care poate fi așteptată de la unul dintre evenimentele din tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Vizualizați activități în Microsoft Purview
Când căutarea în jurnalul de audit este activată în portalul de conformitate Microsoft Purview, activitatea de administrator din organizația dvs. este înregistrată în jurnalul de audit Microsoft Purview.
Puteți utiliza mai multe metode pentru a căuta evenimente în Microsoft Purview.
Utilizați căutarea sălbatică card pentru informații contextuale în experiența utilizatorului Microsoft Purview.
Restrângeți constructele de căutare care sunt specifice evenimentelor individuale.
Pe măsură ce căutați, sunt afișate activități individuale. O schemă comună este impusă pentru a activa constructele de căutare în cadrul activităților. Valoarea din câmpul PropertyCollection este specifică fiecărui tip de activitate.
Pentru mai multe informații despre jurnalul de audit Microsoft Purview, politicile de păstrare a datelor și capabilitățile, consultați Soluții de audit în Microsoft Purview.
Consultați și
- Soluții de audit în Microsoft Purview
- Office 365 Schema API pentru activități de management
- Proprietăți detaliate în jurnalul de audit
- Power Apps înregistrarea activității
- Power Automate înregistrarea activității
- Power Platform înregistrarea activității conectorului (versiune preliminară)
- Înregistrarea activității de prevenire a pierderii de date
- Administrarea auditării Dataverse
- Dataverse și aplicații bazate pe model