Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Administrarea produselor și serviciilor Microsoft Power Platform poate afecta diverse capabilități, cum ar fi setările și operațiunile mediului, politicile de date și setările legate de integrare. Este important să monitorizăm astfel de acțiuni pentru:
- ajută la atenuarea defecțiunilor
- ajută la menținerea sistemelor de constrângeri de securitate
- respectă cerințele de conformitate
- Acționați în caz de amenințări la adresa securității.
Acest articol explică cum poți monitoriza activitățile din Microsoft Purview care sunt efectuate în medii Power Platform de către cei care au acces de administrator la experiențele utilizatorului și interfețe programabile. Activitățile se încadrează în următoarele categorii:
- Operațiuni pe ciclul de viață al mediului
- Activități de modificare a proprietății mediului și a decorului
Activitățile includ acțiuni realizate de administratorii Power Platform, administratorii Dynamics 365, membrii rolului de Administrator de Sistem (pentru mediile Power Platform cu Dataverse), creatorul sau proprietarul mediului (pentru mediile Power Platform fără Dataverse) și utilizatorii impersonați care corespund oricăruia dintre aceste roluri.
Fiecare eveniment de activitate constă dintr-o schemă comună definită la Office 365 Schema API a activității de gestionare. Schema definește încărcătura utilă de metadate care este unică pentru fiecare activitate.
Cerințe preliminare
Pentru a vizualiza jurnalele de activitate de administrator Power Platform în Microsoft Purview, asigură-te că:
- Revizuiți și îndepliniți cerințele prealabile din articolul de reprezentare.
- Confirmați că fie rolul de Jurnale de Audit , fie View-Only de Jurnale de Audit ți-a fost atribuit în cadrul Microsoft.
Aflați mai multe:
- Gestionarea auditului Dataverse
- Prezentare generală a auditului
- Aflați despre soluțiile de auditare în Microsoft Purview
- Permisiuni în portalul Microsoft Purview
Notă
Activitățile de administrator pentru mediile Power Platform sunt activate implicit pe toate tenentele și nu poți dezactiva colectarea activităților.
Accesați jurnalele
Urmează acești pași pentru a te conecta la portalul Microsoft Purview:
Conectează-te la portalul Microsoft Purview
În portalul Microsoft Purview, poți accesa pagina de Audit în două moduri:
- În panoul de navigare din stânga, selectează Soluții și apoi Audit.
- Sau, pe pagina principală , selectează cardul de soluție Audit . Dacă fișa de soluție Audit nu este afișată, selectează Vezi toate soluțiile și apoi selectează Audit din secțiunea Core .
Soluția de audit îți permite să cauți activități sau să creezi politici de retenție a auditului. Pe pagina de căutare , poți filtra pentru diferite activități Power Platform din lista Activități . Activitățile sunt mapate pe tipuri și categorii de evenimente, care sunt listate în tabelele din acest articol pentru ca tu să le poți consulta.
Jurnalele sunt accesibile dezvoltatorilor și prin API-ul de Management Office 365.
Vezi Începe cu căutarea pentru a afla mai multe despre căutarea jurnalelor de audit în Microsoft Purview.
Categoria de activitate: Operațiuni pe ciclul de viață al mediului
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Microsoft Purview primește activitățile operaționale ale ciclului de viață al mediului listate în acest tabel.
| Eveniment | Descriere |
|---|---|
| Mediu furnizat | Mediul a fost creat. |
| Mediu șters | Mediul a fost șters. |
| Mediu recuperat | Un mediu care a fost șters a fost recuperat în decurs de șapte zile. |
| Mediu șters definitiv | Mediul a fost șters definitiv. |
| Mediu mutat | Mediul a fost mutat la un alt chiriaș. |
| Mediu copiat | Mediul, inclusiv atribute specifice precum datele aplicației, utilizatorii, personalizările și schemele, au fost copiate. |
| Mediu cu backup | Mediul care era blocat. |
| Mediu restaurat | Mediul a fost restaurat după o rezervă. |
| Tipul de mediu convertit | Mediul a fost convertit într-un alt tip de mediu, cum ar fi producție sau sandbox. |
| Resetarea unui mediu | Un mediu sandbox a fost resetat. |
| Mediu îmbunătățit | O componentă a unui mediu a fost actualizată la o versiune nouă. |
| Mediu CMK-Renewed | Cheia gestionată de client (CMK) a fost reînnoită pe mediu. |
| Mediu CMK-Revertit | Mediul a fost eliminat din politica întreprinderii, iar criptarea a fost returnată cheii gestionate de Microsoft. |
Categoria activității: Activități de modificare a proprietății mediului și a decorului
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Microsoft Purview primește proprietățile de mediu și activitățile de setare listate în acest tabel.
| Eveniment | Descriere |
|---|---|
| Proprietate modificată în mediu | Comunică atunci când o proprietate dintr-un mediu se schimbă. În general, proprietățile sunt metadate (nume) asociate cu un mediu. Acest eveniment include modificări la:
|
Categoria activității: Grupuri de mediu și reguli
Toate activitățile pentru grupurile de mediu și regulile sunt înregistrate sub tipul PowerPlatformAdministratorActivity de înregistrare.
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Activitățile grupurilor de mediu listate în acest tabel sunt trimise către Microsoft Purview.
| Eveniment | Descriere |
|---|---|
NewEnvironmentGroup |
Se creează un nou grup de mediu. |
DeleteEnvironmentGroup |
Un grup de mediu este șters. |
UpdateEnvironmentGroup |
Numele sau descrierea unui grup de mediu este actualizată. |
EnvironmentAddedToEnvironmentGroup |
Un mediu este adăugat unui grup de mediu. |
EnvironmentRemovedFromEnvironmentGroup |
Un mediu este separat dintr-un grup de mediu. |
Aceste nouă activități de reguli sunt trimise către Microsoft Purview:
- Descrieri generate de inteligența artificială (versiune preliminară)
- Reținere backup
- Setări pentru inteligența artificială generativă
- Partajarea agenților cu Editorul
- Partajarea agenților cu Viewer
- Se partajează controalele pentru aplicațiile create pe planșă
- Se partajează controalele pentru fluxurile pentru cloud dependente de soluții
- Aplicarea verificatorului de soluții
- Detaliile de utilizare
| Eveniment | Descriere |
|---|---|
CreateRuleSetOperation |
O regulă este adăugată pentru prima dată într-un grup de mediu. |
UpdateRuleSetOperation |
O regulă este editată într-un grup de mediu. |
DeleteRuleSetOperation |
Un grup de mediu este șters. |
Activitățile de reguli rămase listate în acest tabel sunt trimise către Microsoft Purview.
| Eveniment | Descriere |
|---|---|
CreateRuleBasedPolicyOperation |
O regulă este adăugată pentru prima dată într-un grup de mediu. |
CreateRuleBasedPolicyAssignmentOperation |
O regulă este adăugată pentru prima dată într-un grup de mediu. |
UpdateRuleBasedPolicyOperation |
O regulă este adăugată, editată sau eliminată dintr-un grup de mediu. |
DeleteRuleBasedPolicyOperation |
Un grup de mediu este șters. |
DeleteRuleBasedPolicyAssignmentOperation |
Un grup de mediu este șters. |
Categoria de activitate: Model de afaceri și licențiere
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Modelul de afaceri și activitățile de licențiere listate în acest tabel sunt trimise către Microsoft Purview.
| Categorie | Eveniment | Descriere |
|---|---|---|
| Politică de facturare | BillingPolicyCreate |
Se creează o nouă politică de facturare. |
| Politică de facturare | BillingPolicyDelete |
O politică de facturare este ștearsă. |
| Politică de facturare | BillingPolicyUpdate |
Mediile legate de o schimbare a politicii de facturare (adăugată, eliminată). |
| ISV | IsvContractConsent |
Un administrator chiriaș este de acord cu un contract ISV. |
| Revendicare automată a licenței | AssignLicenseAutoClaim |
O licență este atribuită automat unui utilizator printr-o politică de revendicare automată. |
| Revendicare automată a licenței | AssignLicenseAutoClaimPolicyCreate |
Se creează o nouă poliță de despăgubire auto. |
| Moneda | CurrencyEnvironmentAllocate |
Moneda (add-on) este alocată sau dealocată unui mediu. |
| Versiuni de încercare | TrialConvertToProduction |
Un plan de testare este transformat într-un plan de producție. |
| Versiuni de încercare | TrialEnforce |
Un client încearcă să aprovizioneze medii dincolo de limita de încercare. |
| Versiuni de încercare | TrialProvision |
Este prevăzut un nou plan de probă. |
| Versiuni de încercare | TrialSignUpEligibilityCheck |
Înainte de aprovizionarea studiilor, se face o verificare pentru a determina eligibilitatea studiului. |
| Versiuni de încercare | TrialViralConsent |
Un chiriaș își schimbă tipurile de planuri consimțite și reflectă noul stat. |
| Versiuni de încercare | AssignLicenseToUser |
O licență de probă este atribuită unui utilizator. |
| Ciclul de viață al mediului | EnvironmentDisabledByMiser |
Un mediu este dezactivat automat din cauza capacității insuficiente a bazei de date. |
Categorie de activitate: Acțiuni de administrare
Fiecare eveniment de activitate conține o încărcătură utilă de metadate specifice evenimentului individual. Activitățile administrative listate în acest tabel sunt trimise către Microsoft Purview.
| Eveniment | Descriere |
|---|---|
ApplyAdminRole |
Un administrator chiriaș solicită rolul de administrator de sistem în Dataverse în mediu. |
Categoria de activitate: Operațiuni cu cutii de siguranță
Toate activitățile din lockbox intră sub această LockboxRequestOperation activitate. Fiecare eveniment de activitate conține o încărcătură utilă de metadate cu aceste proprietăți atunci când creezi sau actualizezi cererea lockbox:
- ID solicitare cutie poștală
- Starea solicitării cutiei de blocare
- ID-ul tichetului de asistență Lockbox
- Termen de expirare pentru cererea lockbox
- Durata accesului la datele din cutia poștală
- ID mediu
- Utilizatorul care a efectuat operațiunea (când cererea lockbox este creată)
Trimiți evenimentele listate în acest tabel către Microsoft Purview.
| Categorie | Eveniment | Descriere |
|---|---|---|
| Cerere de creare a unei cutii de siguranță | LockboxRequestOperation |
Se creează o nouă cerere pentru lockbox. |
| Cerere de actualizare a cutiei de siguranță | LockboxRequestOperation |
O cerere pentru lockbox este aprobată sau respinsă. |
| Solicitarea de acces la cutia poștală s-a încheiat | LockboxRequestOperation |
O cerere de lockbox a expirat sau accesul s-a încheiat. |
Iată un exemplu de volum util de metadate pe care îl puteți aștepta de la unul dintre evenimentele listate în tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Categorie de activitate: Evenimente privind politica de date
Notă
- Înregistrarea activității pentru politicile de date nu este disponibilă în prezent în cloud-urile suverane.
- Pentru a accesa jurnalele de politici de date, ai nevoie de licențele Microsoft corespunzătoare. Accesați descrierea serviciului Microsoft Purview și ghidul de licențiere Microsoft Purview pentru a afla mai multe.
Toate evenimentele de politică de date apar sub activitate GovernanceApiPolicyOperation . Fiecare eveniment de activitate conține o colecție de proprietăți cu următoarele proprietăți:
- Numele operațiunii
- ID-ul politicii
- Numele afișat al politicii
- Resurse suplimentare (dacă este cazul)
Evenimentele de politică de date listate în acest tabel sunt trimise către Microsoft Purview.
| Categorie | Descriere |
|---|---|
| Creați politica de date | Se creează o nouă politică de date. |
| Actualizați politica de date | O politică de date este actualizată. |
| Ștergeți politica de date | O politică de date este ștearsă. |
| Creați modele de conectori personalizate | Este creat un nou model personalizat de URL pentru conector. |
| Actualizați modelele de conectori personalizate | Un model personalizat de URL pentru conector este actualizat. |
| Ștergeți modelele de conectori personalizate | Un model personalizat de URL pentru conector este șters. |
| Creați configurații de conectori | Se creează o configurație a conectorului pentru politica de date. |
| Actualizați configurațiile conectorilor | O configurație a conectorului este actualizată pentru politica de date. |
| Ștergerea configurațiilor conectorului | O configurație a conectorului este ștearsă pentru politica de date. |
| Creați domeniul de aplicare al politicii | Se creează un nou domeniu de politică. |
| Actualizați domeniul de aplicare al politicii | Un domeniu de aplicare al politicii este actualizat. |
| Ștergeți domeniul de aplicare al politicii | Un domeniu de aplicare al politicii este șters. |
| Creați resurse scutite | Se creează o listă de resurse exceptate pentru politica de date. |
| Actualizați resursele scutite | O listă de resurse exceptate este actualizată pentru politica de date. |
| Ștergeți resursele exceptate | O listă de resurse exceptate este ștearsă din cauza politicii de date. |
| Creați o politică de blocare a conectorilor | Se creează o nouă politică de blocare a conectorilor. |
| Actualizați politica de blocare a conectorilor | Este actualizată o politică de blocare a conectorilor. |
| Ștergeți politica de blocare a conectorilor | O politică de blocare a conectoarelor este ștearsă. |
Iată un exemplu de volum util de metadate la care te poți aștepta de la unul dintre evenimentele din tabel.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]