Înregistrarea în jurnal a activităților de prevenire a pierderilor de date
Avertisment
Schema documentată în acest articol este învechită și nu va fi disponibilă începând cu iulie 2024. Puteți utiliza noua schemă disponibilă la Categoria de activitate: evenimente privind politica de date.
Notă
Înregistrarea activității pentru politicile de protecție împotriva pierderii datelor nu este disponibilă în prezent în cloud-urile suverane.
Activitățile politicii de protecție împotriva pierderii datelor (DLP) sunt urmărite din Microsoft 365 Centrul de securitate și conformitate.
Pentru a înregistra activități DLP, urmați acești pași:
conectați-vă la Securitate & Centrul de conformitate în calitate de administrator al locatarului.
Selectați Căutare>Căutarea jurnalului de audit.
Sub Căutare>Activități, introduceți dlp. Apare o listă de activități.
Selectați o activitate, selectați în afara ferestrei de căutare pentru a o închide, apoi selectați Căutare.
Pe ecranul Căutare în jurnal de audit , puteți căuta în jurnalele de audit în multe servicii populare, inclusiv eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, aplicații de implicare a clienților (Dynamics 365 Sales, Dynamics 365 serviciu pentru relații cu clienții, Dynamics 365 Field Service, Dynamics 365 Marketing și Dynamics 365 Project Service Automation) și Microsoft Power Platform.
După ce accesați Căutare jurnal de audit, puteți filtra pentru activități specifice prin extinderea Activități și apoi derulați pentru a găsi secțiunea dedicată activităților Microsoft Power Platform.
Ce evenimente DLP sunt auditate
Următoarele sunt acțiunile utilizatorilor pe care le puteți audia:
- Politică DLP creată: Când se creează o nouă politică DLP
- Politica DLP actualizată: Când se actualizează o politică DLP existentă
- Politica DLP ștearsă: când se șterge o politică DLP
Schema de bază pentru evenimentele de audit DLP
Schemele definesc ce câmpuri sunt trimise la Microsoft 365 Centrul de securitate și conformitate. Unele câmpuri sunt comune pentru toate aplicațiile care trimit date de audit pentru Microsoft 365, în timp ce altele sunt specifice politicilor DLP. În tabelul următor, Nume și Informații suplimentare sunt coloanele specifice politicii DLP.
| Nume de câmp | Tip | Obligatoriu | Descriere |
|---|---|---|---|
| Data | Edm.Date | Nu | Data și ora când a fost generată înregistrarea în UTC. |
| Nume aplicație | Edm.String | Nu | Identificatorul unic al PowerApp |
| Id | Edm.Guid | Nu | GUID unic pentru fiecare rând înregistrat |
| Stare rezultat | Edm.String | Nu | Starea rândului înregistrat. Succes în majoritatea cazurilor. |
| Id organizație | Edm.Guid | Da | Identificator unic al organizației de la care a fost generată înregistrarea. |
| CreationTime | Edm.Date | Nu | Data și ora când a fost generată înregistrarea în UTC. |
| Operațiune | Edm.Date | Nu | Numele operațiunii |
| UserKey | Edm.String | No | Identificatorul unic al utilizatorului în Microsoft Entra ID |
| UserType | Self.UserType | No | Tipul de audit (Administrator, Uzual, Sistem) |
| Informații suplimentare | Edm.String | No | Mai multe informații, dacă există (de exemplu, numele mediului) |
Informații suplimentare
Câmpul Informații suplimentare este un obiect JSON care conține proprietăți specifice operațiunii. Pentru o operațiune de politică DLP, aceasta conține următoarele proprietăți.
| Nume de câmp | Tip | Este obligatoriu? | Descriere |
|---|---|---|---|
| PolicyId | Edm.Guid | Da | GUID al politicii. |
| PolicyType | Edm.String | Da | Tipul de politică. Valorile permise sunt AllEnvironments, SingleEnvironment, OnlyEnvironments sau ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Da | Clasificarea implicită a conectorului. Valorile permise sunt generale, blocate sau confidențiale. |
| EnvironmentName | Edm.String | Nu | Numele (GUID) al mediului. Acest lucru este prezent doar pentru politicile SingleEnvironment. |
| ChangeSet | Edm.String | Nu | Modificări aduse politicii. Acestea sunt prezente doar pentru operațiuni de actualizare. |
Următorul este un exemplu de Informații suplimentare JSON pentru un eveniment de creare sau ștergere.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Următorul este un exemplu de Informații suplimentare JSON pentru o operațiune de actualizare care:
- Modifică numele politicii de la „oldPolicyName” la „newPolicyName”.
- Modifică clasificarea implicită de la „General” la „Confidențial”.
- Modifică tipul de politică de la „OnlyEnvironments” la „ExceptEnvironments”.
- Mută conectorul de stocare Azure Blob Storage de la General la bucketul confidențial.
- Mută conectorul de stocare Hărți Bing de la General la bucketul blocat.
- Mută conectorul de stocare Azure Automation de la bucketul Confidențial la Blocat.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}