Просмотр административных журналов Power Platform с помощью решений для аудита в Microsoft Purview
Администрирование продуктов и услуг Power Platform может влиять на различные возможности, такие как настройки и операции среды, политики данных и настройки, связанные с интеграцией. Важно проводить аудит таких действий, чтобы смягчать последствия сбоев, уменьшать жесткость ограничений со стороны систем безопасности, обеспечивать соответствие требованиям и реагировать на угрозы безопасности.
В этой статье вы узнаете о действиях, которые выполняются в средах Power Platform лицами, имеющими административный доступ к пользовательским возможностям и программируемым интерфейсам, с помощью портала обеспечения соответствия Microsoft Purview. Эти действия подразделяются на следующие категории:
Важно
- Действия администрирования для сред Power Platform включены по умолчанию для всех клиентов. Вы не можете отключить сбор активности.
- По крайней мере один пользователь с назначенной лицензией Microsoft 365 E5 или выше, как того требует Microsoft Purview. Дополнительные сведения: Решения для аудита в Microsoft Purview
Действия аудита включают действия, выполняемые глобальными администраторами, администраторами Power Platform, администраторами Dynamics 365, членами роли системного администратора (для сред Power Platform с Dataverse), создателями или владельцами среды (для сред Power Platform без Dataverse) и олицетворенными пользователями, сопоставленными с любой из этих ролей.
Каждое событие действия состоит из общей схемы, определенной в схеме API действий управления Office 365. Эта схема определяет полезные данные в метаданных, уникальные для каждого действия.
Категория действий: операции жизненного цикла среды
Каждое событие действия содержит полезные данные метаданных, специфичные для отдельного события. Следующие действия операций жизненного цикла среды передаются в Microsoft Purview.
| Событие | Описание |
|---|---|
| Подготовленная среда | Среда была создана. |
| Удаленная среда | Среда была удалена. |
| Восстановленная среда | Среда, удаленная не ранее чем 7 дней назад, была восстановлена. |
| Безвозвратно удаленная среда | Среда была безвозвратно удалена. |
| Перемещенная среда | Среда была перемещена в другой клиент. |
| Скопированная среда | Среда была скопирована, включая определенные атрибуты, такие как данные приложения, пользователи, настройки и схемы. |
| Среда, для которой создана резервная копия | Создана резервная копия среды. |
| Восстановленная среда | Среда была восстановлена из резервной копии. |
| Преобразованный тип среды | Среда была преобразована в среду другого типа, например в рабочую среду или песочницу. |
| Выполнить сброс среды | Среда-песочница сброшена. |
| Модернизированная среда | Компонент среды обновлен до новой версии. |
| Среда с обновленным CMK | В среде был обновлен ключ, управляемый клиентом (CMK). |
| Среда с возвращенным CMK | Среда была удалена из политики предприятия, и шифрование было возвращено к ключу, управляемому Microsoft. |
Категория действий: действия по изменению свойств и параметров среды
Каждое событие действия содержит полезные данные метаданных, специфичные для отдельного события. Следующие действия над свойствами и параметрами среды передаются в Microsoft Purview.
| Событие | Описание |
|---|---|
| Изменено свойство среды | Сообщает об изменении свойства среды. В общем случае, свойства — это метаданные (имена), связанные со средой. Включаются изменения в:
|
Категория действий: бизнес-модель и лицензирование
Каждое событие действия содержит полезные данные метаданных, специфичные для отдельного события. Следующие действия бизнес-модели и лицензирования передаются в Microsoft Purview.
| Категория | Событие | Описание |
|---|---|---|
| Политика выставления счетов | BillingPolicyCreate | Генерируется, когда создается новая политика выставления счетов. |
| Политика выставления счетов | BillingPolicyDelete | Генерируется, когда удаляется новая политика выставления счетов. |
| Политика выставления счетов | BillingPolicyUpdate | Создается при изменении (добавлении, удалении) сред, связанных с политикой выставления счетов. |
| Независимый поставщик ПО | IsvContractConsent | Генерируется, когда администратор клиента соглашается на контракт с независимым поставщиком программного обеспечения. |
| Автоматический запрос лицензии | AssignLicenseAutoClaim | Генерируется, когда лицензия назначается пользователю автоматически с помощью политики автоматического запроса. |
| Автоматический запрос лицензии | AssignLicenseAutoClaimPolicyCreate | Генерируется, когда создается новая политика автоматического запроса. |
| Валюта | CurrencyEnvironmentAllocate | Генерируется, когда валюта (надстройка) выделяется для среды или это выделение отменяется. |
| Пробные версии | TrialConvertToProduction | Генерируется, когда пробный план преобразуется в производственный план. |
| Пробные версии | TrialEnforce | Генерируется, когда клиент пытается подготовить среды, выходящие за пределы пробного лимита. |
| Пробные версии | TrialProvision | Генерируется при подготовке нового плана пробной версии. |
| Пробные версии | TrialSignUpEligibilityCheck | Генерируется перед подготовкой пробной версии, когда происходит проверка для определения права на пробную версию. |
| Пробные версии | TrialViralConsent | Генерируется, когда клиент меняет согласованные типы планов, и отражает новое состояние. |
| Пробные версии | AssignLicenseToUser | Генерируется, когда пользователю назначается пробная лицензия. |
| Жизненный цикл среды | EnvironmentDisabledByMiser | Генерируется, когда среда автоматически отключается из-за недостаточной емкости базы данных. |
Категория активности: действия администратора
Каждое событие действия содержит полезные данные метаданных, специфичные для отдельного события. Следующие действия администратора передаются в Microsoft Purview.
| Событие | Описание |
|---|---|
| Применить роль администратора | Генерируется, когда администратор клиента запросил роль системного администратора в среде Dataverse. |
Категория действия: операции защищенного хранилища
Все действия защищенного хранилища относятся к действию LockboxRequestOperation. Каждое событие действия содержит полезные данные метаданных со следующими свойствами при создании или обновлении запроса защищенного хранилища:
- ИД запроса защищенного хранилища
- Состояние запроса защищенного хранилища
- ИД запроса в службу поддержки по защищенному хранилищу
- Срок истечения запроса защищенного хранилища.
- Продолжительность доступа к данным защищенного хранилища
- Идентификатор среды
- Пользователь, выполнивший операцию (при создании запроса защищенного хранилища)
| Категория | Событие | Описание |
|---|---|---|
| Запрос на создание защищенного хранилища | LockboxRequestOperation | Генерируется при создании нового запроса защищенного хранилища. |
| Обновление запроса защищенного хранилища | LockboxRequestOperation | Генерируется, когда запрос защищенного хранилища одобрен или отклонен. |
| Прекращение доступа к запросу защищенного хранилища | LockboxRequestOperation | Генерируется, когда истек срок действия запроса защищенного хранилища или когда доступ закончился. |
Вот пример полезных метаданных, которые можно ожидать от одного из событий, перечисленных в таблице.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Просмотр действий в Microsoft Purview
Когда на портале соответствия Microsoft Purview включен поиск по журналу аудита, действия администратора вашей организации записываются в журнал аудита Microsoft Purview.
Для поиска событий в Microsoft Purview можно использовать несколько методов.
Используйте подстановочные знаки для поиска контекстной информации в пользовательском интерфейсе Microsoft Purview.
Сужайте поисковые конструкции для поиска конкретных отдельных событий.
По мере поиска отображаются отдельные действия. Чтобы была возможность использовать конструкции поиска по всем действиям, применяется общая схема. Значение в поле PropertyCollection специфично для каждого типа действий.
Дополнительные сведения о журнале аудита Microsoft Purview, политиках хранения данных и возможностях см. в статье Решения для аудита в Microsoft Purview.
См. также
- Решения для аудита в Microsoft Purview
- Схема API для действий по управлению в Office 365
- Подробные свойства в журнале аудита
- Ведение журнала действий Power Apps
- Ведение журнала действий Power Automate
- Ведение журнала действий соединителя Power Platform (предварительная версия)
- Ведение журнала действий по предотвращению потери данных
- Управление аудитом Dataverse
- Dataverse и приложения на основе модели
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по