Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Keď spravujete produkty a služby Microsoft Power Platform, vaše kroky môžu ovplyvniť rôzne schopnosti, ako sú nastavenia prostredia a prevádzka, dátové politiky a nastavenia súvisiace s integráciou. Je dôležité sledovať tieto kroky, aby ste:
- Zmierniť zlyhania.
- Obsahujú systémy bezpečnostných obmedzení.
- Dodržiavajte požiadavky na súlad.
- Reagujte na bezpečnostné hrozby.
Tento článok vysvetľuje, ako môžete monitorovať aktivity v Microsoft Purview, ktoré vykonávajú ľudia s administrátorským prístupom naprieč používateľskými skúsenosťami a programovateľnými rozhraniami. Aktivity spadajú do týchto kategórií:
Aktivity zahŕňajú akcie administrátorov Power Platform, administrátorov Dynamics 365, členov roly systémového administrátora (pre prostredia Power Platform s Dataverse), tvorcu alebo vlastníka prostredia (pre prostredia Power Platform bez Dataverse) a používateľov, ktorí sa vydávajú na niektorú z týchto rolí.
Každá udalosť aktivity pozostáva zo spoločnej schémy definovanej v Office 365 Management Activity API schéma. Schéma definuje payload metadát, ktorý je jedinečný pre každú aktivitu.
Požiadavky
Na zobrazenie logov administrátorských aktivít Power Platform v Microsoft Purview musia administrátori s príslušnými oprávneniami nasledovať:
- Skontrolujte licencovanie a spravujte povolenia.
- Spravovať audit v úlohe Microsoft Purview a priraďovať buď Audit Logs alebo View-Only Audit Logs vám Microsoft Purview.
Poznámka
Získajte ďalšie informácie:
- Správa auditu Dataverse
- Prehľad auditu
- Zistite viac o audítorských riešeniach v Microsoft Purview
- Povolenia v portál Microsoft Purview
Prístup k denníkom
Urobte tieto kroky na prihlásenie do portál Microsoft Purview:
Prihláste sa do portál Microsoft Purview
V portál Microsoft Purview môžete stránku Audit navštíviť dvoma spôsobmi:
- V ľavom navigačnom paneli vyberte Riešenia a potom Audit.
- Alebo na domovskej stránke vyberte kartu Audit solution . Ak sa karta riešenia auditu nezobrazí, vyberte Zobraziť všetky riešenia a potom v sekcii Core vyberte Audit.
Audítorské riešenie vám umožňuje vyhľadávať aktivity alebo vytvárať politiky na udržanie auditov. Na stránke Vyhľadávanie môžete filtrovať rôzne aktivity Power Platform v zozname aktivít . Aktivity sú priradené k typom udalostí a kategóriám, ktoré sú uvedené v tabuľkách v tomto článku, aby ste ich mohli odkázať.
Logy sú tiež prístupné vývojárom cez Office 365 Management API.
Pozrite si Začnite s vyhľadávaním a dozviete sa viac o vyhľadávaní v auditných logoch v Microsoft Purview.
Kategória činnosti: Operácie životného cyklu životného prostredia
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Microsoft Purview dostáva aktivity životného cyklu environment operation uvedené v nasledujúcej tabuľke.
| Udalosť | Description |
|---|---|
| Zriadené prostredie | Prostredie bolo vytvorené. |
| Odstránené prostredie | Prostredie bolo odstránené. |
| Obnovené prostredie | Prostredie, ktoré bolo vymazané, bolo obnovené do siedmich dní. |
| Trvalo odstránené prostredie | Prostredie bolo trvalo odstránené. |
| Presunuté prostredie | Prostredie bolo presunuté k inému nájomcovi. |
| Skopírované prostredie | Prostredie vrátane špecifických atribútov, ako sú údaje aplikácie, používatelia, prispôsobenia a schémy, bolo skopírované. |
| Zálohované prostredie | Prostredie, ktoré bolo zálohované. |
| Obnovené prostredie | Prostredie bolo obnovené zo zálohy. |
| Konvertovaný typ prostredia | Prostredie bolo konvertované na iný typ prostredia, napríklad produkčné alebo sandboxové. |
| Resetovanie prostredia | Resetovalo sa prostredie sandboxu. |
| Vylepšené prostredie | Časť prostredia bola vylepšená na novú verziu. |
| CMK – Obnovené prostredie | Kľúč spravovaný zákazníkom (CMK) bol obnovený v prostredí. |
| CMK-Obrátené prostredie | Prostredie bolo odstránené z podnikových politík a šifrovanie sa vrátilo na kľúč spravovaný Microsoft. |
Kategória aktivity: Aktivity týkajúce sa zmien v oblasti životného prostredia, nehnuteľností a prostredia
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Microsoft Purview prijíma vlastnosti environment a nastavenia uvedené v nasledujúcej tabuľke.
| Udalosť | Description |
|---|---|
| Zmenená vlastnosť v prostredí | Komunikuje, keď sa nehnuteľnosť v prostredí zmení. Vo všeobecnosti sú vlastnosti metadáta (mená), ktoré sú spojené s prostredím. Táto udalosť zahŕňa zmeny o:
|
Kategória aktivít: Environmentálne skupiny a pravidlá
Typ PowerPlatformAdministratorActivity záznamu uchováva všetky aktivity pre environmentálne skupiny a pravidlá.
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Aktivity environmentálnych skupín uvedené v nasledujúcej tabuľke sa odosielajú do Microsoft Purview.
| Udalosť | Description |
|---|---|
NewEnvironmentGroup |
Vytvorí sa nová environmentálna skupina. |
DeleteEnvironmentGroup |
Skupina prostredia je vymazaná. |
UpdateEnvironmentGroup |
Názov alebo popis skupiny prostredia sa aktualizuje. |
EnvironmentAddedToEnvironmentGroup |
Prostredie sa pridáva do skupiny prostredia. |
EnvironmentRemovedFromEnvironmentGroup |
Prostredie je odstránené zo skupiny prostredia. |
Microsoft Purview prijíma týchto deväť pravidiel aktivít:
- Opisy generované AI (verzia Preview)
- Uchovávanie záloh
- Nastavenia generatívnej AI
- Zdieľanie agentov s editorom
- Zdieľanie agentov s prehliadačom
- Ovládacie prvky zdieľania pre aplikácie plátna
- Ovládacie prvky zdieľania pre postupy v cloude podporujúce riešenia
- Vynútenie kontroly riešenia
- Prehľady používania
| Udalosť | Description |
|---|---|
CreateRuleSetOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
UpdateRuleSetOperation |
Pravidlo sa upravuje v skupine prostredia. |
DeleteRuleSetOperation |
Skupina prostredia je vymazaná. |
Microsoft Purview prijíma zostávajúce aktivity pravidiel uvedené v nasledujúcej tabuľke.
| Udalosť | Description |
|---|---|
CreateRuleBasedPolicyOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
CreateRuleBasedPolicyAssignmentOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
UpdateRuleBasedPolicyOperation |
Pravidlo sa pridáva, upravuje alebo odstraňuje z environmentálnej skupiny. |
DeleteRuleBasedPolicyOperation |
Skupina prostredia je vymazaná. |
DeleteRuleBasedPolicyAssignmentOperation |
Skupina prostredia je vymazaná. |
Kategória činnosti: Obchodný model a licencovanie
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Obchodné modely a licenčné aktivity uvedené v tejto tabuľke sú zasielané do Microsoft Purview.
| Kategória | Udalosť | Description |
|---|---|---|
| Politika fakturácie | BillingPolicyCreate |
Vytvára sa nová fakturačná politika. |
| Politika fakturácie | BillingPolicyDelete |
Fakturačná politika je zrušená. |
| Politika fakturácie | BillingPolicyUpdate |
Prostredia prepojené so zmenou fakturačnej politiky (pridané, odstránené). |
| nezávislý dodávateľ softvéru | IsvContractConsent |
Administrátor nájomcu súhlasí so zmluvou s ISV. |
| Automatické nárokovanie licencie | AssignLicenseAutoClaim |
Licencia je používateľovi pridelená automaticky prostredníctvom politiky automatického uplatňovania nárokov. |
| Automatické nárokovanie licencie | AssignLicenseAutoClaimPolicyCreate |
Vytvára sa nová politika automatických nárokov. |
| Mena | CurrencyEnvironmentAllocate |
Mena (doplnok) je alokovaná alebo delokovaná do prostredia. |
| Skúšobné verzie | TrialConvertToProduction |
Skúšobný plán sa premení na výrobný plán. |
| Skúšobné verzie | TrialEnforce |
Zákazník sa snaží zabezpečiť prostredia nad rámec skúšobného limitu. |
| Skúšobné verzie | TrialProvision |
Je pripravený nový skúšobný plán. |
| Skúšobné verzie | TrialSignUpEligibilityCheck |
Pred začatím skúšobnej skúšky sa vykonáva kontrola na určenie oprávnenosti na skúšku. |
| Skúšobné verzie | TrialViralConsent |
Nájomca mení typ svojho súhlasného plánu a odráža nový štát. |
| Skúšobné verzie | AssignLicenseToUser |
Používateľovi je pridelená skúšobná licencia. |
| Životný cyklus prostredia | EnvironmentDisabledByMiser |
Prostredie je automaticky deaktivované kvôli nedostatočnej kapacite databázy. |
Kategória aktivity: Akcie správcu
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Administrátorské aktivity uvedené v tejto tabuľke sú odosielané do Microsoft Purview.
| Udalosť | Description |
|---|---|
ApplyAdminRole |
Administrátor nájomcu žiada rolu systémového administrátora v Dataverse v prostredí. |
Kategória činnosti: Operácie s uzamykateľnými schránkami
Všetky aktivity v lockbox boxoch spadajú pod túto LockboxRequestOperation aktivitu. Každá udalosť aktivity obsahuje payload metadát s týmito vlastnosťami pri vytváraní alebo aktualizácii požiadavky lockboxu:
- ID žiadosti o uzamknutú schránku
- Stav požiadavky na uzamknutú schránku
- ID tiketu podpory Lockbox
- Čas vypršania požiadavky na Lockbox
- Trvanie prístupu k údajom v uzamknutej schránke
- ID prostredia
- Používateľ, ktorý vykonal operáciu (keď sa vytvorí požiadavka lockboxu)
Pošlite udalosti uvedené v tejto tabuľke do Microsoft Purview.
| Kategória | Udalosť | Description |
|---|---|---|
| Vytvoriť žiadosť o uzamykateľnú schránku | LockboxRequestOperation |
Vytvorí sa nová požiadavka na lockbox. |
| Žiadosť o aktualizáciu uzamknutej schránky | LockboxRequestOperation |
Žiadosť o lockbox je schválená alebo zamietnutá. |
| Žiadosť o prístup k uzamknutej schránke bola ukončená | LockboxRequestOperation |
Žiadosť o lockbox vypršala alebo prístup skončil. |
Tu je príklad nákladu metadát, ktoré môžete očakávať od jednej z udalostí uvedených v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategória aktivity: Udalosti týkajúce sa politiky ochrany údajov
Všetky udalosti dátovej politiky sa zobrazujú pod aktivitou GovernanceApiPolicyOperation . Každá aktivita obsahuje kolekciu vlastností s nasledujúcimi vlastnosťami:
- Názov operácie
- ID zásad
- Zobrazovaný názov politiky
- Ďalšie zdroje (ak sú relevantné)
Dôležité
Nasledujúce názvy aktivít v rozbaľovacom menu Activities - priateľské názvy v Microsoft Purview sú zastarané a nemali by sa používať. Nachádzajú sa v skupine aktivít Power Platform DLP :
- Vytvorená DLP politika
- Aktualizovaná DLP politika
- Politika vymazaných DLP
Udalosti dátovej politiky uvedené v tejto tabuľke sú odosielané do Microsoft Purview.
| Kategória | Description |
|---|---|
| Vytvorenie politiky údajov | Vytvára sa nová dátová politika. |
| Aktualizácia pravidiel pre údaje | Aktualizuje sa dátová politika. |
| Odstránenie pravidiel ochrany údajov | Dátová politika je vymazaná. |
| Vytvorenie vlastných vzorov konektorov | Vytvorí sa nový vlastný vzor URL konektora. |
| Aktualizovať vlastné vzory konektorov | Aktualizovaný je vlastný vzor URL konektora. |
| Odstrániť vlastné vzory konektorov | Vlastný vzor URL konektora je vymazaný. |
| Vytvorenie konfigurácií konektorov | Pre dátovú politiku sa vytvorí konfigurácia konektora. |
| Aktualizovať konfigurácie konektorov | Konfigurácia konektora sa aktualizuje pre dátovú politiku. |
| Odstrániť konfigurácie konektorov | Konfigurácia konektora sa pre dátovú politiku vymaže. |
| Vytvoriť oslobodené zdroje (zastarané) | Pre dátovú politiku sa vytvorí zoznam oslobodených zdrojov. |
| Aktualizujte oslobodené zdroje (zastarané) | Zoznam oslobodených zdrojov sa aktualizuje pre dátovú politiku. |
| Vymazať oslobodené zdroje (zastarané) | Zoznam oslobodených zdrojov sa pre dátovú politiku vymaže. |
| Vytvorenie politiky blokovania konektorov | Vytvára sa nová politika blokovania konektorov. |
| Aktualizácia politiky blokovania konektorov | Aktualizuje sa politika blokovania konektorov. |
| Politika blokovania odstránených konektorov | Politika blokovania konektora je zrušená. |
Tu je príklad metadát, ktoré môžete očakávať od jednej z udalostí v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Poznámka
- Zapisovanie do denníka aktivít pre politiky údajov nie je momentálne k dispozícii v suverénnych cloudoch.
- Na prístup k dátovým logom potrebujete príslušné licencie Microsoft. Viac sa dozviete na Microsoft Purview popis služby a Microsoft Purview licensing guine kde sa dozviete viac.