Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Správa produktov a služieb Microsoft Power Platform môže ovplyvniť rôzne schopnosti, ako sú nastavenia prostredia a prevádzka, dátové politiky a nastavenia súvisiace s integráciou. Je dôležité sledovať takéto kroky, aby:
- Pomoc pri zmierňovaní zlyhaní
- Pomoc pri obmedzovaní systémov bezpečnostných obmedzení
- dodržiavajte požiadavky na súlad
- Reagujte na bezpečnostné hrozby.
Tento článok vysvetľuje, ako môžete monitorovať aktivity v Microsoft Purview, ktoré vykonávajú ľudia s administrátorským prístupom naprieč používateľskými skúsenosťami a programovateľnými rozhraniami. Aktivity spadajú do týchto kategórií:
Aktivity zahŕňajú akcie vykonané administrátormi Power Platform, administrátormi Dynamics 365, členmi roly systémového administrátora (pre prostredia Power Platform s Dataverse), tvorcom alebo vlastníkom prostredia (pre prostredia Power Platform bez Dataverse) a napodobňovanými používateľmi, ktorí sa mapujú na ktorúkoľvek z týchto rolí.
Každá udalosť aktivity pozostáva zo spoločnej schémy definovanej v schéme API aktivít správy. Office 365 Schéma definuje payload metadát, ktorý je jedinečný pre každú aktivitu.
Predpoklady
Ak chcete zobraziť záznamy administrátorských aktivít Power Platform v Microsoft Purview, uistite sa, že:
- Preštudujte si a splňte predpoklady v prehľadovom článku.
- Potvrďte si, že rola Audit Logs alebo View-Only Audit Logs je vám pridelená v Microsoft Purview.
Získajte ďalšie informácie:
- Správa auditu Dataverse
- Prehľad auditu
- Zistite viac o audítorských riešeniach v Microsoft Purview
- Oprávnenia v portáli Microsoft Purview
Poznámka
Administrátorské aktivity pre prostredia Power Platform sú predvolene povolené na všetkých tenantoch a kolekciu aktivít nie je možné deaktivovať.
Prístup k denníkom
Urobte tieto kroky na prihlásenie do portálu Microsoft Purview:
Prihláste sa do portálu Microsoft Purview
V portáli Microsoft Purview máte prístup k stránke Audit dvoma spôsobmi:
- V ľavom navigačnom paneli vyberte Riešenia a potom Audit.
- Alebo na domovskej stránke vyberte kartu Audit solution . Ak sa karta riešenia auditu nezobrazí, vyberte Zobraziť všetky riešenia a potom v sekcii Core vyberte Audit.
Audítorské riešenie vám umožňuje vyhľadávať aktivity alebo vytvárať politiky na udržanie auditov. Na stránke Vyhľadávanie môžete filtrovať rôzne aktivity Power Platform v zozname aktivít . Aktivity sú priradené k typom udalostí a kategóriám, ktoré sú uvedené v tabuľkách v tomto článku, aby ste ich mohli odkázať.
Logy sú tiež prístupné vývojárom cez Office 365 Management API.
Pozri Začnite s vyhľadávaním , aby ste sa dozvedeli viac o prehľadávaní auditných logov v Microsoft Purview.
Kategória činnosti: Operácie životného cyklu životného prostredia
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Microsoft Purview prijíma aktivity životného cyklu prostredia uvedené v tejto tabuľke.
| Udalosť | Popis |
|---|---|
| Zriadené prostredie | Prostredie bolo vytvorené. |
| Odstránené prostredie | Prostredie bolo odstránené. |
| Obnovené prostredie | Prostredie, ktoré bolo vymazané, bolo obnovené do siedmich dní. |
| Trvalo odstránené prostredie | Prostredie bolo trvalo odstránené. |
| Presunuté prostredie | Prostredie bolo presunuté k inému nájomcovi. |
| Skopírované prostredie | Prostredie vrátane špecifických atribútov, ako sú údaje aplikácie, používatelia, prispôsobenia a schémy, bolo skopírované. |
| Zálohované prostredie | Prostredie, ktoré bolo zálohované. |
| Obnovené prostredie | Prostredie bolo obnovené zo zálohy. |
| Konvertovaný typ prostredia | Prostredie bolo konvertované na iný typ prostredia, napríklad produkčné alebo sandboxové. |
| Resetovanie prostredia | Resetovalo sa prostredie sandboxu. |
| Vylepšené prostredie | Časť prostredia bola vylepšená na novú verziu. |
| CMK – Obnovené prostredie | Kľúč spravovaný zákazníkom (CMK) bol obnovený v prostredí. |
| CMK-Obrátené prostredie | Prostredie bolo odstránené z podnikových politík a šifrovanie bolo vrátené na kľúč spravovaný Microsoftom. |
Kategória aktivity: Aktivity týkajúce sa zmien v oblasti životného prostredia, nehnuteľností a prostredia
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Microsoft Purview prijíma vlastnosti prostredia a nastavenia uvedené v tejto tabuľke.
| Udalosť | Popis |
|---|---|
| Zmenená vlastnosť v prostredí | Komunikuje, keď sa nehnuteľnosť v prostredí zmení. Vo všeobecnosti sú vlastnosti metadáta (mená), ktoré sú spojené s prostredím. Táto udalosť zahŕňa zmeny o:
|
Kategória aktivít: Environmentálne skupiny a pravidlá
Všetky aktivity environmentálnych skupín a pravidiel sú zaznamenané pod typom záznamu PowerPlatformAdministratorActivity .
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Aktivity environmentálnych skupín uvedené v tejto tabuľke sa odosielajú do Microsoft Purview.
| Udalosť | Popis |
|---|---|
NewEnvironmentGroup |
Vytvorí sa nová environmentálna skupina. |
DeleteEnvironmentGroup |
Skupina prostredia je vymazaná. |
UpdateEnvironmentGroup |
Názov alebo popis skupiny prostredia sa aktualizuje. |
EnvironmentAddedToEnvironmentGroup |
Prostredie sa pridáva do skupiny prostredia. |
EnvironmentRemovedFromEnvironmentGroup |
Prostredie je odstránené zo skupiny prostredia. |
Týchto deväť aktivít s pravidlami sa posiela do Microsoft Purview:
- Opisy generované AI (verzia Preview)
- Uchovávanie záloh
- Nastavenia generatívnej AI
- Zdieľanie agentov s editorom
- Zdieľanie agentov s prehliadačom
- Ovládacie prvky zdieľania pre aplikácie plátna
- Ovládacie prvky zdieľania pre postupy v cloude podporujúce riešenia
- Vynútenie kontroly riešenia
- Prehľady používania
| Udalosť | Popis |
|---|---|
CreateRuleSetOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
UpdateRuleSetOperation |
Pravidlo sa upravuje v skupine prostredia. |
DeleteRuleSetOperation |
Skupina prostredia je vymazaná. |
Zvyšné aktivity pravidiel uvedené v tejto tabuľke sa posielajú do Microsoft Purview.
| Udalosť | Popis |
|---|---|
CreateRuleBasedPolicyOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
CreateRuleBasedPolicyAssignmentOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
UpdateRuleBasedPolicyOperation |
Pravidlo sa pridáva, upravuje alebo odstraňuje z environmentálnej skupiny. |
DeleteRuleBasedPolicyOperation |
Skupina prostredia je vymazaná. |
DeleteRuleBasedPolicyAssignmentOperation |
Skupina prostredia je vymazaná. |
Kategória činnosti: Obchodný model a licencovanie
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Obchodné modely a licenčné aktivity uvedené v tejto tabuľke sú zasielané do Microsoft Purview.
| Kategória | Udalosť | Popis |
|---|---|---|
| Politika fakturácie | BillingPolicyCreate |
Vytvára sa nová fakturačná politika. |
| Politika fakturácie | BillingPolicyDelete |
Fakturačná politika je zrušená. |
| Politika fakturácie | BillingPolicyUpdate |
Prostredia prepojené so zmenou fakturačnej politiky (pridané, odstránené). |
| nezávislý dodávateľ softvéru | IsvContractConsent |
Administrátor nájomcu súhlasí so zmluvou s ISV. |
| Automatické nárokovanie licencie | AssignLicenseAutoClaim |
Licencia je používateľovi pridelená automaticky prostredníctvom politiky automatického uplatňovania nárokov. |
| Automatické nárokovanie licencie | AssignLicenseAutoClaimPolicyCreate |
Vytvára sa nová politika automatických nárokov. |
| Mena | CurrencyEnvironmentAllocate |
Mena (doplnok) je alokovaná alebo delokovaná do prostredia. |
| Skúšobné verzie | TrialConvertToProduction |
Skúšobný plán sa premení na výrobný plán. |
| Skúšobné verzie | TrialEnforce |
Zákazník sa snaží zabezpečiť prostredia nad rámec skúšobného limitu. |
| Skúšobné verzie | TrialProvision |
Je pripravený nový skúšobný plán. |
| Skúšobné verzie | TrialSignUpEligibilityCheck |
Pred začatím skúšobnej skúšky sa vykonáva kontrola na určenie oprávnenosti na skúšku. |
| Skúšobné verzie | TrialViralConsent |
Nájomca mení typ svojho súhlasného plánu a odráža nový štát. |
| Skúšobné verzie | AssignLicenseToUser |
Používateľovi je pridelená skúšobná licencia. |
| Životný cyklus prostredia | EnvironmentDisabledByMiser |
Prostredie je automaticky deaktivované kvôli nedostatočnej kapacite databázy. |
Kategória aktivity: Akcie správcu
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Administrátorské aktivity uvedené v tejto tabuľke sa odosielajú do Microsoft Purview.
| Udalosť | Popis |
|---|---|
ApplyAdminRole |
Administrátor nájomcu žiada rolu systémového administrátora v Dataverse v prostredí. |
Kategória činnosti: Operácie s uzamykateľnými schránkami
Všetky aktivity lockbox spadajú pod túto aktivitu LockboxRequestOperation . Každá udalosť aktivity obsahuje payload metadát s týmito vlastnosťami pri vytváraní alebo aktualizácii požiadavky lockboxu:
- ID žiadosti o uzamknutú schránku
- Stav požiadavky na uzamknutú schránku
- ID tiketu podpory Lockbox
- Čas vypršania požiadavky na Lockbox
- Trvanie prístupu k údajom v uzamknutej schránke
- ID prostredia
- Používateľ, ktorý vykonal operáciu (keď sa vytvorí požiadavka lockboxu)
Udalosti uvedené v tejto tabuľke posielate do Microsoft Purview.
| Kategória | Udalosť | Popis |
|---|---|---|
| Vytvoriť žiadosť o uzamykateľnú schránku | LockboxRequestOperation |
Vytvorí sa nová požiadavka na lockbox. |
| Žiadosť o aktualizáciu uzamknutej schránky | LockboxRequestOperation |
Žiadosť o lockbox je schválená alebo zamietnutá. |
| Žiadosť o prístup k uzamknutej schránke bola ukončená | LockboxRequestOperation |
Žiadosť o lockbox vypršala alebo prístup skončil. |
Tu je príklad nákladu metadát, ktoré môžete očakávať od jednej z udalostí uvedených v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategória aktivity: Udalosti týkajúce sa politiky ochrany údajov
Poznámka
- Zapisovanie do denníka aktivít pre politiky údajov nie je momentálne k dispozícii v suverénnych cloudoch.
- Na prístup k dátovým logom potrebujete príslušné licencie Microsoftu. Viac informácií nájdete v popise služby Microsoft Purview a pokynoch k licenciám Microsoft Purview .
Všetky udalosti dátovej politiky sa zobrazujú pod aktivitou GovernanceApiPolicyOperation . Každá aktivita obsahuje kolekciu vlastností s nasledujúcimi vlastnosťami:
- Názov operácie
- ID zásad
- Zobrazovaný názov politiky
- Ďalšie zdroje (ak sú relevantné)
Udalosti dátovej politiky uvedené v tejto tabuľke sú odosielané do Microsoft Purview.
| Kategória | Popis |
|---|---|
| Vytvorenie politiky údajov | Vytvára sa nová dátová politika. |
| Aktualizácia pravidiel pre údaje | Aktualizuje sa dátová politika. |
| Odstránenie pravidiel ochrany údajov | Dátová politika je vymazaná. |
| Vytvorenie vlastných vzorov konektorov | Vytvorí sa nový vlastný vzor URL konektora. |
| Aktualizovať vlastné vzory konektorov | Aktualizovaný je vlastný vzor URL konektora. |
| Odstrániť vlastné vzory konektorov | Vlastný vzor URL konektora je vymazaný. |
| Vytvorenie konfigurácií konektorov | Pre dátovú politiku sa vytvorí konfigurácia konektora. |
| Aktualizovať konfigurácie konektorov | Konfigurácia konektora sa aktualizuje pre dátovú politiku. |
| Odstrániť konfigurácie konektorov | Konfigurácia konektora sa pre dátovú politiku vymaže. |
| Vytvoriť rozsah politiky | Vytvára sa nový rozsah politiky. |
| Rozsah politiky aktualizácie | Rozsah politiky sa aktualizuje. |
| Odstrániť rozsah politiky | Rozsah politiky sa vymaže. |
| Vytvoriť oslobodené zdroje | Pre dátovú politiku sa vytvorí zoznam oslobodených zdrojov. |
| Aktualizácia oslobodených zdrojov | Zoznam oslobodených zdrojov sa aktualizuje pre dátovú politiku. |
| Odstrániť vyňaté zdroje | Zoznam oslobodených zdrojov sa pre dátovú politiku vymaže. |
| Vytvorenie politiky blokovania konektorov | Vytvára sa nová politika blokovania konektorov. |
| Aktualizácia politiky blokovania konektorov | Aktualizuje sa politika blokovania konektorov. |
| Politika blokovania odstránených konektorov | Politika blokovania konektora je zrušená. |
Tu je príklad metadát, ktoré môžete očakávať od jednej z udalostí v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]