Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Správa produktov a služieb Microsoft Power Platform môže ovplyvniť rôzne schopnosti, ako sú nastavenia prostredia a prevádzka, dátové politiky a nastavenia súvisiace s integráciou. Je dôležité sledovať takéto kroky, aby:
- Pomoc pri zmierňovaní zlyhaní
- Pomoc pri obmedzovaní systémov bezpečnostných obmedzení
- dodržiavajte požiadavky na súlad
- Reagujte na bezpečnostné hrozby.
Tento článok vysvetľuje, ako môžete monitorovať aktivity v Microsoft Purview, ktoré vykonávajú ľudia s administrátorským prístupom naprieč používateľskými skúsenosťami a programovateľnými rozhraniami. Aktivity spadajú do týchto kategórií:
Aktivity zahŕňajú činnosti administrátorov Power Platform, administrátorov Dynamics 365, členov roly systémového administrátora (pre prostredia Power Platform s Dataverse), tvorcu alebo vlastníka prostredia (pre prostredia Power Platform bez Dataverse) a používateľov, ktorí sa vydávajú za používateľov, ktorí sú mapovaní na ktorúkoľvek z týchto rolí.
Každá udalosť aktivity pozostáva zo spoločnej schémy definovanej na Office 365 Management Activity API schéma. Schéma definuje payload metadát, ktorý je jedinečný pre každú aktivitu.
Predpoklady
Ak chcete zobraziť záznamy administrátorských aktivít Power Platform v Microsoft Purview, uistite sa, že:
- Preštudujte si a splňte predpoklady v prehľadovom článku.
- Potvrďte si, či vám v Microsoft Purview pridelená rola Audit Logs alebo View-Only Audit Logs.
Získajte ďalšie informácie:
- Správa auditu Dataverse
- Prehľad auditu
- Zistite viac o audítorských riešeniach v Microsoft Purview
- Povolenia v Microsoft Purview portáli
Poznámka
Administrátorské aktivity pre prostredia Power Platform sú predvolene povolené na všetkých tenantoch a kolekciu aktivít nie je možné deaktivovať.
Prístup k denníkom
Urobte tieto kroky na prihlásenie do portálu Microsoft Purview:
Prihláste sa do portálu Microsoft Purview
V portáli Microsoft Purview máte prístup k stránke Audit dvoma spôsobmi:
- V ľavom navigačnom paneli vyberte Riešenia a potom Audit.
- Alebo na domovskej stránke vyberte kartu Audit solution . Ak sa karta riešenia auditu nezobrazí, vyberte Zobraziť všetky riešenia a potom v sekcii Core vyberte Audit.
Audítorské riešenie vám umožňuje vyhľadávať aktivity alebo vytvárať politiky na udržanie auditov. Na stránke Vyhľadávanie môžete filtrovať rôzne aktivity Power Platform v zozname aktivít . Aktivity sú priradené k typom udalostí a kategóriám, ktoré sú uvedené v tabuľkách v tomto článku, aby ste ich mohli odkázať.
Logy sú tiež prístupné vývojárom cez Office 365 Management API.
Pozrite si Začnite s vyhľadávaním a dozviete sa viac o vyhľadávaní v auditných logoch v Microsoft Purview.
Kategória činnosti: Operácie životného cyklu životného prostredia
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Microsoft Purview prijíma aktivity environment lifecycle operation uvedené v tejto tabuľke.
| Udalosť | Popis |
|---|---|
| Zriadené prostredie | Prostredie bolo vytvorené. |
| Odstránené prostredie | Prostredie bolo odstránené. |
| Obnovené prostredie | Prostredie, ktoré bolo vymazané, bolo obnovené do siedmich dní. |
| Trvalo odstránené prostredie | Prostredie bolo trvalo odstránené. |
| Presunuté prostredie | Prostredie bolo presunuté k inému nájomcovi. |
| Skopírované prostredie | Prostredie vrátane špecifických atribútov, ako sú údaje aplikácie, používatelia, prispôsobenia a schémy, bolo skopírované. |
| Zálohované prostredie | Prostredie, ktoré bolo zálohované. |
| Obnovené prostredie | Prostredie bolo obnovené zo zálohy. |
| Konvertovaný typ prostredia | Prostredie bolo konvertované na iný typ prostredia, napríklad produkčné alebo sandboxové. |
| Resetovanie prostredia | Resetovalo sa prostredie sandboxu. |
| Vylepšené prostredie | Časť prostredia bola vylepšená na novú verziu. |
| CMK – Obnovené prostredie | Kľúč spravovaný zákazníkom (CMK) bol obnovený v prostredí. |
| CMK-Obrátené prostredie | Prostredie bolo odstránené z podnikových politík a šifrovanie bolo vrátené na kľúč spravovaný Microsoftom. |
Kategória aktivity: Aktivity týkajúce sa zmien v oblasti životného prostredia, nehnuteľností a prostredia
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Microsoft Purview prijíma vlastnosti environment a nastavenia uvedené v tejto tabuľke.
| Udalosť | Popis |
|---|---|
| Zmenená vlastnosť v prostredí | Komunikuje, keď sa nehnuteľnosť v prostredí zmení. Vo všeobecnosti sú vlastnosti metadáta (mená), ktoré sú spojené s prostredím. Táto udalosť zahŕňa zmeny o:
|
Kategória aktivít: Environmentálne skupiny a pravidlá
Všetky aktivity environmentálnych skupín a pravidiel sú zaznamenané pod typom záznamu PowerPlatformAdministratorActivity .
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Aktivity environmentálnych skupín uvedené v tejto tabuľke sú odosielané do Microsoft Purview.
| Udalosť | Popis |
|---|---|
NewEnvironmentGroup |
Vytvorí sa nová environmentálna skupina. |
DeleteEnvironmentGroup |
Skupina prostredia je vymazaná. |
UpdateEnvironmentGroup |
Názov alebo popis skupiny prostredia sa aktualizuje. |
EnvironmentAddedToEnvironmentGroup |
Prostredie sa pridáva do skupiny prostredia. |
EnvironmentRemovedFromEnvironmentGroup |
Prostredie je odstránené zo skupiny prostredia. |
Tieto deväť pravidiel sa posiela do Microsoft Purview:
- Opisy generované AI (verzia Preview)
- Uchovávanie záloh
- Nastavenia generatívnej AI
- Zdieľanie agentov s editorom
- Zdieľanie agentov s prehliadačom
- Ovládacie prvky zdieľania pre aplikácie plátna
- Ovládacie prvky zdieľania pre postupy v cloude podporujúce riešenia
- Vynútenie kontroly riešenia
- Prehľady používania
| Udalosť | Popis |
|---|---|
CreateRuleSetOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
UpdateRuleSetOperation |
Pravidlo sa upravuje v skupine prostredia. |
DeleteRuleSetOperation |
Skupina prostredia je vymazaná. |
Zvyšné aktivity pravidiel uvedené v tejto tabuľke sú zasielané do Microsoft Purview.
| Udalosť | Popis |
|---|---|
CreateRuleBasedPolicyOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
CreateRuleBasedPolicyAssignmentOperation |
Pravidlo sa prvýkrát pridáva do skupiny prostredia. |
UpdateRuleBasedPolicyOperation |
Pravidlo sa pridáva, upravuje alebo odstraňuje z environmentálnej skupiny. |
DeleteRuleBasedPolicyOperation |
Skupina prostredia je vymazaná. |
DeleteRuleBasedPolicyAssignmentOperation |
Skupina prostredia je vymazaná. |
Kategória činnosti: Obchodný model a licencovanie
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Obchodné modely a licenčné aktivity uvedené v tejto tabuľke sú zasielané do Microsoft Purview.
| Kategória | Udalosť | Popis |
|---|---|---|
| Politika fakturácie | BillingPolicyCreate |
Vytvára sa nová fakturačná politika. |
| Politika fakturácie | BillingPolicyDelete |
Fakturačná politika je zrušená. |
| Politika fakturácie | BillingPolicyUpdate |
Prostredia prepojené so zmenou fakturačnej politiky (pridané, odstránené). |
| nezávislý dodávateľ softvéru | IsvContractConsent |
Administrátor nájomcu súhlasí so zmluvou s ISV. |
| Automatické nárokovanie licencie | AssignLicenseAutoClaim |
Licencia je používateľovi pridelená automaticky prostredníctvom politiky automatického uplatňovania nárokov. |
| Automatické nárokovanie licencie | AssignLicenseAutoClaimPolicyCreate |
Vytvára sa nová politika automatických nárokov. |
| Mena | CurrencyEnvironmentAllocate |
Mena (doplnok) je alokovaná alebo delokovaná do prostredia. |
| Skúšobné verzie | TrialConvertToProduction |
Skúšobný plán sa premení na výrobný plán. |
| Skúšobné verzie | TrialEnforce |
Zákazník sa snaží zabezpečiť prostredia nad rámec skúšobného limitu. |
| Skúšobné verzie | TrialProvision |
Je pripravený nový skúšobný plán. |
| Skúšobné verzie | TrialSignUpEligibilityCheck |
Pred začatím skúšobnej skúšky sa vykonáva kontrola na určenie oprávnenosti na skúšku. |
| Skúšobné verzie | TrialViralConsent |
Nájomca mení typ svojho súhlasného plánu a odráža nový štát. |
| Skúšobné verzie | AssignLicenseToUser |
Používateľovi je pridelená skúšobná licencia. |
| Životný cyklus prostredia | EnvironmentDisabledByMiser |
Prostredie je automaticky deaktivované kvôli nedostatočnej kapacite databázy. |
Kategória aktivity: Akcie správcu
Každá udalosť aktivity obsahuje metadáta špecifické pre konkrétnu udalosť. Administrátorské aktivity uvedené v tejto tabuľke sú odosielané do Microsoft Purview.
| Udalosť | Popis |
|---|---|
ApplyAdminRole |
Administrátor nájomcu žiada rolu systémového administrátora v Dataverse v prostredí. |
Kategória činnosti: Operácie s uzamykateľnými schránkami
Všetky aktivity lockbox spadajú pod túto aktivitu LockboxRequestOperation . Každá udalosť aktivity obsahuje payload metadát s týmito vlastnosťami pri vytváraní alebo aktualizácii požiadavky lockboxu:
- ID žiadosti o uzamknutú schránku
- Stav požiadavky na uzamknutú schránku
- ID tiketu podpory Lockbox
- Čas vypršania požiadavky na Lockbox
- Trvanie prístupu k údajom v uzamknutej schránke
- ID prostredia
- Používateľ, ktorý vykonal operáciu (keď sa vytvorí požiadavka lockboxu)
Udalosti uvedené v tejto tabuľke posielate do Microsoft Purview.
| Kategória | Udalosť | Popis |
|---|---|---|
| Vytvoriť žiadosť o uzamykateľnú schránku | LockboxRequestOperation |
Vytvorí sa nová požiadavka na lockbox. |
| Žiadosť o aktualizáciu uzamknutej schránky | LockboxRequestOperation |
Žiadosť o lockbox je schválená alebo zamietnutá. |
| Žiadosť o prístup k uzamknutej schránke bola ukončená | LockboxRequestOperation |
Žiadosť o lockbox vypršala alebo prístup skončil. |
Tu je príklad nákladu metadát, ktoré môžete očakávať od jednej z udalostí uvedených v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategória aktivity: Udalosti týkajúce sa politiky ochrany údajov
Poznámka
- Zapisovanie do denníka aktivít pre politiky údajov nie je momentálne k dispozícii v suverénnych cloudoch.
- Na prístup k dátovým logom potrebujete príslušné licencie Microsoftu. Viac sa dozviete na Microsoft Purview popis služby a Microsoft Purview licensing guine kde sa dozviete viac.
Všetky udalosti dátovej politiky sa zobrazujú pod aktivitou GovernanceApiPolicyOperation . Každá aktivita obsahuje kolekciu vlastností s nasledujúcimi vlastnosťami:
- Názov operácie
- ID zásad
- Zobrazovaný názov politiky
- Ďalšie zdroje (ak sú relevantné)
Udalosti dátovej politiky uvedené v tejto tabuľke sú odosielané do Microsoft Purview.
| Kategória | Popis |
|---|---|
| Vytvorenie politiky údajov | Vytvára sa nová dátová politika. |
| Aktualizácia pravidiel pre údaje | Aktualizuje sa dátová politika. |
| Odstránenie pravidiel ochrany údajov | Dátová politika je vymazaná. |
| Vytvorenie vlastných vzorov konektorov | Vytvorí sa nový vlastný vzor URL konektora. |
| Aktualizovať vlastné vzory konektorov | Aktualizovaný je vlastný vzor URL konektora. |
| Odstrániť vlastné vzory konektorov | Vlastný vzor URL konektora je vymazaný. |
| Vytvorenie konfigurácií konektorov | Pre dátovú politiku sa vytvorí konfigurácia konektora. |
| Aktualizovať konfigurácie konektorov | Konfigurácia konektora sa aktualizuje pre dátovú politiku. |
| Odstrániť konfigurácie konektorov | Konfigurácia konektora sa pre dátovú politiku vymaže. |
| Vytvoriť rozsah politiky | Vytvára sa nový rozsah politiky. |
| Rozsah politiky aktualizácie | Rozsah politiky sa aktualizuje. |
| Odstrániť rozsah politiky | Rozsah politiky sa vymaže. |
| Vytvoriť oslobodené zdroje | Pre dátovú politiku sa vytvorí zoznam oslobodených zdrojov. |
| Aktualizácia oslobodených zdrojov | Zoznam oslobodených zdrojov sa aktualizuje pre dátovú politiku. |
| Odstrániť vyňaté zdroje | Zoznam oslobodených zdrojov sa pre dátovú politiku vymaže. |
| Vytvorenie politiky blokovania konektorov | Vytvára sa nová politika blokovania konektorov. |
| Aktualizácia politiky blokovania konektorov | Aktualizuje sa politika blokovania konektorov. |
| Politika blokovania odstránených konektorov | Politika blokovania konektora je zrušená. |
Tu je príklad metadát, ktoré môžete očakávať od jednej z udalostí v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]