Oglejte si dnevnike administratorjev Power Platform v Microsoft Purview

Ko upravljate izdelke in storitve Microsoft Power Platform, lahko vaša dejanja vplivajo na različne zmogljivosti, kot so nastavitve okolja in delovanje, podatkovne politike ter nastavitve, povezane z integracijo. Pomembno je, da spremljate te ukrepe, da:

• Omilite okvare.
• Vsebujejo sisteme varnostnih omejitev.
• Upoštevajte zahteve skladnosti.
• Ukrepajte glede varnostnih groženj.

Ta članek pojasnjuje, kako lahko spremljate dejavnosti v Microsoft Purview, ki jih izvajajo uporabniki z administratorskim dostopom prek uporabniških izkušenj in programabilnih vmesnikov v okoljih Power Platform. Dejavnosti spadajo v naslednje kategorije:

• Operacije življenjskega cikla okolja
• Dejavnosti spreminjanja okoljskih nepremičnin in nastavitev

Dejavnosti vključujejo dejanja skrbnikov Power Platforme, administratorjev Dynamics 365, članov vloge sistemskega administratorja (za okolja Power Platform z Dataverse), ustvarjalca ali lastnika okolja (za okolja Power Platform brez Dataverse) ter uporabnikov, ki se lažno predstavljajo, da se preslikajo na katero koli od teh vlog.

Vsak dogodek aktivnosti je sestavljen iz skupne sheme, definirane pri API za dejavnosti upravljanja sistema Office 365 shema. Shema določa vsebino metapodatkov, ki je edinstvena za vsako dejavnost.

Zahteve

Za ogled dnevnikov skrbniških aktivnosti Power Platform v Microsoft Purview morajo skrbniki z ustreznimi dovoljenji:

• Preglejte licenciranje in upravljajte dovoljenja.
• Upravljanje revizije v vlogi Microsoft Purview in dodeli bodisi Audit Logs ali View-Only Audit Logs vam Microsoft Purview.

opomba,

Power Platform admin zbiranje aktivnosti je privzeto omogočeno na vseh najemnikih v Microsoft Purview in zbirke aktivnosti ni mogoče onemogočiti.

Preberite več:

• Upravljanje revizij Dataverse
• Pregled revidiranja
• Spoznajte revizijske rešitve v Microsoft Purview
• Dovoljenja v Portal Microsoft Purview

Dostop do dnevnikov

Za prijavo v Portal Microsoft Purview naredite naslednje korake:

1. Prijavite se v Portal Microsoft Purview

2. V Portal Microsoft Purview lahko do strani Revizija dostopate na dva načina:

   • Na levi navigacijski plošči izberite Rešitve in nato Revizijo.
   • Ali pa na domači strani izberite kartico rešitve za revizijo . Če kartica rešitve za revizijo ni prikazana, izberite Prikaži vse rešitve in nato v razdelku Core izberite Revizijo.

3. Revizijska rešitev vam omogoča iskanje dejavnosti ali ustvarjanje politik zadrževanja revizij. Na strani Iskanje lahko filtrirate različne aktivnosti Power Platform v seznamu aktivnosti . Dejavnosti so dodeljene vrstam dogodkov in kategorijam, ki so navedene v tabelah v tem članku, da jih lahko uporabite.

Dnevniki so razvijalcem dostopni tudi prek Office 365 Management API.

Oglejte si Začnite z iskanjem za več informacij o iskanju v dnevnikih revizij v Microsoft Purview.

Kategorija dejavnosti: Operacije življenjskega cikla okolja

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Microsoft Purview prejme aktivnosti okolje v življenjskem ciklu navedene v naslednji tabeli.

Dogodek	Description
Oskrbovano okolje	Okolje je bilo ustvarjeno.
Izbrisano okolje	Okolje je bilo izbrisano.
Obnovljeno okolje	Okolje, ki je bilo izbrisano, je bilo obnovljeno v sedmih dneh.
Trdno izbrisano okolje	Okolje je bilo trajno izbrisano.
Prestavljeno okolje	Okolje je bilo preseljeno k drugemu najemniku.
Kopirano okolje	Okolje, vključno s specifičnimi atributi, kot so podatki aplikacije, uporabniki, prilagoditve in sheme, je bilo kopirano.
Varnostno kopirano okolje	Okolje, ki je bilo zasojeno.
Obnovljeno okolje	Okolje je bilo obnovljeno iz varnostne kopije.
Pretvorjena vrsta okolja	Okolje je bilo pretvorjeno v drugo vrsto okolja, kot je produkcijsko ali peskovno okolje.
Ponastavitev okolja	Ponastavljeno je bilo okolje peskovnika.
Nadgrajeno okolje	Komponenta okolja je bila nadgrajena na novo različico.
CMK – Prenovljeno okolje	Ključ, ki ga upravlja stranka (CMK), je bil obnovljen v okolju.
CMK-Povratno okolje	Okolje je bilo odstranjeno iz politike podjetja in šifriranje je bilo vrnjeno v ključ, ki ga upravlja Microsoft.

Kategorija dejavnosti: Dejavnosti spreminjanja okoljskih nepremičnin in okolja

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Microsoft Purview prejme lastnost okolje in nastavitve navedene v naslednji tabeli.

Dogodek	Description
Spremenjena lastnost v okolju	Sporoča, ko se lastnost v okolju spremeni. Na splošno so lastnosti metapodatki (imena), ki so povezani z okoljem. Ta dogodek vključuje spremembe pri: Prikazno ime Ime domene ID varnostne skupine Skrbniški način Stanje operacij v ozadju

Kategorija aktivnosti: Okoljske skupine in pravila

Vrsta zapisa shranjuje PowerPlatformAdministratorActivity vse aktivnosti za okoljske skupine in pravila. Vsak dogodek aktivnosti vključuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Aktivnosti skupin za okolje, navedene v naslednji tabeli, se pošljejo v Microsoft Purview.

Dogodek	Description
NewEnvironmentGroup	Ustvari se nova skupina za okolje.
DeleteEnvironmentGroup	Skupina okolja je izbrisana.
UpdateEnvironmentGroup	Ime ali opis okoljske skupine se posodobi.
EnvironmentAddedToEnvironmentGroup	Okolje se doda skupini za okolje.
EnvironmentRemovedFromEnvironmentGroup	Okolje je odstranjeno iz okoljske skupine.

Microsoft Purview prejme teh devet pravilnih aktivnosti:

• Opisi, ki jih generira UI (predogledna različica)
• Hranjenje varnostnih kopij
• Nastavitve generativne UI
• Deljenje agentov z urejevalnikom
• Deljenje agentov s pregledovalnikom
• Kontrolniki skupne rabe za aplikacije na osnovi delovnega območja
• Kontrolniki skupne rabe za tokove za oblak, ki temeljijo na rešitvah
• Uveljavljenje preverjevalnika rešitev
• Vpogledi v uporabo

Dogodek	Description
CreateRuleSetOperation	Prvič se v skupino okolja doda pravilo.
UpdateRuleSetOperation	Pravilo se ureja v skupini za okolje.
DeleteRuleSetOperation	Skupina okolja je izbrisana.

Microsoft Purview prejme preostale aktivnosti pravil, navedene v naslednji tabeli.

Dogodek	Description
CreateRuleBasedPolicyOperation	Prvič se v skupino okolja doda pravilo.
CreateRuleBasedPolicyAssignmentOperation	Prvič se v skupino okolja doda pravilo.
UpdateRuleBasedPolicyOperation	Pravilo se doda, uredi ali odstrani iz okoljske skupine.
DeleteRuleBasedPolicyOperation	Skupina okolja je izbrisana.
DeleteRuleBasedPolicyAssignmentOperation	Skupina okolja je izbrisana.

Kategorija dejavnosti: Poslovni model in licenciranje

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Poslovni model in licenčne dejavnosti, navedene v tej tabeli, se pošljejo Microsoft Purview.

Kategorija	Dogodek	Description
Pravilnik o obračunavanju	BillingPolicyCreate	Ustvarjena je nova politika obračunavanja.
Pravilnik o obračunavanju	BillingPolicyDelete	Politika obračunavanja je izbrisana.
Pravilnik o obračunavanju	BillingPolicyUpdate	Okolja, povezana s spremembo politike obračunavanja (dodano, odstranjeno).
neodvisni razvijalec programske opreme	IsvContractConsent	Najemniški administrator privoli v ISV pogodbo.
Samodejni zahtevek za licenco	AssignLicenseAutoClaim	Licenca se uporabniku samodejno dodeli prek politike samodejnega uveljavljanja.
Samodejni zahtevek za licenco	AssignLicenseAutoClaimPolicyCreate	Ustvarjena je nova polica samodejnih zahtevkov.
Valuta	CurrencyEnvironmentAllocate	Valuta (dodatek) se dodeli ali prerazporedi okolju.
Preskusne različice	TrialConvertToProduction	Poskusni načrt se pretvori v proizvodni načrt.
Preskusne različice	TrialEnforce	Stranka poskuša zagotoviti okolja nad omejitvijo preizkusa.
Preskusne različice	TrialProvision	Vzpostavljen je nov načrt preizkusa.
Preskusne različice	TrialSignUpEligibilityCheck	Pred začetkom priprave preizkusa poteka preverjanje upravičenosti do preizkusa.
Preskusne različice	TrialViralConsent	Najemnik spremeni vrste soglasnih načrtov in odraža novo državo.
Preskusne različice	AssignLicenseToUser	Uporabniku je dodeljena preizkusna licenca.
Življenjski cikel okolja	EnvironmentDisabledByMiser	Okolje je samodejno onemogočeno zaradi nezadostne kapacitete podatkovne baze.

Kategorija dejavnosti: Skrbniška dejanja

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Administrativne aktivnosti, navedene v tej tabeli, se pošljejo v Microsoft Purview.

Dogodek	Description
ApplyAdminRole	Skrbnik najemnika zahteva vlogo sistemskega administratorja v Dataverse v okolju.

Kategorija dejavnosti: Delovanje s ključavnicami

Vse dejavnosti z zaklenjenimi škatlami spadajo pod to LockboxRequestOperation dejavnost. Vsak dogodek aktivnosti vsebuje vsebino metapodatkov s temi lastnostmi, ko ustvarite ali posodobite zahtevo za zaklepanje:

• ID zahteve za zaklepanje
• Stanje zahteve za zaklepanje
• ID zahteve za podporo Lockbox
• Čas poteka zahteve za lockbox
• Trajanje dostopa do podatkov v zaklenjenem predalu
• ID okolja
• Uporabnik, ki je izvedel operacijo (ko je ustvarjena zahteva za zaklepanje)

Dogodke, navedene v tej tabeli, pošljite Microsoft Purview.

Kategorija	Dogodek	Description
Ustvari zahtevo za zaklepanje	LockboxRequestOperation	Ustvari se nova zaklenjena škatla.
Zahteva za posodobitev Lockboxa	LockboxRequestOperation	Zahteva za zaklepano škatlo je odobrena ali zavrnjena.
Zahteva za dostop do zaklenjenega prostora je končana	LockboxRequestOperation	Zahtevek za zaklenjeno škatlo je potekel ali pa je bil dostop končan.

Tukaj je primer vsebine metapodatkov, ki jih lahko pričakujete od enega od dogodkov, navedenih v tabeli.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Kategorija dejavnosti: Dogodki v zvezi s politiko podatkov

Vsi dogodki podatkovne politike so prikazani pod aktivnostjo GovernanceApiPolicyOperation . Vsak dogodek aktivnosti vsebuje zbirko lastnosti z naslednjimi lastnostmi:

• Ime operacije
• ID pravilnika
• Prikazno ime pravilnika
• Dodatni viri (če so relevantni)

Pomembno

Naslednja imena dejavnosti v spustnem meniju Activities - prijazna imena v Microsoft Purview so zastarela in jih ne bi smeli uporabljati. Ti so vključeni v skupino dejavnosti Power Platform DLP :

• Ustvarjena DLP politika
• Posodobljena DLP politika
• Izbrisana DLP politika

Dogodki podatkovne politike, navedeni v tej tabeli, se pošljejo v Microsoft Purview.

Kategorija	Description
Ustvarjanje pravilnika o podatkih	Ustvarjena je nova podatkovna politika.
Pravilnik o posodobitvi podatkov	Posodobljena je podatkovna politika.
Pravilnik o brisanju podatkov	Podatkovna politika je izbrisana.
Ustvarjanje vzorcev povezovalnikov po meri	Ustvari se nov vzorec prilagojenega URL povezave.
Posodobi vzorce povezovalnikov po meri	Posodobljen je vzorec prilagojenih URL povezav.
Izbriši vzorce povezovalnikov po meri	Vzorec prilagojenih URL povezav je izbrisan.
Ustvarjanje konfiguracij priključkov	Za podatkovno politiko se ustvari konfiguracija konektorja.
Posodobi konfiguracije priključkov	Konfiguracija konektorja se posodobi za podatkovno politiko.
Izbriši konfiguracije priključkov	Konfiguracija konektorja se izbriše za podatkovno politiko.
Ustvarite izvzete vire (zastarele)	Za podatkovno politiko se ustvari seznam izvzetih virov.
Posodobite izvzete vire (zastareli)	Seznam izvzetih virov se posodablja za podatkovno politiko.
Izbriši izvzete vire (zastarelo)	Seznam izvzetih virov se izbriše zaradi podatkovne politike.
Ustvari pravilnik za blokiranje povezovalnikov	Ustvarjena je nova politika blokiranja konektorjev.
Pravilnik o blokiranju priključkov posodobi	Posodobljena je politika blokiranja konektorjev.
Izbriši pravilnik blokiranja povezovalnika	Politika blokiranja konektorjev je izbrisana.

Tukaj je primer vsebine metapodatkov, ki jih lahko pričakujete od enega od dogodkov v tabeli.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

opomba,

• Beleženje dejavnosti za pravilnike o podatkih trenutno ni na voljo v suverenih oblakih.
• Za dostop do dnevnikov podatkovnih politik potrebujete ustrezne Microsoft licence. Pojdite na Microsoft Purview opis storitve in Microsoft Purview licenčne smernice za več informacij.

Sorodna vsebina

• Microsoft Purview
• Portal Microsoft Purview
• Revizijske rešitve v Microsoft Purview
• API za dejavnosti upravljanja sistema Office 365 shema
• Podrobne lastnosti v dnevniku nadzora