Ogled Power Platform administrativnih dnevnikov z uporabo revizijskih rešitev v Microsoft Purview

Administracija Power Platform izdelkov in storitev lahko vpliva na različne zmožnosti, kot so nastavitve okolja in operacije, pravilniki o podatkih in nastavitve, povezane z integracijo. Pomembno je revidirati takšna dejanja, ki pomagajo blažiti napake, pomagajo obvladovati sisteme varnostnih omejitev, spoštujejo zahteve glede skladnosti in ukrepajo ob varnostnih grožnjah.

V tem članku boste izvedeli več o dejavnostih, ki jih v Power Platform okoljih izvajajo tisti, ki imajo skrbniški dostop do vseh uporabniških izkušenj in programabilnih vmesnikov, ki uporabljajo portal za skladnost Microsoft Purview. Dejavnosti spadajo v naslednje kategorije:

• Operacije življenjskega cikla okolja
• Lastnost okolja in dejavnosti spreminjanja nastavitev

Pomembno

• Administrativne dejavnosti za Power Platform okolja so privzeto omogočene za vse najemnike. Zbiranja dejavnosti ne morete onemogočiti.
• Vsaj en uporabnik z dodeljeno licenco Microsoft 365 E5 ali višjo, kot zahteva Microsoft Purview. Več informacij: Rešitve za revizijo v Microsoft Purview

Revizijske dejavnosti vključujejo dejanja, ki jih izvedejo Power Platform skrbniki, skrbniki Dynamics 365, člani vloge sistemskega skrbnika (za Power Platform okolja z Dataverse), ustvarjalec okolja oz. lastnik (za Power Platform okolja brez Dataverse) in poosebljeni uporabniki, ki se preslikajo v katero koli od teh vlog.

Vsak dogodek dejavnosti je sestavljen iz skupne sheme, definirane v Office 365 shemi API-ja dejavnosti upravljanja. Shema določa količino metapodatkov, ki je edinstvena za vsako dejavnost.

Kategorija dejavnosti: Operacije življenjskega cikla okolja

Vsak dogodek dejavnosti vsebuje obremenitev metapodatkov, ki so specifični za posamezni dogodek. Naslednje operacije življenjskega cikla okolja so dostavljene Microsoft Purview.

Dogodek	Opis
Zagotovljeno okolje	Ustvarjeno je bilo okolje.
Izbrisano okolje	Okolje je bilo izbrisano.
Obnovljeno okolje	Okolje, ki je bilo izbrisano v sedmih dneh, je bilo obnovljeno.
Težko izbrisano okolje	Okolje je bilo težko izbrisano.
Premaknjeno okolje	Okolje je bilo preseljeno k drugemu najemniku.
Kopirano okolje	Okolje, vključno s posebnimi atributi, kot so podatki aplikacije, uporabniki, prilagoditve in sheme, je bilo kopirano.
Varnostno kopirano okolje	Okolje, ki je bilo varnostno kopirano.
Obnovljeno okolje	Okolje je bilo obnovljeno iz varnostne kopije.
Pretvorjena vrsta okolja	Okolje je bilo pretvorjeno v drugo vrsto okolja, kot je proizvodnja ali peskovnik.
Ponastavitev okolja	Okolje peskovnika je bilo ponastavljeno.
Nadgrajeno okolje	Komponenta okolja je bila nadgrajena na novo različico.
CMK-Prenovljeno okolje	V okolju je prenovljen ključ, ki ga upravlja stranka (CMK).
CMK-Povrnjeno okolje	Okolje je bilo odstranjeno iz pravilnika podjetja in šifriranje je bilo vrnjeno na ključ, ki ga upravlja Microsoft.

Kategorija dejavnosti: Lastnosti okolja in dejavnosti spreminjanja nastavitev

Vsak dogodek dejavnosti vsebuje obremenitev metapodatkov, ki so specifični za posamezni dogodek. Naslednje okoljske lastnine in nastavitve dejavnosti so dostavljene Microsoft Purview.

Dogodek	Opis
Spremenjena lastnost okolja	Sporoča, ko se lastnost v okolju spremeni. Na splošno so lastnosti metapodatki (imena), ki so povezani z okoljem. Vključuje spremembe: Prikazno ime Ime domene ID varnostne skupine Skrbniški način Stanje operacij v ozadju

Kategorija dejavnosti: Poslovni model in licenciranje

Vsak dogodek dejavnosti vsebuje obremenitev metapodatkov, ki so specifični za posamezni dogodek. Naslednji poslovni model in dejavnosti licenciranja so dostavljeni Microsoft Purview.

Kategorija	Dogodek	Opis
Pravilnik o obračunavanju	BillingPolicyCreate	Oddano, ko je ustvarjen nov pravilnik o obračunavanju.
Pravilnik o obračunavanju	BillingPolicyDelete	Oddano, ko je pravilnik o obračunavanju izbrisan.
Pravilnik o obračunavanju	BillingPolicyUpdate	Oddano, ko se spremenijo okolja, povezana z pravilnik o obračunavanju (dodano, odstranjeno).
ISV	IsvContractConsent	Oddano, ko skrbnik najemnika privoli v pogodbo ISV.
Samodejni zahtevek za licenco	AssignLicenseAutoClaim	Oddano, ko je licenca samodejno dodeljena uporabniku prek pravilnika o samodejnem zahtevku.
Samodejni zahtevek za licenco	AssignLicenseAutoClaimPolicyCreate	Oddano, ko je ustvarjen nov pravilnik o samodejnem zahtevku.
Valuta	CurrencyEnvironmentAllocate	Odda se, ko je valuta (dodatek) dodeljena okolju.
Preskusne različice	TrialConvertToProduction	Oddano, ko se poskusni načrt pretvori v proizvodni načrt.
Preskusne različice	TrialEnforce	Odda se, ko stranka poskuša omogočiti okolja, ki presegajo poskusno omejitev.
Preskusne različice	TrialProvision	Oddano, ko je na voljo nov poskusni načrt.
Preskusne različice	TrialSignUpEligibilityCheck	Oddano pred zagotavljanjem preizkusa, ko pride do preverjanja za določitev primernosti preskusa.
Preskusne različice	TrialViralConsent	Odda se, ko najemnik spremeni vrste svojih soglasnih načrtov in odraža novo stanje.
Preskusne različice	Dodeli licenco uporabniku	Oddano, ko je uporabniku dodeljena preskusna licenca.
Življenjski cikel okolja	EnvironmentDisabledByMiser	Odda se, ko je okolje samodejno onemogočeno zaradi nezadostne zmogljivosti baze podatkov.

Kategorija dejavnosti: Skrbniška dejanja

Vsak dogodek dejavnosti vsebuje obremenitev metapodatkov, ki so specifični za posamezni dogodek. Naslednje skrbniške dejavnosti so dostavljene v Microsoft Purview.

Dogodek	Opis
Uporabi skrbniško vlogo	Oddano, ko je skrbnik najemnika zahteval vlogo skrbnika sistema v Dataverse v okolju.

Kategorija dejavnosti: Operacije ključavnic

Vse dejavnosti ključavnice so pod dejavnostjo LockboxRequestOperation. Vsak dogodek dejavnosti vsebuje obremenitev metapodatkov z naslednjimi lastnostmi, ko je zahteva za ključavnico ustvarjena ali posodobljena:

• ID zahteve za ključavnico
• Stanje zahteve za ključavnico
• ID vstopnice za podporo v ključavnici
• Čas poteka zahteve za ključavnico.
• Trajanje dostopa do podatkov Lockbox
• ID okolja
• Uporabnik, ki je izvedel operacijo (ko je ustvarjena zahteva za ključavnico)

Naslednji dogodki so dostavljeni v Microsoft Purview.

Kategorija	Dogodek	Opis
Ustvari zahtevo za ključavnico	LockboxRequestOperation	Oddano, ko je ustvarjena nova zahteva za ključavnico.
Posodobi zahtevo Lockbox	LockboxRequestOperation	Oddano, ko je zahteva za ključavnico odobrena ali zavrnjena.
Zahteva za dostop do predala je končana	LockboxRequestOperation	Oddano, ko je zahteva za ključavnico potekla ali se je dostop končal.

Tukaj je primer obremenitve metapodatkov, ki se lahko pričakuje od enega od dogodkov, navedenih v tabeli.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Kategorija dejavnosti: Dogodki podatkovne politike

opomba,

Beleženje dejavnosti za pravilnike o podatkih trenutno ni na voljo v suverenih oblakih.

opomba,

Trenutno si lahko uporabniki z licenco E5 ogledajo te revizijske dogodke.

Vsi dogodki pravilnika o podatkih so prikazani pod dejavnostjo GovernanceApiPolicyOperation . Vsak dogodek dejavnosti vsebuje zbirko lastnosti, ki oddaja naslednje lastnosti:

• Ime postopka
• ID pravilnika
• Politika prikazno ime
• Dodatni viri (če je primerno)

Naslednji dogodki pravilnika o podatkih so dostavljeni v Microsoft Purview.

Kategorija	Opis
Ustvari pravilnik DLP	Oddano, ko je ustvarjen nov pravilnik o podatkih.
Posodobitev pravilnika o preprečitvi izgube podatkov	Oddano, ko je pravilnik o podatkih posodobljen.
Izbriši pravilnik DLP	Oddano, ko je podatkovni pravilnik izbrisan.
Ustvarite vzorce konektorjev po meri	Oddano, ko je ustvarjen nov vzorec URL-ja povezovalnika po meri.
Posodobite vzorce priključkov po meri	Oddano, ko je posodobljen vzorec URL-ja povezovalnika po meri.
Izbrišite vzorce priključkov po meri	Oddano, ko je vzorec URL-ja povezovalnika po meri izbrisan.
Ustvarite konfiguracije povezovalnika	Oddano, ko je za pravilnik podatkov ustvarjena konfiguracija konektorja.
Posodobite konfiguracije priključka	Oddano, ko je konfiguracija konektorja posodobljena za podatkovni pravilnik.
Izbriši konfiguracije priključka	Oddano, ko je za pravilnik o podatkih izbrisana konfiguracija konektorja.
Ustvari obseg politike	Oddano, ko je ustvarjen nov obseg pravilnika.
Obseg pravilnika posodobitve	Oddano, ko je obseg pravilnika posodobljen.
Izbriši obseg pravilnika	Oddano, ko se izbriše obseg pravilnika.
Ustvarite izvzete vire	Oddano, ko je za pravilnik podatkov ustvarjen seznam izvzetih virov.
Posodobite izvzete vire	Oddano, ko je seznam izvzetih virov posodobljen za pravilnik o podatkih.
Izbriši izvzete vire	Oddano, ko je za pravilnik o podatkih izbrisan seznam izvzetih virov.
Ustvari pravilnik o blokiranju konektorjev	Oddano, ko je ustvarjen nov pravilnik o blokiranju priključkov.
Posodobite pravilnik o blokiranju priključkov	Oddano, ko je posodobljen pravilnik o blokiranju priključkov.
Izbriši pravilnik o blokiranju priključkov	Oddano, ko je pravilnik o blokiranju priključkov izbrisan.

Tukaj je primer koristne količine metapodatkov, ki se lahko pričakuje od enega od dogodkov v tabeli.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Oglejte si dejavnosti v Microsoft Purview

Ko je na portalu za skladnost Microsoft Purview vklopljeno iskanje po revizijskem dnevniku, se dejavnost skrbnika iz vaše organizacije zabeleži v Microsoft revizijski dnevnik Purview.

Za iskanje dogodkov v Microsoft Purview lahko uporabite več metod.

Uporabite divje iskanje kartica za kontekstualne informacije v uporabniški izkušnji Microsoft Purview.

Zožite iskalne konstrukcije, ki so specifične za posamezne dogodke.

Med iskanjem se prikažejo posamezne dejavnosti. Uveljavljena je skupna shema, ki omogoča konstrukte iskanja v dejavnostih. Vrednost v polju PropertyCollection je specifična za vsako vrsto dejavnosti.

Za več informacij o Microsoft revizijskem dnevniku Purview, politikah hrambe podatkov in zmožnostih glejte Rešitve za revizijo v Microsoft Purview.

Glejte tudi

• Revizijske rešitve v Microsoft Purview
• Office 365 Shema API-ja za upravljanje dejavnosti
• Podrobne lastnosti v revizijskem dnevniku
• Power Apps beleženje dejavnosti
• Power Automate beleženje dejavnosti
• Power Platform beleženje dejavnosti konektorja (predogledna različica)
• Beleženje dejavnosti za preprečevanje izgube podatkov
• Upravljajte Dataverse revizijo
• Dataverse in aplikacije, ki temeljijo na modelu