Oglejte si dnevnike administratorjev Power Platform v Microsoft Purview

Upravljanje izdelkov in storitev Microsoft Power Platform lahko vpliva na različne zmogljivosti, kot so nastavitve okolja in delovanje, podatkovne politike ter nastavitve, povezane z integracijo. Pomembno je spremljati takšna dejanja, da:

• Pomoč pri omiljevanju okvar
• Pomoč pri zajezitvi sistemov varnostnih omejitev
• Upoštevajte zahteve skladnosti
• Ukrepajte glede varnostnih groženj.

Ta članek pojasnjuje, kako lahko spremljate dejavnosti v Microsoft Purview, ki jih izvajajo uporabniki z administratorskim dostopom prek uporabniških izkušenj in programabilnih vmesnikov v okoljih Power Platform. Dejavnosti spadajo v naslednje kategorije:

• Operacije življenjskega cikla okolja
• Dejavnosti spreminjanja okoljskih nepremičnin in nastavitev

Dejavnosti vključujejo dejanja, ki jih izvajajo administratorji Power Platforme, administratorji Dynamics 365, člani vloge sistemskega administratorja (za okolja Power Platform z Dataverse), ustvarjalec ali lastnik okolja (za Power Platform okolja brez Dataverse) ter uporabniki, ki se lažno predstavljajo in se preslikajo na katero koli od teh vlog.

Vsak dogodek aktivnosti je sestavljen iz skupne sheme, definirane na Office 365 API shema Management Activity API-ja. Shema določa vsebino metapodatkov, ki je edinstvena za vsako dejavnost.

Zahteve

Za ogled dnevnikov skrbniške dejavnosti Power Platform v Microsoft Purview poskrbite, da:

• Preglejte in izpolnite predpogoje v preglednem članku.
• Potrdite, da vam je vloga Audit Logs ali View-Only Audit Logs dodeljena v Microsoft Purview.

Preberite več:

• Upravljanje revizij Dataverse
• Pregled revidiranja
• Spoznajte revizijske rešitve v Microsoft Purview
• Dovoljenja v Microsoft Purview portalu

opomba,

Skrbniške aktivnosti za Power Platform okolja so privzeto omogočene na vseh najemnikih in zbirke aktivnosti ni mogoče onemogočiti.

Dostop do dnevnikov

Za prijavo v portal Microsoft Purview naredite naslednje korake:

1. Prijavite se v portal Microsoft Purview

2. V portalu Microsoft Purview lahko do strani Revizija dostopate na dva načina:

   • Na levi navigacijski plošči izberite Rešitve in nato Revizijo.
   • Ali pa na domači strani izberite kartico rešitve za revizijo . Če kartica rešitve za revizijo ni prikazana, izberite Prikaži vse rešitve in nato v razdelku Core izberite Revizijo.

3. Revizijska rešitev vam omogoča iskanje dejavnosti ali ustvarjanje politik zadrževanja revizij. Na strani Iskanje lahko filtrirate različne aktivnosti Power Platform v seznamu aktivnosti . Dejavnosti so dodeljene vrstam dogodkov in kategorijam, ki so navedene v tabelah v tem članku, da jih lahko uporabite.

Dnevniki so razvijalcem dostopni tudi prek Office 365 Management API.

Oglejte si Začnite z iskanjem za več informacij o iskanju v dnevnikih revizij v Microsoft Purview.

Kategorija dejavnosti: Operacije življenjskega cikla okolja

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Microsoft Purview prejme dejavnosti delovanja življenjskega cikla okolje navedene v tej tabeli.

Dogodek	Description
Oskrbovano okolje	Okolje je bilo ustvarjeno.
Izbrisano okolje	Okolje je bilo izbrisano.
Obnovljeno okolje	Okolje, ki je bilo izbrisano, je bilo obnovljeno v sedmih dneh.
Trdno izbrisano okolje	Okolje je bilo trajno izbrisano.
Prestavljeno okolje	Okolje je bilo preseljeno k drugemu najemniku.
Kopirano okolje	Okolje, vključno s specifičnimi atributi, kot so podatki aplikacije, uporabniki, prilagoditve in sheme, je bilo kopirano.
Varnostno kopirano okolje	Okolje, ki je bilo zasojeno.
Obnovljeno okolje	Okolje je bilo obnovljeno iz varnostne kopije.
Pretvorjena vrsta okolja	Okolje je bilo pretvorjeno v drugo vrsto okolja, kot je produkcijsko ali peskovno okolje.
Ponastavitev okolja	Ponastavljeno je bilo okolje peskovnika.
Nadgrajeno okolje	Komponenta okolja je bila nadgrajena na novo različico.
CMK – Prenovljeno okolje	Ključ, ki ga upravlja stranka (CMK), je bil obnovljen v okolju.
CMK-Povratno okolje	Okolje je bilo odstranjeno iz politike podjetja in šifriranje je bilo vrnjeno v ključ, ki ga upravlja Microsoft.

Kategorija dejavnosti: Dejavnosti spreminjanja okoljskih nepremičnin in okolja

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Microsoft Purview prejme lastnost okolje in nastavitve aktivnosti, navedene v tej tabeli.

Dogodek	Description
Spremenjena lastnost v okolju	Sporoča, ko se lastnost v okolju spremeni. Na splošno so lastnosti metapodatki (imena), ki so povezani z okoljem. Ta dogodek vključuje spremembe pri: Prikazano ime Ime domene ID varnostne skupine Skrbniški način Stanje operacij v ozadju

Kategorija aktivnosti: Okoljske skupine in pravila

Vse dejavnosti za okoljske skupine in pravila so zabeležene pod vrsto zapisa PowerPlatformAdministratorActivity . Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Aktivnosti skupin za okolje, navedene v tej tabeli, se pošljejo v Microsoft Purview.

Dogodek	Description
NewEnvironmentGroup	Ustvari se nova skupina za okolje.
DeleteEnvironmentGroup	Skupina okolja je izbrisana.
UpdateEnvironmentGroup	Ime ali opis okoljske skupine se posodobi.
EnvironmentAddedToEnvironmentGroup	Okolje se doda skupini za okolje.
EnvironmentRemovedFromEnvironmentGroup	Okolje je odstranjeno iz okoljske skupine.

Teh devet pravil se pošlje Microsoft Purview:

• Opisi, ki jih generira UI (predogledna različica)
• Hranjenje varnostnih kopij
• Nastavitve generativne UI
• Deljenje agentov z urejevalnikom
• Deljenje agentov s pregledovalnikom
• Kontrolniki skupne rabe za aplikacije na osnovi delovnega območja
• Kontrolniki skupne rabe za tokove za oblak, ki temeljijo na rešitvah
• Uveljavljenje preverjevalnika rešitev
• Vpogledi v uporabo

Dogodek	Description
CreateRuleSetOperation	Prvič se v skupino okolja doda pravilo.
UpdateRuleSetOperation	Pravilo se ureja v skupini za okolje.
DeleteRuleSetOperation	Skupina okolja je izbrisana.

Preostale aktivnosti s pravili, navedene v tej tabeli, se pošljejo Microsoft Purview.

Dogodek	Description
CreateRuleBasedPolicyOperation	Prvič se v skupino okolja doda pravilo.
CreateRuleBasedPolicyAssignmentOperation	Prvič se v skupino okolja doda pravilo.
UpdateRuleBasedPolicyOperation	Pravilo se doda, uredi ali odstrani iz okoljske skupine.
DeleteRuleBasedPolicyOperation	Skupina okolja je izbrisana.
DeleteRuleBasedPolicyAssignmentOperation	Skupina okolja je izbrisana.

Kategorija dejavnosti: Poslovni model in licenciranje

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Poslovni model in licenčne dejavnosti, navedene v tej tabeli, se pošljejo Microsoft Purview.

Kategorija	Dogodek	Description
Pravilnik o obračunavanju	BillingPolicyCreate	Ustvarjena je nova politika obračunavanja.
Pravilnik o obračunavanju	BillingPolicyDelete	Politika obračunavanja je izbrisana.
Pravilnik o obračunavanju	BillingPolicyUpdate	Okolja, povezana s spremembo politike obračunavanja (dodano, odstranjeno).
neodvisni razvijalec programske opreme	IsvContractConsent	Najemniški administrator privoli v ISV pogodbo.
Samodejni zahtevek za licenco	AssignLicenseAutoClaim	Licenca se uporabniku samodejno dodeli prek politike samodejnega uveljavljanja.
Samodejni zahtevek za licenco	AssignLicenseAutoClaimPolicyCreate	Ustvarjena je nova polica samodejnih zahtevkov.
Valuta	CurrencyEnvironmentAllocate	Valuta (dodatek) se dodeli ali prerazporedi okolju.
Preskusne različice	TrialConvertToProduction	Poskusni načrt se pretvori v proizvodni načrt.
Preskusne različice	TrialEnforce	Stranka poskuša zagotoviti okolja nad omejitvijo preizkusa.
Preskusne različice	TrialProvision	Vzpostavljen je nov načrt preizkusa.
Preskusne različice	TrialSignUpEligibilityCheck	Pred začetkom priprave preizkusa poteka preverjanje upravičenosti do preizkusa.
Preskusne različice	TrialViralConsent	Najemnik spremeni vrste soglasnih načrtov in odraža novo državo.
Preskusne različice	AssignLicenseToUser	Uporabniku je dodeljena preizkusna licenca.
Življenjski cikel okolja	EnvironmentDisabledByMiser	Okolje je samodejno onemogočeno zaradi nezadostne kapacitete podatkovne baze.

Kategorija dejavnosti: Skrbniška dejanja

Vsak dogodek aktivnosti vsebuje vsebino metapodatkov, ki so specifični za posamezen dogodek. Administrativne aktivnosti, navedene v tej tabeli, se pošljejo v Microsoft Purview.

Dogodek	Description
ApplyAdminRole	Skrbnik najemnika zahteva vlogo sistemskega administratorja v Dataverse v okolju.

Kategorija dejavnosti: Delovanje s ključavnicami

Vse dejavnosti v zaklenjeni škatli spadajo pod to LockboxRequestOperation dejavnost. Vsak dogodek aktivnosti vsebuje vsebino metapodatkov s temi lastnostmi, ko ustvarite ali posodobite zahtevo za zaklepanje:

• ID zahteve za zaklepanje
• Stanje zahteve za zaklepanje
• ID zahteve za podporo Lockbox
• Čas poteka zahteve za lockbox
• Trajanje dostopa do podatkov v zaklenjenem predalu
• ID okolja
• Uporabnik, ki je izvedel operacijo (ko je ustvarjena zahteva za zaklepanje)

Dogodke, navedene v tej tabeli, pošljete Microsoft Purview.

Kategorija	Dogodek	Description
Ustvari zahtevo za zaklepanje	LockboxRequestOperation	Ustvari se nova zaklenjena škatla.
Zahteva za posodobitev Lockboxa	LockboxRequestOperation	Zahteva za zaklepano škatlo je odobrena ali zavrnjena.
Zahteva za dostop do zaklenjenega prostora je končana	LockboxRequestOperation	Zahtevek za zaklenjeno škatlo je potekel ali pa je bil dostop končan.

Tukaj je primer vsebine metapodatkov, ki jih lahko pričakujete od enega od dogodkov, navedenih v tabeli.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Kategorija dejavnosti: Dogodki v zvezi s politiko podatkov

opomba,

• Beleženje dejavnosti za pravilnike o podatkih trenutno ni na voljo v suverenih oblakih.
• Za dostop do dnevnikov podatkovnih politik potrebujete ustrezne Microsoftove licence. Pojdite na Microsoft Purview opis storitve in Microsoft Purview licenčne smernice za več informacij.

Vsi dogodki podatkovne politike se pojavijo pod aktivnostjo GovernanceApiPolicyOperation . Vsak dogodek aktivnosti vsebuje zbirko lastnosti z naslednjimi lastnostmi:

• Ime operacije
• ID pravilnika
• Prikazno ime pravilnika
• Dodatni viri (če so relevantni)

Dogodki podatkovne politike, navedeni v tej tabeli, se pošljejo v Microsoft Purview.

Kategorija	Description
Ustvarjanje pravilnika o podatkih	Ustvarjena je nova podatkovna politika.
Pravilnik o posodobitvi podatkov	Posodobljena je podatkovna politika.
Pravilnik o brisanju podatkov	Podatkovna politika je izbrisana.
Ustvarjanje vzorcev povezovalnikov po meri	Ustvari se nov vzorec prilagojenega URL povezave.
Posodobi vzorce povezovalnikov po meri	Posodobljen je vzorec prilagojenih URL povezav.
Izbriši vzorce povezovalnikov po meri	Vzorec prilagojenih URL povezav je izbrisan.
Ustvarjanje konfiguracij priključkov	Za podatkovno politiko se ustvari konfiguracija konektorja.
Posodobi konfiguracije priključkov	Konfiguracija konektorja se posodobi za podatkovno politiko.
Izbriši konfiguracije priključkov	Konfiguracija konektorja se izbriše za podatkovno politiko.
Ustvari obseg pravilnika	Ustvari se nov obseg politike.
Obseg posodobitve pravilnika	Posodobljen je obseg politike.
Izbriši obseg pravilnika	Obseg politike je izbrisan.
Ustvari izvzete vire	Za podatkovno politiko se ustvari seznam izvzetih virov.
Posodobi izvzete vire	Seznam izvzetih virov se posodablja za podatkovno politiko.
Izbriši izvzete vire	Seznam izvzetih virov se izbriše zaradi podatkovne politike.
Ustvari pravilnik za blokiranje povezovalnikov	Ustvarjena je nova politika blokiranja konektorjev.
Pravilnik o blokiranju priključkov posodobi	Posodobljena je politika blokiranja konektorjev.
Izbriši pravilnik blokiranja povezovalnika	Politika blokiranja konektorjev je izbrisana.

Tukaj je primer vsebine metapodatkov, ki jih lahko pričakujete od enega od dogodkov v tabeli.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Sorodna vsebina

• Microsoft Purview
• Microsoft Purview portal
• Revizijske rešitve v Microsoft Purview
• Office 365 Management Activity API shema
• Podrobne lastnosti v dnevniku nadzora