Евидентирање активности спречавања губитка података
Упозорење
Шема документована у овом чланку је застарела и неће бити доступна од јула 2024. године. Можете користити нову шему доступну у категорији активности: Догађаји политике података.
Белешка
Активност евидентирање за политику заштите од губитка података тренутно није доступна у сувереним облацима.
Активности политике заштите од губитка података (ДЛП) прате се из Центра за Microsoft 365 безбедност и усклађеност.
Да бисте евидентирали DLP активности, следите ове кораке:
пријавите се у центар за безбедност и усклађеност као администратор станара.
Изаберите Претрага>Претрага евиденције надзора.
У оквиру Претрага>Активности, унесите dlp. Појављује се листа активности.
Изаберите активност, изаберите ван прозора за претрагу да бисте је затворили, а затим изаберите Претрага.
На екрану за претрагу дневника ревизије можете претраживати дневнике ревизије у многим популарним услугама, укључујући еДисцовери, Екцханге, ИД, Power BI апликације за ангажовање купаца (Дyнамицс 365 Продаја, Дyнамицс 365 < ДИЦТ__корисничка служба > Цустомер Сервице Microsoft Entra , Дyнамицс 365 Маркетинг и Microsoft Teams), и Dynamics 365 Field Service. Dynamics 365 Project Service Automation Microsoft Power Platform
Након што приступите Претраживању дневника ревизије, можете филтрирати одређене активности проширивањем Активности, а затим листајући да пронађете одељак посвећен Microsoft Power Platform активностима.
Какви DLP догађаји се надгледају
Следе корисничке радње које можете прегледати:
- Креирана DLP смерница: Када се креира нова DLP смерница
- Ажурирана DLP смерница: Када је ажурирана постојећа DLP смерница
- Избрисана DLP смерница: Када се DLP смернице избришу
Основна шема за догађаје DLP надгледања
Шеме дефинишу која поља се шаљу у Microsoft 365 Центар за безбедност и усклађеност. Нека поља су заједничка за све апликације које шаљу податке о надгледању систему Microsoft 365, док су друга специфична за DLP смернице. У следећој табели, колоне Име и Додатне информације су колоне специфичне за DLP смернице.
| Назив поља | Тип | Обавезно | Опис |
|---|---|---|---|
| Датум | Edm.Date | Не | Датум и време генерисања евиденције у UTC |
| Назив апликације | Edm.String | Не | Јединствени идентификатор услуге PowerApp |
| ID | Edm.Guid | Не | Јединствени GUID сваки евидентирани ред |
| Статус резултата | Edm.String | Не | Статус евидентираног реда. Успешно у већини случајева. |
| ID организације | Edm.Guid | Да | Јединствени идентификатор организације из које је генерисана евиденција. |
| CreationTime | Edm.Date | Не | Датум и време генерисања евиденције у UTC |
| Радња | Edm.Date | Не | Назив операције |
| UserKey | Edm.String | No | Јединствени идентификатор корисника у Microsoft Entra ИД |
| UserType | Self.UserType | No | Тип надгледања (администратор, редовно, системски) |
| Додатне информације | Edm.String | No | Више информација ако их има (нпр. име окружења) |
Додатне информације
Поље Додатне информације је JSON објекат који садржи својства специфична за рад. За рад DLP смернице, садржи следећа својства.
| Назив поља | Тип | Обавезно? | Опис |
|---|---|---|---|
| ID смернице | Edm.Guid | Да | GUID смернице. |
| Тип смернице | Edm.String | Да | Тип смернице. Дозвољене вредности су AllEnvironments, SingleEnvironment, OnlyEnvironments или ExceptEnvironments. |
| Подразумевана класификација конектора | Edm.String | Да | Подразумевана класификација конектора. Дозвољене вредности су Опште, Блокирано или Поверљиво. |
| Назив окружења | Edm.String | Не | Назив (GUID) окружења. Ово је присутно само за смернице SingleEnvironment. |
| Промена скупа | Edm.String | Не | Промене у смерници. Присутни су само за радње ажурирања. |
Следи пример за JSON Додатне информације за креирање или брисање догађаја.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Следи пример за JSON Додатне информације за ажурирање радње која:
- Мења назив смернице из oldPolicyName у newPolicyName.
- Мења подразумевану класификацију из „Опште“ у „Поверљиво“.
- Мења врсту смернице из OnlyEnvironments у ExceptEnvironments.
- Премешта конектор за Azure складиште блоб објекта са контејнера „Опште“ на „Поверљиво“.
- Премешта конектор за Bing мапе са Опште на контејнер Блокирано.
- Премешта конектор за Azure аутоматизација са Поверљиво на контејнер Блокирано.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}