บันทึกกิจกรรมและการตรวจสอบ Power Platform ใน Microsoft Purview

การรวมบันทึกกิจกรรมของ Microsoft Power Platform ลงในโซลูชันการตรวจสอบ Microsoft Purview ช่วยเพิ่มการมองเห็นของคุณในข้อมูลและความสามารถของคุณในการตอบสนองเหตุการณ์ด้านความปลอดภัยและปฏิบัติตามภาระหน้าที่การปฏิบัติตามกฎระเบียบ คุณสามารถดูกิจกรรมต่างๆ เพื่อ:

• ตรวจสอบบุคคลที่กําลังทําอะไรในสภาพแวดล้อม Power Platform ของคุณ
• ติดตามการเปลี่ยนแปลงการตั้งค่าและการกําหนดค่าที่สําคัญ
• ตรวจสอบเหตุการณ์ด้านความปลอดภัย
• ตรงตามข้อกําหนดด้านการปฏิบัติตามและระเบียบข้อบังคับ
• สร้างรายงานการตรวจสอบสําหรับการตรวจสอบภายในหรือภายนอก
• วิเคราะห์รูปแบบการใช้งานและเมตริกการใช้งาน

นักพัฒนายังสามารถเข้าถึงบันทึกกิจกรรมผ่าน API การจัดการ Office 365 ได้

บทความนี้ครอบคลุมถึงสิ่งที่บันทึกกิจกรรมคอมโพเนนต์ของ Power Platform ที่คุณสามารถดูใน Microsoft Purview, องค์ประกอบ Schema ทั่วไป, แนวทางปฏิบัติที่ดีที่สุด และข้อกําหนดเบื้องต้นเพื่อตรวจสอบก่อนที่คุณจะพยายามกําหนดค่า เข้าถึง และตรวจสอบบันทึกกิจกรรมของ Power Platform ในพอร์ทัล Microsoft Purview

ตรวจสอบข้อมูลบันทึกกิจกรรม

Microsoft Purview สามารถบันทึกบันทึกกิจกรรมสําหรับคอมโพเนนต์ Power Platform เหล่านี้ได้:

ส่วนประกอบ	คำอธิบาย	ลิงก์บทความ
Connectors	ตรวจสอบการเรียกใช้ API และเหตุการณ์ตัวเชื่อมต่อเพื่อให้สามารถมองเห็นการรวมและการเคลื่อนไหวของข้อมูลได้ดียิ่งขึ้น	รายการบันทึกการเชื่อมต่อตรวจสอบ
Copilot Studio	ตรวจสอบกิจกรรมของตัวแทนที่ต้องปฏิบัติตามข้อกําหนด เพื่อลดความล้มเหลว และรักษาความปลอดภัย	ตรวจสอบกิจกรรม Copilot Studio ใน Microsoft Purview
Dataverse และแอปแบบจำลอง	ตรวจสอบการสร้าง อ่าน อัปเดต และลบ (CRUD) ระเบียนหลายรายการ และแอสเซทมัลติมีเดียเพื่อสนับสนุน Data Protection Impact Assessment (DPIA)	ตรวจสอบบันทึกของ Dataverse และแอปขับเคลื่อนด้วยโมเดล
Power Apps	ตรวจสอบการสร้างการใช้งานการปรับปรุงและการลบเพื่อระบุข้อผิดพลาดและปรับประสบการณ์ผู้ใช้ให้เหมาะสม	บันทึกการตรวจสอบ Power Apps
Power Automate	ตรวจสอบการสร้างโฟลว์ สิทธิ์ การเรียกใช้ และความล้มเหลว และการเรียกตัวเชื่อมต่อเพื่อแก้ไขปัญหาและปรับแต่งประสิทธิภาพการทํางานสําหรับผู้ใช้	ตรวจสอบบันทึกของ Power Automate
Power Pages	ตรวจสอบการโต้ตอบไซต์และเหตุการณ์ระดับหน้าเพื่อวินิจฉัยปัญหาในพอร์ทัลภายนอก	ตรวจสอบรายการบันทึกของ Power Pages
ผู้ดูแลระบบ Power Platform	ตรวจสอบการดําเนินงานวงจรชีวิตของสภาพแวดล้อม คุณสมบัติ และการตั้งค่าการเปลี่ยนแปลง การตั้งค่ากลุ่มและกฎ การให้สิทธิ์การใช้งาน การดําเนินการ lockbox นโยบายข้อมูล และการดําเนินการอื่น ๆ ของผู้ดูแลระบบเพื่อสนับสนุนความโปร่งใส การปฏิบัติตามข้อกําหนด และความปลอดภัย และการลดความล้มเหลว คอลเลกชันกิจกรรมของผู้ดูแลระบบจะเปิดใช้งานตามค่าเริ่มต้นสําหรับผู้เช่าทั้งหมด	ตรวจสอบบันทึกของผู้ดูแลระบบ Power Platform

องค์ประกอบทั่วไปในโครงสร้าง Schema

ในขณะที่แต่ละคอมโพเนนต์ของ Power Platform มี schema การตรวจสอบเฉพาะ ส่วนใหญ่ประกอบด้วยองค์ประกอบทั่วไปเช่น:

• วันที่และเวลาของกิจกรรม
• ผู้ใช้ที่ดําเนินการ
• ที่อยู่ IP
• ประเภทกิจกรรม
• ทรัพยากรที่ได้รับผลกระทบ
• รายละเอียดของสภาพแวดล้อม
• สถานะผลลัพธ์

แนวทางปฏิบัติที่ดีที่สุดสําหรับการใช้บันทึกกิจกรรม

เพื่อให้แน่ใจว่าคุณได้รับประโยชน์สูงสุดจากบันทึกกิจกรรมของ Power Platform ใน Microsoft Purview ให้พิจารณาแนวทางปฏิบัติที่ดีที่สุดเหล่านี้:

• การตรวจสอบปกติ: ตรวจสอบบันทึกเป็นระยะ ๆ สําหรับกิจกรรมผิดปกติ
• สร้างข้อมูลพื้นฐาน: ทําความเข้าใจรูปแบบการใช้งานปกติเพื่อตรวจหาความผิดปกติได้ดีขึ้น
• ขั้นตอนของเอกสาร: สร้างขั้นตอนมาตรฐานสําหรับการตรวจทานบันทึกและการตอบสนองเหตุการณ์
• รวมกับข้อมูลอื่น ๆ: เชื่อมโยงบันทึกกิจกรรมกับข้อมูลการตรวจสอบอื่น ๆ สําหรับการมองเห็นที่ครอบคลุม

ข้อกําหนดเบื้องต้น

เมื่อต้องการดูบันทึกกิจกรรมของ Power Platform ใน Microsoft Purview ผู้ดูแลระบบระดับสูงจําเป็นต้องตรวจสอบการสมัครสมาชิก สิทธิ์การใช้งาน การกําหนดค่า และบทบาทปัจจุบัน และทําการอัปเดตที่จําเป็น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับบทบาทและสิทธิ์ ดู:

• จัดการบทบาทผู้ดูแลระบบที่มีสิทธิ์สูงสําหรับ Power Platform
• จัดการสิทธิ์สําหรับ Microsoft Purview

กําหนดค่าและเปิดใช้งานการตรวจสอบสําหรับแต่ละสภาพแวดล้อมของ Power Platform

ผู้ดูแลระบบ Power Platform หรือผู้กําหนดค่าจําเป็นต้องกําหนดค่าการตรวจสอบในศูนย์การจัดการ Power Platform จากนั้นเปิดการตั้งค่า เปิดใช้งานการบันทึก SAS ใน Purview สําหรับแต่ละสภาพแวดล้อมการผลิต Power Platform เพื่อให้โซลูชันการตรวจสอบ Microsoft Purview สามารถเข้าถึงบันทึกการตรวจสอบของสภาพแวดล้อมได้

Note

• ตัวเลือกในการเปิดการบันทึกการตรวจสอบจะมองเห็นได้เฉพาะเมื่อเป็นไปตามข้อกําหนดสิทธิ์การใช้งาน Office ขั้นต่ําเท่านั้น
• โซลูชันการตรวจสอบ Microsoft Purview จะรวบรวมบันทึกกิจกรรมของผู้ใช้สําหรับสภาพแวดล้อมการผลิตเท่านั้น
• คอลเลกชันกิจกรรมของผู้ดูแลระบบ Power Platform จะเปิดใช้งานอยู่แล้วตามค่าเริ่มต้น สําหรับผู้เช่าทั้งหมดใน Microsoft Purview ไม่จําเป็นต้องกําหนดค่า

กําหนดค่าการตรวจสอบสําหรับแต่ละสภาพแวดล้อม

อ่าน การกำหนดค่าการตรวจสอบสำหรับสภาพแวดล้อม เพื่อเรียนรู้วิธีการกำหนดค่าการตรวจสอบสำหรับแต่ละสภาพแวดล้อมการผลิตของ Power Platform และข้อมูลของตารางและคอลัมน์ ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการบันทึกกิจกรรม (อ่านบันทึก) ในระดับสภาพแวดล้อมก่อน แล้วเปิดการตรวจสอบสําหรับตารางและคอลัมน์ของสภาพแวดล้อม

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าการตรวจสอบ โปรดดู:

• กําหนดค่าการตรวจสอบ
• ภาพรวมของการตรวจสอบ

ตรวจทานและอัปเดตสิทธิ์การใช้งานที่มอบหมาย

ตรวจสอบสิทธิ์การใช้งานของผู้ใช้ ผู้สร้าง ผู้ดูแลระบบ และตัวแทนทั้งหมด และอัปเดตตามความจําเป็นเพื่อให้แน่ใจว่ากิจกรรมและการโต้ตอบทั้งหมดจะได้รับการบันทึกอย่างถูกต้อง สําหรับข้อมูลเพิ่มเติม ให้ดู กําหนดสิทธิ์การใช้งานที่เหมาะสม

เปิดการตั้งค่า เปิดใช้งานการบันทึก SAS ใน Purview สําหรับแต่ละสภาพแวดล้อม

สําคัญ

ก่อนที่คุณจะเปิดใช้งานคุณลักษณะลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (SAS) ให้ https://*.api.powerplatformusercontent.com เพิ่มโดเมนในรายการอนุญาต หากคุณไม่สามารถใช้งานได้ ฟังก์ชันการทํางาน SAS ส่วนใหญ่จะไม่ทํางาน

เพื่อให้ Microsoft Purview เข้าถึงข้อมูลสภาพแวดล้อม Power Platform ให้เปิดการตั้งค่า เปิดใช้งานการบันทึก SAS ใน Purview ในศูนย์การจัดการ Power Platform สําหรับแต่ละสภาพแวดล้อมการผลิต Power Platform ที่คุณต้องการดูบันทึกการตรวจสอบใน Microsoft Purview

1. ลงชื่อเข้าใช้ ศูนย์การจัดการ Power Platform ในฐานะผู้ดูแลระบบ
2. เลือก จัดการ ในบานหน้าต่างนำทาง
3. เลือกสภาพแวดล้อมในบานหน้าต่างจัดการ
4. เลือก สภาพแวดล้อมการผลิต ที่คุณต้องการตั้งค่าสําหรับการบันทึกการตรวจสอบ Microsoft Purview
5. เลือก การตั้งค่า สําหรับสภาพแวดล้อมที่เลือก
6. ขยายรายการผลิตภัณฑ์ และเลือกความเป็นส่วนตัวและการรักษาความปลอดภัย
7. ในส่วนการตั้งค่าความปลอดภัยลายเซ็นการเข้าถึงที่เก็บข้อมูลที่ใช้ร่วมกัน (SAS) ให้สลับการตั้งค่า เปิดใช้งานการบันทึก SAS ใน Purview เป็น เปิด
8. เลือก บันทึก

เมื่อต้องการเรียนรู้เพิ่มเติม คุณสามารถดู เปิดการบันทึกการตรวจสอบ Purview และอ่าน คุณลักษณะการรักษาความปลอดภัยขั้นสูง

เริ่มต้นใช้งาน Microsoft Purview

หลังจากที่คุณทําตามขั้นตอนเพื่ออนุญาตให้เข้าถึง Microsoft Purview และกําหนดค่าการตรวจสอบสําหรับแต่ละสภาพแวดล้อมการผลิต Power Platform คุณก็พร้อมที่จะตั้งค่า Microsoft Purview บทความต่อไปนี้แนะนํากระบวนการให้คุณ:

• ตรวจสอบสถานะการตรวจสอบสําหรับองค์กรของคุณ
• เปิดใช้งานการตรวจสอบ ถ้ายังไม่ได้เปิดใช้งาน
• เริ่มต้นใช้งานโซลูชันการตรวจสอบ ใน Microsoft Purview
• กําหนดสิทธิ์
• จัดการนโยบายการเก็บรักษาข้อมูลบันทึกการตรวจสอบ
• เริ่มต้นใช้งานการค้นหา
• ค้นหาบันทึกการตรวจสอบเพื่อตรวจสอบปัญหาการสนับสนุนทั่วไป

เรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบโซลูชันใน Microsoft Purview

เนื้อหาที่เกี่ยวข้อง

• จัดการการตรวจสอบ Dataverse
• จัดการการตั้งค่า Microsoft Dataverse
• Microsoft Purview
• พอร์ทัล Microsoft Purview
• ศูนย์การจัดการ Microsoft Power Platform
• ค้นหาบันทึกการตรวจสอบสําหรับกิจกรรมของผู้ใช้โดยใช้ภาพรวม API การจัดการ Office 365
• คุณสมบัติโดยละเอียดในบันทึกการตรวจสอบ
• โซลูชันการตรวจสอบใน Microsoft Purview