หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
การรวมบันทึกกิจกรรมของ Microsoft Power Platform ลงในโซลูชันการตรวจสอบ Microsoft Purview ช่วยเพิ่มการมองเห็นของคุณในข้อมูลและความสามารถของคุณในการตอบสนองเหตุการณ์ด้านความปลอดภัยและปฏิบัติตามภาระหน้าที่การปฏิบัติตามกฎระเบียบ คุณสามารถดูกิจกรรมต่างๆ เพื่อ:
- ตรวจสอบบุคคลที่กําลังทําอะไรในสภาพแวดล้อม Power Platform ของคุณ
- ติดตามการเปลี่ยนแปลงการตั้งค่าและการกําหนดค่าที่สําคัญ
- ตรวจสอบเหตุการณ์ด้านความปลอดภัย
- ตรงตามข้อกําหนดด้านการปฏิบัติตามและระเบียบข้อบังคับ
- สร้างรายงานการตรวจสอบสําหรับการตรวจสอบภายในหรือภายนอก
- วิเคราะห์รูปแบบการใช้งานและเมตริกการใช้งาน
นักพัฒนายังสามารถเข้าถึงบันทึกกิจกรรมผ่าน Office 365 Management API
บทความนี้ครอบคลุมถึงสิ่งที่บันทึกกิจกรรมคอมโพเนนต์ของ Power Platform ที่คุณสามารถดูใน Microsoft Purview องค์ประกอบ Schema ทั่วไป แนวทางปฏิบัติที่ดีที่สุด และการดําเนินการตามข้อกําหนดเบื้องต้นที่จะดําเนินการก่อนที่คุณสามารถตรวจสอบบันทึกกิจกรรมของ Power Platform ใน พอร์ทัล Microsoft Purview ได้
ตรวจสอบข้อมูลบันทึกกิจกรรม
Microsoft Purview สามารถบันทึกกิจกรรมสําหรับคอมโพเนนต์ Power Platform เหล่านี้ได้:
| ส่วนประกอบ | คำอธิบาย | ลิงก์บทความ |
|---|---|---|
| ตัวเชื่อมต่อ | ตรวจสอบการเรียกใช้ API และเหตุการณ์ตัวเชื่อมต่อเพื่อให้สามารถมองเห็นการรวมและการเคลื่อนไหวของข้อมูลได้ดียิ่งขึ้น | ดูรายการบันทึกตัวเชื่อมต่อ |
| Copilot Studio | ตรวจสอบกิจกรรมของตัวแทนที่ต้องปฏิบัติตามข้อกําหนด เพื่อลดความล้มเหลว และรักษาความปลอดภัย | ดูกิจกรรมของ Copilot Studio ใน Microsoft Purview |
| Dataverse และแอปแบบจำลอง | ตรวจสอบการสร้าง อ่าน อัปเดต และลบ (CRUD) ระเบียนหลายรายการ และแอสเซทมัลติมีเดียเพื่อสนับสนุน Data Protection Impact Assessment (DPIA) | ดูบันทึก Dataverse และแอปที่ขับเคลื่อนด้วยโมเดล |
| Power Apps | ตรวจสอบการสร้างการใช้งานการปรับปรุงและการลบเพื่อระบุข้อผิดพลาดและปรับประสบการณ์ผู้ใช้ให้เหมาะสม | ดูไฟล์บันทึก Power Apps |
| Power Automate | ตรวจสอบการสร้างโฟลว์ สิทธิ์ การเรียกใช้ และความล้มเหลว และการเรียกตัวเชื่อมต่อเพื่อแก้ไขปัญหาและปรับแต่งประสิทธิภาพการทํางานสําหรับผู้ใช้ | ดูไฟล์บันทึก Power Automate |
| Power Pages | ตรวจสอบการโต้ตอบไซต์และเหตุการณ์ระดับหน้าเพื่อวินิจฉัยปัญหาในพอร์ทัลภายนอก | ดูไฟล์บันทึก Power Pages |
| ผู้ดูแลระบบ Power Platform | ตรวจสอบการดําเนินงานวงจรชีวิตของสภาพแวดล้อม คุณสมบัติ และการตั้งค่าการเปลี่ยนแปลง การตั้งค่ากลุ่มและกฎ การให้สิทธิ์การใช้งาน การดําเนินการ lockbox นโยบายข้อมูล และการดําเนินการอื่น ๆ ของผู้ดูแลระบบเพื่อสนับสนุนความโปร่งใส การปฏิบัติตามข้อกําหนด และความปลอดภัย และการลดความล้มเหลว คอลเลกชันกิจกรรมของผู้ดูแลระบบจะเปิดใช้งานตามค่าเริ่มต้นสําหรับผู้เช่าทั้งหมด | ดูบันทึกผู้ดูแลระบบ Power Platform |
องค์ประกอบทั่วไปในโครงสร้าง Schema
ในขณะที่แต่ละคอมโพเนนต์ของ Power Platform มี schema การตรวจสอบเฉพาะ ส่วนใหญ่ประกอบด้วยองค์ประกอบทั่วไปเช่น:
- วันที่และเวลาของกิจกรรม
- ผู้ใช้ที่ดําเนินการ
- ที่อยู่ IP
- ประเภทกิจกรรม
- ทรัพยากรที่ได้รับผลกระทบ
- รายละเอียดสภาพแวดล้อม
- สถานะผลลัพธ์
แนวทางปฏิบัติที่ดีที่สุดสําหรับการใช้บันทึกกิจกรรม
เพื่อให้แน่ใจว่าคุณได้รับประโยชน์สูงสุดจากบันทึกกิจกรรมของ Power Platform ใน Microsoft Purview ให้พิจารณาแนวทางปฏิบัติที่ดีที่สุดเหล่านี้:
- ตรวจสอบอย่างสม่ําเสมอ: ตรวจสอบบันทึกเป็นระยะ ๆ สําหรับกิจกรรมผิดปกติ
- สร้างข้อมูลพื้นฐาน: ทําความเข้าใจรูปแบบการใช้งานปกติเพื่อตรวจหาความผิดปกติได้ดีขึ้น
- ขั้นตอนของเอกสาร: สร้างขั้นตอนมาตรฐานสําหรับการตรวจทานบันทึกและการตอบสนองเหตุการณ์
- รวมกับข้อมูลอื่น ๆ: เชื่อมโยงบันทึกกิจกรรมกับข้อมูลการตรวจสอบอื่น ๆ สําหรับการมองเห็นที่ครอบคลุม
ข้อกำหนดเบื้องต้น
ในส่วนนี้ครอบคลุมงานข้อกําหนดเบื้องต้นในการดําเนินการให้เสร็จสมบูรณ์ก่อนที่จะดูบันทึกกิจกรรมของ Power Platform ใน Microsoft Purview ตรวจสอบและทํางานต่อไปนี้ให้เสร็จสมบูรณ์เพื่อให้แน่ใจว่าคุณมีสิทธิ์การใช้งาน สิทธิ์ และการกําหนดค่าที่จําเป็นในสถานที่:
- ตรวจสอบสิทธิ์การใช้งานและจัดการสิทธิ์
- กําหนดค่าและเปิดใช้งานการตรวจสอบสําหรับแต่ละสภาพแวดล้อมของ Power Platform
- การจัดการการตรวจสอบใน Microsoft Purview
ตรวจสอบสิทธิ์การใช้งานและจัดการสิทธิ์
หากต้องการดูบันทึกกิจกรรมของ Power Platform ใน Microsoft Purview ผู้ดูแลระบบระดับสูงจําเป็นต้องตรวจสอบสิทธิ์การใช้งาน การกําหนดค่า และบทบาทปัจจุบัน รวมถึงทําการอัปเดตที่จําเป็นเพื่อให้แน่ใจว่าสามารถกําหนดค่าการตรวจสอบสําหรับและดูใน Microsoft Purview เมื่อต้องการเริ่มต้นใช้งาน ให้ดู:
- การให้สิทธิ์การใช้งานแหล่งข้อมูลและเอกสาร
- คําอธิบายบริการ Microsoft Purview
- จัดการบทบาทผู้ดูแลระบบที่มีสิทธิ์สูงสําหรับ Power Platform
- จัดการสิทธิ์สําหรับ Microsoft Purview
กําหนดค่าและเปิดใช้งานการตรวจสอบสําหรับแต่ละสภาพแวดล้อมของ Power Platform
ผู้ดูแลระบบ Power Platform หรือผู้กําหนดค่าจําเป็นต้องกําหนดค่าการตรวจสอบภายในในศูนย์การจัดการ Power Platform จากนั้นเปิดการตั้งค่า Enable SAS Logging in Purview สําหรับแต่ละสภาพแวดล้อมการผลิตของ Power Platform เพื่อให้ Microsoft Purview การตรวจสอบโซลูชันสามารถเข้าถึงบันทึกกิจกรรมของสภาพแวดล้อมได้
หมายเหตุ
- ตัวเลือกในการเปิดการบันทึกการตรวจสอบจะมองเห็นได้เฉพาะเมื่อเป็นไปตามข้อกําหนดสิทธิ์การใช้งาน Office ขั้นต่ําเท่านั้น
- โซลูชันการตรวจสอบ Microsoft Purview จะรวบรวมบันทึกกิจกรรมของผู้ใช้สําหรับสภาพแวดล้อมการผลิตเท่านั้น
- คอลเลกชันกิจกรรมของผู้ดูแลระบบ Power Platform จะเปิดใช้งานอยู่แล้วตามค่าเริ่มต้น สําหรับผู้เช่าทั้งหมดใน Microsoft Purview ไม่จําเป็นต้องกําหนดค่า
กําหนดค่าการตรวจสอบสําหรับแต่ละสภาพแวดล้อม
ตรวจทาน การกําหนดค่าการตรวจสอบสําหรับสภาพแวดล้อม เพื่อเรียนรู้วิธีเปิดและกําหนดค่าการตรวจสอบสําหรับแต่ละสภาพแวดล้อมการผลิตของ Power Platform และข้อมูลตารางและคอลัมน์
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการกําหนดค่าการตรวจสอบ โปรดดู:
ตรวจทานและอัปเดตสิทธิ์การใช้งานที่มอบหมาย
ตรวจสอบสิทธิ์การใช้งานของผู้ใช้ ผู้สร้าง ผู้ดูแลระบบ และตัวแทนทั้งหมด และอัปเดตตามความจําเป็นเพื่อให้แน่ใจว่ากิจกรรมและการโต้ตอบทั้งหมดจะได้รับการบันทึกอย่างถูกต้อง สําหรับข้อมูลเพิ่มเติม ให้ดู กําหนดสิทธิ์การใช้งานที่เหมาะสม
เปิดการตั้งค่า เปิดใช้งานการบันทึก SAS ใน Purview สําหรับแต่ละสภาพแวดล้อม
ข้อสำคัญ
ก่อนที่คุณจะเปิดใช้งานคุณลักษณะลายเซ็นการเข้าถึงที่ใช้ร่วมกัน (SAS) ให้ https://*.api.powerplatformusercontent.com เพิ่มโดเมนในรายการอนุญาต หากคุณไม่สามารถใช้งานได้ ฟังก์ชันการทํางาน SAS ส่วนใหญ่จะไม่ทํางาน
เพื่อให้ Microsoft Purview เข้าถึงข้อมูลสภาพแวดล้อม Power Platform ให้เปิดการตั้งค่า เปิดใช้งานการบันทึก SAS ใน Purview ในศูนย์การจัดการ Power Platform สําหรับแต่ละสภาพแวดล้อมการผลิต Power Platform ที่คุณต้องการดูบันทึกการตรวจสอบใน Microsoft Purview
- ลงชื่อเข้าใช้ ศูนย์การจัดการ Power Platform ในฐานะผู้ดูแลระบบ
- เลือก จัดการ ในบานหน้าต่างนำทาง
- เลือกสภาพแวดล้อมในบานหน้าต่างจัดการ
- เลือก สภาพแวดล้อมการผลิต ที่คุณต้องการตั้งค่าสําหรับการบันทึกการตรวจสอบ Microsoft Purview
- เลือก การตั้งค่า สําหรับสภาพแวดล้อมที่เลือก
- ขยายรายการผลิตภัณฑ์ และเลือกความเป็นส่วนตัวและการรักษาความปลอดภัย
- ในส่วนการตั้งค่าความปลอดภัยลายเซ็นการเข้าถึงที่เก็บข้อมูลที่ใช้ร่วมกัน (SAS) ให้สลับการตั้งค่า เปิดใช้งานการบันทึก SAS ใน Purview เป็น เปิด
- เลือก บันทึก
เมื่อต้องการเรียนรู้เพิ่มเติม คุณสามารถดู เปิดการบันทึกการตรวจสอบ Purview และอ่าน คุณลักษณะการรักษาความปลอดภัยขั้นสูง
จัดการการตรวจสอบใน Microsoft Purview
หลังจากที่คุณกําหนดค่าการตรวจสอบสําหรับแต่ละสภาพแวดล้อมการผลิตของ Power Platform และเปิดใช้งานการบันทึก SAS คุณก็พร้อมที่จะตั้งค่า Microsoft Purview บทความต่อไปนี้แนะนํากระบวนการให้คุณ:
- ตรวจสอบสถานะการตรวจสอบสําหรับองค์กรของคุณ
- เปิดใช้งานการตรวจสอบ ถ้ายังไม่ได้เปิดใช้งาน
- เริ่มต้นใช้งานโซลูชันการตรวจสอบ ใน Microsoft Purview
- กําหนดสิทธิ์ เมื่อต้องการดูบันทึกกิจกรรมของ Power Platform ใน Microsoft Purview ผู้ใช้จะต้องได้รับมอบหมายบันทึกการตรวจสอบ Audit หรือ View-Only บันทึกการตรวจสอบ
- จัดการนโยบายการเก็บรักษาข้อมูลบันทึกการตรวจสอบ
- เริ่มต้นใช้งานการค้นหา
- ค้นหาบันทึกการตรวจสอบเพื่อตรวจสอบปัญหาการสนับสนุนทั่วไป
เรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบโซลูชันใน Microsoft Purview
เนื้อหาที่เกี่ยวข้อง
- จัดการการตรวจสอบ Dataverse
- จัดการการตั้งค่า Microsoft Dataverse
- Microsoft Purview
- พอร์ทัล Microsoft Purview
- ศูนย์การจัดการ Microsoft Power Platform
- ค้นหาบันทึกการตรวจสอบสําหรับกิจกรรมของผู้ใช้โดยใช้ภาพรวมของ API การจัดการ Office 365
- คุณสมบัติโดยละเอียดในบันทึกการตรวจสอบ
- โซลูชันการตรวจสอบ ใน Microsoft Purview