ดูบันทึกการดูแลระบบ Power Platform โดยใช้โซลูชันการตรวจสอบใน Microsoft Purview
การดูแลระบบของผลิตภัณฑ์และบริการ Power Platform อาจส่งผลต่อความสามารถต่างๆ เช่น การตั้งค่าสภาพแวดล้อมและการดำเนินงาน นโยบายข้อมูล และการตั้งค่าที่เกี่ยวข้องกับการรวมระบบ สิ่งสำคัญคือต้องตรวจสอบการดำเนินการดังกล่าวซึ่งช่วยลดความล้มเหลว ช่วยควบคุมระบบที่มีข้อจำกัดด้านความปลอดภัย ปฏิบัติตามข้อกำหนดในการปฏิบัติตามข้อกำหนด และดำเนินการกับภัยคุกคามด้านความปลอดภัย
ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับกิจกรรมที่ดำเนินการบนสภาพแวดล้อม Power Platform โดยผู้ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบผ่านประสบการณ์ผู้ใช้และอินเทอร์เฟซที่ตั้งโปรแกรมได้โดยใช้พอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview กิจกรรมต่างๆ อยู่ในประเภทต่อไปนี้:
สำคัญ
- กิจกรรมการดูแลระบบสำหรับสภาพแวดล้อม Power Platform จะถูกเปิดใช้งานตามค่าเริ่มต้นในผู้เช่าทั้งหมด คุณไม่สามารถปิดใช้งานการรวบรวมข้อมูลกิจกรรมได้
- ผู้ใช้อย่างน้อยหนึ่งรายที่ได้รับการกำหนดสิทธิการใช้งาน Microsoft 365 E5 หรือสูงกว่า ตามที่ Microsoft Purview กำหนด ข้อมูลเพิ่มเติม: โซลูชันการตรวจสอบใน Microsoft Purview
กิจกรรมการตรวจสอบประกอบด้วยการดำเนินการที่ทำโดย Power Platform ผู้ดูแลระบบ, ผู้ดูแลระบบ Dynamics 365, สมาชิกของบทบาทระบบ ผู้ดูแลระบบ (สำหรับ Power Platform สภาพแวดล้อมที่มี Dataverse) ผู้สร้างหรือเจ้าของสภาพแวดล้อม (สำหรับ Power Platform สภาพแวดล้อมที่ไม่มี Dataverse) และผู้ใช้ที่แอบอ้างตัวซึ่งแมปกับบทบาทเหล่านี้
แต่ละเหตุการณ์กิจกรรมประกอบด้วยสคีมาทั่วไปที่กำหนดไว้ที่ สคีมา API กิจกรรมการจัดการ Office 365 สคีมาจะกำหนดส่วนข้อมูลของข้อมูลเมตาที่ไม่ซ้ำกันสำหรับแต่ละกิจกรรม
ประเภทกิจกรรม: การดำเนินงานของวงจรการใช้งานสภาพแวดล้อม
แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรม การดำเนินงานของวงจรการใช้งานสภาพแวดล้อม ต่อไปนี้จะถูกส่งไปยัง Microsoft Purview
| เหตุการณ์ | Description |
|---|---|
| เตรียมใช้งานสภาพแวดล้อม | มีการสร้างสภาพแวดล้อม |
| ลบสภาพแวดล้อม | มีการลบสภาพแวดล้อม |
| กู้คืนสภาพแวดล้อม | สภาพแวดล้อมที่ถูกลบภายในเจ็ดวันได้รับการกู้คืนแล้ว |
| ลบสภาพแวดล้อมแบบถาวร | มีการลบสภาพแวดล้อมถูกลบแบบถาวร |
| ย้ายสภาพแวดล้อม | สภาพแวดล้อมถูกย้ายไปยังผู้เช่าอื่น |
| คัดลอกสภาพแวดล้อม | สภาพแวดล้อม รวมถึงแอตทริบิวต์เฉพาะ เช่น ข้อมูลแอปพลิเคชัน ผู้ใช้ การปรับแต่ง และสคีมาได้รับการคัดลอก |
| สำรองข้อมูลสภาพแวดล้อม | งสภาพแวดล้อมได้รับการสำรองข้อมูลแล้ว |
| คืนค่าสภาพแวดล้อม | สภาพแวดล้อมได้รับการคืนค่าจากการสำรองข้อมูล |
| แปลงชนิดสภาพแวดล้อม | สภาพแวดล้อมถูกแปลงเป็นสภาพแวดล้อมชนิดอื่น เช่น การทำงานจริงหรือ Sandbox |
| ตั้งค่าสภาพแวดล้อมใหม่ | รีเซ็ตสภาพแวดล้อม Sandbox |
| อัปเกรดสภาพแวดล้อม | ส่วนประกอบของสภาพแวดล้อมได้รับการอัปเกรดเป็นเวอร์ชันใหม่ |
| ต่ออายุ CMK สำหรับสภาพแวดล้อม | คีย์ที่จัดการโดยลูกค้า (CMK) ได้รับการต่ออายุบนสภาพแวดล้อม |
| คืนกลับ CMK ของสภาพแวดล้อม | สภาพแวดล้อมถูกลบออกจากนโยบายองค์กร และการเข้ารหัสถูกส่งคืนไปยังคีย์ที่จัดการโดย Microsoft |
ประเภทกิจกรรม: กิจกรรมการเปลี่ยนแปลงคุณสมบัติและการตั้งค่าสภาพแวดล้อม
แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรมของ คุณสมบัติและการตั้งค่าสภาพแวดล้อม ต่อไปนี้จะถูกส่งไปยัง Microsoft Purview
| เหตุการณ์ | Description |
|---|---|
| เปลี่ยนคุณสมบัติของสภาพแวดล้อม | แจ้งเมื่อคุณสมบัติของสภาพแวดล้อมมีการเปลี่ยนแปลง โดยทั่วไป คุณสมบัติเป็นข้อมูลเมตา (ชื่อ) ที่เชื่อมโยงกับสภาพแวดล้อม รวมถึงการเปลี่ยนแปลงของ:
|
กิจกรรมกิจกรรม: โมเดลธุรกิจและการให้สิทธิ์การใช้งาน
แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรมโมเดลธุรกิจและการให้สิทธิ์การใช้งานต่อไปนี้จะถูกส่งไปยัง Microsoft Purview
| ประเภท | เหตุการณ์ | Description |
|---|---|---|
| นโยบายการเรียกเก็บเงิน | BillingPolicyCreate | ปล่อยออกมาเมื่อมีการสร้างนโยบายการเรียกเก็บเงินใหม่ |
| นโยบายการเรียกเก็บเงิน | BillingPolicyDelete | ปล่อยออกมาเมื่อมีการลบนโยบายการเรียกเก็บเงิน |
| นโยบายการเรียกเก็บเงิน | BillingPolicyUpdate | ปล่อยออกมาเมื่อสภาพแวดล้อมที่เชื่อมโยงกับนโยบายการเรียกเก็บเงินมีการเปลี่ยนแปลง (มีการเพิ่มหรือลบออก) |
| ISV | IsvContractConsent | ปล่อยออกมาเมื่อผู้ดูแลระบบผู้เช่ายินยอมทำสัญญา ISV |
| สิทธิ์การใช้งานสำหรับการอ้างสิทธิ์อัตโนมัติ | AssignLicenseAutoClaim | ปล่อยออกมาเมื่อมีการมอบหมายสิทธิการใช้งานให้กับผู้ใช้โดยอัตโนมัติผ่านนโยบายการอ้างสิทธิ์อัตโนมัติ |
| สิทธิ์การใช้งานสำหรับการอ้างสิทธิ์อัตโนมัติ | AssignLicenseAutoClaimPolicyCreate | ปล่อยออกมาเมื่อมีการสร้างนโยบายการอ้างสิทธิ์อัตโนมัติใหม่ |
| สกุลเงิน | CurrencyEnvironmentAllocate | ปล่อยออกมาเมื่อมีการจัดสรรสกุลเงิน (ส่วนเสริม) หรือจัดสรรคืนให้กับสภาพแวดล้อม |
| รุ่นทดลองใช้ | TrialConvertToProduction | ปล่อยออกมาเมื่อมีการแปลงแผนการทดลองใช้เป็นแผนการใช้งานจริง |
| รุ่นทดลองใช้ | TrialEnforce | ปล่อยออกมาเมื่อลูกค้าพยายามจัดเตรียมสภาพแวดล้อมที่เกินขีดจำกัดของการทดลองใช้ |
| รุ่นทดลองใช้ | TrialProvision | ปล่อยออกมาเมื่อมีการจัดเตรียมแผนการทดลองใช้ใหม่ |
| รุ่นทดลองใช้ | TrialSignUpEligibilityCheck | ปล่อยออกมาก่อนที่จะจัดเตรียมการทดลองใช้เมื่อมีการตรวจสอบเพื่อตรวจสอบสิทธิ์การทดลองใช้ |
| รุ่นทดลองใช้ | TrialViralConsent | ปล่อยเมื่อผู้เช่าเปลี่ยนชนิดแผนที่ยินยอม และแสดงถึงสถานะใหม่ |
| รุ่นทดลองใช้ | AssignLicenseToUser | ปล่อยออกมาเมื่อมีการมอบหมายสิทธิ์การใช้งานรุ่นทดลองใช้ให้กับผู้ใช้ |
| วงจรชีวิตของสภาพแวดล้อม | EnvironmentDisabledByMiser | ปล่อยออกมาเมื่อสภาพแวดล้อมถูกปิดใช้งานโดยอัตโนมัติเนื่องจากความจุฐานข้อมูลไม่เพียงพอ |
ประเภทกิจกรรม: การดำเนินการของผู้ดูแลระบบ
แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรมของผู้ดูแลระบบต่อไปนี้จะถูกส่งไปยัง Microsoft Purview
| เหตุการณ์ | Description |
|---|---|
| ใช้บทบาทผู้ดูแลระบบ | ปล่อยออกมาเมื่อผู้ดูแลระบบผู้เช่าร้องขอบทบาทผู้ดูแลระบบใน Dataverse ในสภาพแวดล้อมนั้นๆ |
หมวดหมู่กิจกรรม: การทำงานของ Lockbox
กิจกรรม Lockbox ทั้งหมดอยู่ภายใต้กิจกรรม LockboxRequestOperation แต่ละกิจกรรมกิจกรรมประกอบด้วยส่วนข้อมูลของเมตาดาต้าที่มีคุณสมบัติต่อไปนี้เมื่อมีการสร้างหรืออัปเดตคำขอกล่องล็อค:
- คำขอ Lockbox ID
- Lockbox ขอสถานะ
- รหัสตั๋วการสนับสนุน Lockbox
- Lockbox ขอหมดอายุ
- ระยะเวลาการเข้าถึงข้อมูล Lockbox
- รหัสสภาพแวดล้อม
- ผู้ใช้ที่ดำเนินการ (เมื่อมีการสร้างคำขอล็อคบ็อกซ์)
| ประเภท | เหตุการณ์ | Description |
|---|---|---|
| สร้าง Lockbox คำขอ | LockboxRequestOperation | ปล่อยออกมาเมื่อมีการสร้างคำขอล็อคบ็อกซ์ใหม่ |
| อัปเดตคำขอ Lockbox | LockboxRequestOperation | ปล่อยออกมาเมื่อคำขอ lockbox ได้รับการอนุมัติหรือปฏิเสธ |
| lockbox ร้องขอการเข้าถึงสิ้นสุด | LockboxRequestOperation | ส่งเมื่อคำขอล็อคบ็อกซ์หมดอายุหรือสิ้นสุดการเข้าถึง |
ต่อไปนี้คือตัวอย่างเพย์โหลดของข้อมูลเมตาที่คาดหวังได้จากเหตุการณ์ใดเหตุการณ์หนึ่งที่แสดงอยู่ในตาราง
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
หมวดกิจกรรม: กิจกรรมนโยบายข้อมูล
หมายเหตุ
การบันทึกกิจกรรมสำหรับนโยบายข้อมูลยังไม่พร้อมใช้งานในระบบคลาวด์อธิปไตยในปัจจุบัน
หมายเหตุ
ปัจจุบันผู้ใช้ที่มีใบอนุญาต E5 สามารถดูเหตุการณ์การตรวจสอบเหล่านี้ได้
เหตุการณ์นโยบายข้อมูลทั้งหมดปรากฏภายใต้กิจกรรม GovernanceApiPolicyOperation กิจกรรมแต่ละกิจกรรมจะมีคอลเลกชันคุณสมบัติซึ่งส่งคุณสมบัติต่อไปนี้:
- ชื่อการดำเนินงาน
- รหัสนโยบาย
- นโยบาย ชื่อที่แสดง
- แหล่งข้อมูลเพิ่มเติม (ถ้ามี)
| ประเภท | Description |
|---|---|
| สร้างนโยบาย DLP | ปล่อยออกมาเมื่อมีการสร้างนโยบายข้อมูลใหม่ |
| อัปเดตนโยบาย DLP | ปล่อยออกมาเมื่อมีการอัปเดตนโยบายข้อมูล |
| ลบนโยบาย DLP | ปล่อยออกมาเมื่อนโยบายข้อมูลถูกลบ |
| สร้างรูปแบบตัวเชื่อมต่อแบบกำหนดเอง | ปล่อยออกมาเมื่อมีการสร้างรูปแบบ URL ตัวเชื่อมต่อแบบกำหนดเองใหม่ |
| อัปเดตรูปแบบตัวเชื่อมต่อแบบกำหนดเอง | ปล่อยออกมาเมื่อมีการอัปเดตรูปแบบ URL ของตัวเชื่อมต่อแบบกำหนดเอง |
| ลบรูปแบบตัวเชื่อมต่อที่กำหนดเอง | ปล่อยออกมาเมื่อลบรูปแบบ URL ของตัวเชื่อมต่อที่กำหนดเอง |
| สร้างการกำหนดค่าตัวเชื่อมต่อ | ปล่อยออกมาเมื่อมีการสร้างการกำหนดค่าตัวเชื่อมต่อสำหรับนโยบายข้อมูล |
| อัปเดตการกำหนดค่าตัวเชื่อมต่อ | ปล่อยออกมาเมื่อมีการอัปเดตการกำหนดค่าตัวเชื่อมต่อสำหรับนโยบายข้อมูล |
| ลบการกำหนดค่าตัวเชื่อมต่อ | ปล่อยออกมาเมื่อการกำหนดค่าตัวเชื่อมต่อถูกลบสำหรับนโยบายข้อมูล |
| สร้างขอบเขตนโยบาย | ปล่อยออกมาเมื่อมีการสร้างขอบเขตนโยบายใหม่ |
| อัปเดตขอบเขตนโยบาย | ปล่อยออกมาเมื่อมีการอัพเดตขอบเขตนโยบาย |
| ลบขอบเขตนโยบาย | ปล่อยออกมาเมื่อขอบเขตนโยบายถูกลบ |
| สร้างทรัพยากรที่ได้รับการยกเว้น | ปล่อยออกมาเมื่อมีการสร้างรายการทรัพยากรที่ได้รับการยกเว้นสำหรับนโยบายข้อมูล |
| อัปเดตทรัพยากรที่ได้รับการยกเว้น | ปล่อยออกมาเมื่อมีการอัปเดตรายการทรัพยากรที่ได้รับการยกเว้นสำหรับนโยบายข้อมูล |
| ลบทรัพยากรที่ได้รับการยกเว้น | ปล่อยออกมาเมื่อลบรายการทรัพยากรที่ได้รับการยกเว้นสำหรับนโยบายข้อมูล |
| สร้างนโยบายการบล็อกตัวเชื่อมต่อ | ปล่อยออกมาเมื่อมีการสร้างนโยบายการบล็อกตัวเชื่อมต่อใหม่ |
| อัปเดตนโยบายการบล็อคตัวเชื่อมต่อ | ปล่อยออกมาเมื่อมีการอัปเดตนโยบายการบล็อกตัวเชื่อมต่อ |
| ลบนโยบายการบล็อกตัวเชื่อมต่อ | ปล่อยออกมาเมื่อนโยบายการบล็อคตัวเชื่อมต่อถูกลบ |
นี่คือตัวอย่างข้อมูลเมตาที่คาดว่าจะได้รับจากเหตุการณ์หนึ่งในตาราง
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
ดูกิจกรรมใน Microsoft Purview
เมื่อมีการเปิดการค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview กิจกรรมของผู้ดูแลระบบจากองค์กรของคุณจะถูกบันทึกไว้ในบันทึกการตรวจสอบ Microsoft Purview
คุณสามารถค้นหาเหตุการณ์ใน Microsoft Purview ได้หลายวิธี
ใช้การค้นหาด้วยอักขระตัวแทนสำหรับข้อมูลเชิงบริบทในประสบการณ์ผู้ใช้ Microsoft Purview
จำกัดโครงสร้างการค้นหาที่เจาะจงสำหรับแต่ละเหตุการณ์ให้แคบลง
ขณะที่คุณค้นหา กิจกรรมแต่ละรายการจะปรากฏขึ้น มีการบังคับใช้สคีมาทั่วไปเพื่อเปิดใช้งานโครงสร้างการค้นหาในกิจกรรมต่างๆ ค่าในฟิลด์ PropertyCollection เป็นข้อมูลเฉพาะสำหรับกิจกรรมแต่ละชนิด
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลในบันทึกการตรวจสอบ Microsoft Purview นโยบายการเก็บข้อมูล และความสามารถต่างๆ โปรดดู โซลูชันการตรวจสอบใน Microsoft Purview
ดูเพิ่มเติม
- โซลูชันการตรวจสอบใน Microsoft Purview
- Office 365 โครงร่าง API กิจกรรมการจัดการ
- คุณสมบัติรายละเอียดในบันทึกการตรวจสอบ
- Power Apps การบันทึกกิจกรรม
- Power Automate การบันทึกกิจกรรม
- Power Platform การบันทึกกิจกรรมตัวเชื่อมต่อ (พรีวิว)
- การบันทึกกิจกรรมการป้องกันการสูญเสียข้อมูล
- การจัดการการตรวจสอบ Dataverse
- Dataverse และแอปที่ขับเคลื่อนด้วยโมเดล