แชร์ผ่าน


ดูบันทึกการดูแลระบบ Power Platform โดยใช้โซลูชันการตรวจสอบใน Microsoft Purview

การดูแลระบบของผลิตภัณฑ์และบริการ Power Platform อาจส่งผลต่อความสามารถต่างๆ เช่น การตั้งค่าสภาพแวดล้อมและการดำเนินงาน นโยบายข้อมูล และการตั้งค่าที่เกี่ยวข้องกับการรวมระบบ สิ่งสำคัญคือต้องตรวจสอบการดำเนินการดังกล่าวซึ่งช่วยลดความล้มเหลว ช่วยควบคุมระบบที่มีข้อจำกัดด้านความปลอดภัย ปฏิบัติตามข้อกำหนดในการปฏิบัติตามข้อกำหนด และดำเนินการกับภัยคุกคามด้านความปลอดภัย

ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับกิจกรรมที่ดำเนินการบนสภาพแวดล้อม Power Platform โดยผู้ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบผ่านประสบการณ์ผู้ใช้และอินเทอร์เฟซที่ตั้งโปรแกรมได้โดยใช้พอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview กิจกรรมต่างๆ อยู่ในประเภทต่อไปนี้:

สำคัญ

  • กิจกรรมการดูแลระบบสำหรับสภาพแวดล้อม Power Platform จะถูกเปิดใช้งานตามค่าเริ่มต้นในผู้เช่าทั้งหมด คุณไม่สามารถปิดใช้งานการรวบรวมข้อมูลกิจกรรมได้
  • ผู้ใช้อย่างน้อยหนึ่งรายที่ได้รับการกำหนดสิทธิการใช้งาน Microsoft 365 E5 หรือสูงกว่า ตามที่ Microsoft Purview กำหนด ข้อมูลเพิ่มเติม: โซลูชันการตรวจสอบใน Microsoft Purview

กิจกรรมการตรวจสอบประกอบด้วยการดำเนินการที่ทำโดย Power Platform ผู้ดูแลระบบ, ผู้ดูแลระบบ Dynamics 365, สมาชิกของบทบาทระบบ ผู้ดูแลระบบ (สำหรับ Power Platform สภาพแวดล้อมที่มี Dataverse) ผู้สร้างหรือเจ้าของสภาพแวดล้อม (สำหรับ Power Platform สภาพแวดล้อมที่ไม่มี Dataverse) และผู้ใช้ที่แอบอ้างตัวซึ่งแมปกับบทบาทเหล่านี้

แต่ละเหตุการณ์กิจกรรมประกอบด้วยสคีมาทั่วไปที่กำหนดไว้ที่ สคีมา API กิจกรรมการจัดการ Office 365 สคีมาจะกำหนดส่วนข้อมูลของข้อมูลเมตาที่ไม่ซ้ำกันสำหรับแต่ละกิจกรรม

ประเภทกิจกรรม: การดำเนินงานของวงจรการใช้งานสภาพแวดล้อม

แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรม การดำเนินงานของวงจรการใช้งานสภาพแวดล้อม ต่อไปนี้จะถูกส่งไปยัง Microsoft Purview

เหตุการณ์ Description
เตรียมใช้งานสภาพแวดล้อม มีการสร้างสภาพแวดล้อม
ลบสภาพแวดล้อม มีการลบสภาพแวดล้อม
กู้คืนสภาพแวดล้อม สภาพแวดล้อมที่ถูกลบภายในเจ็ดวันได้รับการกู้คืนแล้ว
ลบสภาพแวดล้อมแบบถาวร มีการลบสภาพแวดล้อมถูกลบแบบถาวร
ย้ายสภาพแวดล้อม สภาพแวดล้อมถูกย้ายไปยังผู้เช่าอื่น
คัดลอกสภาพแวดล้อม สภาพแวดล้อม รวมถึงแอตทริบิวต์เฉพาะ เช่น ข้อมูลแอปพลิเคชัน ผู้ใช้ การปรับแต่ง และสคีมาได้รับการคัดลอก
สำรองข้อมูลสภาพแวดล้อม งสภาพแวดล้อมได้รับการสำรองข้อมูลแล้ว
คืนค่าสภาพแวดล้อม สภาพแวดล้อมได้รับการคืนค่าจากการสำรองข้อมูล
แปลงชนิดสภาพแวดล้อม สภาพแวดล้อมถูกแปลงเป็นสภาพแวดล้อมชนิดอื่น เช่น การทำงานจริงหรือ Sandbox
ตั้งค่าสภาพแวดล้อมใหม่ รีเซ็ตสภาพแวดล้อม Sandbox
อัปเกรดสภาพแวดล้อม ส่วนประกอบของสภาพแวดล้อมได้รับการอัปเกรดเป็นเวอร์ชันใหม่
ต่ออายุ CMK สำหรับสภาพแวดล้อม คีย์ที่จัดการโดยลูกค้า (CMK) ได้รับการต่ออายุบนสภาพแวดล้อม
คืนกลับ CMK ของสภาพแวดล้อม สภาพแวดล้อมถูกลบออกจากนโยบายองค์กร และการเข้ารหัสถูกส่งคืนไปยังคีย์ที่จัดการโดย Microsoft

ประเภทกิจกรรม: กิจกรรมการเปลี่ยนแปลงคุณสมบัติและการตั้งค่าสภาพแวดล้อม

แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรมของ คุณสมบัติและการตั้งค่าสภาพแวดล้อม ต่อไปนี้จะถูกส่งไปยัง Microsoft Purview

เหตุการณ์ Description
เปลี่ยนคุณสมบัติของสภาพแวดล้อม แจ้งเมื่อคุณสมบัติของสภาพแวดล้อมมีการเปลี่ยนแปลง โดยทั่วไป คุณสมบัติเป็นข้อมูลเมตา (ชื่อ) ที่เชื่อมโยงกับสภาพแวดล้อม รวมถึงการเปลี่ยนแปลงของ:
  • ชื่อที่แสดง
  • ชื่อโดเมน
  • รหัสกลุ่มความปลอดภัย
  • โหมดผู้ดูแลระบบ
  • สถานะการดำเนินการแบบเบื้องหลัง

กิจกรรมกิจกรรม: โมเดลธุรกิจและการให้สิทธิ์การใช้งาน

แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรมโมเดลธุรกิจและการให้สิทธิ์การใช้งานต่อไปนี้จะถูกส่งไปยัง Microsoft Purview

ประเภท เหตุการณ์ Description
นโยบายการเรียกเก็บเงิน BillingPolicyCreate ปล่อยออกมาเมื่อมีการสร้างนโยบายการเรียกเก็บเงินใหม่
นโยบายการเรียกเก็บเงิน BillingPolicyDelete ปล่อยออกมาเมื่อมีการลบนโยบายการเรียกเก็บเงิน
นโยบายการเรียกเก็บเงิน BillingPolicyUpdate ปล่อยออกมาเมื่อสภาพแวดล้อมที่เชื่อมโยงกับนโยบายการเรียกเก็บเงินมีการเปลี่ยนแปลง (มีการเพิ่มหรือลบออก)
ISV IsvContractConsent ปล่อยออกมาเมื่อผู้ดูแลระบบผู้เช่ายินยอมทำสัญญา ISV
สิทธิ์การใช้งานสำหรับการอ้างสิทธิ์อัตโนมัติ AssignLicenseAutoClaim ปล่อยออกมาเมื่อมีการมอบหมายสิทธิการใช้งานให้กับผู้ใช้โดยอัตโนมัติผ่านนโยบายการอ้างสิทธิ์อัตโนมัติ
สิทธิ์การใช้งานสำหรับการอ้างสิทธิ์อัตโนมัติ AssignLicenseAutoClaimPolicyCreate ปล่อยออกมาเมื่อมีการสร้างนโยบายการอ้างสิทธิ์อัตโนมัติใหม่
สกุลเงิน CurrencyEnvironmentAllocate ปล่อยออกมาเมื่อมีการจัดสรรสกุลเงิน (ส่วนเสริม) หรือจัดสรรคืนให้กับสภาพแวดล้อม
รุ่นทดลองใช้ TrialConvertToProduction ปล่อยออกมาเมื่อมีการแปลงแผนการทดลองใช้เป็นแผนการใช้งานจริง
รุ่นทดลองใช้ TrialEnforce ปล่อยออกมาเมื่อลูกค้าพยายามจัดเตรียมสภาพแวดล้อมที่เกินขีดจำกัดของการทดลองใช้
รุ่นทดลองใช้ TrialProvision ปล่อยออกมาเมื่อมีการจัดเตรียมแผนการทดลองใช้ใหม่
รุ่นทดลองใช้ TrialSignUpEligibilityCheck ปล่อยออกมาก่อนที่จะจัดเตรียมการทดลองใช้เมื่อมีการตรวจสอบเพื่อตรวจสอบสิทธิ์การทดลองใช้
รุ่นทดลองใช้ TrialViralConsent ปล่อยเมื่อผู้เช่าเปลี่ยนชนิดแผนที่ยินยอม และแสดงถึงสถานะใหม่
รุ่นทดลองใช้ AssignLicenseToUser ปล่อยออกมาเมื่อมีการมอบหมายสิทธิ์การใช้งานรุ่นทดลองใช้ให้กับผู้ใช้
วงจรชีวิตของสภาพแวดล้อม EnvironmentDisabledByMiser ปล่อยออกมาเมื่อสภาพแวดล้อมถูกปิดใช้งานโดยอัตโนมัติเนื่องจากความจุฐานข้อมูลไม่เพียงพอ

ประเภทกิจกรรม: การดำเนินการของผู้ดูแลระบบ

แต่ละเหตุการณ์กิจกรรมประกอบด้วยส่วนโหลดของข้อมูลเมตาที่เฉพาะเจาะจงสำหรับแต่ละเหตุการณ์ กิจกรรมของผู้ดูแลระบบต่อไปนี้จะถูกส่งไปยัง Microsoft Purview

เหตุการณ์ Description
ใช้บทบาทผู้ดูแลระบบ ปล่อยออกมาเมื่อผู้ดูแลระบบผู้เช่าร้องขอบทบาทผู้ดูแลระบบใน Dataverse ในสภาพแวดล้อมนั้นๆ

หมวดหมู่กิจกรรม: การทำงานของ Lockbox

กิจกรรม Lockbox ทั้งหมดอยู่ภายใต้กิจกรรม LockboxRequestOperation แต่ละกิจกรรมกิจกรรมประกอบด้วยส่วนข้อมูลของเมตาดาต้าที่มีคุณสมบัติต่อไปนี้เมื่อมีการสร้างหรืออัปเดตคำขอกล่องล็อค:

  • คำขอ Lockbox ID
  • Lockbox ขอสถานะ
  • รหัสตั๋วการสนับสนุน Lockbox
  • Lockbox ขอหมดอายุ
  • ระยะเวลาการเข้าถึงข้อมูล Lockbox
  • รหัสสภาพแวดล้อม
  • ผู้ใช้ที่ดำเนินการ (เมื่อมีการสร้างคำขอล็อคบ็อกซ์)
เหตุการณ์ต่อไปนี้จะถูกส่งไปยัง Microsoft Purview

ประเภท เหตุการณ์ Description
สร้าง Lockbox คำขอ LockboxRequestOperation ปล่อยออกมาเมื่อมีการสร้างคำขอล็อคบ็อกซ์ใหม่
อัปเดตคำขอ Lockbox LockboxRequestOperation ปล่อยออกมาเมื่อคำขอ lockbox ได้รับการอนุมัติหรือปฏิเสธ
lockbox ร้องขอการเข้าถึงสิ้นสุด LockboxRequestOperation ส่งเมื่อคำขอล็อคบ็อกซ์หมดอายุหรือสิ้นสุดการเข้าถึง

ต่อไปนี้คือตัวอย่างเพย์โหลดของข้อมูลเมตาที่คาดหวังได้จากเหตุการณ์ใดเหตุการณ์หนึ่งที่แสดงอยู่ในตาราง

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

หมวดกิจกรรม: กิจกรรมนโยบายข้อมูล

หมายเหตุ

การบันทึกกิจกรรมสำหรับนโยบายข้อมูลยังไม่พร้อมใช้งานในระบบคลาวด์อธิปไตยในปัจจุบัน

หมายเหตุ

ปัจจุบันผู้ใช้ที่มีใบอนุญาต E5 สามารถดูเหตุการณ์การตรวจสอบเหล่านี้ได้

เหตุการณ์นโยบายข้อมูลทั้งหมดปรากฏภายใต้กิจกรรม GovernanceApiPolicyOperation กิจกรรมแต่ละกิจกรรมจะมีคอลเลกชันคุณสมบัติซึ่งส่งคุณสมบัติต่อไปนี้:

  • ชื่อการดำเนินงาน
  • รหัสนโยบาย
  • นโยบาย ชื่อที่แสดง
  • แหล่งข้อมูลเพิ่มเติม (ถ้ามี)
เหตุการณ์นโยบายข้อมูลต่อไปนี้จะถูกส่งไปยัง Microsoft Purview

ประเภท Description
สร้างนโยบาย DLP ปล่อยออกมาเมื่อมีการสร้างนโยบายข้อมูลใหม่
อัปเดตนโยบาย DLP ปล่อยออกมาเมื่อมีการอัปเดตนโยบายข้อมูล
ลบนโยบาย DLP ปล่อยออกมาเมื่อนโยบายข้อมูลถูกลบ
สร้างรูปแบบตัวเชื่อมต่อแบบกำหนดเอง ปล่อยออกมาเมื่อมีการสร้างรูปแบบ URL ตัวเชื่อมต่อแบบกำหนดเองใหม่
อัปเดตรูปแบบตัวเชื่อมต่อแบบกำหนดเอง ปล่อยออกมาเมื่อมีการอัปเดตรูปแบบ URL ของตัวเชื่อมต่อแบบกำหนดเอง
ลบรูปแบบตัวเชื่อมต่อที่กำหนดเอง ปล่อยออกมาเมื่อลบรูปแบบ URL ของตัวเชื่อมต่อที่กำหนดเอง
สร้างการกำหนดค่าตัวเชื่อมต่อ ปล่อยออกมาเมื่อมีการสร้างการกำหนดค่าตัวเชื่อมต่อสำหรับนโยบายข้อมูล
อัปเดตการกำหนดค่าตัวเชื่อมต่อ ปล่อยออกมาเมื่อมีการอัปเดตการกำหนดค่าตัวเชื่อมต่อสำหรับนโยบายข้อมูล
ลบการกำหนดค่าตัวเชื่อมต่อ ปล่อยออกมาเมื่อการกำหนดค่าตัวเชื่อมต่อถูกลบสำหรับนโยบายข้อมูล
สร้างขอบเขตนโยบาย ปล่อยออกมาเมื่อมีการสร้างขอบเขตนโยบายใหม่
อัปเดตขอบเขตนโยบาย ปล่อยออกมาเมื่อมีการอัพเดตขอบเขตนโยบาย
ลบขอบเขตนโยบาย ปล่อยออกมาเมื่อขอบเขตนโยบายถูกลบ
สร้างทรัพยากรที่ได้รับการยกเว้น ปล่อยออกมาเมื่อมีการสร้างรายการทรัพยากรที่ได้รับการยกเว้นสำหรับนโยบายข้อมูล
อัปเดตทรัพยากรที่ได้รับการยกเว้น ปล่อยออกมาเมื่อมีการอัปเดตรายการทรัพยากรที่ได้รับการยกเว้นสำหรับนโยบายข้อมูล
ลบทรัพยากรที่ได้รับการยกเว้น ปล่อยออกมาเมื่อลบรายการทรัพยากรที่ได้รับการยกเว้นสำหรับนโยบายข้อมูล
สร้างนโยบายการบล็อกตัวเชื่อมต่อ ปล่อยออกมาเมื่อมีการสร้างนโยบายการบล็อกตัวเชื่อมต่อใหม่
อัปเดตนโยบายการบล็อคตัวเชื่อมต่อ ปล่อยออกมาเมื่อมีการอัปเดตนโยบายการบล็อกตัวเชื่อมต่อ
ลบนโยบายการบล็อกตัวเชื่อมต่อ ปล่อยออกมาเมื่อนโยบายการบล็อคตัวเชื่อมต่อถูกลบ

นี่คือตัวอย่างข้อมูลเมตาที่คาดว่าจะได้รับจากเหตุการณ์หนึ่งในตาราง

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

ดูกิจกรรมใน Microsoft Purview

เมื่อมีการเปิดการค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview กิจกรรมของผู้ดูแลระบบจากองค์กรของคุณจะถูกบันทึกไว้ในบันทึกการตรวจสอบ Microsoft Purview

คุณสามารถค้นหาเหตุการณ์ใน Microsoft Purview ได้หลายวิธี

หน้าค้นหาการตรวจสอบใน Microsoft Purview

ใช้การค้นหาด้วยอักขระตัวแทนสำหรับข้อมูลเชิงบริบทในประสบการณ์ผู้ใช้ Microsoft Purview

จำกัดโครงสร้างการค้นหาที่เจาะจงสำหรับแต่ละเหตุการณ์ให้แคบลง

กรองชนิดของเรกคอร์ดในการค้นหาการตรวจสอบ Microsoft Purview

ขณะที่คุณค้นหา กิจกรรมแต่ละรายการจะปรากฏขึ้น มีการบังคับใช้สคีมาทั่วไปเพื่อเปิดใช้งานโครงสร้างการค้นหาในกิจกรรมต่างๆ ค่าในฟิลด์ PropertyCollection เป็นข้อมูลเฉพาะสำหรับกิจกรรมแต่ละชนิด

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อมูลในบันทึกการตรวจสอบ Microsoft Purview นโยบายการเก็บข้อมูล และความสามารถต่างๆ โปรดดู โซลูชันการตรวจสอบใน Microsoft Purview

ดูเพิ่มเติม