Aracılığıyla paylaş

Veri kaybı önleme etkinlik günlüğü

  • Makale

Uyarı

Bu makalede belgelenen şema kullanım dışıdır ve Temmuz 2024'ten itibaren kullanılamayacaktır. Etkinlik kategorisi: Veri ilkesi olayları'nda bulunan yeni şemayı kullanabilirsiniz.

Not

Veri kaybına karşı koruma ilkeleri için etkinlik günlüğü şu anda bağımsız bulutlarda kullanılamaz.

Veri kaybı koruması (DLP) ilkesi etkinlikleri Microsoft 365 Güvenlik ve Uyumluluk Merkezinden izlenmektedir.

DLP etkinliklerini günlüğe kaydetmek için şu adımları izleyin:

  1. Güvenlik ve Uyumluluk merkezi'nde kiracı yönetici olarak oturum açın.

  2. Arama>Denetim günlüğü araması'nı seçin.

  3. Arama>Etkinlikler altında, dlp girin. Etkinliklerin bir listesi görünür.

  4. Bir etkinlik seçin, kapatmak için arama penceresinin dışını seçin ve ardından Ara'yı seçin.

Denetleme günlüğü arama ekranında eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, customer engagement uygulamaları (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) ve Microsoft Power Platform dahil olmak üzere birçok popüler hizmette denetim günlüklerini arayabilirsiniz.

Denetim günlüğü arama'ya erişim sağladıktan sonra, Etkinlikler'i genişletip Microsoft Power Platform etkinliklerine ayrılmış bölümü bulmak için kaydırarak belirli etkinlikler için filtre uygulayabilirsiniz.

Hangi DLP olayları denetlenir?

Denetleyebileceğiniz kullanıcı eylemleri şunlardır:

  • Oluşturulan DLP İlkesi: Yeni bir DLP ilkesi oluşturulduğunda
  • Güncelleştirilmiş DLP İlkesi: Mevcut DLP ilkesi güncelleştirildiğinde
  • Silinen DLP İlkesi: DLP ilkesi silindiğinde

DLP denetim olayları için temel şema

Şemalar, hangi alanların Microsoft 365 Güvenlik ve Uyumluluk Merkezi'ne gönderildiğini tanımlar. Bazı alanlar, Microsoft 365'e denetim verileri gönderen tüm uygulamalar için ortakken, bazı alanlar DLP ilkelerine özeldir. Aşağıdaki tabloda, Ad ve Ek Bilgi, DLP ilkesine özel sütunlardır.

Alan adı Tür Zorunlu Açıklama
Date Edm.Date Hayır Kaydın oluşturulduğu tarih ve saat, UTC
Uygulama Adı Edm.String Hayır PowerApp'ın benzersiz tanımlayıcısı
Kimlik Edm.Guid Hayır Günlüğe kaydedilen her satır için benzersiz GUID
Sonuç Durumu Edm.String Hayır Günlüğe kaydedilen satır durumu. Çoğu durumda başarılı.
Organizasyon Kimliği Edm.Guid Evet Günlüğün oluşturulduğu kuruluşun benzersiz tanımlayıcısı.
CreationTime Edm.Date Hayır Kaydın oluşturulduğu tarih ve saat, UTC
İşlem Edm.Date Hayır İşlemin adı
UserKey Edm.String Hayı Microsoft Entra ID'de Kullanıcı benzersiz tanımlayıcısı
UserType Self.UserType Hayı Denetim türü (Yönetici, Normal, Sistem)
Ek Bilgiler Edm.String No Varsa daha fazla bilgi (örn. ortam adı)

Ek Bilgiler

Ek Bilgi alanı, işleme özel özellikler içeren bir JSON nesnesidir. DLP ilkesi işlemi için aşağıdaki özellikleri içerir.

Alan adı Tür Zorunlu mu? Açıklama
PolicyId Edm.Guid Evet İlkenin GUID'i.
PolicyType Edm.String Evet İlke türü. İzin verilen değerler, AllEnvironments, SingleEnvironment, OnlyEnvironments veya ExceptionEnvironments'tır.
DefaultConnectorClassification Edm.String Evet Varsayılan bağlayıcı sınıflandırması. İzin verilen değerler Genel, Engelli veya Gizli'dir.
EnvironmentName Edm.String Hayır Ortamın adı (GUID). Bu yalnızca SingleEnvironment ilkeleri için mevcuttur.
ChangeSet Edm.String Hayır İlkede yapılan değişiklikler. Bunlar yalnızca güncelleştirme işlemleri için mevcuttur.

Oluşturma veya silme etkinliği için Ek Bilgi JSON örneği aşağıda verilmiştir.

{ 
  "policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec", 
  "policyType": "SingleEnvironment", 
  "defaultConnectorClassification": "General", 
  "environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5" 
}

Güncelleştirme etkinliği için Ek Bilgi JSON örneği aşağıda verilmiştir:

  • İlke adını oldPolicyName'den newPolicyName'e değiştirir.
  • Varsayılan sınıflandırmayı Genel'den Gizli'ye değiştirir.
  • İlke türünü OnlyEnvironments'tan ExclusiveEnvironments'a değiştirir.
  • Azure Blob Depolama bağlayıcısını Genel'den Gizli demetine taşır.
  • Bing Haritalar bağlayıcısını Genel'den Engelli demetine taşır.
  • Azure Otomasyonu bağlayıcısını Gizli'den Engelli demetine taşır.
{ 
  "policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec", 
  "policyType": "ExceptEnvironments", 
  "defaultConnectorClassification": "Confidential", 
  "changeSet": { 
    "changedProperties": [ 
      { 
        "name": "ApiPolicyName", 
        "previousValue": "oldPolicyName", 
        "currentValue": "newPolicyName" 
      }, 
      { 
        "name": "DefaultConnectorClassification", 
        "previousValue": "General", 
        "currentValue": "Confidential" 
      }, 
      { 
        "name": "DlpPolicyType", 
        "previousValue": "OnlyEnvironments", 
        "currentValue": "ExceptEnvironments" 
      } 
    ], 
    "connectorChanges": [ 
      { 
        "name": "Azure Blob Storage", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_azureblob", 
        "previousValue": { 
          "classification": "General" 
        }, 
        "currentValue": { 
          "classification": "Confidential" 
        } 
      }, 
      { 
        "name": "Bing Maps", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps", 
        "previousValue": { 
          "classification": "General" 
        }, 
        "currentValue": { 
          "classification": "Blocked" 
        } 
      }, 
      { 
        "name": "Azure Automation", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation", 
        "previousValue": { 
          "classification": "Confidential" 
        }, 
        "currentValue": { 
          "classification": "Blocked" 
        } 
      } 
    ] 
  } 
}

Ayrıca bkz.

Veri kaybı önleme ilkeleri