Перегляд Power Platform адміністративних журналів за допомогою рішень для аудиту в Microsoft Purview
Адміністрування Power Platform продуктів і послуг може впливати на різні можливості, такі як налаштування середовища та операції, політики даних і налаштування, пов’язані з інтеграцією. Важливо проводити аудит таких дій, які допомагають пом’якшити збої, допомагають стримувати системи обмежень безпеки, дотримуватися вимог відповідності та реагувати на загрози безпеці.
У цій статті ви дізнаєтеся про дії, які виконуються в Power Platform середовищах користувачами з адміністративним доступом до користувацького досвіду та програмованих інтерфейсів за допомогою Microsoft порталу відповідності Purview. Діяльність підпадає під такі категорії:
- Операції життєвого циклу середовища
- Навколишнє середовище, властивість і налаштування змін діяльності
Важливо
- Адміністративні дії для Power Platform середовищ увімкнено за замовчуванням на всіх клієнтах. колекцію активності вимкнути не можна.
- Принаймні один користувач із призначеною Microsoft 365 ліцензією E5 або вище, як того вимагає Microsoft Purview. Більше інформації: Аудиторські рішення в Microsoft Purview
Дії аудиту включають дії адміністраторів Power Platform , адміністраторів Dynamics 365, учасників ролі системного адміністратора (для Power Platform середовищ Dataverse), творця або власника середовища (для Power Platform середовищ Dataverse) і користувачів, які видають себе за іншу особу, які відповідають будь-якій із цих ролей.
Кожна подія активності складається із загальної схеми, визначеної в Office 365 схемі API Management Activity. Схема визначає корисне навантаження метаданих, яке є унікальним для кожної дії.
Вид діяльності: Операції життєвого циклу середовища
Кожна подія активності містить набір метаданих, характерних для окремої події. До Purview надаються такі дії з експлуатації Microsoft життєвого циклу середовища.
| Подія | Опис |
|---|---|
| Виділене середовище | Було створено середовище. |
| Видалене оточення | Оточення було видалено. |
| Відновлене середовище | Середовище, яке було видалено протягом семи днів, було відновлено. |
| Важко видалене середовище | Навколишнє середовище було важко видалено. |
| Переміщене середовище | Навколишнє середовище було перенесено до іншого орендаря. |
| Скопійоване середовище | Середовище, включаючи конкретні атрибути, такі як дані програми, користувачі, налаштування та схеми, були скопійовані. |
| Резервне середовище | Середовище, в якому було створено резервну копію. |
| Відновлене оточення | Оточення було відновлено з резервної копії. |
| Перетворений тип середовища | Середовище було перетворено на інший тип середовища, наприклад продакшн або пісочницю. |
| Скинути середовище | Середовище пісочниці було скинуто. |
| Оновлене оточення | Компонент оточення оновлено до нової версії. |
| CMK-Оновлене середовище | Керований клієнтом ключ (CMK) було оновлено в середовищі. |
| CMK-Повернуте середовище | Оточення було видалено з корпоративної політики, а шифрування повернуто до Microsoft керованого ключа. |
Категорія діяльності: Навколишнє середовище та діяльність зі змінами
Кожна подія активності містить набір метаданих, характерних для окремої події. Наведені нижче дії з властивостями середовища та налаштуваннями доставляються до Microsoft Purview.
| Подія | Опис |
|---|---|
| Змінено властивість у середовищі | Повідомляє, коли властивість у середовищі змінилася. У загальному випадку, властивості – це метадані (імена), які пов’язані з середовищем. Включає зміни до:
|
Категорія діяльності: Бізнес-модель та ліцензування
Кожна подія активності містить набір метаданих, характерних для окремої події. До Purview надано Microsoft наступну бізнес-модель та діяльність з ліцензування.
| Категорія | Подія | Опис |
|---|---|---|
| Політика виставлення рахунків | BillingPolicyCreate | Випускається при створенні нової політики виставлення рахунків. |
| Політика виставлення рахунків | BillingPolicyDelete | Випускається під час видалення політики виставлення рахунків. |
| Політика виставлення рахунків | Оновлення BillingPolicy | Випускається при зміні (додано, видалено) середовищ, пов’язаних із політикою виставлення рахунків. |
| Постачальник ISV | Згода ISVContract | Випромінюється, коли адміністратор орендаря дає згоду на контракт з незалежними постачальниками ПЗ. |
| Автоматична вимога ліцензії | AssignLicenseAutoClaim | Видається, коли ліцензія призначається користувачеві автоматично за допомогою політики автоматичного вимагання. |
| Автоматична вимога ліцензії | AssignLicenseAutoClaimPolicyCreate | Випускається під час створення нової політики автозаявки. |
| Грошова одиниця | CurrencyEnvironmentAllocate | Емітується, коли валюта (додаток) виділяється або розподіляється в середовищі. |
| Ознайомлювальні версії | TrialConvertToProduction | Випускається при перетворенні пробного плану в план виробництва. |
| Ознайомлювальні версії | Судовий розгляд | Випромінюється, коли клієнт намагається забезпечити середовища, що перевищують ліміт пробного періоду. |
| Ознайомлювальні версії | Судове забезпечення | Випромінюється при наданні нового плану випробувань. |
| Ознайомлювальні версії | TrialSignUpПеревірка відповідності вимогам | Видається до початку пробного ініціалізації, коли проводиться перевірка для визначення відповідності вимогам до пробного періоду. |
| Ознайомлювальні версії | TrialViralConsent | Випускається при зміні орендарем своїх узгоджених типів планів і відображає новий стан. |
| Ознайомлювальні версії | AssignLicenseToUser | Видається під час призначення користувачеві ознайомлювальної ліцензії. |
| Життєвий цикл середовища | Навколишнє середовищеDisabledByMiser | Випромінюється, коли середовище автоматично відключається через недостатню ємність бази даних. |
Категорія активності: дії адміністратора
Кожна подія активності містить набір метаданих, характерних для окремої події. Наведені нижче дії адміністратора доставляються в Microsoft Purview.
| Подія | Опис |
|---|---|
| Застосувати роль адміністратора | Випромінюється, коли адміністратор клієнта запитує роль системного адміністратора в Dataverse середовищі. |
Категорія діяльності: Операції з сейфами
Усі дії lockbox знаходяться під активністю LockboxRequestOperation. Кожна подія активності містить набір метаданих із такими властивостями на момент створення або оновлення запиту на блокування:
- Ідентифікатор запиту на сейф
- Стан запиту на сейф
- Ідентифікатор квитка служби підтримки Lockbox
- Термін дії запиту Lockbox.
- Тривалість доступу до даних Lockbox
- Ідентифікатор середовища
- Користувач, який виконав операцію (коли створюється запит на блокування)
| Категорія | Подія | Опис |
|---|---|---|
| Створити запит на сейф | LockboxRequestOperation | Видається при створенні нового запиту на блокувальник. |
| Запит на оновлення Lockbox | LockboxRequestOperation | Видається при схваленні або відхиленні запиту на сейф. |
| Запит на доступ до сейфу завершено | LockboxRequestOperation | Видається при закінченні терміну дії запиту на сейф або завершенні доступу. |
Нижче наведено приклад корисного навантаження метаданих, яке можна очікувати від однієї з подій, перелічених у таблиці.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Категорія активності: події політики даних
Нотатка
Реєстрація активності для політик даних наразі недоступна в суверенних хмарах.
Нотатка
Наразі користувачі з ліцензією E5 можуть переглядати ці події аудиту.
Усі події політики щодо даних відображаються в розділі Діяльність GovernanceApiPolicyOperation . Кожна подія активності містить колекцію властивостей, яка випромінює такі властивості:
- Ім’я операції
- Ідентифікатор політики
- Коротке ім’я політики
- Додаткові ресурси (якщо застосовуються)
| Категорія | Опис |
|---|---|
| Створення DLP-політики | Видається під час створення нової політики щодо даних. |
| Оновлювати політику DLP | Випускається під час оновлення політики щодо даних. |
| Видалити політику DLP | Випускається під час видалення політики щодо даних. |
| Створюйте власні шаблони з’єднувачів | Видається під час створення нового користувацького шаблону URL-адреси сполучника. |
| Оновіть власні шаблони з’єднувачів | Видається під час оновлення користувацького шаблону URL-адреси сполучника. |
| Видалення користувацьких шаблонів з’єднувачів | Видається під час видалення користувацького шаблону URL-адреси сполучника. |
| Створення конфігурацій з’єднувачів | Видається під час створення конфігурації з’єднувача для політики даних. |
| Оновлення конфігурацій конектора | Видається під час оновлення конфігурації з’єднувача для політики даних. |
| Видалення конфігурацій з’єднувача | Випромінюється під час видалення конфігурації з’єднувача для політики даних. |
| Створення області політики | Випускається під час створення нової області політики. |
| Сфера застосування політики оновлення | Видається під час оновлення обсягу політики. |
| Видалити сферу дії політики | Видається під час видалення обсягу політики. |
| Створюйте звільнені ресурси | Випускається, коли створюється список звільнених ресурсів для політики даних. |
| Оновлення звільнених ресурсів | Випускається, коли список звільнених ресурсів оновлюється для політики щодо даних. |
| Видаліть звільнені ресурси | Випускається, коли список звільнених ресурсів видаляється для політики щодо даних. |
| Створення політики блокування конектора | Випускається при створенні нової політики блокування конектора. |
| Оновити політику блокування конектора | Видається при оновленні політики блокування конектора. |
| Видалити політику блокування конектора | Видається при видаленні політики блокування конектора. |
Ось приклад набору корисних даних метаданих, який можна очікувати від однієї з подій у таблиці.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Перегляд активностей у Microsoft програмі Purview
Якщо на порталі Microsoft відповідності вимогам Purview ввімкнуто пошук у журналі аудиту, дії адміністратора вашої організації записуються в журналі аудиту Microsoft Purview.
Ви можете використовувати кілька методів для пошуку подій у Microsoft Purview.
Використовуйте дику картку для пошуку контекстної інформації в користувацькому досвіді Microsoft Purview.
Звужуйте пошукові конструкції, які є специфічними для окремих подій.
Під час пошуку відображаються окремі види діяльності. Загальна схема застосовується для забезпечення конструктів пошуку в різних видах діяльності. Значення в полі «Колекція властивостей» є специфічним для кожного типу активності.
Для отримання додаткових відомостей про журнал аудиту Microsoft Purview, політики збереження даних і можливості перегляньте статтю Аудиторські рішення в Microsoft Purview.
Див. також
- Аудиторські рішення в Microsoft Purview
- Office 365 Схема API управлінської активності
- Детальні властивості в журналі аудиту
- Power Apps Ведення журналу активності
- Power Automate Ведення журналу активності
- Power Platform Ведення журналу активності конектора (підготовча версія)
- Протокол активності запобігання втраті даних
- Керуйте Dataverse аудитом
- Dataverse і додатків на основі моделі