Нотатка
Доступ до цієї сторінки потребує авторизації. Можна спробувати ввійти або змінити каталоги.
Доступ до цієї сторінки потребує авторизації. Можна спробувати змінити каталоги.
Коли ви адмініструєте продукти та сервіси Microsoft Power Platform, ваші дії можуть впливати на різні можливості, такі як налаштування та операції середовища, політики даних та інтеграції. Важливо контролювати ці дії, щоб:
- Пом'якшити невдачі.
- Містять системи обмежень безпеки.
- Дотримуйтесь вимог відповідності.
- Реагуйте на загрози безпеці.
У цій статті пояснюється, як можна відстежувати дії в Microsoft Purview, які виконуються на середовищах Power Platform, тими, хто має адміністративний доступ до користувацького досвіду та програмованих інтерфейсів. Діяльність належить до таких категорій:
- Операції життєвого циклу середовища
- Навколишнє середовище, властивість і обстановка змінюють діяльність
Діяльність включає дії адміністраторів Power Platform, адміністраторів Dynamics 365, членів ролі системного адміністратора (для середовища Power Platform з Dataverse), творця або власника середовища (для середовищ Power Platform без Dataverse) та імітованих користувачів, які відповідають будь-якій із цих ролей.
Кожна подія активності складається зі спільної схеми, визначеної у API для збору даних про події в Office 365 схема. Схема визначає корисне навантаження метаданих, унікальне для кожної активності.
вимоги
Щоб переглянути журнали активності адміністраторів Power Platform у Microsoft Purview, адміністратори з відповідними правами повинні зробити:
- Перевіряйте ліцензії та керуйте правами.
- Керуйте аудитом у Microsoft Purview та assign або роль Audit Logs або View-Only Audit Logs у Microsoft Purview для вас.
Нотатка
Power Platform адміністративна активність за замовчуванням увімкнена на всіх орендарів у Microsoft Purview, і ви не можете вимкнути колекцію активності.
Докладніше:
- Керуйте Dataverse аудитом
- Огляд аудиторської діяльності
- Дізнайтеся про рішення для аудиту в Microsoft Purview
- Permissions у Портал Microsoft Purview
Доступ до журналів
Зробіть ці кроки, щоб увійти до Портал Microsoft Purview:
Увійдіть у Портал Microsoft Purview
У Портал Microsoft Purview ви можете отримати доступ до сторінки аудиту двома способами:
- У лівій панелі навігації виберіть Рішення , а потім Аудит.
- Або на головній сторінці виберіть картку рішення аудиту . Якщо картка Audit solution не відображається, виберіть View all solutions , а потім виберіть Audit у розділі Core .
Рішення для аудиту дозволяє шукати діяльність або створювати політики утримання аудиту. На сторінці пошуку ви можете відфільтрувати різні активності Power Platform у списку активностей . Активності відібрані за типами та категоріями події, які наведені у таблицях цієї статті для звернення.
Логи також доступні розробникам через Office 365 Management API.
Дивіться Почніть з пошуку щоб дізнатися більше про пошук у журналах аудиту в Microsoft Purview.
Категорія діяльності: Операції життєвого циклу середовища
Кожна подія активності містить корисне навантаження метаданих, специфічне для конкретної події. Microsoft Purview отримує діяльність environment life cycle work зазначені в наступній таблиці.
| Подія | Опис |
|---|---|
| Виділене середовище | Було створено навколишнє середовище. |
| Видалене оточення | Оточення було видалено. |
| Відновлене середовище | Середовище, яке було видалено, було відновлене протягом семи днів. |
| Жорстко видалене середовище | Навколишнє середовище було важко видалено. |
| Переміщене середовище | Навколишнє середовище було перенесено до іншого орендаря. |
| Скопійоване середовище | Середовище, включаючи конкретні атрибути, такі як дані програми, користувачі, налаштування та схеми, були скопійовані. |
| Резервне середовище | Середовище, яке було заблоковано. |
| Відновлене оточення | Середовище було відновлено з резервної копії. |
| Перетворений тип середовища | Середовище було перетворено на інший тип середовища, наприклад, продакшн або пісочницю. |
| Скидання середовища | Середовище пісочниці було скинуто. |
| Оновлене оточення | Компонент середовища було оновлено до нової версії. |
| CMK-Оновлене середовище | Ключ, керований клієнтом (CMK), було оновлено на навколишньому середовищі. |
| CMK-Повернуте середовище | Середовище було вилучено з корпоративної політики, а шифрування повернули на ключ, керований Microsoft. |
Категорія активності: Навколишнє середовище та дії зі змінами
Кожна подія активності містить корисне навантаження метаданих, специфічне для конкретної події. Microsoft Purview отримує діяльність environment property and setting наведені у наступній таблиці.
| Подія | Опис |
|---|---|
| Змінено властивість у середовищі | Повідомляє, коли нерухомість у певному середовищі змінюється. Загалом, властивості — це метадані (імена), які пов'язані з середовищем. Ця подія включає зміни до:
|
Категорія діяльності: Екологічні групи та правила
Тип запису зберігає PowerPlatformAdministratorActivity всі активності для екологічних груп і правил.
Кожна подія активності містить корисне навантаження метаданих, специфічних для конкретної події. Діяльність групи навколишнього середовища, наведена в наступній таблиці, надсилається до Microsoft Purview.
| Подія | Опис |
|---|---|
NewEnvironmentGroup |
Створюється нова група середовища. |
DeleteEnvironmentGroup |
Група середовища видаляється. |
UpdateEnvironmentGroup |
Назва або опис групи середовища оновлюються. |
EnvironmentAddedToEnvironmentGroup |
Середовище додається до групи середовища. |
EnvironmentRemovedFromEnvironmentGroup |
Середовище відокремлюється від групи середовища. |
Microsoft Purview отримує ці дев'ять функцій за правилами:
- Описи, які створює ШІ (підготовча версія)
- Збереження резервних копій
- Параметри генеративного ШІ
- Спільний доступ до агентів із Редактором
- Спільний доступ до агентів із Viewer
- Спільний доступ до елементів керування для компонованих програм
- Спільний доступ до елементів керування для хмарних циклів, які враховують рішення
- Примусове застосування засобу перевірки рішень
- Аналітичні висновки щодо використання
| Подія | Опис |
|---|---|
CreateRuleSetOperation |
Правило додається до групи середовища вперше. |
UpdateRuleSetOperation |
Правило редагується в групі середовища. |
DeleteRuleSetOperation |
Група середовища видаляється. |
Microsoft Purview отримує решту правил, перелічених у наступній таблиці.
| Подія | Опис |
|---|---|
CreateRuleBasedPolicyOperation |
Правило додається до групи середовища вперше. |
CreateRuleBasedPolicyAssignmentOperation |
Правило додається до групи середовища вперше. |
UpdateRuleBasedPolicyOperation |
Правило додається, редагується або видаляється з групи середовища. |
DeleteRuleBasedPolicyOperation |
Група середовища видаляється. |
DeleteRuleBasedPolicyAssignmentOperation |
Група середовища видаляється. |
Категорія діяльності: Бізнес-модель та ліцензування
Кожна подія активності містить корисне навантаження метаданих, специфічне для конкретної події. Бізнес-модель та ліцензувальні заходи, наведені в цій таблиці, надсилаються до Microsoft Purview.
| Категорія | Подія | Опис |
|---|---|---|
| Політика виставлення рахунків | BillingPolicyCreate |
Створюється нова політика виставлення рахунків. |
| Політика виставлення рахунків | BillingPolicyDelete |
Політика виставлення рахунків видалена. |
| Політика виставлення рахунків | BillingPolicyUpdate |
Середовища, пов'язані зі зміною політики білінгу (додано, видалено). |
| незалежний постачальник ПЗ | IsvContractConsent |
Адміністратор орендаря погоджується на контракт ISV. |
| Автоматична вимога ліцензії | AssignLicenseAutoClaim |
Ліцензія автоматично присвоюється користувачу через політику автоматичного оформлення. |
| Автоматична вимога ліцензії | AssignLicenseAutoClaimPolicyCreate |
Створюється нова політика автоматичної заявки. |
| Грошова одиниця | CurrencyEnvironmentAllocate |
Валюта (доповнення) виділяється або звільняється в певному середовищі. |
| Ознайомлювальні версії | TrialConvertToProduction |
Пробний план перетворюється на виробничий план. |
| Ознайомлювальні версії | TrialEnforce |
Клієнт намагається забезпечити середовища понад пробний ліміт. |
| Ознайомлювальні версії | TrialProvision |
Передбачено новий план пробного періоду. |
| Ознайомлювальні версії | TrialSignUpEligibilityCheck |
Перед проведення судового розгляду проводиться перевірка для визначення права на участь у судовому процесі. |
| Ознайомлювальні версії | TrialViralConsent |
Орендар змінює типи свого погодженого плану і відображає новий штат. |
| Ознайомлювальні версії | AssignLicenseToUser |
Користувачу присвоюється пробна ліцензія. |
| Життєвий цикл середовища | EnvironmentDisabledByMiser |
Середовище автоматично вимикається через недостатню ємність бази даних. |
Категорія активності: дії адміністратора
Кожна подія активності містить корисне навантаження метаданих, специфічне для конкретної події. Адміністративні дії, наведені в цій таблиці, надсилаються до Microsoft Purview.
| Подія | Опис |
|---|---|
ApplyAdminRole |
Адміністратор орендаря запитує роль системного адміністратора в Dataverse у цьому середовищі. |
Категорія діяльності: Операції з сейфами
Усі дії з LockboxRequestOperation сейфом належать до цієї діяльності. Кожна подія активності містить корисне навантаження метаданих із такими властивостями при створенні або оновленні запиту на блокування:
- Ідентифікатор запиту на сейф
- Стан запиту на блок
- Ідентифікатор квитка підтримки Lockbox
- Термін дії запиту на сейф
- Тривалість доступу до даних Lockbox
- Ідентифікатор середовища
- Користувач, який виконав операцію (коли створено запит на скриньку)
Надішліть події, наведені в цій таблиці, до Microsoft Purview.
| Категорія | Подія | Опис |
|---|---|---|
| Створити запит на сейф | LockboxRequestOperation |
Створюється новий запит на сейф. |
| Запит на оновлення локбоксу | LockboxRequestOperation |
Запит на сейф схвалюється або відхиляється. |
| Запит на доступ до сейфу завершено | LockboxRequestOperation |
Запит на сейф закінчився або доступ припинився. |
Ось приклад навантаження метаданих, яке можна очікувати з однієї з подій, наведених у таблиці.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Категорія активності: події політики даних
Усі події політики даних відображаються в розділі GovernanceApiPolicyOperation активності. Кожна подія активності містить колекцію властивостей із такими властивостями:
- Назва операції
- Ідентифікатор політики
- Коротке ім'я політики
- Додаткові ресурси (за наявності)
Important
Наступні назви активностей у Activities — дружні назви у Microsoft Purview — застарілі і не повинні використовуватися. Вони представлені в групі активностей Power Platform DLP :
- Створена політика DLP
- Оновлена політика DLP
- Видалена політика DLP
Події політики даних, наведені в цій таблиці, надсилаються до Microsoft Purview.
| Категорія | Опис |
|---|---|
| Створення політики даних | Створюється нова політика щодо даних. |
| Оновити політику даних | Оновлюється політика щодо даних. |
| Політика видалення даних | Політика щодо даних видаляється. |
| Створюйте власні шаблони з'єднувачів | Створюється новий власний URL-шаблон конектора. |
| Оновлення користувацьких шаблонів з'єднувачів | Оновлено власний шаблон URL конектора. |
| Видалення користувацьких шаблонів сполучних ліній | Власний шаблон URL конектора видаляється. |
| Створення конфігурацій з'єднувачів | Для політики даних створюється конфігурація конектора. |
| Оновлення конфігурацій конектора | Конфігурація роз'єму оновлюється для політики даних. |
| Видалення конфігурацій з'єднувача | Конфігурація роз'єму видаляється для політики даних. |
| Створити виключені ресурси (Застарілі) | Для політики даних створюється список звільнених ресурсів. |
| Оновлення звільнених ресурсів (застарілі) | Для політики даних оновлюється список звільнених ресурсів. |
| Видалити звільнені ресурси (застарілі) | Список звільнених ресурсів видаляється для політики даних. |
| Створення політики блокування конектора | Створено нову політику блокування роз'ємів. |
| Оновити політику блокування конектора | Оновлено політику блокування роз'ємів. |
| Видалити політику блокування конектора | Політика блокування роз'ємів видаляється. |
Ось приклад корисного навантаження метаданих, який можна очікувати від однієї з подій у таблиці.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Нотатка
- Журнал активності для політик даних наразі недоступний у суверенних хмарах.
- Щоб отримати доступ до журналів політики даних, потрібні відповідні ліцензії Microsoft. Перейдіть за розділами Microsoft Purview опис послуги та Microsoft Purview ліцензування керівництва щоб дізнатися більше.