Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Việc quản trị các sản phẩm và dịch vụ Microsoft Power Platform có thể ảnh hưởng đến các chức năng khác nhau như cài đặt và hoạt động môi trường, chính sách dữ liệu và cài đặt liên quan đến tích hợp. Điều quan trọng là phải theo dõi các hành động như vậy để:
- Giúp giảm thiểu thất bại
- giúp ngăn chặn các hệ thống hạn chế bảo mật
- Tuân thủ các yêu cầu tuân thủ
- hành động trước các mối đe dọa bảo mật.
Bài viết này giải thích cách bạn có thể giám sát các hoạt động trong Microsoft Purview được thực hiện trên môi trường Power Platform bởi những người có quyền truy cập quản trị trên trải nghiệm người dùng và giao diện có thể lập trình. Các hoạt động thuộc các danh mục sau:
Các hoạt động bao gồm các hành động được thực hiện bởi quản trị viên Power Platform, quản trị viên Dynamics 365, thành viên của vai trò Quản trị viên hệ thống (đối với môi trường Power Platform có Dataverse), người tạo hoặc chủ sở hữu môi trường (đối với môi trường Power Platform không có Dataverse) và người dùng mạo danh ánh xạ đến bất kỳ vai trò nào trong số này.
Mỗi sự kiện hoạt động bao gồm một lược đồ chung được xác định tại Office 365 lược đồ API hoạt động quản lý. Lược đồ xác định tải trọng siêu dữ liệu duy nhất cho mỗi hoạt động.
Điều kiện tiên quyết
Để xem nhật ký hoạt động quản trị viên Power Platform trong Microsoft Purview, hãy đảm bảo bạn:
- Xem lại và hoàn thành các điều kiện tiên quyết trong bài viết tổng quan.
- Xác nhận vai trò Nhật ký Kiểm tra hoặc Nhật ký Kiểm traView-Only được gán cho bạn trong Microsoft Purview.
Tìm hiểu thêm:
- Quản lý Dataverse kiểm toán
- Tổng quan kiểm toán
- Tìm hiểu về các giải pháp kiểm tra trong Microsoft Purview
- Quyền trong cổng thông tin Microsoft Purview
Lưu ý
Hoạt động quản trị cho môi trường Power Platform được bật theo mặc định trên tất cả đối tượng thuê và bạn không thể tắt bộ sưu tập hoạt động.
Truy cập nhật ký
Thực hiện các bước sau để đăng nhập vào cổng thông tin Microsoft Purview:
Đăng nhập vào cổng thông tin Microsoft Purview
Trong cổng thông tin Microsoft Purview, bạn có thể truy cập trang Kiểm tra theo hai cách:
- Trên ngăn điều hướng bên trái, chọn Giải pháp rồi chọn Kiểm tra.
- Hoặc, trên Trang chủ , chọn thẻ Giải pháp kiểm tra . Nếu thẻ Giải pháp kiểm tra không được hiển thị, hãy chọn Xem tất cả giải pháp rồi chọn Kiểm tra từ phần Cốt lõi .
Giải pháp kiểm toán cho phép bạn tìm kiếm các hoạt động hoặc tạo chính sách lưu giữ kiểm toán. Trên trang Tìm kiếm , bạn có thể lọc các hoạt động Power Platform khác nhau trong danh sách Hoạt động . Các hoạt động được ánh xạ đến các loại và danh mục sự kiện, được liệt kê trong các bảng trong bài viết này để bạn tham khảo.
Các nhà phát triển cũng có thể truy cập nhật ký thông qua API Quản lý Office 365.
Xem Bắt đầu với tìm kiếm để tìm hiểu thêm về cách tìm kiếm nhật ký kiểm tra trong Microsoft Purview.
Thể loại hoạt động: Hoạt động vòng đời môi trường
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Microsoft Purview nhận các hoạt động hoạt động vòng đời môi trường được liệt kê trong bảng này.
| Sự kiện | Mô tả |
|---|---|
| Môi trường được cung cấp | Môi trường đã được tạo ra. |
| Môi trường đã xóa | Môi trường đã bị xóa. |
| Môi trường phục hồi | Một môi trường đã bị xóa đã được khôi phục trong vòng bảy ngày. |
| Môi trường bị xóa cứng | Môi trường đã bị xóa bỏ hoàn toàn. |
| Môi trường di chuyển | Môi trường đã được chuyển đến một người thuê khác. |
| Môi trường được sao chép | Môi trường, bao gồm các thuộc tính cụ thể như dữ liệu ứng dụng, người dùng, tùy chỉnh và lược đồ, đã được sao chép. |
| Môi trường được sao lưu | Môi trường đã được sao lưu. |
| Môi trường được phục hồi | Môi trường đã được khôi phục từ một dự phòng. |
| Loại môi trường đã chuyển đổi | Môi trường đã được chuyển đổi sang một loại môi trường khác, chẳng hạn như môi trường sản xuất hoặc môi trường thử nghiệm. |
| Đặt lại môi trường | Môi trường hộp cát đã được đặt lại. |
| Môi trường được nâng cấp | Một thành phần của môi trường đã được nâng cấp lên phiên bản mới. |
| CMK-Môi trường đổi mới | Khóa do khách hàng quản lý (CMK) đã được gia hạn trên môi trường. |
| CMK-Môi trường hoàn nguyên | Môi trường đã bị xóa khỏi chính sách doanh nghiệp và mã hóa được trả về khóa do Microsoft quản lý. |
Thể loại hoạt động: Hoạt động thay đổi đặc tính và bối cảnh môi trường
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Microsoft Purview nhận thuộc tính môi trường và các hoạt động cài đặt được liệt kê trong bảng này.
| Sự kiện | Mô tả |
|---|---|
| Đã thay đổi thuộc tính trên môi trường | Giao tiếp khi một thuộc tính trên môi trường thay đổi. Nói chung, thuộc tính là siêu dữ liệu (tên) được liên kết với một môi trường. Sự kiện này bao gồm các thay đổi đối với:
|
Danh mục hoạt động: Nhóm môi trường và quy tắc
Tất cả các hoạt động cho các nhóm môi trường và quy tắc được ghi lại theo PowerPlatformAdministratorActivity loại bản ghi.
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Các hoạt động nhóm môi trường được liệt kê trong bảng này được gửi đến Microsoft Purview.
| Sự kiện | Mô tả |
|---|---|
NewEnvironmentGroup |
Một nhóm môi trường mới được tạo. |
DeleteEnvironmentGroup |
Một nhóm môi trường bị xóa. |
UpdateEnvironmentGroup |
Tên hoặc mô tả của nhóm môi trường được cập nhật. |
EnvironmentAddedToEnvironmentGroup |
Một môi trường được thêm vào một nhóm môi trường. |
EnvironmentRemovedFromEnvironmentGroup |
Một môi trường bị xóa khỏi một nhóm môi trường. |
Chín hoạt động quy tắc này được gửi đến Microsoft Purview:
- Nội dung mô tả tạo bằng AI (bản xem trước)
- Duy trì bản sao lưu
- Thiết đặt generative AI
- Chia sẻ tác nhân với Biên tập viên
- Chia sẻ tác nhân với Viewer
- Kiểm soát hoạt động chia sẻ cho ứng dụng canvas
- Kiểm soát hoạt động chia sẻ cho dòng đám mây có nhận biết giải pháp
- Áp dụng trình kiểm tra giải pháp
- Thông tin chuyên sâu về mức sử dụng
| Sự kiện | Mô tả |
|---|---|
CreateRuleSetOperation |
Quy tắc được thêm vào nhóm môi trường lần đầu tiên. |
UpdateRuleSetOperation |
Quy tắc được chỉnh sửa trong nhóm môi trường. |
DeleteRuleSetOperation |
Một nhóm môi trường bị xóa. |
Các hoạt động quy tắc còn lại được liệt kê trong bảng này được gửi đến Microsoft Purview.
| Sự kiện | Mô tả |
|---|---|
CreateRuleBasedPolicyOperation |
Quy tắc được thêm vào nhóm môi trường lần đầu tiên. |
CreateRuleBasedPolicyAssignmentOperation |
Quy tắc được thêm vào nhóm môi trường lần đầu tiên. |
UpdateRuleBasedPolicyOperation |
Quy tắc được thêm, chỉnh sửa hoặc xóa khỏi nhóm môi trường. |
DeleteRuleBasedPolicyOperation |
Một nhóm môi trường bị xóa. |
DeleteRuleBasedPolicyAssignmentOperation |
Một nhóm môi trường bị xóa. |
Danh mục hoạt động: Mô hình kinh doanh và cấp phép
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Mô hình kinh doanh và các hoạt động cấp phép được liệt kê trong bảng này được gửi đến Microsoft Purview.
| Danh mục | Sự kiện | Mô tả |
|---|---|---|
| Chính sách thanh toán | BillingPolicyCreate |
Chính sách thanh toán mới được tạo. |
| Chính sách thanh toán | BillingPolicyDelete |
Chính sách thanh toán sẽ bị xóa. |
| Chính sách thanh toán | BillingPolicyUpdate |
Các môi trường được liên kết với thay đổi chính sách thanh toán (thêm, xóa). |
| ISV | IsvContractConsent |
Quản trị viên đối tượng thuê đồng ý với hợp đồng ISV. |
| Tự động yêu cầu cấp giấy phép | AssignLicenseAutoClaim |
Giấy phép được chỉ định tự động cho người dùng thông qua chính sách tự động xác nhận quyền sở hữu. |
| Tự động yêu cầu cấp giấy phép | AssignLicenseAutoClaimPolicyCreate |
Chính sách tự động xác nhận quyền sở hữu mới được tạo. |
| Tiền tệ | CurrencyEnvironmentAllocate |
Đơn vị tiền tệ (tiện ích bổ sung) được phân bổ hoặc hủy phân bổ cho một môi trường. |
| Bản dùng thử | TrialConvertToProduction |
Kế hoạch dùng thử được chuyển đổi thành kế hoạch sản xuất. |
| Bản dùng thử | TrialEnforce |
Khách hàng cố gắng cung cấp môi trường vượt quá giới hạn dùng thử. |
| Bản dùng thử | TrialProvision |
Một gói dùng thử mới được cung cấp. |
| Bản dùng thử | TrialSignUpEligibilityCheck |
Trước khi cung cấp bản dùng thử, một cuộc kiểm tra diễn ra để xác định tính đủ điều kiện dùng thử. |
| Bản dùng thử | TrialViralConsent |
Người thuê nhà thay đổi loại chương trình đã đồng ý của họ và phản ánh trạng thái mới. |
| Bản dùng thử | AssignLicenseToUser |
Giấy phép dùng thử được gán cho người dùng. |
| Vòng đời môi trường | EnvironmentDisabledByMiser |
Môi trường sẽ tự động bị vô hiệu hóa do không đủ dung lượng cơ sở dữ liệu. |
Thể loại hoạt động: Hành động quản trị
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Các hoạt động quản trị được liệt kê trong bảng này được gửi đến Microsoft Purview.
| Sự kiện | Mô tả |
|---|---|
ApplyAdminRole |
Quản trị viên đối tượng thuê yêu cầu vai trò quản trị viên hệ thống trong Dataverse trong môi trường. |
Thể loại hoạt động: Hoạt động hộp khóa
Tất cả các hoạt động của hộp khóa đều thuộc LockboxRequestOperation hoạt động. Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu với các thuộc tính sau khi bạn tạo hoặc cập nhật yêu cầu hộp khóa:
- ID yêu cầu hộp khóa
- Trạng thái yêu cầu hộp khóa
- ID phiếu hỗ trợ Lockbox
- Thời gian hết hạn yêu cầu Lockbox
- Thời gian truy cập dữ liệu hộp khóa
- ID môi trường
- Người dùng đã thực hiện thao tác (khi yêu cầu hộp khóa được tạo)
Bạn gửi các sự kiện được liệt kê trong bảng này đến Microsoft Purview.
| Danh mục | Sự kiện | Mô tả |
|---|---|---|
| Tạo yêu cầu hộp khóa | LockboxRequestOperation |
Một yêu cầu hộp khóa mới được tạo. |
| Yêu cầu cập nhật Lockbox | LockboxRequestOperation |
Yêu cầu hộp khóa được chấp thuận hoặc bị từ chối. |
| Yêu cầu truy cập hộp khóa đã kết thúc | LockboxRequestOperation |
Yêu cầu hộp khóa đã hết hạn hoặc quyền truy cập đã kết thúc. |
Dưới đây là ví dụ về tải trọng siêu dữ liệu mà bạn có thể mong đợi từ một trong các sự kiện được liệt kê trong bảng.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Danh mục hoạt động: Sự kiện chính sách dữ liệu
Lưu ý
- Ghi nhật ký hoạt động cho các chính sách dữ liệu hiện không khả dụng trong các đám mây có chủ quyền.
- Để truy cập nhật ký chính sách dữ liệu, bạn cần có giấy phép Microsoft thích hợp. Truy cập mô tả dịch vụ Microsoft Purview và hướng dẫn cấp phép Microsoft Purview để tìm hiểu thêm.
Tất cả các sự kiện chính sách dữ liệu đều xuất hiện trong hoạt GovernanceApiPolicyOperation động. Mỗi sự kiện hoạt động chứa một bộ sưu tập thuộc tính với các thuộc tính sau:
- Tên hoạt động
- ID chính sách
- Tên hiển thị chính sách
- Tài nguyên bổ sung (nếu có)
Các sự kiện chính sách dữ liệu được liệt kê trong bảng này được gửi đến Microsoft Purview.
| Danh mục | Mô tả |
|---|---|
| Tạo chính sách dữ liệu | Một chính sách dữ liệu mới được tạo. |
| Cập nhật chính sách dữ liệu | Chính sách dữ liệu được cập nhật. |
| Xóa chính sách dữ liệu | Chính sách dữ liệu bị xóa. |
| Tạo mẫu kết nối tùy chỉnh | Một mẫu URL trình kết nối tùy chỉnh mới được tạo. |
| Cập nhật mẫu kết nối tùy chỉnh | Mẫu URL trình kết nối tùy chỉnh được cập nhật. |
| Xóa các mẫu kết nối tùy chỉnh | Mẫu URL trình kết nối tùy chỉnh sẽ bị xóa. |
| Tạo cấu hình kết nối | Cấu hình trình kết nối được tạo cho chính sách dữ liệu. |
| Cập nhật cấu hình kết nối | Cấu hình trình kết nối được cập nhật cho chính sách dữ liệu. |
| Xóa cấu hình kết nối | Cấu hình trình kết nối bị xóa cho chính sách dữ liệu. |
| Tạo phạm vi chính sách | Phạm vi chính sách mới được tạo. |
| Cập nhật phạm vi chính sách | Phạm vi chính sách được cập nhật. |
| Xóa phạm vi chính sách | Phạm vi chính sách bị xóa. |
| Tạo tài nguyên miễn trừ | Danh sách tài nguyên được miễn trừ được tạo cho chính sách dữ liệu. |
| Cập nhật Tài nguyên Miễn trừ | Danh sách tài nguyên được miễn được cập nhật cho chính sách dữ liệu. |
| Xóa tài nguyên miễn trừ | Danh sách tài nguyên được miễn trừ sẽ bị xóa đối với chính sách dữ liệu. |
| Tạo chính sách chặn kết nối | Chính sách chặn trình kết nối mới được tạo. |
| Cập nhật chính sách chặn kết nối | Chính sách chặn trình kết nối được cập nhật. |
| Xóa chính sách chặn kết nối | Chính sách chặn trình kết nối bị xóa. |
Dưới đây là tải trọng siêu dữ liệu ví dụ mà bạn có thể mong đợi từ một trong các sự kiện trong bảng.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]