Xem Power Platform nhật ký quản trị sử dụng giải pháp kiểm tra trong Microsoft Purview
Việc quản lý Power Platform sản phẩm và dịch vụ có thể ảnh hưởng đến nhiều khả năng khác nhau, chẳng hạn như hoạt động và cài đặt môi trường, chính sách dữ liệu cũng như cài đặt liên quan đến tích hợp. Điều quan trọng là phải kiểm tra các hành động giúp giảm thiểu lỗi, giúp ngăn chặn các hệ thống hạn chế về bảo mật, tuân thủ các yêu cầu tuân thủ và xử lý các mối đe dọa bảo mật.
Trong bài viết này, bạn tìm hiểu về các hoạt động được thực hiện trên Power Platform môi trường bởi những người có quyền truy cập quản trị vào trải nghiệm người dùng và giao diện có thể lập trình bằng cổng tuân thủ Microsoft Purview. Các hoạt động thuộc các loại sau:
Quan trọng
- Hoạt động quản trị cho Power Platform môi trường được bật theo mặc định trên tất cả đối tượng thuê. Bạn không thể tắt tính năng thu thập hoạt động.
- Ít nhất một người dùng có giấy phép Microsoft 365 E5 trở lên được chỉ định, theo yêu cầu của Microsoft Purview. Thông tin thêm: Giải pháp kiểm tra trong Microsoft Purview
Hoạt động kiểm tra bao gồm các hành động được thực hiện bởi quản trị viên toàn cầu, Power Platform quản trị viên, quản trị viên Dynamics 365, thành viên của vai trò Quản trị viên hệ thống (đối với Power Platform môi trường với Dataverse), người tạo hoặc chủ sở hữu môi trường (đối với Power Platform môi trường không có Dataverse) và những người dùng mạo danh ánh xạ tới bất kỳ vai trò nào trong số này.
Mỗi sự kiện hoạt động bao gồm một lược đồ chung được xác định tại Office 365 Lược đồ API hoạt động quản lý. Lược đồ xác định tải trọng siêu dữ liệu duy nhất cho mỗi hoạt động.
Danh mục hoạt động: Hoạt động vòng đời môi trường
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Các hoạt động vận hành vòng đời môi trường sau đây được chuyển tới Microsoft Purview.
| Sự kiện | Mô tả |
|---|---|
| Môi trường được cung cấp | Môi trường đã được tạo ra. |
| Đã xóa môi trường | Môi trường đã bị xóa. |
| Môi trường được phục hồi | Môi trường bị xóa trong vòng bảy ngày đã được phục hồi. |
| Môi trường bị xóa cứng | Môi trường đã bị xóa cứng. |
| Môi trường đã di chuyển | Môi trường đã được chuyển đến một đối tượng thuê khác. |
| Môi trường được sao chép | Môi trường, bao gồm các thuộc tính cụ thể như dữ liệu ứng dụng, người dùng, tùy chỉnh và lược đồ, đã được sao chép. |
| Môi trường được sao lưu | Môi trường đã được sao lưu. |
| Môi trường được khôi phục | Môi trường đã được khôi phục từ bản sao lưu. |
| Loại môi trường được chuyển đổi | Môi trường đã được chuyển đổi sang loại môi trường khác, chẳng hạn như môi trường sản xuất hoặc hộp cát. |
| Đặt lại môi trường | Môi trường hộp cát đã được đặt lại. |
| Môi trường được nâng cấp | Một thành phần của môi trường đã được nâng cấp lên phiên bản mới. |
| CMK-Môi trường được đổi mới | Khóa do khách hàng quản lý (CMK) đã được đổi mới trên môi trường. |
| Môi trường CMK-Hoàn nguyên | Môi trường đã bị xóa khỏi chính sách doanh nghiệp và mã hóa được giữ lại thành khóa do Microsoft quản lý. |
Danh mục hoạt động: Thuộc tính môi trường và các hoạt động thay đổi cài đặt
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Các hoạt động thuộc tính môi trường và cài đặt sau đây được gửi tới Microsoft Purview.
| Sự kiện | Mô tả |
|---|---|
| Thay đổi thuộc tính trên môi trường | Giao tiếp khi một thuộc tính trên một môi trường đã thay đổi. Nói chung, thuộc tính là siêu dữ liệu (tên) được liên kết với một môi trường. Bao gồm các thay đổi về:
|
Hạng mục hoạt động: Mô hình kinh doanh và cấp phép
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Mô hình kinh doanh và hoạt động cấp phép sau đây được chuyển giao cho Microsoft Purview.
| Loại | Sự kiện | Mô tả |
|---|---|---|
| Chính sách thanh toán | Chính sách thanh toánTạo | Được phát ra khi chính sách thanh toán mới được tạo. |
| Chính sách thanh toán | Chính sách thanh toánXóa | Được phát ra khi chính sách thanh toán bị xóa. |
| Chính sách thanh toán | Cập nhật chính sách thanh toán | Được phát ra khi môi trường được liên kết với chính sách thanh toán thay đổi (đã thêm, xóa). |
| ISV | IsvHợp đồngSự đồng ý | Được phát ra khi quản trị viên đối tượng thuê đồng ý với hợp đồng ISV. |
| Tự động yêu cầu giấy phép | Chuyển nhượngGiấy phépTự độngYêu cầu | Được phát ra khi giấy phép được tự động gán cho người dùng thông qua chính sách tự động xác nhận. |
| Tự động yêu cầu giấy phép | GánGiấy phépAutoClaimPolicyTạo | Được phát ra khi chính sách tự động xác nhận quyền sở hữu mới được tạo. |
| Tiền tệ | Tiền tệMôi trườngPhân bổ | Được phát ra khi tiền tệ (tiện ích bổ sung) được phân bổ hoặc giải phóng cho một môi trường. |
| Bản dùng thử | Dùng thửConvertToProduction | Được phát ra khi kế hoạch dùng thử được chuyển đổi thành kế hoạch sản xuất. |
| Bản dùng thử | Thử nghiệm thực thi | Được phát ra khi khách hàng cố gắng sử dụng môi trường khoản dự phòng vượt quá giới hạn dùng thử. |
| Bản dùng thử | Cung cấp bản dùng thử | Được phát ra khi một kế hoạch dùng thử mới được cung cấp. |
| Bản dùng thử | Dùng thửĐăng kýTính đủ điều kiệnKiểm tra | Được phát ra trước khi cung cấp bản dùng thử khi quá trình kiểm tra diễn ra để xác định tính đủ điều kiện dùng thử. |
| Bản dùng thử | Thử nghiệmVirusSự đồng ý | Được phát ra khi người thuê thay đổi loại kế hoạch đã đồng ý của họ và phản ánh trạng thái mới. |
| Bản dùng thử | Gán giấy phép cho người dùng | Được phát ra khi giấy phép dùng thử được gán cho người dùng. |
| Vòng đời môi trường | Môi trường bị vô hiệu hóaByMiser | Được phát ra khi một môi trường tự động bị vô hiệu hóa do không đủ dung lượng cơ sở dữ liệu. |
Danh mục hoạt động: Hành động của quản trị viên
Mỗi sự kiện hoạt động chứa một tải trọng siêu dữ liệu dành riêng cho từng sự kiện. Các hoạt động quản trị sau đây được gửi tới Microsoft Purview.
| Sự kiện | Mô tả |
|---|---|
| Áp dụng vai trò quản trị viên | Được phát ra khi quản trị viên đối tượng thuê yêu cầu vai trò Quản trị viên hệ thống trong Dataverse trong môi trường. |
Danh mục hoạt động: Vận hành hộp khóa
Tất cả các hoạt động của hộp khóa đều nằm trong hoạt động Hộp khóaYêu cầuHoạt động. Mỗi sự kiện hoạt động chứa một trọng tải siêu dữ liệu với các thuộc tính sau khi yêu cầu hộp khóa được tạo hoặc cập nhật:
- ID yêu cầu hộp khóa
- Trạng thái yêu cầu hộp khóa
- ID vé hỗ trợ Lockbox
- Lockbox yêu cầu thời gian hết hạn.
- Thời lượng truy cập dữ liệu hộp khóa
- ID môi trường
- Người dùng thực hiện thao tác (khi yêu cầu hộp khóa được tạo)
| Loại | Sự kiện | Mô tả |
|---|---|---|
| Tạo yêu cầu hộp khóa | Hộp khóaYêu cầuHoạt động | Được phát ra khi một yêu cầu hộp khóa mới được tạo. |
| Cập nhật yêu cầu Lockbox | Hộp khóaYêu cầuHoạt động | Được phát ra khi yêu cầu lockbox được chấp thuận hoặc từ chối. |
| Quyền truy cập yêu cầu hộp khóa đã kết thúc | Hộp khóaYêu cầuHoạt động | Được phát ra khi yêu cầu hộp khóa hết hạn hoặc quyền truy cập kết thúc. |
Dưới đây là ví dụ về tải trọng siêu dữ liệu có thể được mong đợi từ một trong các sự kiện được liệt kê trong bảng.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Xem hoạt động trong Microsoft Purview
Khi tính năng tìm kiếm nhật ký kiểm tra được bật trong cổng tuân thủ Microsoft Purview, hoạt động của quản trị viên từ tổ chức của bạn sẽ được ghi lại trong nhật ký kiểm tra Microsoft Purview.
Bạn có thể sử dụng một số phương pháp để tìm kiếm sự kiện trong Microsoft Purview.
Sử dụng tìm kiếm thẻ hoang dã để biết thông tin theo ngữ cảnh trong trải nghiệm người dùng Microsoft Purview.
Thu hẹp cấu trúc tìm kiếm dành riêng cho từng sự kiện.
Khi bạn tìm kiếm, các hoạt động riêng lẻ sẽ được hiển thị. Một lược đồ chung được thực thi để kích hoạt các cấu trúc tìm kiếm trên các hoạt động. Giá trị trong trường PropertyCollection dành riêng cho từng loại hoạt động.
Để biết thêm thông tin về nhật ký kiểm tra Microsoft Purview, các chính sách lưu giữ dữ liệu và các chức năng, hãy xem Giải pháp kiểm tra trong Microsoft Purview.
Xem thêm
- Giải pháp kiểm toán trong Microsoft Purview
- Office 365 Lược đồ API hoạt động quản lý
- Thuộc tính chi tiết trong nhật ký kiểm tra
- Power Apps ghi nhật ký hoạt động
- Power Automate ghi nhật ký hoạt động
- Power Platform ghi nhật ký hoạt động của trình kết nối (bản xem trước)
- Ghi nhật ký hoạt động ngăn ngừa mất dữ liệu
- Quản lý tính năng kiểm tra Dataverse
- Dataverse và các ứng dụng dựa trên mô hình
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho