عرض السجلات الإداريةـ Power Platform باستخدام حلول التدقيق في Microsoft Purview
إشعار
إن مركز مسؤولي Power Platformالجديد والمحسن موجود الآن في إصدار أولي للاستخدام العام! لقد صممنا مركز الإدارة الجديد ليكون أسهل في الاستخدام، مع التنقل الموجه نحو المهام الذي يساعدك على تحقيق نتائج محددة بشكل أسرع. سننشر وثائق جديدة ومحدثة مع انتقال مركز مسؤولي Power Platform الجديد إلى التوفر العام.
يمكن أن تؤثر إدارة Power Platform المنتجات والخدمات على إمكانيات متنوعة مثل إعدادات البيئة والعمليات وسياسات البيانات والإعدادات المرتبطة بالتكامل. من المهم تدقيق مثل هذه الإجراءات التي تساعد على تخفيف حالات الفشل، وتساعد على احتواء أنظمة القيود الأمنية، والالتزام بمتطلبات الامتثال، والتعامل مع التهديدات الأمنية.
في هذه المقالة، ستتعرف على الأنشطة التي يتم تنفيذها في Power Platform البيئات بواسطة أولئك الذين لديهم حق الوصول الإداري عبر تجارب المستخدم والواجهات القابلة للبرمجة باستخدام بوابة الامتثال لـ Microsoft Purview. وتندرج الأنشطة ضمن الفئات التالية:
مهم
- يتم تمكين الأنشطة الإدارية للبيئات Power Platform بشكل افتراضي على كافة المستأجرين. لا يمكنك تعطيل جمع الأنشطة.
- مستخدم واحد على الأقل لديه ترخيص Microsoft 365 E5 أو ترخيص أعلى، كما هو مطلوب بواسطة Microsoft Purview. لمزيد من المعلومات: حلول التدقيق في Microsoft Purview
تتضمن أنشطة التدقيق الإجراءات التي اتخذها مسؤولو Power Platform ومسؤولو Dynamics 365، وأعضاء دور مسؤول النظام (بالنسبة لبيئات Power Platform التي تحتوي على Dataverse)، ومنشئ البيئة أو مالكها (بالنسبة لبيئات Power Platform التي لا تحتوي على Dataverse)، والمستخدمين المنتحلين الذين يتم تعيينهم إلى أي من هذه الأدوار.
يتكون كل حدث نشاط من مخطط مشترك محدد في Office 365 مخطط واجهة برمجة تطبيقات نشاط الإدارة. يحدد المخطط حمولة البيانات التعريفية الفريدة لكل نشاط.
فئة النشاط: عمليات دورة حياة البيئة
يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة عملية دورة حياة البيئة التالية إلى Microsoft Purview.
| الحدث | الوصف |
|---|---|
| البيئة المتوفرة | تم إنشاء البيئة. |
| البيئة المحذوفة | تم حذف البيئة. |
| البيئة المستردة | تم استرداد البيئة التي تم حذفها خلال سبعة أيام. |
| البيئة المحذوفة بشدة | تم حذف البيئة بشدة. |
| بيئة منقولة | تم نقل البيئة إلى مستأجر مختلف. |
| البيئة المنسوخة | تم نسخ البيئة، بما في ذلك سمات محددة مثل بيانات التطبيق والمستخدمين والتخصيصات والمخططات. |
| بيئة احتياطية | البيئة التي تم نسخها احتياطيا. |
| البيئة المستعادة | تمت استعادة البيئة من نسخة احتياطية. |
| نوع البيئة المحولة | تم تحويل البيئة إلى نوع بيئة مختلف، مثل الإنتاج أو وضع الحماية. |
| إعادة تعيين البيئة | تمت إعادة ضبط بيئة وضع الحماية. |
| ترقية البيئة | تمت ترقية أحد مكونات البيئة إلى إصدار جديد. |
| بيئة CMK المتجددة | تم تجديد المفتاح المُدار بواسطة العميل (CMK) على البيئة. |
| بيئة CMK المعادة | تمت إزالة البيئة من سياسة المؤسسة وتم إرجاع التشفير إلى المفتاح المدار بواسطة Microsoft. |
فئة النشاط: خاصية البيئة ووضع أنشطة التغيير
يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة خاصية البيئة والإعدادات إلى Microsoft Purview.
| الحدث | الوصف |
|---|---|
| الملكية المتغيرة على البيئة | يتصل عندما تتغير خاصية في بيئة ما. بشكل عام، الخصائص هي بيانات التعريف (الأسماء) المرتبطة بالبيئة. يتضمن تغييرات على:
|
فئة النشاط: نموذج العمل والترخيص
يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة نموذج العمل والترخيص التالية إلى Microsoft Purview.
| الفئة | الحدث | الوصف |
|---|---|---|
| سياسة الفوترة | BillingPolicyCreate | يتم إطلاقه عند إنشاء سياسة فوترة جديدة. |
| سياسة الفوترة | BillingPolicyDelete | يتم إطلاقه عند حذف سياسة فوترة. |
| سياسة الفوترة | BillingPolicyUpdate | يتم إطلاقه عندما تتغير البيئات المرتبطة بسياسة الفوترة (إضافة، إزالة). |
| ISV | IsvContractConsent | يتم إطلاقه عندما يوافق مسؤول مستأجر على عقد ISV. |
| مطالبة تلقائية بالترخيص | AssignLicenseAutoClaim | يتم إطلاقه عند تعيين ترخيص إلى مستخدم بشكل تلقائي عبر سياسة المطالبة التلقائية. |
| مطالبة تلقائية بالترخيص | AssignLicenseAutoClaimPolicyCreate | يتم إطلاقه عند إنشاء سياسة مطالبة تلقائية جديدة. |
| العملة | CurrencyEnvironmentAllocate | يتم إطلاقه عند توزيع عملة (إضافة) أو إلغاء توزيعها في بيئة ما. |
| الإصدارات التجريبية | TrialConvertToProduction | يتم إطلاقها عند تحويل خطة تجريبية إلى خطة إنتاج. |
| الإصدارات التجريبية | TrialEnforce | يتم إطلاقه عند محاولة أحد العملاء تزويد بيئات تتجاوز حد الإصدار التجريبي. |
| الإصدارات التجريبية | TrialProvision | يتم إطلاقه عند تزويد خطة تجريبية جديدة. |
| الإصدارات التجريبية | TrialSignUpEligibilityCheck | يتم إطلاقه قبل تزويد الإصدار التجريبي عند حدوث عملية فحص لتحديد أهلية الإصدار التجريبي. |
| الإصدارات التجريبية | TrialViralConsent | يتم التفكير فيه عند تغيير المستأجر لأنواع الخطط الموافق عليها، ويعكس الحالة الجديدة. |
| الإصدارات التجريبية | AssignLicenseToUser | يتم إطلاقه أثناء تعيين ترخيص تجريبي لمستخدم. |
| دورة حياة البيئة | EnvironmentDisabledByMiser | يتم إطلاقه عند تعطيل إحدى البيئات تلقائيًا بسبب عدم توفر سعة قاعدة بيانات كافية. |
فئة النشاط: إجراءات المسؤول
يحتوي كل حدث نشاط على حمولة من البيانات التعريفية الخاصة بالحدث الفردي. يتم تسليم أنشطة المسؤول التالية إلى Microsoft Purview.
| الحدث | الوصف |
|---|---|
| تطبيق دور المسؤول | يتم إطلاقه هذا عندما يطلب مسؤول مستأجر دور مسؤول النظام في بيئة Dataverse. |
فئة النشاط: عمليات مربع التأمين
توجد كافة أنشطة مربع النشاط ضمن النشاط LockboxRequestOperation. يحتوي كل حدث نشاط على حمولة من بيانات التعريف بالخصائص التالية عند إنشاء طلب مربع التأمين أو تحديثه:
- معرف طلب مربع التأمين
- حالة طلب مربع التأمين
- معرف تذكرة دعم مربع التأمين
- وقت انتهاء صلاحية طلب مربع التأمين.
- مدة الوصول إلى بيانات مربع التأمين
- معرف البيئة
- المستخدم الذي قام بتنفيذ العملية (عند إنشاء طلب مربع التأمين)
| الفئة | الحدث | الوصف |
|---|---|---|
| إنشاء طلب مربع التأمين | LockboxRequestOperation | يتم إرساله عند إنشاء طلب مربع تأمين جديد. |
| طلب تحديث مربع التأمين | LockboxRequestOperation | يتم إرساله عند الموافقة على طلب مربع تأمين أو رفضه. |
| انتهاء الوصول إلى طلب مربع التأمين | LockboxRequestOperation | يتم إرساله عند انتهاء صلاحية طلب مربع التمين أو انتهاء الوصول إليه. |
فيما يلي مثال على حمولة بيانات التعريف التي يمكن توقعها من أحد الأحداث المدرجة في الجدول.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
فئة النشاط: أحداث سياسة البيانات
إشعار
لا يتوفر حاليا تسجيل الأنشطة لسياسات البيانات في السحابات ذات سيادة.
إشعار
في الوقت الحالي، يمكن للمستخدمين الذين لديهم ترخيص E5 عرض أحداث التدقيق هذه.
تظهر جميع أحداث نهج البيانات ضمن نشاط GovernanceApiPolicyOperation. يحتوي كل حدث نشاط على مجموعة خصائص، والتي تصدر الخصائص التالية:
- اسم العملية
- معرف السياسة
- الاسم المعروض للسياسة
- موارد إضافية (إن وُجدت)
| الفئة | الوصف |
|---|---|
| إنشاء سياسة تفادي فقدان البيانات (DLP) | يتم إصداره عند إنشاء سياسة بيانات جديدة. |
| تحديث نهج DLP | يتم إصداره عند تحديث سياسة البيانات. |
| حذف نهج DLP | يتم إصداره عند حذف سياسة البيانات. |
| إنشاء أنماط موصل مخصصة | ينبعث عند إنشاء نمط عنوان URL جديد لموصل مخصص. |
| تحديث أنماط موصل مخصصة | يتم إصداره عند تحديث نمط عنوان URL للموصل المخصص. |
| حذف أنماط موصل مخصصة | يتم إصداره عند حذف نمط عنوان URL للموصل المخصص. |
| إنشاء تكوينات الموصلات | يتم إصداره عند إنشاء تكوين موصل لسياسة البيانات. |
| تحديث تكوينات الموصلات | يتم إصداره عند تحديث تكوين موصل لسياسة البيانات. |
| حذف تكوينات الموصلات | يتم إصداره عند حذف تكوين موصل لسياسة البيانات. |
| إنشاء نطاق سياسة | يتم إصداره عند إنشاء نطاق سياسة جديدة. |
| تحديث نطاق سياسة | يتم إصداره عند تحديث نطاق سياسة. |
| حذف نطاق سياسة | يتم إصداره عند حذف نطاق سياسة. |
| إنشاء موارد معفاة | يتم إصداره عند إنشاء قائمة موارد معفاة لسياسة البيانات. |
| تحديث موارد معفاة | يتم إصداره عند تحديث قائمة موارد معفاة لسياسة البيانات. |
| حذف موارد معفاة | يتم إصداره عند حذف قائمة موارد معفاة لسياسة البيانات. |
| إنشاء سياسة حظر الموصلات | يتم إصداره عند إنشاء سياسة حظر موصلات جديدة. |
| تحديث سياسة حظر الموصلات | يتم إصداره عند تحديث سياسة حظر موصلات. |
| حذف سياسة حظر الموصلات | يتم إصداره عند حذف سياسة حظر موصلات. |
فيما يلي مثال لحمولة بيانات التعريف التي يمكن توقعها من أحد الأحداث في الجدول.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
عرض الأنشطة في Microsoft Purview
عند تشغيل البحث في سجل التدقيق في مدخل الامتثال لـ Microsoft Purview، يتم تسجيل نشاط المسؤول من مؤسستك في سجل تدقيق Microsoft Purview.
يمكنك استخدام عدة طرق للبحث في الأحداث في Microsoft Purview.
استخدم بحث حرف البدل للحصول على معلومات سياقية في تجربة مستخدم Microsoft Purview.
تضييق نطاق بنيات البحث الخاصة بالأحداث الفردية.
أثناء البحث، تظهر الأنشطة الفردية. يتم فرض مخطط مشترك لتمكين بنيات البحث عبر الأنشطة. القيمة في PropertyCollection الحقل خاص بكل نوع نشاط.
لمزيد من المعلومات حول سجل تدقيق Microsoft Purview وسياسات الاحتفاظ بالبيانات والإمكانات، راجع حلول التدقيق في Microsoft Purview.