Registre d’activitats de prevenció de pèrdua de dades
Nota
El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.
Advertiment
L'esquema documentat en aquest article està obsolet i no estarà disponible a partir del juliol de 2024. Podeu utilitzar el nou esquema disponible a Categoria d'activitat: Esdeveniments de política de dades.
Nota
El registre d'activitat per a les polítiques de protecció contra la pèrdua de dades no està disponible actualment als núvols sobirans.
Les activitats de la política de protecció contra la pèrdua de dades (DLP) es fan un seguiment des del Microsoft 365 Centre de seguretat i compliment.
Per registrar activitats de DLP, seguiu aquests passos:
Inicieu la sessió al Centre de seguretat i compliment com a administrador d'inquilins .
Seleccioneu Cerca>Cerca del registre d'auditoria.
A Cerca>Activitats, introduïu dlp. Apareix una llista d'activitats.
Seleccioneu una activitat, seleccioneu fora de la finestra de cerca per tancar-la i, a continuació, seleccioneu Cerca.
A la pantalla de cerca del registre d'auditoria , podeu cercar registres d'auditoria en molts serveis populars, com ara eDiscovery, Exchange, Power BI ID, Microsoft Entra aplicacions d'interacció amb el client (Dynamics 365 Sales, Dynamics 365 Customer Service, Microsoft Teams Dynamics 365 Marketing, i Dynamics 365 Field Service) i Dynamics 365 Project Service Automation. Microsoft Power Platform
Després d'accedir a la Cerca del registre d'auditoria, podeu filtrar per activitats específiques expandint Activitats i desplaçant-vos per trobar la secció dedicada a activitats del Microsoft Power Platform.
Quines incidències de DLP s'auditen
A continuació es mostren les accions de l'usuari que podeu auditar:
- S'ha creat la política de DLP: quan es crea una nova política de DLP
- S'ha actualitzat la política de DLP: quan s'actualitza una política de DLP existent
- S'ha suprimit la política de DLP: quan se suprimeix una política de DLP
Esquema de la base per a incidències d'auditoria de DLP
Els esquemes defineixen quins camps s'envien Microsoft 365 al Centre de seguretat i compliment. Alguns camps són comuns a totes les aplicacions que envien dades d'auditoria al Microsoft 365, mentre que altres són específics de les normes de DLP. A la taula següent, el Nom i Informació addicional són les columnes específiques de la política de DLP.
| Nom del camp | Type | Obligatori | Descripció |
|---|---|---|---|
| Date | Edm.Date | No | Data i hora de generació del registre UTC |
| Nom de l'aplicació | Edm.String | No | Identificador únic del PowerApp |
| Identificador | Edm.Guid | No | GUID únic per a totes les files registrades |
| Estat del resultat | Edm.String | No | Estat de la fila registrada. Èxit en la majoria dels casos. |
| ID de l'organització | Edm.Guid | Sí | Identificador únic de l'organització a partir de la qual es va generar el registre. |
| CreationTime | Edm.Date | No | Data i hora de generació del registre UTC |
| Operació | Edm.Date | No | Nom de l'operació |
| UserKey | Edm.String | No | Identificador únic de l'usuari en Microsoft Entra ID |
| UserType | Self.UserType | No | Tipus d'auditoria de (Administrador, Regular, Sistema) |
| Informació addicional | Edm.String | No | Més informació, si n'hi ha (per exemple, el nom de l'entorn) |
Informació addicional
El camp Informació addicional és un objecte JSON que conté propietats específiques de l'operació. Per a una operació de la norma de DLP, conté les propietats següents.
| Nom del camp | Type | Obligatori? | Descripció |
|---|---|---|---|
| PolicyId | Edm.Guid | Sí | L'GUID de la política. |
| PolicyType | Edm.String | Sí | El tipus de norma. Els valors permesos són AllEnvironments, SingleEnvironment, OnlyEnvironments o ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Sí | La classificació de connectors per defecte. Els valors permesos són General, Bloquejat o Confidencial. |
| EnvironmentName | Edm.String | No | El nom (GUID) de l'entorn. Només està disponible per a les polítiques SingleEnvironment. |
| ChangeSet | Edm.String | No | Canvis que es fan a la norma. Només estan disponibles per a les operacions d'actualització. |
El següent és un exemple del JSON de la Informació addicional per a una incidència de creació o supressió.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
El següent és un exemple del JSON de la Informació addicional per a una operació d'actualització que.
- Canvia el nom de la norma d'oldPolicyName a newPolicyName.
- Canvia la classificació per defecte de General a Confidencial.
- Canvia el tipus de norma d'OnlyEnvironments a ExceptEnvironments.
- Mou el connector Azure Blob Storage del dipòsit General al Confidencial.
- Mou el connector Mapes del Bing del dipòsit General al Bloquejat.
- Mou el connector Azure Automation del dipòsit Confidencial al Bloquejat.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}