Sdílet prostřednictvím


Zobrazení administrativních protokolů Power Platform pomocí řešení auditování v Microsoft Purview

Poznámka:

Nové a vylepšené centrum pro správu Power Platform je teď ve verzi Public Preview! Nové centrum pro správu jsme navrhli tak, aby se snadněji používalo, s navigací orientovanou na úkoly, která vám pomůže rychleji dosáhnout konkrétních výsledků. Novou a aktualizovanou dokumentaci budeme publikovat, jakmile se nové centrum pro správu Power Platform přesune do fáze obecné dostupnosti.

Správa produktů a služeb Power Platform může ovlivnit různé funkce, jako jsou nastavení a operace prostředí, datové zásady a nastavení související s integrací. Je důležité auditovat takové akce, které pomáhají zmírňovat selhání, pomáhají udržet systémy bezpečnostních omezení, dodržovat požadavky na shodu a reagovat na bezpečnostní hrozby.

V tomto článku se dozvíte o činnostech, které v prostředích Power Platform provádějí uživatelé s přístupem pro správu napříč uživatelskými prostředími a programovatelnými rozhraními pomocí portálu pro dodržování předpisů Microsoft Purview. Aktivity spadají do následujících kategorií:

Důležité

  • Administrativní aktivity pro prostředí Power Platform jsou ve výchozím nastavení u všech tenantů zapnuté. Shromažďování aktivit nelze deaktivovat.
  • Alespoň jeden uživatel s přiřazenou licencí Microsoft 365 E5 nebo vyšší, jak vyžaduje Microsoft Purview. Další informace: Auditování řešení v Microsoft Purview

Aktivity auditu zahrnují akce prováděné správci Power Platform, správci Dynamics 365, členy role Správce systému (pro prostředí Power Platform s Dataverse), tvůrcem nebo vlastníkem prostředí (pro prostředí Power Platform bez Dataverse) a zosobněnými uživateli, kteří jsou mapováni na některou z těchto rolí.

Každá událost aktivity se skládá ze společného schématu definovaného ve schématu rozhraní API aktivity správy Office 365. Schéma definuje datovou část metadat, která je jedinečná pro každou aktivitu.

Kategorie činnosti: Operace životního cyklu prostředí

Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující operace životního cyklu prostředí jsou poskytovány do Microsoft Purview.

Událost Description
Zřízené prostředí Prostředí bylo vytvoření.
Odstraněné prostředí Prostředí bylo odstraněno.
Obnovené prostředí Prostředí, které bylo odstraněno během sedmi dnů, bylo obnoveno.
Trvale odstraněné prostředí Prostředí bylo trvale odstraněno.
Přesunuté prostředí Prostředí bylo přesunuto do jiného tenanta.
Zkopírované prostředí Prostředí včetně specifických atributů, jako jsou data aplikace, uživatelé, přizpůsobení a schémata, bylo zkopírováno.
Zálohované prostředí Prostředí, které bylo zálohováno.
Obnovené prostředí Prostředí bylo obnoveno ze zálohy.
Typ převedeného prostředí Prostředí bylo převedeno na jiný typ prostředí, jako je produkční nebo sandbox.
Obnovit prostředí Sandboxové prostředí bylo resetováno.
Upgradované prostředí Komponenta prostředí byla upgradována na novou verzi.
Obnovené prostředí CMK V prostředí byl obnoven zákazníkem spravovaný klíč (CMK).
Vrácené prostředí CMK Prostředí bylo odebráno z podnikových zásad a šifrování bylo vráceno do klíče spravovaného Microsoftem.

Kategorie aktivity: Vlastnosti prostředí a změny nastavení

Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující vlastnost a nastavení prostředí jsou poskytovány do Microsoft Purview.

Událost Description
Změněná vlastnost na prostředí Komunikuje, když se vlastnost v prostředí změnila. Vlastnosti jsou obecně metadata (jména), která jsou spojena s prostředím. Zahrnuje změny:
  • Display name
  • Název domény
  • ID skupiny zabezpečení
  • Režim správce
  • Stav operací na pozadí

Kategorie činnosti: Obchodní model a licencování

Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující obchodní model a aktivity licencování jsou poskytovány do Microsoft Purview.

Kategorie Událost Description
Zásady fakturace BillingPolicyCreate Generováno při vytvoření nových zásad fakturace.
Zásady fakturace BillingPolicyDelete Generováno při odstranění zásad fakturace.
Zásady fakturace BillingPolicyUpdate Generováno, když se prostředí spojená se zásadami účtování změní (přidají, odeberou).
ISV IsvContractConsent Generováno, když správc klienta souhlasí se smlouvou ISV.
Automatický nárok na licenci AssignLicenseAutoClaim Generováno, když je uživateli automaticky přidělena licence prostřednictvím zásady automatického nároku.
Automatický nárok na licenci AssignLicenseAutoClaimPolicyCreate Generováno při vytvoření zásad automatického nárokování.
Měna CurrencyEnvironmentAllocate Generováno, když je měna (doplněk) alokována nebo uvolněna do prostředí.
Zkušební verze TrialConvertToProduction Generováno, když je zkušební plán převeden na plán výroby.
Zkušební verze TrialEnforce Generováno, když se zákazník pokusí zřídit prostředí za zkušebním limitem.
Zkušební verze TrialProvision Generováno, když je zřízen nový zkušební plán.
Zkušební verze TrialSignUpEligibilityCheck Generováno před zřízením zkušební verze, když dojde ke kontrole za účelem určení způsobilosti zkušební verze.
Zkušební verze TrialViralConsent Emitováno, když klient změní své schválené typy plánu, a odráží nový stav.
Zkušební verze AssignLicenseToUser Generováno, když je uživateli přiřazena zkušební licence.
Životní cyklus prostředí EnvironmentDisabledByMiser Generováno, když je prostředí automaticky zakázáno kvůli nedostatečné kapacitě databáze.

Kategorie aktivity: Akce správce

Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující činnosti správce jsou poskytovány do Microsoft Purview.

Událost Description
Použít roli správce Generováno, když správce klienta požádal o roli správce systému v Dataverse v prostředí.

Kategorie činnosti: Operace s lockboxem

Všechny aktivity lockboxu jsou pod aktivitou LockboxRequestOperation. Každá událost aktivity obsahuje datovou část metadat s následujícími vlastnostmi, když je vytvořen nebo aktualizován požadavek na zámek:

  • ID žádosti lockboxu
  • Stav žádosti lockboxu
  • ID lístku podpory lockboxu
  • Čas vypršení platnosti žádosti lockboxu.
  • Doba trvání přístupu k datům lockboxu
  • ID prostředí
  • Uživatel, který provedl operaci (když je vytvořen požadavek lockboxu)
Následující události jsou doručovány do Microsoft Purview.

Kategorie Událost Description
Vytvoření žádosti lockboxu LockboxRequestOperation Emitováno, když se vytvoří nová žádost lockboxu.
Aktualizace žádosti lockboxu LockboxRequestOperation Emitováno, když je žádost lockboxu schválena nebo zamítnuta.
Přístup k žádosti lockboxu skončil LockboxRequestOperation Emitováno, když vypršela platnost požadavku lockboxu nebo skončil přístup.

Zde je příklad datové části metadat, které lze očekávat od jedné z událostí uvedených v tabulce.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Kategorie aktivity: Události zásad dat

Poznámka:

Protokolování aktivit pro zásady dat není v současné době k dispozici v suverénních cloudech.

Poznámka:

V současné době můžou tyto události auditu zobrazit uživatelé s licencí E5.

Všechny události zásad dat jsou součástí aktivity GovernanceApiPolicyOperation. Každá událost aktivity obsahuje kolekci vlastností, která generuje následující vlastnosti:

  • Název operace
  • ID zásady
  • Zobrazovaný název zásad
  • Další zdroje informací (jsou-li k dispozici)
Následující události zásad dat se doručují do Microsoft Purview.

Kategorie Description
Vytvoření zásad ochrany před únikem informací Vysílá se při vytvoření nové zásady dat.
Aktualizace zásad ochrany před únikem informací Generuje se při aktualizaci zásad dat.
Odstranění zásad ochrany před únikem informací Emitováno při odstranění zásad dat.
Vytvoření vzorů vlastních konektorů Generuje se při vytvoření nového vzoru adresy URL vlastního konektoru.
Aktualizace vzorů vlastních konektorů Generuje se při aktualizaci vzoru adresy URL vlastního konektoru.
Odstranění vzorů vlastních konektorů Generuje se při odstranění vzoru adresy URL vlastního konektoru.
Vytvoření konfigurací konektorů Vysílá se při vytvoření konfigurace konektoru pro zásady dat.
Aktualizace konfigurací konektorů Vysílá se, když se aktualizuje konfigurace konektoru pro zásady dat.
Odstranění konfigurací konektorů Generuje se, když se odstraní konfigurace konektoru pro zásady dat.
Vytvoření rozsahu zásad Vysílá se při vytvoření nového oboru zásad.
Aktualizace rozsahu zásad Vysílá se při aktualizaci oboru zásad.
Odstranění rozsahu zásad Emitováno při odstranění rozsahu zásad.
Vytvoření vyňatých prostředků Vygeneruje se, když se pro zásady dat vytvoří seznam vyloučených prostředků.
Aktualizace vyňatých prostředků Generuje se, když se pro zásady dat aktualizuje seznam vyloučených prostředků.
Odstranění vyňatých zdrojů Vygeneruje se, když se pro zásady dat odstraní seznam vyloučených prostředků.
Vytvoření zásad blokování konektorů Vygeneruje se při vytvoření nové zásady blokování konektorů.
Aktualizace zásad blokování konektorů Vysílá se při aktualizaci zásad blokování konektorů.
Odstranění zásad blokování konektorů Vysílá se při odstranění zásad blokování konektorů.

Tady je příklad datové části metadat, která se dá očekávat od jedné z událostí v tabulce.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Zobrazení aktivit v Microsoft Purview

Pokud je zapnuto vyhledávání protokolu auditu v portálu dodržování předpisů Microsoft Purview, aktivita správce z vaší organizace je zaznamenána v protokolu auditu Microsoft Purview.

K vyhledávání událostí v Microsoft Purview můžete použít několik metod.

Stránka auditu vyhledávání Microsoft Purview

Použijte vyhledávání pomocí zástupných znaků pro kontextové informace v uživatelském prostředí Microsoft Purview.

Zužte vyhledávací konstrukce, které jsou specifické pro jednotlivé události.

Filtrování typů záznamů ve vyhledávání auditu Microsoft Purview

Při vyhledávání se zobrazují jednotlivé aktivity. Je vynuceno společné schéma, které umožňuje hledání konstrukcí napříč aktivitami. Hodnota v poli PropertyCollection je specifická pro každý typ činnosti.

Další informace o protokolu auditu Microsoft Purview, zásadách uchovávání dat a možnostech naleznete v části Řešení auditu v Microsoft Purview.

Viz také