Zobrazení administrativních protokolů Power Platform pomocí řešení auditování v Microsoft Purview
Poznámka:
Nové a vylepšené centrum pro správu Power Platform je teď ve verzi Public Preview! Nové centrum pro správu jsme navrhli tak, aby se snadněji používalo, s navigací orientovanou na úkoly, která vám pomůže rychleji dosáhnout konkrétních výsledků. Novou a aktualizovanou dokumentaci budeme publikovat, jakmile se nové centrum pro správu Power Platform přesune do fáze obecné dostupnosti.
Správa produktů a služeb Power Platform může ovlivnit různé funkce, jako jsou nastavení a operace prostředí, datové zásady a nastavení související s integrací. Je důležité auditovat takové akce, které pomáhají zmírňovat selhání, pomáhají udržet systémy bezpečnostních omezení, dodržovat požadavky na shodu a reagovat na bezpečnostní hrozby.
V tomto článku se dozvíte o činnostech, které v prostředích Power Platform provádějí uživatelé s přístupem pro správu napříč uživatelskými prostředími a programovatelnými rozhraními pomocí portálu pro dodržování předpisů Microsoft Purview. Aktivity spadají do následujících kategorií:
Důležité
- Administrativní aktivity pro prostředí Power Platform jsou ve výchozím nastavení u všech tenantů zapnuté. Shromažďování aktivit nelze deaktivovat.
- Alespoň jeden uživatel s přiřazenou licencí Microsoft 365 E5 nebo vyšší, jak vyžaduje Microsoft Purview. Další informace: Auditování řešení v Microsoft Purview
Aktivity auditu zahrnují akce prováděné správci Power Platform, správci Dynamics 365, členy role Správce systému (pro prostředí Power Platform s Dataverse), tvůrcem nebo vlastníkem prostředí (pro prostředí Power Platform bez Dataverse) a zosobněnými uživateli, kteří jsou mapováni na některou z těchto rolí.
Každá událost aktivity se skládá ze společného schématu definovaného ve schématu rozhraní API aktivity správy Office 365. Schéma definuje datovou část metadat, která je jedinečná pro každou aktivitu.
Kategorie činnosti: Operace životního cyklu prostředí
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující operace životního cyklu prostředí jsou poskytovány do Microsoft Purview.
| Událost | Description |
|---|---|
| Zřízené prostředí | Prostředí bylo vytvoření. |
| Odstraněné prostředí | Prostředí bylo odstraněno. |
| Obnovené prostředí | Prostředí, které bylo odstraněno během sedmi dnů, bylo obnoveno. |
| Trvale odstraněné prostředí | Prostředí bylo trvale odstraněno. |
| Přesunuté prostředí | Prostředí bylo přesunuto do jiného tenanta. |
| Zkopírované prostředí | Prostředí včetně specifických atributů, jako jsou data aplikace, uživatelé, přizpůsobení a schémata, bylo zkopírováno. |
| Zálohované prostředí | Prostředí, které bylo zálohováno. |
| Obnovené prostředí | Prostředí bylo obnoveno ze zálohy. |
| Typ převedeného prostředí | Prostředí bylo převedeno na jiný typ prostředí, jako je produkční nebo sandbox. |
| Obnovit prostředí | Sandboxové prostředí bylo resetováno. |
| Upgradované prostředí | Komponenta prostředí byla upgradována na novou verzi. |
| Obnovené prostředí CMK | V prostředí byl obnoven zákazníkem spravovaný klíč (CMK). |
| Vrácené prostředí CMK | Prostředí bylo odebráno z podnikových zásad a šifrování bylo vráceno do klíče spravovaného Microsoftem. |
Kategorie aktivity: Vlastnosti prostředí a změny nastavení
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující vlastnost a nastavení prostředí jsou poskytovány do Microsoft Purview.
| Událost | Description |
|---|---|
| Změněná vlastnost na prostředí | Komunikuje, když se vlastnost v prostředí změnila. Vlastnosti jsou obecně metadata (jména), která jsou spojena s prostředím. Zahrnuje změny:
|
Kategorie činnosti: Obchodní model a licencování
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující obchodní model a aktivity licencování jsou poskytovány do Microsoft Purview.
| Kategorie | Událost | Description |
|---|---|---|
| Zásady fakturace | BillingPolicyCreate | Generováno při vytvoření nových zásad fakturace. |
| Zásady fakturace | BillingPolicyDelete | Generováno při odstranění zásad fakturace. |
| Zásady fakturace | BillingPolicyUpdate | Generováno, když se prostředí spojená se zásadami účtování změní (přidají, odeberou). |
| ISV | IsvContractConsent | Generováno, když správc klienta souhlasí se smlouvou ISV. |
| Automatický nárok na licenci | AssignLicenseAutoClaim | Generováno, když je uživateli automaticky přidělena licence prostřednictvím zásady automatického nároku. |
| Automatický nárok na licenci | AssignLicenseAutoClaimPolicyCreate | Generováno při vytvoření zásad automatického nárokování. |
| Měna | CurrencyEnvironmentAllocate | Generováno, když je měna (doplněk) alokována nebo uvolněna do prostředí. |
| Zkušební verze | TrialConvertToProduction | Generováno, když je zkušební plán převeden na plán výroby. |
| Zkušební verze | TrialEnforce | Generováno, když se zákazník pokusí zřídit prostředí za zkušebním limitem. |
| Zkušební verze | TrialProvision | Generováno, když je zřízen nový zkušební plán. |
| Zkušební verze | TrialSignUpEligibilityCheck | Generováno před zřízením zkušební verze, když dojde ke kontrole za účelem určení způsobilosti zkušební verze. |
| Zkušební verze | TrialViralConsent | Emitováno, když klient změní své schválené typy plánu, a odráží nový stav. |
| Zkušební verze | AssignLicenseToUser | Generováno, když je uživateli přiřazena zkušební licence. |
| Životní cyklus prostředí | EnvironmentDisabledByMiser | Generováno, když je prostředí automaticky zakázáno kvůli nedostatečné kapacitě databáze. |
Kategorie aktivity: Akce správce
Každá událost aktivity obsahuje datovou část metadat, která je specifická pro jednotlivou událost. Následující činnosti správce jsou poskytovány do Microsoft Purview.
| Událost | Description |
|---|---|
| Použít roli správce | Generováno, když správce klienta požádal o roli správce systému v Dataverse v prostředí. |
Kategorie činnosti: Operace s lockboxem
Všechny aktivity lockboxu jsou pod aktivitou LockboxRequestOperation. Každá událost aktivity obsahuje datovou část metadat s následujícími vlastnostmi, když je vytvořen nebo aktualizován požadavek na zámek:
- ID žádosti lockboxu
- Stav žádosti lockboxu
- ID lístku podpory lockboxu
- Čas vypršení platnosti žádosti lockboxu.
- Doba trvání přístupu k datům lockboxu
- ID prostředí
- Uživatel, který provedl operaci (když je vytvořen požadavek lockboxu)
| Kategorie | Událost | Description |
|---|---|---|
| Vytvoření žádosti lockboxu | LockboxRequestOperation | Emitováno, když se vytvoří nová žádost lockboxu. |
| Aktualizace žádosti lockboxu | LockboxRequestOperation | Emitováno, když je žádost lockboxu schválena nebo zamítnuta. |
| Přístup k žádosti lockboxu skončil | LockboxRequestOperation | Emitováno, když vypršela platnost požadavku lockboxu nebo skončil přístup. |
Zde je příklad datové části metadat, které lze očekávat od jedné z událostí uvedených v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategorie aktivity: Události zásad dat
Poznámka:
Protokolování aktivit pro zásady dat není v současné době k dispozici v suverénních cloudech.
Poznámka:
V současné době můžou tyto události auditu zobrazit uživatelé s licencí E5.
Všechny události zásad dat jsou součástí aktivity GovernanceApiPolicyOperation. Každá událost aktivity obsahuje kolekci vlastností, která generuje následující vlastnosti:
- Název operace
- ID zásady
- Zobrazovaný název zásad
- Další zdroje informací (jsou-li k dispozici)
| Kategorie | Description |
|---|---|
| Vytvoření zásad ochrany před únikem informací | Vysílá se při vytvoření nové zásady dat. |
| Aktualizace zásad ochrany před únikem informací | Generuje se při aktualizaci zásad dat. |
| Odstranění zásad ochrany před únikem informací | Emitováno při odstranění zásad dat. |
| Vytvoření vzorů vlastních konektorů | Generuje se při vytvoření nového vzoru adresy URL vlastního konektoru. |
| Aktualizace vzorů vlastních konektorů | Generuje se při aktualizaci vzoru adresy URL vlastního konektoru. |
| Odstranění vzorů vlastních konektorů | Generuje se při odstranění vzoru adresy URL vlastního konektoru. |
| Vytvoření konfigurací konektorů | Vysílá se při vytvoření konfigurace konektoru pro zásady dat. |
| Aktualizace konfigurací konektorů | Vysílá se, když se aktualizuje konfigurace konektoru pro zásady dat. |
| Odstranění konfigurací konektorů | Generuje se, když se odstraní konfigurace konektoru pro zásady dat. |
| Vytvoření rozsahu zásad | Vysílá se při vytvoření nového oboru zásad. |
| Aktualizace rozsahu zásad | Vysílá se při aktualizaci oboru zásad. |
| Odstranění rozsahu zásad | Emitováno při odstranění rozsahu zásad. |
| Vytvoření vyňatých prostředků | Vygeneruje se, když se pro zásady dat vytvoří seznam vyloučených prostředků. |
| Aktualizace vyňatých prostředků | Generuje se, když se pro zásady dat aktualizuje seznam vyloučených prostředků. |
| Odstranění vyňatých zdrojů | Vygeneruje se, když se pro zásady dat odstraní seznam vyloučených prostředků. |
| Vytvoření zásad blokování konektorů | Vygeneruje se při vytvoření nové zásady blokování konektorů. |
| Aktualizace zásad blokování konektorů | Vysílá se při aktualizaci zásad blokování konektorů. |
| Odstranění zásad blokování konektorů | Vysílá se při odstranění zásad blokování konektorů. |
Tady je příklad datové části metadat, která se dá očekávat od jedné z událostí v tabulce.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Zobrazení aktivit v Microsoft Purview
Pokud je zapnuto vyhledávání protokolu auditu v portálu dodržování předpisů Microsoft Purview, aktivita správce z vaší organizace je zaznamenána v protokolu auditu Microsoft Purview.
K vyhledávání událostí v Microsoft Purview můžete použít několik metod.
Použijte vyhledávání pomocí zástupných znaků pro kontextové informace v uživatelském prostředí Microsoft Purview.
Zužte vyhledávací konstrukce, které jsou specifické pro jednotlivé události.
Při vyhledávání se zobrazují jednotlivé aktivity. Je vynuceno společné schéma, které umožňuje hledání konstrukcí napříč aktivitami. Hodnota v poli PropertyCollection je specifická pro každý typ činnosti.
Další informace o protokolu auditu Microsoft Purview, zásadách uchovávání dat a možnostech naleznete v části Řešení auditu v Microsoft Purview.
Viz také
- Auditování řešení v Microsoft Purview
- Schéma rozhraní API správy aktivit Office 365
- Podrobné informace o vlastnostech v protokolu auditu
- Protokolování aktivity Power Apps
- Protokolování aktivity Power Automate
- Protokolování aktivity konektoru Power Platform (Preview)
- Protokolování aktivit ochrany před únikem informací
- Správa auditování Dataverse
- Dataverse a modelem řízené aplikace