Microsoft Purview में ऑडिटिंग समाधान का उपयोग करके Power Platform व्यवस्थापक लॉग देखें
नोट
नया और बेहतर Power Platform व्यवस्थापक केंद्र अब सार्वजनिक पूर्वावलोकन में है! हमने नए व्यवस्थापन केंद्र को उपयोग में आसान बनाने के लिए डिज़ाइन किया है, जिसमें कार्य-उन्मुख नेविगेशन है जो आपको विशिष्ट परिणाम तेजी से प्राप्त करने में मदद करता है। जैसे ही नया Power Platform व्यवस्थापक केंद्र सामान्य उपलब्धता पर जाएगा, हम नए और अद्यतन दस्तावेज़ प्रकाशित करेंगे।
उत्पादों और सेवाओं का प्रशासन विभिन्न क्षमताओं जैसे परिवेश सेटिंग्स और संचालन, डेटा नीतियों और एकीकरण-संबंधी सेटिंग्स को प्रभावित कर सकता है। Power Platform ऐसे कार्यों का ऑडिट करना महत्वपूर्ण है जो विफलताओं को कम करने, सुरक्षा बाधाओं की प्रणालियों को नियंत्रित करने, अनुपालन आवश्यकताओं का पालन करने और सुरक्षा खतरों पर कार्रवाई करने में मदद करते हैं।
इस आलेख में, आप उन गतिविधियों के बारे में जानेंगे जो Microsoft Purview अनुपालन पोर्टल का उपयोग करके उपयोगकर्ता अनुभवों और प्रोग्रामयोग्य इंटरफ़ेस पर प्रशासनिक पहुँच रखने वालों द्वारा परिवेशों पर निष्पादित की जाती हैं। Power Platform गतिविधियाँ निम्नलिखित श्रेणियों में आती हैं:
महत्त्वपूर्ण
- Power Platform पर्यावरण के लिए प्रशासनिक गतिविधियाँ सभी टेनेंट पर डिफ़ॉल्ट रूप से सक्षम होती हैं. आप गतिविधि संग्रहण को अक्षम नहीं कर सकते.
- कम से कम एक उपयोगकर्ता जिसके पास E5 या उससे अधिक लाइसेंस हो, जैसा कि Microsoft Purview द्वारा अपेक्षित है। Microsoft 365 अधिक जानकारी: Microsoft Purview में ऑडिटिंग समाधान
ऑडिट गतिविधियों में व्यवस्थापकों, Dynamics 365 व्यवस्थापकों, सिस्टम व्यवस्थापक भूमिका के सदस्यों (जिन परिवेशों के साथ परिवेश हैं), परिवेश निर्माता या स्वामी (जिनके बिना परिवेश हैं) और प्रतिरूपित उपयोगकर्ताओं द्वारा की गई कार्रवाइयां शामिल हैं, जो इनमें से किसी भी भूमिका से मेल खाते हैं। Power Platform Power Platform Dataverse Power Platform Dataverse
प्रत्येक गतिविधि ईवेंट में Office 365 प्रबंधन गतिविधि API स्कीमा पर परिभाषित एक सामान्य स्कीमा शामिल होती है। स्कीमा मेटाडेटा का पेलोड परिभाषित करती है जो प्रत्येक गतिविधि के लिए अद्वितीय होता है।
गतिविधि श्रेणी: पर्यावरण जीवनचक्र संचालन
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण जीवनचक्र संचालन गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| प्रावधानित वातावरण | वातावरण निर्मित हुआ। |
| हटाया गया परिवेश | वातावरण हटा दिया गया. |
| पुनर्प्राप्त पर्यावरण | सात दिनों के भीतर हटा दिया गया परिवेश पुनः प्राप्त कर लिया गया है। |
| हार्ड-डिलीट किया गया वातावरण | पर्यावरण को कठोर रूप से नष्ट कर दिया गया। |
| स्थानांतरित वातावरण | पर्यावरण को एक अलग किरायेदार के पास स्थानांतरित कर दिया गया। |
| कॉपी किया गया वातावरण | अनुप्रयोग डेटा, उपयोगकर्ता, अनुकूलन और स्कीमा जैसी विशिष्ट विशेषताओं सहित वातावरण की प्रतिलिपि बनाई गई। |
| बैकअप किया गया वातावरण | वह वातावरण जिसका बैकअप लिया गया है। |
| पुनःस्थापित वातावरण | वातावरण को बैकअप से पुनर्स्थापित कर दिया गया है। |
| परिवर्तित वातावरण प्रकार | पर्यावरण को एक अलग पर्यावरण प्रकार में परिवर्तित कर दिया गया, जैसे उत्पादन या सैंडबॉक्स। |
| परिवेश रीसेट करें | सैंडबॉक्स वातावरण को रीसेट कर दिया गया है. |
| उन्नत वातावरण | किसी परिवेश के घटक को नए संस्करण में अपग्रेड किया गया है। |
| सीएमके-नवीनीकृत वातावरण | ग्राहक-प्रबंधित कुंजी (CMK) को पर्यावरण पर नवीनीकृत किया गया है। |
| CMK-वापस लाया गया वातावरण | पर्यावरण को उद्यम नीति से हटा दिया गया और एन्क्रिप्शन को माइक्रोसॉफ्ट-प्रबंधित कुंजी पर वापस कर दिया गया। |
गतिविधि श्रेणी: पर्यावरण संपत्ति और सेटिंग परिवर्तन गतिविधियाँ
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित पर्यावरण संपत्ति और सेटिंग गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| पर्यावरण पर संपत्ति बदली गई | जब किसी वातावरण पर कोई गुण परिवर्तित हो जाता है तो संचार करता है। सामान्यतः, गुण मेटाडेटा (नाम) होते हैं जो किसी परिवेश से संबद्ध होते हैं। इसमें निम्नलिखित परिवर्तन शामिल हैं:
|
गतिविधि श्रेणी: व्यवसाय मॉडल और लाइसेंसिंग
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवसाय मॉडल और लाइसेंसिंग गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| वर्ग | आयोजन | वर्णन |
|---|---|---|
| बिलिंग पॉलिसी | बिलिंग नीति बनाएँ | नई बिलिंग नीति बनाते समय उत्सर्जित होता है. |
| बिलिंग पॉलिसी | बिलिंग नीतिहटाएँ | बिलिंग नीति हटाये जाने पर उत्सर्जित होता है. |
| बिलिंग पॉलिसी | बिलिंग नीति अपडेट | जब बिलिंग नीति से जुड़े परिवेशों में परिवर्तन होता है (जोड़ा जाता है, हटाया जाता है) तो उत्सर्जित होता है। |
| ISV | IsvContractConsent | जब कोई टेनेंट व्यवस्थापक किसी ISV अनुबंध के लिए सहमति देता है तो यह उत्सर्जित होता है। |
| लाइसेंस स्वतः दावा | AssignLicenseAutoClaim | यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को स्वतः-दावा नीति के माध्यम से लाइसेंस स्वचालित रूप से आवंटित किया जाता है। |
| लाइसेंस स्वतः दावा | AssignLicenseAutoClaimPolicyबनाएँ | नई ऑटो-क्लेम पॉलिसी बनाते समय उत्सर्जित होता है। |
| मुद्रा | मुद्रापर्यावरणआवंटन | जब मुद्रा (ऐड-ऑन) को किसी परिवेश में आवंटित या डी-आबंटित किया जाता है, तो उत्सर्जित होता है। |
| परीक्षण | परीक्षणकन्वर्टटूप्रोडक्शन | जब परीक्षण योजना को उत्पादन योजना में परिवर्तित किया जाता है तो उत्सर्जित होता है। |
| परीक्षण | परीक्षण लागू करें | यह तब उत्सर्जित होता है जब कोई ग्राहक परीक्षण सीमा से परे परिवेशों का प्रावधान करने का प्रयास करता है। |
| परीक्षण | परीक्षणप्रावधान | जब एक नई परीक्षण योजना का प्रावधान किया जाता है तो उत्सर्जित होता है। |
| परीक्षण | परीक्षणसाइनअपपात्रताजांच | परीक्षण प्रावधान से पहले उत्सर्जित जब परीक्षण पात्रता निर्धारित करने के लिए जाँच होती है। |
| परीक्षण | परीक्षणवायरलसहमति | यह तब उत्सर्जित होता है जब कोई किरायेदार अपनी सहमति से योजना के प्रकार में परिवर्तन करता है, तथा नई स्थिति को दर्शाता है। |
| परीक्षण | AssignLicenseToUser | यह तब उत्सर्जित होता है जब किसी उपयोगकर्ता को परीक्षण लाइसेंस सौंपा जाता है। |
| पर्यावरण जीवनचक्र | पर्यावरणअक्षमByMiser | जब कोई परिवेश अपर्याप्त डेटाबेस क्षमता के कारण स्वचालित रूप से अक्षम हो जाता है तो उत्सर्जित होता है। |
गतिविधि श्रेणी: व्यवस्थापक क्रियाएँ
प्रत्येक गतिविधि ईवेंट में मेटाडेटा का एक पेलोड होता है जो व्यक्तिगत ईवेंट के लिए विशिष्ट होता है। निम्नलिखित व्यवस्थापक गतिविधियाँ Microsoft Purview को वितरित की जाती हैं।
| आयोजन | वर्णन |
|---|---|
| व्यवस्थापक भूमिका लागू करें | जब किसी टेनेंट व्यवस्थापक ने सिस्टम व्यवस्थापक भूमिका का अनुरोध किया तो उत्सर्जित हुआ Dataverse पर्यावरण में। |
गतिविधि श्रेणी: लॉकबॉक्स संचालन
सभी लॉकबॉक्स गतिविधियाँ गतिविधि के अंतर्गत हैं लॉकबॉक्सअनुरोधऑपरेशन. लॉकबॉक्स अनुरोध बनाए जाने या अद्यतन किए जाने पर प्रत्येक गतिविधि ईवेंट में निम्नलिखित गुणों के साथ मेटाडेटा का एक पेलोड होता है:
- लॉकबॉक्स अनुरोध आईडी
- लॉकबॉक्स अनुरोध स्थिति
- लॉकबॉक्स समर्थन टिकट आईडी
- लॉकबॉक्स अनुरोध समाप्ति समय.
- लॉकबॉक्स डेटा एक्सेस अवधि
- परिवेश ID
- वह उपयोगकर्ता जिसने ऑपरेशन किया (जब लॉकबॉक्स अनुरोध बनाया गया)
| वर्ग | आयोजन | वर्णन |
|---|---|---|
| लॉकबॉक्स अनुरोध बनाएँ | लॉकबॉक्सअनुरोधऑपरेशन | नया लॉकबॉक्स अनुरोध बनाए जाने पर उत्सर्जित होता है. |
| लॉकबॉक्स अपडेट करने का अनुरोध | लॉकबॉक्सअनुरोधऑपरेशन | लॉकबॉक्स अनुरोध स्वीकृत या अस्वीकृत होने पर उत्सर्जित होता है। |
| लॉकबॉक्स अनुरोध पहुँच समाप्त | लॉकबॉक्सअनुरोधऑपरेशन | लॉकबॉक्स अनुरोध समाप्त होने या पहुँच समाप्त होने पर उत्सर्जित होता है। |
यहां मेटाडेटा के पेलोड का एक उदाहरण दिया गया है जो तालिका में सूचीबद्ध घटनाओं में से एक से अपेक्षित हो सकता है।
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
गतिविधि श्रेणी: डेटा नीति ईवेंट
नोट
डेटा नीतियों के लिए गतिविधि लॉगिंग वर्तमान में सॉवरेन क्लाउड में उपलब्ध नहीं है।
नोट
वर्तमान में E5 लाइसेंस वाले उपयोगकर्ता इन ऑडिट ईवेंट्स को देख सकते हैं।
सभी डेटा नीति ईवेंट GovernanceApiPolicyOperation गतिविधि के अंतर्गत दिखाई देते हैं. प्रत्येक गतिविधि ईवेंट में एक गुण संग्रह होता है, जो निम्नलिखित गुण उत्सर्जित करता है:
- कार्रवाई का नाम
- नीति ID
- नीति प्रदर्शन नाम
- अतिरिक्त संसाधन (यदि लागू हो)
| वर्ग | वर्णन |
|---|---|
| DLP नीति बनाएं | नई डेटा नीति बनाते समय उत्सर्जित होता है. |
| DLP नीति का अद्यतन करें | डेटा नीति अद्यतन किए जाने पर उत्सर्जित होता है. |
| DLP नीति हटाएं | डेटा नीति हटाये जाने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न बनाएं | नया कस्टम कनेक्टर URL पैटर्न बनाए जाने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न अपडेट करें | कस्टम कनेक्टर URL पैटर्न अपडेट होने पर उत्सर्जित होता है. |
| कस्टम कनेक्टर पैटर्न हटाएं | कस्टम कनेक्टर URL पैटर्न हटाए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन बनाएँ | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन बनाए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन अपडेट करें | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन अपडेट किए जाने पर उत्सर्जित होता है. |
| कनेक्टर कॉन्फ़िगरेशन हटाएं | डेटा नीति के लिए कनेक्टर कॉन्फ़िगरेशन हटाए जाने पर उत्सर्जित होता है. |
| नीति का दायरा बनाएँ | नया नीति क्षेत्र बनाए जाने पर उत्सर्जित होता है. |
| नीति का दायरा अपडेट करें | नीति क्षेत्र अद्यतन किए जाने पर उत्सर्जित होता है. |
| नीति का दायरा हटाएं | नीति क्षेत्र हटाए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन बनाएं | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची बनाए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन अपडेट करें | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची अद्यतन किए जाने पर उत्सर्जित होता है. |
| छूट प्राप्त संसाधन हटाएं | डेटा नीति के लिए छूट प्राप्त संसाधनों की सूची हटा दिए जाने पर उत्सर्जित होता है. |
| कनेक्टर अवरोधन नीति बनाएं | जब कोई नई कनेक्टर अवरोधन नीति बनाई जाती है तो उत्सर्जित होती है। |
| कनेक्टर अवरोधन नीति अपडेट करें | कनेक्टर अवरोधन नीति अद्यतन होने पर उत्सर्जित होता है. |
| कनेक्टर अवरोधन नीति हटाएं | कनेक्टर अवरोधन नीति हटाये जाने पर उत्सर्जित होता है। |
यहां मेटाडेटा का एक उदाहरण पेलोड दिया गया है जो तालिका में दी गई घटनाओं में से एक से अपेक्षित हो सकता है।
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft Purview में गतिविधियाँ देखें
जब Microsoft Purview अनुपालन पोर्टल में ऑडिट लॉग खोज चालू होती है, तो आपके संगठन की व्यवस्थापक गतिविधि Microsoft Purview ऑडिट लॉग में रिकॉर्ड की जाती है।
आप Microsoft Purview में ईवेंट खोजने के लिए कई विधियों का उपयोग कर सकते हैं।
Microsoft Purview उपयोगकर्ता अनुभव में प्रासंगिक जानकारी के लिए वाइल्ड कार्ड खोज का उपयोग करें।
व्यक्तिगत घटनाओं के लिए विशिष्ट खोज संरचनाओं को सीमित करें।
जैसे ही आप खोज करते हैं, अलग-अलग गतिविधियाँ दिखाई जाती हैं। सभी गतिविधियों में खोज संरचना को सक्षम करने के लिए एक सामान्य स्कीमा लागू की जाती है। PropertyCollection फ़ील्ड में मान प्रत्येक गतिविधि प्रकार के लिए विशिष्ट है.
Microsoft Purview ऑडिट लॉग, डेटा अवधारण नीतियों और क्षमताओं के बारे में अधिक जानकारी के लिए, Microsoft Purview में ऑडिटिंग समाधान देखें.
भी देखें
- Microsoft Purview में ऑडिटिंग समाधान
- Office 365 प्रबंधन गतिविधि API स्कीमा
- ऑडिट लॉग में विस्तृत गुण
- Power Apps गतिविधि लॉगिंग
- Power Automate गतिविधि लॉगिंग
- Power Platform कनेक्टर गतिविधि लॉगिंग (पूर्वावलोकन)
- डेटा हानि रोकथाम गतिविधि लॉगिंग
- Dataverse ऑडिटिंग प्रबंधित करें
- Dataverse और मॉडल-संचालित ऐप्स