डेटा हानि की रोकथाम गतिविधि लॉगिंग
चेतावनी
इस लेख में वर्णित स्कीमा अप्रचलित है और जुलाई 2024 से उपलब्ध नहीं होगी। आप गतिविधि श्रेणी: डेटा नीति ईवेंट पर उपलब्ध नई स्कीमा का उपयोग कर सकते हैं.
नोट
डेटा हानि सुरक्षा नीतियों के लिए गतिविधि लॉगिंग वर्तमान में सॉवरेन क्लाउड में उपलब्ध नहीं है।
डेटा हानि संरक्षण (DLP) नीति गतिविधियों को सुरक्षा और अनुपालन केंद्र से ट्रैक किया जाता है। Microsoft 365
DLP गतिविधियों को लॉग करने के लिए, इन चरणों का पालन करें:
सुरक्षा और अनुपालन केंद्र में टेनेंट व्यवस्थापक के रूप में लॉग इन करें.
खोज>ऑडिट लॉग खोज चुनें.
खोज>गतिविधियाँ के अंतर्गत, dlp दर्ज करें. गतिविधियों की एक सूची प्रकट होती है.
किसी गतिविधि का चयन करें, उसे बंद करने के लिए खोज विंडो के बाहर चयन करें, और फिर खोज चुनें.
ऑडिट लॉग खोज स्क्रीन पर, आप ईडिस्कवरी, एक्सचेंज, Power BI, Microsoft Entra आईडी, Microsoft Teams, ग्राहक सहभागिता ऐप (Dynamics 365 Sales, Dynamics 365 ग्राहक सेवा, Dynamics 365 Field Service, Dynamics 365 Marketing, और Dynamics 365 Project Service Automation), और Microsoft Power Platform सहित कई लोकप्रिय सेवाओं में ऑडिट लॉग खोज सकते हैं।
आपके द्वारा ऑडिट लॉग खोज तक पहुँचने के बाद, आप विशिष्ट गतिविधियों के लिए गतिविधियाँ विस्तृत करके और फिर Microsoft Power Platform गतिविधियों के लिए समर्पित अनुभाग खोजने के लिए स्क्रॉल करके फ़िल्टर कर सकते हैं.
कौन से DLP इवेंट्स ऑडिट किए जाते हैं
निम्नलिखित उपयोगकर्ता क्रियाएं हैं जिन्हें आप ऑडिट कर सकते हैं:
- बनाई गई DLP नीति: जब एक नई DLP नीति बनाई जाती है
- अपडेट की गई DLP नीति: जब मौजूदा DLP नीति अपडेट की जाती है
- हटाई गई DLP नीति: जब कोई DLP नीति हटाई जाती है
DLP ऑडिट घटनाओं के लिए बेस स्कीमा
स्कीमा परिभाषित करती हैं कि कौन से फ़ील्ड Microsoft 365 सुरक्षा और अनुपालन केंद्र को भेजे जाते हैं। कुछ फ़ील्ड्स सभी अनुप्रयोगों के लिए आम हैं जो Microsoft 365 पर ऑडिट डेटा भेजते हैं, जबकि अन्य DLP नीतियाँ के लिए विशिष्ट हैं. निम्न तालिका में, नाम और अतिरिक्त जानकारी DLP नीति-विशिष्ट कॉलम हैं.
| फ़ील्ड नाम | प्रकार | अनिवार्य | विवरण |
|---|---|---|---|
| तारीख | Edm.Date | नहीं | उस समय का दिनांक और समय, जब लॉग UTC में निर्मित किया गया था |
| ऐप का नाम | Edm.String | नहीं | PowerApp का युनीक आइडेंटिफ़ायर. |
| Id | Edm.Guid | नहीं | प्रत्येक पंक्ति के लिए अद्वितीय GUID लॉग किए गए |
| परिणाम स्थिति | Edm.String | नहीं | पंक्ति लॉग की स्थिति. अधिकांश मामलों में सफलता. |
| संगठन Id | Edm.Guid | हाँ | जिस संगठन से लॉग उत्पन्न किया गया, उसका युनीक आइडेंटिफ़ायर. |
| CreationTime | Edm.Date | नहीं | उस समय का दिनांक और समय, जब लॉग UTC में निर्मित किया गया था |
| संचालन | Edm.Date | नहीं | संचालन का नाम |
| UserKey | Edm.String | No | Microsoft Entra आईडी में उपयोगकर्ता का विशिष्ट पहचानकर्ता |
| UserType | Self.UserType | No | ऑडिट प्रकार (व्यवस्थापक, नियमित, सिस्टम) |
| अतिरिक्त जानकारी | Edm.String | No | अधिक जानकारी यदि कोई हो (जैसे पर्यावरण का नाम) |
अतिरिक्त जानकारी
अतिरिक्त जानकारी फ़ील्ड JSON उद्देश्य है जिसमें संचालन-विशिष्ट गुण होते हैं. DLP नीति संचालन के लिए, इसमें निम्न गुण शामिल हैं.
| फ़ील्ड नाम | प्रकार | अनिवार्य? | विवरण |
|---|---|---|---|
| PolicyId | Edm.Guid | हाँ | नीति का GUID. |
| PolicyType | Edm.String | हाँ | नीति प्रकार. अनुमत मान AllEnvironments, SingleEnvironment, OnlyEnvironments या ExceptEnvironments हैं. |
| DefaultConnectorClassification | Edm.String | हाँ | डिफ़ॉल्ट कनेक्टर का वर्गीकरण. अनुमत मान सामान्य, अवरोधित या गोपनीय होते हैं. |
| EnvironmentName | Edm.String | नहीं | परिवेश का नाम (GUID). यह केवल SingleEnvironment नीतियों के लिए मौजूद है. |
| ChangeSet | Edm.String | नहीं | नीति में किए गए परिवर्तन. ये केवल अपडेट संचालनों के लिए मौजूद हैं. |
इवेंट बनाने या हटाने के लिए अतिरिक्त जानकारी JSON का एक उदाहरण निम्नलिखित है.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
अपडेट संचालन के लिए अतिरिक्त जानकारी JSON का एक उदाहरण निम्नलिखित है:
- पॉलिसी का नाम oldPolicyName से बदलकर newPolicyName करता है.
- डिफ़ॉल्ट वर्गीकरण को सामान्य से गोपनीय में बदलता है.
- परिवेश प्रकार को OnlyEnvironments से ExceptEnvironments में परिवर्तित करता है.
- Azure ब्लॉब संग्रहण कनेक्टर को सामान्य से गोपनीय बकेट में ले जाता है.
- Bing मानचित्र कनेक्टर को समान्य से अवरुद्ध बकेट में ले जाता है.
- Azure Automation कनेक्टर को गोपनीय से अवरुद्ध बकेट में ले जाता है.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}