Megosztás a következőn keresztül:

Auditnaplók gyűjtése a Management API használatával Office 365

  • Cikk

Az auditnapló szinkronizálási folyamatai a Office 365 felügyeleti tevékenység API-referenciájához csatlakozva telemetriai adatokat, például egyedi felhasználókat és alkalmazások indításait gyűjtik. A folyamatok HTTP-műveletet használnak az API eléréséhez. Ebben a cikkben beállítja a HTTP-művelet alkalmazásregisztrációját és a folyamatok futtatásához szükséges környezeti változókat.

Feljegyzés

A Kiválósági Központ (CoE) kezdőkészlete ezen folyamatok nélkül működik. Ha azonban a folyamatok nincsenek használatban, a használati adatok, például az alkalmazásindítások és az egyedi felhasználók üresek az Power BI irányítópulton.

Előfeltételek

  1. Töltse ki a CoE kezdőcsomag beállítása előtt és aKészletösszetevők beállítása cikkeket.
  2. Állítsa be a környezetet.
  3. Jelentkezzen be a megfelelő személyazonossággal.

Tipp.

Csak akkor állítsa be az auditnapló-folyamatokat, ha a felhőfolyamatokat választotta a leltár és a telemetria mechanizmusaként.

Az auditnapló-folyamatok beállítása előtt

  1. A Microsoft 365 auditnaplóban történő keresést az auditnapló összekötőjének működéséhez be kell kapcsolni. További információ: A naplózás be- és kikapcsolása.
  2. A bérlőnek rendelkeznie kell egy olyan előfizetéssel, amely támogatja az auditnaplózást. További információ: Microsoft 365 Útmutató a biztonsághoz és a megfelelőséghez.
  3. Microsoft Entra Előfordulhat, hogy engedélyekre van szükség az Microsoft Entra alkalmazásregisztráció konfigurálásához. A konfigurációtól függően Microsoft Entra ezek az engedélyek lehetnek alkalmazásfejlesztői vagy magasabb szerepkörök. További útmutatást a Legkevésbé kiemelt szerepkörök feladat szerint Microsoft Entra az azonosítóban talál.

Feljegyzés

Ha jogosultságokat szeretne adni az alkalmazásnak a Office 365 felügyeleti API-k eléréséhez, használhatja az API-k által az azonosítón keresztül Microsoft Entra biztosított hitelesítési szolgáltatásokat.

Alkalmazásregisztráció létrehozása Microsoft Entra felügyeleti API-hozzáféréshez Office 365

Az alábbi lépéseket követve állíthat be egy Microsoft Entra alkalmazásregisztrációt egy HTTP-híváshoz egy Power Automate folyamatban az auditnaplóhoz való csatlakozáshoz. További információ: Első lépések a Office 365 felügyeleti API-kkal.

  1. Jelentkezzen be az Azure portálba.

  2. Lépjen az Azonosító Microsoft Entra alkalmazásregisztrációk> oldalra.

    Képernyőkép a Alkalmazásregisztrációk Azure-szolgáltatás helyéről.

  3. Válassza a + Új regisztráció lehetőséget.

  4. Adjon meg egy nevet, például Microsoft 365 Felügyelet, de ne módosítson más beállítást. Ezután válassza a Regisztráció lehetőséget.

  5. Kattintson az API-engedélyek>+ Engedély hozzáadása lehetőségre.

    Képernyőkép az API-engedélyek menü +Engedély hozzáadása gombjának helyéről.

  6. Válassza az Office 365 felügyeleti API lehetőséget, és konfigurálja az engedélyeket az alábbiak szerint:

    1. Válassza az Alkalmazásengedélyek, majd az ActivityFeed.Read lehetőséget.

      Képernyőkép, amely az ActivityFeed.Read beállítást mutatja az API-engedélyek menü API-engedélyek kérése lapján.

    2. Jelölje be az Engedélyek hozzáadása lehetőséget.

  7. Válassza a Rendszergazdai jóváhagyás megadása a szervezet számára <lehetőséget>. További információ a rendszergazdai tartalom beállításáról az Előfeltételek között.

    Az API-engedélyek mostantól a delegált ActivityFeed.Read engedélyeket tükrözik, amelyek állapota Biztosított a szervezet < számára>.

  8. Válassza a Tanúsítványok és titkos kódok lehetőséget.

  9. Válassza a + Új titkos ügyfélkód elemet.

  10. Adjon hozzá leírást és lejáratot a szervezet szabályzatainak megfelelően. Ezután válassza a Hozzáadás lehetőséget .

  11. Másolja és illessze be az alkalmazás (ügyfél) azonosítóját egy szöveges dokumentumba, például egy Jegyzettömb-fájlba.

  12. Válassza az Áttekintés lehetőséget, és másolja és illessze be az alkalmazás (ügyfél) azonosítóját és a címtár (bérlő) azonosítóját ugyanabba a szöveges dokumentumba. Jegyezze fel, hogy melyik globálisan egyedi azonosító (GUID) melyik értékhez tartozik. Ezekre az értékekre az egyéni összekötő konfigurálásakor lesz szüksége.

Környezeti változók frissítése

A környezeti változók segítségével szabályozható, hogy az örökölt Office 365 felügyeleti API-t vagy a Graph API-t használja-e. Az alkalmazásregisztrációhoz szükséges ügyfél-azonosító és titkos kulcs tárolására is szolgálnak. Emellett a HTTP-művelethez használt felhő típusától függően a célközönség és a hitelesítési szolgáltatásvégpontok meghatározására is használhatók. A felhő típusa lehet kereskedelmi, US Government Community Cloud (GCC), USA GCC High vagy az Egyesült Államok Védelmi Minisztériuma (DoD). A folyamatok bekapcsolása előtt frissítse a környezeti változókat .

Az ügyfél titkos kulcsát egyszerű szövegként tárolhatja az Auditnaplók – Titkos ügyfélkód környezeti változóban. Ezt a megközelítést azonban nem javasoljuk. Ehelyett azt javasoljuk, hogy hozza létre és tárolja az ügyfél titkos kulcsát a Azure Key Vault, és hivatkozzon rá az Auditnaplók – Ügyfél Azure Secret környezeti változóban.

Feljegyzés

A környezeti változót használó folyamat olyan feltétellel van konfigurálva, amely az Auditnaplók – Titkos ügyfélkód vagy az Auditnaplók – Ügyfél Azure Secret környezeti változót várja. A folyamat használatához azonban nem kell szerkesztenie a Azure Key Vault.

Name Description Érték
Auditnaplók – A Graph API használata Egy paraméter, amely azt szabályozza, hogy a Graph API-t kell-e használni az események lekérdezésére.

Nem (alapértelmezett)

A szinkronizálási folyamat az örökölt Office 365 felügyeleti API-t használja.
Auditnaplók – Célközönség A HTTP-hívások célközönség paramétere.
  • Kereskedelmi (alapértelmezett): https://manage.office.com
  • GCC: https://manage-gcc.office.com
  • GCC High: https://manage.office365.us
  • Dod: https://manage.protection.apps.mil
Auditnaplók - Hatóság A HTTP-hívások jogosultságmezője.
  • Kereskedelmi (alapértelmezett): https://login.windows.net
  • GCC: https://login.windows.net
  • GCC High: https://login.microsoftonline.us
  • Dod: https://login.microsoftonline.us
Auditnaplók – Ügyfél-azonosító Az alkalmazásregisztrációs ügyfél-azonosító. Az alkalmazás ügyfél-azonosítója az Alkalmazásregisztráció létrehozása Microsoft Entra a Office 365 felügyeleti API-hozzáféréshez lépésből.
Auditnaplók – titkos ügyfélkód Az alkalmazásregisztrációs ügyfél titkos kódja (nem a titkos azonosító, hanem a tényleges érték) egyszerű szövegként.

Az alkalmazás titkos kulcsa az Alkalmazásregisztráció létrehozása Microsoft Entra a felügyeleti API-hozzáféréshez Office 365 lépésből.

Ha az Azure Key Vault használatával tárolja az ügyfél-azonosítót és a titkos kulcsot, hagyja üresen ezt a változót.
Auditnaplók – Ügyfél Azure Secret Az alkalmazásregisztrációs ügyfél titkos kulcsának Azure Key Vault hivatkozása.

Az alkalmazás titkos kulcsának Azure Key Vault hivatkozása az Alkalmazásregisztráció létrehozása Microsoft Entra a felügyeleti API-hozzáféréshez Office 365 lépésből.

Ha az ügyfél-azonosítót egyszerű szövegként tárolja az Auditnaplók – Titkos ügyfélkód környezeti változóban, hagyja üresen ezt a változót. Ez a változó a Azure Key Vault referenciát várja, nem a titkos kulcsot. További információ: Környezeti változók használata titkos Azure Key Vault.

Előfizetés indítása az auditnapló tartalmához

  1. Ugrás a make.powerapps.com webhelyre.

  2. Válassza a Megoldások lehetőséget.

  3. Nyissa meg a Kiválósági Központ – Alapvető összetevők megoldást.

  4. Az Adminisztrálás bekapcsolása | Auditnaplók | Office 365 Felügyeleti API-előfizetési folyamat és futtassa, adja meg a start parancsot futtatni kívánt műveletként.

    Képernyőkép, amely a Futtatás gomb helyét mutatja a navigációs sávon, valamint az indítási műveletet a Folyamat futtatása panelen.

  5. Nyissa meg a folyamatot, és ellenőrizze, hogy az előfizetés elindításához szükséges művelet sikeres lett-e.

Fontos

Ha korábban engedélyezte az előfizetést, megjelenik a (400) Az előfizetés már engedélyezve van üzenet. Ez azt jelenti, hogy az előfizetés korábban sikeresen engedélyezve lett. Figyelmen kívül hagyhatja ezt az üzenetet, és folytathatja a beállítást.

Ha nem látja a fenti üzenetet vagy a (200) választ, a kérés valószínűleg sikertelen volt. Előfordulhat, hogy hiba van a beállításban, amely megakadályozza a folyamat működését. Az ellenőrzendő gyakori problémák:

  • Engedélyezve vannak az auditnaplók, és rendelkezik engedéllyel az auditnaplók megtekintéséhez? Tesztelje, hogy a naplók engedélyezve vannak-e a Microsoft Megfelelőségkezelő.
  • Engedélyezte a naplót a közelmúltban? Ha igen, próbálja meg újra néhány perc múlva, hogy az auditnaplózásnak legyen ideje aktiválódni.
  • Ellenőrizze, hogy helyesen követte-e az alkalmazásregisztráció lépéseit Microsoft Entra .
  • Ellenőrizze, hogy megfelelően frissítette-e a folyamatok környezeti változóit.

Folyamatok bekapcsolása

  1. Ugrás a make.powerapps.com webhelyre.
  2. Válassza a Megoldások lehetőséget.
  3. Nyissa meg a Kiválósági Központ – Alapvető összetevők megoldást.
  4. Az Adminisztrálás bekapcsolása | Auditnaplók | Adatfolyam frissítése (V2). Ez a folyamat frissíti a táblát Power Apps az utolsó indítással kapcsolatos információkkal. Metaadatokat is hozzáad az auditnapló rekordjaihoz.
  5. Az Adminisztrálás bekapcsolása | Auditnaplók | Auditnaplók szinkronizálása (V2)- folyamat. Ez a folyamat óránkénti ütemezés szerint fut, és naplóeseményeket gyűjt az auditnapló táblájába.

Visszajelzés küldése

Ha hibát talál a CoE Starter Kitben, jelentsen be egy hibát a megoldás ellen a címen aka.ms/coe-starter-kit-issues.