Bagikan melalui

Mengumpulkan log audit menggunakan Office 365 Management API

  • Artikel

Alur sinkronisasi log audit tersambung ke Office 365 referensi API Aktivitas Manajemen untuk mengumpulkan data telemetri, seperti pengguna unik dan peluncuran aplikasi. Alur menggunakan tindakan HTTP untuk mengakses API. Dalam artikel ini, Anda menyiapkan pendaftaran aplikasi untuk tindakan HTTP dan variabel lingkungan yang diperlukan untuk menjalankan alur.

Catatan

Kit Pemula Center of Excellence (CoE) berfungsi tanpa alur ini, tetapi informasi penggunaan, seperti peluncuran aplikasi dan pengguna unik, di Power BI dasbor kosong.

Prasyarat

  1. Selesaikan artikel Sebelum menyiapkan CoE Starter Kit dan Siapkan komponen inventaris.
  2. Siapkan lingkungan Anda.
  3. Masuk dengan identitas yangbenar.

Tip

Siapkan alur log audit hanya jika Anda memilih alur cloud sebagai mekanisme untuk inventaris dan telemetri.

Sebelum menyiapkan alur log audit

  1. Pencarian log audit Microsoft 365 harus diaktifkan agar konektor log audit dapat berfungsi. Pelajari lebih lanjut di Mengaktifkan atau menonaktifkan penelusuran log audit.
  2. Penyewa Anda harus memiliki langganan yang mendukung pencatatan audit terpadu. Pelajari selengkapnya di Ketersediaan Pusat Keamanan & Kepatuhan untuk paket bisnis dan perusahaan.
  3. Microsoft Entra Izin mungkin diperlukan untuk mengonfigurasi Microsoft Entra pendaftaran aplikasi. Bergantung pada konfigurasi Entra Anda, ini bisa berupa peran Pengembang Aplikasi atau lebih tinggi. Tinjau peran dengan hak istimewa paling rendah berdasarkan tugas di Microsoft Entra ID untuk panduan lebih lanjut.

Catatan

Office 365 API Manajemen menggunakan Microsoft Entra ID untuk menyediakan layanan autentikasi yang dapat Anda gunakan untuk memberikan hak bagi aplikasi Anda untuk mengaksesnya.

Membuat Microsoft Entra pendaftaran aplikasi untuk Office 365 akses Management API

Dengan menggunakan langkah-langkah ini, Anda dapat menyiapkan Microsoft Entra pendaftaran aplikasi untuk panggilan HTTP dalam Power Automate alur untuk terhubung ke log audit. Pelajari lebih lanjut di Memulai API Office 365 Manajemen.

  1. Masuk ke Azure portal.

  2. Buka Microsoft Entra pendaftaran> Aplikasi ID.

    Tangkapan layar yang menunjukkan lokasi layanan pendaftaran Aplikasi Azure.

  3. Pilih + pendaftaran baru.

  4. Masukkan nama, seperti Microsoft 365 Manajemen, tetapi jangan ubah setelan lainnya. Kemudian pilih Daftar.

  5. Pilih izin api>+ Tambahkan izin.

    Cuplikan layar yang menunjukkan lokasi tombol +Tambahkan izin pada menu izin API.

  6. Pilih Office 365 API Manajemen dan konfigurasikan izin sebagai berikut:

    1. Pilih Izin aplikasi, lalu pilih ActivityFeed.Read.

      Cuplikan layar yang menunjukkan pengaturan ActivityFeed.Read pada halaman Minta izin API di menu izin API.

    2. Pilih Tambahkan izin.

  7. Pilih Berikan Izin Admin untuk (organisasi Anda). Pelajari selengkapnya tentang menyiapkan konten admin di Memberikan persetujuan admin di seluruh penyewa ke aplikasi.

    Izin API sekarang menunjukkan ActivityFeed.Read terdelegasi dengan status Diberikan untuk (organisasi Anda).

  8. Pilih sertifikat dan rahasia.

  9. Pilih + rahasia klien baru.

  10. Tambahkan deskripsi dan kedaluwarsa sesuai dengan kebijakan organisasi Anda. Kemudian pilih Tambahkan .

  11. Salin dan tempel ID aplikasi (klien) ke dokumen teks seperti Notepad.

  12. Pilih Gambaran Umum dan salin dan tempel ID aplikasi (klien) dan nilai ID direktori (penyewa) ke dokumen teks yang sama. Pastikan untuk mencatat GUID mana untuk nilai mana. Anda memerlukan nilai-nilai ini saat mengonfigurasi konektor kustom.

Perbarui variabel lingkungan

Variabel lingkungan digunakan untuk mengontrol API apa yang akan digunakan, Office 365 API Manajemen lama atau API Grafik, dan untuk menyimpan ID klien dan rahasia untuk pendaftaran aplikasi. Variabel juga digunakan untuk menentukan titik akhir layanan audiens dan otoritas, tergantung pada cloud Anda untuk tindakan HTTP. Jenis cloud Anda mungkin komersial, US Government Coud (GCC), AS GCC High, atau US Department of Defense (DoD). Perbarui variabel lingkungan sebelum mengaktifkan alur.

Anda dapat menyimpan rahasia klien baik dalam teks biasa di variabel lingkungan Log Audit - Rahasia Klien , yang tidak disarankan. Sebagai gantinya, kami menyarankan Anda membuat dan menyimpan rahasia klien di Key Vault Azure dan mereferensikannya di variabel lingkungan Log Audit - Klien Azure Rahasia .

Catatan

Alur yang menggunakan variabel lingkungan ini dikonfigurasi dengan kondisi untuk mengharapkan variabel lingkungan Log Audit - Rahasia Klien atau Log Audit - Rahasia Klien Azure. Namun, Anda tidak perlu mengedit alur untuk bekerja dengan Azure Key Vault.

Nama Description Values
Log Audit - Gunakan API Grafik Parameter untuk mengontrol apakah API Grafik harus digunakan untuk mengkueri peristiwa. Tidak (default)

Alur sinkronisasi menggunakan Management API lama Office 365 .
Log Audit - audiens Parameter audiens untuk panggilan HTTP. Komersial (Default): https://manage.office.com

GCC: https://manage-gcc.office.com

GCC High: https://manage.office365.us

Dod: https://manage.protection.apps.mil
Log Audit - Otoritas Bidang otoritas dalam panggilan HTTP. Komersial (Default): https://login.windows.net

GCC: https://login.windows.net

GCC High: https://login.microsoftonline.us

Dod: https://login.microsoftonline.us
Log Audit - ClientID ID klien pendaftaran aplikasi. ID klien aplikasi berasal dari langkah Buat pendaftaran Microsoft Entra aplikasi untuk Office 365 akses Management API.
Log Audit - Rahasia Klien Rahasia klien pendaftaran aplikasi (bukan ID rahasia, tetapi nilai sebenarnya) dalam teks biasa. Rahasia klien aplikasi berasal dari langkah Buat pendaftaran Microsoft Entra aplikasi untuk Office 365 akses API Manajemen. Kosongkan jika Anda menggunakan Azure Key Vault untuk menyimpan ID dan rahasia klien.
Log Audit - Rahasia Klien Azure Azure Referensi Key Vault dari rahasia klien pendaftaran aplikasi. Referensi Key Vault Azure untuk rahasia klien aplikasi berasal dari Buat pendaftaran Microsoft Entra aplikasi untuk Office 365 akses API Management langkah. Biarkan kosong jika Anda menyimpan ID klien dalam teks biasa di variabel lingkungan Log Audit - Rahasia Klien. Variabel ini mengharapkan referensi Key Vault Azure, bukan rahasia. Pelajari selengkapnya di Menggunakan Azure rahasia Key Vault di variabel lingkungan.

Memulai langganan untuk mengaudit konten log

  1. Buka make.powerapps.com.

  2. Pilih Solusi.

  3. Buka solusi Center of Excellence – Komponen Inti.

  4. Mengaktifkan Admin | Log Audit | Office 365 Alur Langganan API Manajemen dan jalankan, masukkan mulai sebagai operasi yang akan dijalankan.

    Cuplikan layar yang menunjukkan lokasi tombol Jalankan di bilah navigasi dan operasi mulai di panel Jalankan alur.

  5. Buka alur dan verifikasi bahwa tindakan untuk memulai langganan telah diteruskan.

Penting

Jika sebelumnya Anda mengaktifkan langganan, Anda akan melihat pesan a (400) Langganan sudah diaktifkan . Ini berarti langganan berhasil diaktifkan di masa lalu. Anda dapat mengabaikan pesan ini dan melanjutkan penyiapan.

Jika Anda tidak melihat pesan di atas atau respons (200), permintaan kemungkinan gagal. Mungkin ada kesalahan dengan penyiapan Anda yang membuat alur tidak berfungsi. Masalah umum untuk memeriksa adalah:

  • Apakah log audit diaktifkan, dan apakah Anda memiliki izin untuk melihat log audit? Uji apakah log diaktifkan dengan mencari di Microsoft Manajer Kepatuhan.
  • Apakah Anda mengaktifkan log audit baru-baru ini? Jika demikian, coba lagi dalam beberapa menit untuk memberikan waktu log audit untuk diaktifkan.
  • Validasi bahwa Anda mengikuti langkah-langkah dalam Microsoft Entra pendaftaran aplikasi dengan benar.
  • Validasi bahwa Anda memperbarui variabel lingkungan dengan benar untuk alur ini.

Mengaktifkan alur

  1. Buka make.powerapps.com.
  2. Pilih Solusi.
  3. Buka solusi Center of Excellence – Komponen Inti.
  4. Mengaktifkan Admin | Log Audit | Perbarui aliran data (V2). Alur ini memperbarui Power Apps tabel dengan informasi peluncuran terakhir dan menambahkan metadata ke rekaman log audit.
  5. Mengaktifkan Admin | Log Audit | Sinkronkan log audit (V2)alur . Alur ini berjalan pada jadwal per jam dan mengumpulkan peristiwa log audit ke dalam tabel log audit.

Berikan tanggapan

Jika Anda menemukan bug dengan Kit Pemula CoE, ajukan bug terhadap solusi di aka.ms/coe-starter-kit-issues.