Деректердің жоғалуын болдырмау әрекетін тіркеу
Ескертпе
жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.
Ескерту
Осы мақалада құжатталған схема ескірген және 2024 жылдың шілде айынан бастап қолжетімді болмайды. Сіз Әрекет санаты бойынша қолжетімді жаңа схеманы пайдалана аласыз: Деректер саясаты оқиғалары.
Ескертпе
Деректер жоғалуын қорғау саясаттары үшін әрекетті тіркеу қазіргі уақытта тәуелсіз бұлттарда қолжетімді емес.
Деректерді жоғалтудан қорғау (DLP) саясатының әрекеттері Microsoft 365 Қауіпсіздік және сәйкестік орталығынан бақыланады.
DLP әрекеттерін тіркеу үшін келесі қадамдарды орындаңыз:
жүйеге кіріңіз Қауіпсіздік & Сәйкестік орталығы жалға алушы әкімшісі ретінде.
Іздеу>Аудит журналын іздеу опциясын таңдаңыз.
Іздеу>Әрекеттер тармағында dlp деп енгізіңіз. Әрекеттер тізімі пайда болады.
Әрекетті таңдаңыз, оны жабу үшін іздеу терезесінің сыртын таңдаңыз, содан кейін Іздеу түймешігін таңдаңыз.
Тексеру журналын іздеу экранында сіз көптеген танымал қызметтер бойынша аудит журналдарын іздей аласыз, соның ішінде eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, тұтынушыларды тарту қолданбалары (Dynamics 365 Customs, Dynamics Customs365er) Қызмет, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) және Microsoft Power Platform.
Тексеру журналын іздеу бетінде Әрекеттер бөлімін кеңейту арқылы және содан кейін Microsoft Power Platform әрекеттеріне арналған бөлімді табу үшін айналдыру арқылы белгілі бір әрекеттерді сүзгілеуге болады.
Қай DLP оқиғалары тексеріледі
Келесілер тексеруге болатын пайдаланушы әрекеттері:
- Жасалған DLP саясаты: жаңа DLP саясаты жасалған кезде
- Жаңартылған DLP саясаты: бұрыннан бар DLP саясаты жаңартылған кезде
- Жойылған DLP саясаты: DLP саясаты жойылған кезде
DLP тексеру оқиғаларына арналған негізгі схема
Схемалар Microsoft 365 Қауіпсіздік және сәйкестік орталығына жіберілетін өрістерді анықтайды. Кейбір өрістер Microsoft 365 бумасына тексеру деректерін барлық бағдарламаларға ортақ, ал басқалары тек DLP саясаттарына қатысты. Келесі кестеде Аты және Қосымша ақпарат бағандары DLP саясатына арналған бағандар болып табылады.
| Өріс атауы | Түр | Міндетті | Сипаттамасы |
|---|---|---|---|
| Күні | Edm.Date | Жоқ | UTC түріндегі журнал жасалған күн мен уақыт |
| Бағдарлама атауы | Edm.String | Жоқ | PowerApp бір мәнді идентификаторы |
| Идентификатор | Edm.Guid | Жоқ | Журналға тіркелген әрбір жолдың GUID |
| Нәтиже күйі | Edm.String | Жоқ | Журналға тіркелген жолдың күйі. Жағдайлардың көпшілігінде сәттілік. |
| Ұйым идентификаторы | Edm.Guid | Иә | Ішінен журнал жасалған ұйымның бір мәнді идентификаторы. |
| CreationTime | Edm.Date | Жоқ | UTC түріндегі журнал жасалған күн мен уақыт |
| Әрекет | Edm.Date | Жоқ | Операция атауы |
| UserKey | Edm.String | No | Microsoft Entra ID ішіндегі пайдаланушының бірегей идентификаторы |
| UserType | Self.UserType | No | Тексеру түрі («Әкімші», «Кәдімгі», «Жүйе») |
| Қосымша ақпарат | Edm.String | No | Бар болса қосымша ақпарат (мысалы, орта атауы) |
Қосымша ақпарат
Қосымша ақпарат өрісі — бұл JSON нысаны, ол әрекетке тән сипаттарды қамтиды. DLP саясат әрекеті үшін ол келесі сипаттарды қамтиды.
| Өріс атауы | Түр | Міндетті ме? | Сипаттамасы |
|---|---|---|---|
| PolicyId | Edm.Guid | Иә | Саясаттың GUID идентификаторы. |
| PolicyType | Edm.String | Иә | Саясат түрі. Рұқсат етілген мәндер — AllEnvironments, SingleEnvironment, OnlyEnvironments немесе ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Иә | Әдепкі қосқыш жіктемесі. Рұқсат етілген мәндер — жалпы, бұғатталған немесе құпия. |
| EnvironmentName | Edm.String | Жоқ | Орта атауы (GUID). Бұл тек SingleEnvironment саясаттарына қатысты. |
| Changeset | Edm.String | Жоқ | Саясатқа енгізілген өзгерістер. Бұл жаңарту операцияларына ғана қатысты. |
Келесі мысал оқиға жасау немесе жою үшін Қосымша ақпарат JSON мысалы болып табылады.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Келесі мысал операцияны жаңарту үшін Қосымша ақпарат JSON мысалы болып табылады:
- Саясат атауын "oldPolicyName" атауынан "newPolicyName" атауына өзгертеді.
- Әдепкі жіктемені жалпыдан құпияға өзгертеді.
- Саясат түрін "OnlyEnvironments" түрінен "ExceptEnvironments" түріне өзгертеді.
- Azure Blob сақтау қосқышын жалпыдан құпия контейнерге көшіреді.
- Bing Maps қосқышын жалпыдан бұғатталған контейнерге көшіреді.
- Azure Automation қосқышын құпиядан бұғатталған контейнерге көшіреді.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}