Office 365 Менеджмент API арқылы аудит журналдарын жинаңыз
Тексеру журналын синхрондау ағындары бірегей пайдаланушылар және қолданбаларды іске қосу сияқты телеметрия деректерін жинау үшін Office 365 Management Activity API сілтемесіне қосылады. Ағындар API-ге кіру үшін HTTP әрекетін пайдаланады. Бұл мақалада сіз HTTP әрекеті және ағындарды іске қосу үшін қажетті орта айнымалылары үшін қолданбаны тіркеуді орнатасыз.
Ескертпе
Excellence Center (CoE) Starter Kit бұл ағындарсыз жұмыс істейді, бірақ Power BI бақылау тақтасындағы қолданбаны іске қосу және бірегей пайдаланушылар сияқты пайдалану ақпараты бос.
Алғышарттар
- COE бастапқы жинағын орнату алдында және Түгендеу құрамдастарын орнату мақалаларын аяқтаңыз.
- Ортаңызды орнатыңыз.
- дұрыс сәйкестендірумен жүйеге кіріңіз.
Шайпұл
Түгендеу және телеметрия механизмі ретінде бұлт ағындарын таңдасаңыз ғана тексеру журналының ағындарын орнатыңыз.
Аудит журналының ағындарын орнатпас бұрын
- Microsoft 365 тексеру журналының іздеуі тексеру журналының қосқышы жұмыс істеуі үшін қосулы болуы керек. Толығырақ ақпаратты Тексеру журналын іздеуді қосу немесе өшіру бөлімінен қараңыз.
- Қатысушыңызда бірыңғай тексеру журналын жүргізуді қолдайтын жазылым болуы керек. Толығырақ ақпаратты Қауіпсіздік & Бизнес және кәсіпорын жоспарлары үшін Сәйкестік орталығының қолжетімділігі.
- Microsoft Entra Microsoft Entra қолданбаны тіркеуді конфигурациялау үшін рұқсаттар қажет болуы мүмкін. Entra конфигурациясына байланысты бұл Қолданба әзірлеушісі рөлі немесе одан жоғары болуы мүмкін. Қосымша нұсқаулық алу үшін Тапсырма бойынша ең аз артықшылықты рөлдерді Microsoft Entra ID қараңыз.
Ескертпе
Office 365 Басқару API интерфейстері Microsoft Entra идентификаторын қолданбаңыздың оларға қатынасу құқығын беру үшін пайдалануға болатын аутентификация қызметтерін қамтамасыз ету үшін пайдаланады.
Басқару API рұқсаты үшін Microsoft Entra қолданбаны тіркеуді жасау Office 365
Осы қадамдарды пайдаланып, тексеру журналына қосылу үшін Microsoft Entra ағынында HTTP қоңырауы үшін Power Automate қолданбаны тіркеуді орнатуға болады. Толығырақ ақпаратты Office 365 Басқару API интерфейстерімен бастау.
Azure порталына кіріңіз.
Microsoft Entra ID>Қолданбаларды тіркеу бөліміне өтіңіз.
+ Жаңа тіркеу опциясын таңдаңыз.
Microsoft 365 Басқару сияқты атауды енгізіңіз, бірақ басқа параметрді өзгертпеңіз. Содан кейін Тіркеу таңдаңыз.
API рұқсаттары>+ Рұқсат қосу тармақтарын таңдаңыз.
Office 365 Management API таңдап, рұқсаттарды келесідей конфигурациялаңыз:
Қолданба рұқсаттары таңдаңыз, содан кейін ActivityFeed.Read таңдаңыз.
Рұқсаттарды қосу опциясын таңдаңыз.
(Ұйымыңыз) үшін әкімші келісімін беру параметрін таңдаңыз. Әкімші мазмұнын орнату туралы қосымша ақпаратты Қолданбаға жалға алушының әкімші келісімін беру бөлімінен қараңыз.
API рұқсаттары енді Рұқсат берілген: (ұйымыңыз) күйімен өкілетті ActivityFeed.Read көрсетеді.
Сертификаттар мен құпиялар тармағын таңдаңыз.
+ Жаңа тұтынушы құпиясы опциясын таңдаңыз.
Ұйымыңыздың саясаттарына сәйкес сипаттама мен жарамдылық мерзімін қосыңыз. Содан кейін Қосу опциясын таңдаңыз.
Қолданбаның (клиент) идентификаторын Блокнот сияқты мәтіндік құжатқа көшіріп, қойыңыз.
Шолу пәрменін таңдап, қолданба (клиент) идентификаторы мен каталог (жалға алушы) идентификаторы мәндерін бір мәтіндік құжатқа көшіріп, қойыңыз. Қай GUID қай мәнге арналғанын жазып алыңыз. Теңшелетін қосқышты теңшеген кезде бұл мәндер қажет.
Орта айнымалыларын жаңарту
Қоршаған ортаның айнымалы мәндері қандай API пайдалану керектігін, бұрынғы Office 365 Management API немесе Graph API-ін басқару және қолданбаны тіркеу үшін клиент идентификаторы мен құпиясын сақтау үшін пайдаланылады. Айнымалы мәндер HTTP әрекетіне арналған бұлтқа байланысты аудитория мен өкілеттік қызметінің соңғы нүктелерін анықтау үшін де пайдаланылады. Бұлт түрі коммерциялық, АҚШ үкіметі қауымдастығы (GCC), АҚШ GCC High немесе АҚШ қорғаныс министрлігі (DoD) болуы мүмкін. Ағындарды қоспас бұрын ортаның айнымалы мәндерін жаңартыңыз.
Клиент құпиясын кәдімгі мәтін түрінде Аудит журналдары - Клиент құпиясы орта айнымалысында сақтауға болады, ол ұсынылмайды. Оның орнына, клиент құпиясын Azure кілт қоймасында жасауды және сақтауды және оған Аудит журналдары - Client Azure құпия орта айнымалысында сілтеме жасауды ұсынамыз.
Ескертпе
Осы ортаның айнымалы мәнін пайдаланатын ағын Аудит журналдары - Клиент құпиясы немесе Аудит журналдары - Client Azure құпиясын күту шартымен конфигурацияланған. орта айнымалысы. Дегенмен, Azure Key Vault бағдарламасымен жұмыс істеу үшін ағынды өңдеудің қажеті жоқ.
| Аты | Сипаттама | Мәндер |
|---|---|---|
| Аудит журналдары - Graph API пайдаланыңыз | Оқиғаларды сұрау үшін Graph API қолданылуын басқару параметрі. | Жоқ (әдепкі) Синхрондау ағыны бұрынғы Office 365 Management API пайдаланады. |
| Аудит журналдары - Аудитория | HTTP қоңырауларына арналған аудитория параметрі. | Коммерциялық (әдепкі): https://manage.office.comGCC: https://manage-gcc.office.comGCC High: https://manage.office365.usDoD: https://manage.protection.apps.mil |
| Аудит журналдары - Өкілетті орган | HTTP қоңырауларындағы өкілеттік өрісі. | Коммерциялық (әдепкі): https://login.windows.netGCC: https://login.windows.netGCC High: https://login.microsoftonline.usDoD: https://login.microsoftonline.us |
| Аудит журналдары - ClientID | Қолданбаны тіркеу клиентінің идентификаторы. | Қолданба клиентінің идентификаторы Microsoft Entra Басқару API қатынасы үшін Office 365 қолданбаны жасау қадам. |
| Аудит журналдары - Клиент құпиясы | Кәдімгі мәтіндегі қолданбаны тіркеу клиентінің құпиясы (құпия идентификатор емес, нақты мән). | Қолданба клиентінің құпиясы Microsoft Entra Management API қатынасы Office 365 қадам үшін қолданбаны жасау тіркеуінен алынған. Клиент идентификаторыңыз бен құпиясын сақтау үшін Azure Key Vault пайдаланып жатсаңыз, бос қалдырыңыз. |
| Аудит журналдары - Клиент Azure Құпиясы | Azure Қолданбаны тіркеу клиентінің құпиясының Key Vault анықтамасы. | Қолданба клиентінің құпиясы үшін Azure Key Vault сілтемесі Microsoft Entra Management API қатынасы Office 365 үшін қолданбаны жасау тіркеуінен алынған. >қадам. Клиент идентификаторын Аудит журналдары - Клиент құпиясы орта айнымалысында кәдімгі мәтін түрінде сақтасаңыз, бос қалдырыңыз. Бұл айнымалы құпияны емес, Azure Key Vault сілтемесін күтеді. Толығырақ ақпаратты Ортаның айнымалы мәндерінде Azure Key Vault құпияларын пайдалану бөлімінен қараңыз. |
Тексеру журналының мазмұнына жазылуды бастау
make.powerapps.com сайтына өтіңіз.
Шешімдер тармағын таңдаңыз.
Мықтылық орталығы – Негізгі компоненттер шешімін ашыңыз.
Әкімші | қызметін қосыңыз Аудит журналдары | Office 365 Management API жазылымы ағын және оны іске қосыңыз, орындалатын операция ретінде start енгізіңіз.
Ағынды ашыңыз және жазылымды бастау әрекетінің өткізілгенін тексеріңіз.
Маңызды
Жазылымды бұрын қосқан болсаңыз, (400) Жазылым қосылды хабарын көресіз. Бұл жазылым бұрын сәтті қосылғанын білдіреді. Бұл хабарды елемеуіңізге және орнатуды жалғастыруға болады.
Жоғарыдағы хабарды немесе (200) жауап хабарын көрмесеңіз, сұрау сәтсіз болуы мүмкін. Орнату кезінде ағынның жұмыс істеуіне кедергі келтіретін қате болуы мүмкін. Тексеруге арналған жалпы мәселелер:
- Тексеру журналдары қосылған ба және сізде тексеру журналын көруге рұқсат бар ма? Microsoft Compliance Manager ішінен іздеу арқылы журналдардың қосылғанын тексеріңіз.
- Жақында тексеру журналын қостыңыз ба? Олай болса, тексеру журналын іске қосуға уақыт беру үшін әрекетті бірнеше минуттан кейін қайталаңыз.
- Microsoft Entra қолданбаны тіркеудегі қадамдарды дұрыс орындағаныңызды растаңыз.
- Осы ағындар үшін орта айнымалы мәндерін дұрыс жаңартқаныңызды растаңыз.
Ағындарды қосу
- make.powerapps.com сайтына өтіңіз.
- Шешімдер тармағын таңдаңыз.
- Мықтылық орталығы – Негізгі компоненттер шешімін ашыңыз.
- Әкімші | қызметін қосыңыз Аудит журналдары | Деректерді жаңарту (V2) ағыны. Бұл ағын Power Apps кестені соңғы іске қосу ақпаратымен жаңартады және метадеректерді аудит журналдарының жазбаларына қосады.
- Әкімші | қызметін қосыңыз Аудит журналдары | Аудит журналдарын синхрондау (V2) ағыны. Бұл ағын сағаттық кесте бойынша жұмыс істейді және аудит журналының кестесіне аудит журналының оқиғаларын жинайды.
Кері байланыс беру
CoE Starter Kitінде қатені тапсаңыз, шешімге қарсы қате жіберіңіз aka.ms/coe-starter-kit-issues.