Administravimo žurnalų peržiūra Power Platform naudojant audito sprendimus "Microsoft Purview"
Pastaba.
Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.
Produktų ir paslaugų administravimas gali turėti įtakos įvairioms galimybėms, pvz., aplinkos parametrams Power Platform ir operacijoms, duomenų strategijoms ir su integravimu susijusiems parametrams. Svarbu tikrinti tokius veiksmus, kurie padeda sušvelninti gedimus, padeda suvaldyti saugos apribojimų sistemas, laikytis atitikties reikalavimų ir imtis veiksmų dėl saugos grėsmių.
Šiame straipsnyje sužinosite apie veiklas, kurias aplinkose Power Platform atlieka tie, kurie turi administratoriaus prieigą prie vartotojų patirties ir programuojamų sąsajų, naudodami "Microsoft Purview" atitikties portalą. Veikla skirstoma į šias kategorijas:
Svarbu
- Aplinkų administravimo veikla Power Platform pagal numatytuosius nustatymus yra įjungta visuose nuomotojuose. Negalite išjungti veiklos rinkimo.
- Bent vienas vartotojas, turintis priskirtą Microsoft 365 E5 ar didesnę licenciją, kaip reikalaujama "Microsoft Purview". Daugiau informacijos: Audito sprendimai "Microsoft Purview"
Audito veiklos apima administratorių, "Dynamics 365" administratorių, sistemos administratoriaus vaidmens narių (su aplinkomis Power Platform ), aplinkos kūrėjo arba savininko (aplinkose Power Platform be Dataverse) ir apsimetinėjusių vartotojų, kurie susiejami su bet kuriuo iš šių vaidmenų, veiksmus Power Platform . Dataverse
Kiekvieną veiklos įvykį sudaro bendra schema, apibrėžta valdymo Office 365 veiklos API schemoje. Schema apibrėžia metaduomenų naudingąją apkrovą, kuri yra unikali kiekvienai veiklai.
Veiklos kategorija: Aplinkos gyvavimo ciklo operacijos
Kiekviename veiklos įvykyje yra metaduomenų naudingoji apkrova, būdinga konkrečiam įvykiui. Toliau nurodytos aplinkos ciklo veikimo veiklos pateikiamos "Microsoft Purview".
| Įvykis | Aprašas |
|---|---|
| Parengta aplinka | Aplinka buvo sukurta. |
| Panaikinta aplinka | Aplinka buvo ištrinta. |
| Atkurta aplinka | Aplinka, kuri buvo panaikinta per septynias dienas, buvo atkurta. |
| Užkietėjusi aplinka | Aplinka buvo sunkiai ištrinta. |
| Perkelta aplinka | Aplinka buvo perkelta į kitą nuomininką. |
| Nukopijuota aplinka | Aplinka, įskaitant konkrečius atributus, pvz., programos duomenis, vartotojus, tinkinimus ir schemas, buvo nukopijuota. |
| Aplinkos atsarginės kopijos kūrimas | Aplinka, kuri buvo sukurta. |
| Atkurta aplinka | Aplinka buvo atkurta iš atsarginės kopijos. |
| Konvertuotas aplinkos tipas | Aplinka buvo konvertuota į kitą aplinkos tipą, pvz., gamybos arba smėlio dėžės. |
| Nustatyti aplinką iš naujo | Iš naujo nustatyta smėlio dėžės aplinka. |
| Atnaujinta aplinka | Aplinkos komponentas buvo atnaujintas į naują versiją. |
| CMK atnaujinta aplinka | Kliento valdomas raktas (CMK) buvo atnaujintas aplinkoje. |
| CMK grąžinta aplinka | Aplinka buvo pašalinta iš įmonės strategijos, o šifravimas buvo grąžintas į "Microsoft" valdomą raktą. |
Veiklos kategorija: Aplinkos ypatybė ir parametrų keitimo veiklos
Kiekviename veiklos įvykyje yra metaduomenų naudingoji apkrova, būdinga konkrečiam įvykiui. Toliau nurodytos aplinkos ypatybės ir parametrų veiklos pateikiamos "Microsoft Purview".
| Įvykis | Aprašas |
|---|---|
| Pakeista aplinkos ypatybė | Bendrauja, kai pasikeitė aplinkos ypatybė. Paprastai ypatybės yra metaduomenys (pavadinimai), susieti su aplinka. Įtraukiami pakeitimai, susiję su:
|
Veiklos kategorija: Verslo modelis ir licencijavimas
Kiekviename veiklos įvykyje yra metaduomenų naudingoji apkrova, būdinga konkrečiam įvykiui. Toliau nurodytas verslo modelis ir licencijavimo veiklos pateikiamos "Microsoft Purview".
| Kategorija | Įvykis | Aprašas |
|---|---|---|
| Atsiskaitymo strategija | BillingPolicyCreate | Išmetama, kai sukuriama nauja atsiskaitymo politika. |
| Atsiskaitymo strategija | BillingPolicyDelete | Išmetama, kai panaikinama atsiskaitymo politika. |
| Atsiskaitymo strategija | BillingPolicyUpdate | Išmetama, kai pasikeičia aplinkos, susietos su atsiskaitymo strategija (pridedama, pašalinama). |
| ISV | IsvContractConsent | Išmetama, kai nuomotojo administratorius sutinka su ISV sutartimi. |
| Automatinis licencijos reikalavimas | AssignLicenseAutoClaim | Išmetama, kai licencija vartotojui priskiriama automatiškai, naudojant automatinio reikalavimo politiką. |
| Automatinis licencijos reikalavimas | AssignLicenseAutoClaimPolicyCreate | Išmetama, kai sukuriama nauja automatinio reikalavimo politika. |
| Currency | ValiutaAplinkaPaskirstyti | Išmetama, kai valiuta (priedas) priskiriama arba nepriskirta aplinkai. |
| Bandomosios versijos | TrialConvertToProduction | Išmetama, kai bandomasis planas konvertuojamas į gamybos planą. |
| Bandomosios versijos | TrialEnforce | Išmetama, kai klientas bando parengti aplinkas, viršijančias bandomąją ribą. |
| Bandomosios versijos | Bandomoji nuostata | Išmetama, kai pateikiamas naujas bandymų planas. |
| Bandomosios versijos | TrialSignUpEligibilityCheck | Išmetama prieš parengiant bandomąją versiją, kai atliekamas patikrinimas, siekiant nustatyti bandomosios versijos tinkamumą. |
| Bandomosios versijos | TrialViralConsent | Išmetama, kai nuomininkas pakeičia plano tipus, dėl kurių duotas sutikimas, ir atspindi naują būseną. |
| Bandomosios versijos | AssignLicenseToUser | Išmetama, kai vartotojui priskiriama bandomosios versijos licencija. |
| Aplinkos gyvavimo ciklas | EnvironmentDisabledByMiser | Išmetama, kai aplinka automatiškai išjungiama dėl nepakankamos duomenų bazės talpos. |
Veiklos kategorija: Administravimo veiksmai
Kiekviename veiklos įvykyje yra metaduomenų naudingoji apkrova, būdinga konkrečiam įvykiui. Šios administravimo veiklos pateikiamos "Microsoft Purview".
| Įvykis | Aprašas |
|---|---|
| Administratoriaus vaidmens taikymas | Išmetama, kai nuomotojo administratorius paprašė sistemos administratoriaus vaidmens Dataverse aplinkoje. |
Veiklos kategorija: "Lockbox" operacijos
Visa "lockbox" veikla yra pagal veiklą "LockboxRequestOperation". Kiekviename veiklos įvykyje yra metaduomenų naudingoji apkrova su toliau nurodytomis ypatybėmis, kai sukuriama arba atnaujinama "lockbox" užklausa:
- "Lockbox" užklausos ID
- "Lockbox" užklausos būsena
- "Lockbox" palaikymo bilieto ID
- "Lockbox" užklausos galiojimo laikas.
- "Lockbox" duomenų prieigos trukmė
- Aplinkos ID
- Vartotojas, kuris atliko operaciją(kai sukuriama užrakto dėžutės užklausa)
| Kategorija | Įvykis | Aprašas |
|---|---|---|
| Sukurkite užrakto dėžutės užklausą | LockboxRequestOperation | Skleidžiama, kai sukuriama nauja užrakto dėžutės užklausa. |
| Atnaujinti "Lockbox" užklausą | LockboxRequestOperation | Išmetama, kai užrakto dėžutės užklausa patvirtinama arba atmetama. |
| "Lockbox" užklausos prieigos pabaiga | LockboxRequestOperation | Skleidžiama, kai pasibaigė užrakto užklausos galiojimas arba baigėsi prieiga. |
Toliau pateikiamas metaduomenų naudingosios apkrovos, kurios galima tikėtis iš vieno iš lentelėje išvardytų įvykių, pavyzdys.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Veiklos kategorija: Duomenų politikos įvykiai
Pastaba.
Duomenų strategijų veiklos registravimas šiuo metu nepasiekiamas suvereniuose debesyse.
Pastaba.
Šiuo metu vartotojai, turintys E5 licenciją, gali peržiūrėti šiuos audito įvykius.
Visi duomenų politikos įvykiai rodomi dalyje GovernanceApiPolicyOperation veikla. Kiekviename veiklos įvykyje yra ypatybių rinkinys, kuris skleidžia šias ypatybes:
- Operacijos pavadinimas
- Politikos ID
- Strategijos rodomas pavadinimas
- Papildomi ištekliai(jei taikoma)
| Kategorija | Aprašas |
|---|---|
| DLP strategijos kūrimas | Išmetama sukūrus naują duomenų politiką. |
| Naujinti DLP strategiją | Skleidžiama, kai atnaujinama duomenų politika. |
| Ištrinti DLP strategiją | Išmetama, kai duomenų politika ištrinama. |
| Pasirinktinių jungčių šablonų kūrimas | Skleidžiama, kai sukuriamas naujas tinkintos jungties URL šablonas. |
| Pasirinktinių jungčių šablonų naujinimas | Skleidžiama, kai atnaujinamas tinkintos jungties URL šablonas. |
| Pasirinktinių jungčių šablonų naikinimas | Skleidžiama, kai panaikinamas tinkintos jungties URL šablonas. |
| Jungčių konfigūracijų kūrimas | Išmetama, kai sukuriama duomenų strategijos jungties konfigūracija. |
| Jungčių konfigūracijų naujinimas | Išmetama, kai atnaujinama duomenų strategijos jungties konfigūracija. |
| Jungčių konfigūracijų naikinimas | Išmetama, kai panaikinama duomenų strategijos jungties konfigūracija. |
| Strategijos aprėpties kūrimas | Išmetama, kai sukuriama nauja strategijos taikymo sritis. |
| Atnaujinti strategijos taikymo sritį | Išmetama, kai atnaujinama politikos aprėptis. |
| Naikinti strategijos aprėptį | Išmetama, kai panaikinama strategijos taikymo sritis. |
| Išteklių, kuriems taikoma išimtis, kūrimas | Išmetama, kai sukuriamas išrūšiuotų išteklių sąrašas, skirtas duomenų strategijai. |
| Naujinti neapmokestinamus išteklius | Išmetama, kai atnaujinamas išteklių, kuriems taikoma išimtis, sąrašas, skirtas duomenų strategijai. |
| Išteklių, kuriems taikoma išimtis, naikinimas | Išmetama, kai panaikinamas duomenų strategijos išteklių, kuriems taikoma išimtis, sąrašas. |
| Sukurkite jungčių blokavimo strategiją | Išmetama, kai sukuriama nauja jungties blokavimo strategija. |
| Naujinti jungčių blokavimo strategiją | Išmetama, kai atnaujinama jungčių blokavimo politika. |
| Panaikinkite jungčių blokavimo politiką | Išmetama, kai panaikinama jungties blokavimo politika. |
Toliau pateikiamas metaduomenų naudingosios apkrovos, kurios galima tikėtis iš vieno iš lentelėje pateiktų įvykių, pavyzdys.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Veiklos peržiūra "Microsoft Purview"
Kai "Microsoft Purview" atitikties portale įjungta audito žurnalo ieška, jūsų organizacijos administravimo veikla įrašoma į "Microsoft Purview" audito žurnalą.
Norėdami ieškoti įvykių "Microsoft Purview", galite naudoti kelis metodus.
Naudokite pakaitos kortelių iešką kontekstinei informacijai "Microsoft Purview" vartotojo aplinkoje.
Susiaurinkite paieškos konstrukcijas, būdingas atskiriems įvykiams.
Kai ieškote, rodoma individuali veikla. Taikoma bendra schema, kad būtų galima įgalinti ieškos konstrukcijas įvairiose veiklose. Lauko PropertyCollection reikšmė yra būdinga kiekvienam veiklos tipui.
Daugiau informacijos apie "Microsoft Purview" audito žurnalą, duomenų saugojimo strategijas ir galimybes ieškokite "Microsoft Purview" sprendimų tikrinimas.
Taip pat žr.
- Audito sprendimai "Microsoft Purview"
- Office 365 Valdymo veiklos API schema
- Išsamios ypatybės audito žurnale
- Power Apps Veiklos registravimas
- Power Automate Veiklos registravimas
- Power Platform Jungties veiklos registravimas (peržiūra)
- Duomenų praradimo prevencijos veiklos registravimas
- Audito valdymas Dataverse
- Dataverse ir modeliu pagrįstos programos