Duomenų praradimo prevencijos veiklos registravimas
Pastaba.
Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.
Įspėjimas
Šiame straipsnyje aprašyta schema nebenaudojama ir nebus pasiekiama nuo 2024 m. liepos mėn. Naują schemą galite naudoti skiltyje Veiklos kategorija: Duomenų politikos įvykiai.
Pastaba.
Apsaugos nuo duomenų praradimo strategijų veiklos registravimas šiuo metu nepasiekiamas suvereniuose debesyse.
Apsaugos nuo duomenų praradimo (DLP) strategijos veikla sekama saugos Microsoft 365 ir atitikties centre.
Norėdami įrašyti DLP veiklas, atlikite šiuos veiksmus:
Prisijunkite prie saugos ir atitikties centro kaip nuomotojo administratorius.
Pasirinkite Ieška>Audito žurnalo ieška.
Dalyje Ieška>Veiklos įveskite „dlp”. Pasirodo veiklų sąrašas.
Pasirinkite veiklą, uždarykite ieškos langą ir tada pasirinkite Ieškoti.
Audito žurnalo ieškos ekrane galite ieškoti audito žurnalų daugelyje populiarių tarnybų, įskaitant el. duomenų aptikimą, "Exchange", ID Power BI, "klientų įtraukimo" Microsoft Entra programas ("Dynamics 365 Sales", "Dynamics 365 Customer Service", Microsoft Teams "Dynamics 365 Marketing" ir Dynamics 365 Field Service) ir Dynamics 365 Project Service Automation. Microsoft Power Platform
Pasiekę Tikrinimo žurnalo ieška, galite filtruoti konkrečias veiklas išplėsdami Veiklos ir tada slinkite pele žemyn, kad surastumėte skyrių, skirtą „Microsoft Power Platform” veikloms.
Kokie DLP įvykiai yra tikrinami?
Toliau pateikiami vartotojo veiksmai, kuriuos galite patikrinti:
- Sukurta DLP strategija: Kai sukuriama nauja DLP strategija
- Atnaujinta DLP strategija: Kai esama DLP strategija atnaujinama
- Panaikinta DLP strategija: Kai panaikinama DLP strategija
DLP audito įvykių pagrindinė schema
Schemos apibrėžia, kurie laukai siunčiami į Microsoft 365 saugos ir atitikties centrą. Kai kurie laukai būdingi visoms programoms, kurios siunčia audito duomenis į „Microsoft 365”, o kai kurie būdingi tik DLP strategijoms. Šioje lentelėje Pavadinimas ir Papildoma informacija yra DLP strategijai būdingi stulpeliai.
| Lauko pavadinimas | Tipas | Privaloma | Aprašymas |
|---|---|---|---|
| Data | Edm.Date | Ne | Žurnalo sugeneravimo data ir laikas (UTC) |
| Programos pavadinimas | Edm.String | Ne | Unikalusis „PowerApp“ identifikatorius |
| Id | Edm.Guid | Ne | Unikalusis kiekvienos registruojamos eilutės GUID |
| Rezultato būsena | Edm.String | Ne | Užregistruotos eilutės būsena. Sėkmė daugeliu atvejų. |
| Organizacijos ID | Edm.Guid | Taip | Organizacijos, kurioje buvo sugeneruotas žurnalas, unikalusis identifikatorius. |
| CreationTime | Edm.Date | Ne | Žurnalo sugeneravimo data ir laikas (UTC) |
| Operacija | Edm.Date | Ne | Operacijos pavadinimas |
| UserKey | Edm.String | No | Unikalus naudotojo Microsoft Entra ID identifikatorius |
| UserType | Self.UserType | No | Tikrinimo tipas (Administravimo, Įprastas, Sistemos) |
| Papildoma informacija | Edm.String | No | Daugiau informacijos, jei yra (pvz., aplinkos pavadinimas) |
Papildoma informacija
Papildomos informacijos laukas yra JSON objektas, kuriame yra specifinės operacijos ypatybės. DLP strategijos operacija turi toliau pateiktas ypatybes.
| Lauko pavadinimas | Tipas | Privaloma? | Aprašymas |
|---|---|---|---|
| PolicyId | Edm.Guid | Taip | Strategijos GUID. |
| PolicyType | Edm.String | Taip | Strategijos tipas. Leidžiamos reikšmės yra Visos aplinkos, Viena aplinka, Tik aplinkos, Išskyrus aplinkas. |
| DefaultConnectorClassification | Edm.String | Taip | Numatytoji jungčių klasifikacija. Leidžiamos reikšmės yra Bendra, Užblokuota arba Konfidenciali. |
| EnvironmentName | Edm.String | Ne | Aplinkos pavadinimas (GUID). Tai galima tik Vienos aplinkos strategijoms. |
| ChangeSet | Edm.String | Ne | Strategijos pakeitimai. Jie galimi tik atnaujinimo operacijoms. |
Toliau pateiktas Papildomos informacijos JSON kūrimo arba naikinimo įvykiui pavyzdys.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Toliau pateiktas Papildomos informacijos JSON atnaujinimo operacijai, kuri:
- Pakeičia strategijos pavadinimą iš „seno strategijos pavadinimo” į „naują strategijos pavadinimą”.
- Pakeičia numatytąją klasifikaciją iš Bendra į Konfidenciali.
- Pakeičia strategijos tipą iš „Tik aplinkos” į „Išskyrus aplinkas”.
- Perkelia „Azure” didelių dvejetainių objektų saugyklos jungtį iš Bendros į Konfidencialią talpyklą.
- Perkelia „Bing” žemėlapių jungtį iš Bendros į Blokuotą talpyklą.
- Perkelia „Azure” automatizavimo jungtį iš Konfidencialios į Blokuotą talpyklą.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}