Audito žurnalų rinkimas naudojant Office 365 valdymo API
Audito žurnalo sinchronizavimo srautai prisijungia prie Office 365 valdymo veiklos API nuorodos , kad būtų galima rinkti telemetrijos duomenis, pvz., unikalius vartotojus ir programų paleidimus. Srautai naudoja HTTP veiksmą, kad pasiektų API. Šiame straipsnyje galite nustatyti programos registraciją HTTP veiksmui ir aplinkos kintamiesiems, kurių reikia srautams vykdyti.
Pastaba.
Kompetencijos centro (CoE) pradinis rinkinys veikia be šių srautų. Tačiau jei srautai nenaudojami, naudojimo informacija, pvz., programų paleidimai ir unikalūs vartotojai, prietaisų skydelyje yra tuščia Power BI .
Būtinosios sąlygos
- Prieš nustatydami KC pradinį rinkinį ir atsargų komponentų nustatymo straipsnius užbaikite .
- Nustatykite savo aplinką.
- Prisijunkite naudodami teisingą tapatybę.
Arbatpinigiai
Audito žurnalo srautus nustatykite tik tada, jei debesies srautus pasirinkote kaip atsargų ir telemetrijos mechanizmą.
Prieš nustatant audito žurnalo srautus
- Kad veiktų tikrinimo žurnalo jungtis, reikia įjungti „Microsoft 365“ tikrinimo žurnalo iešką. Sužinokite daugiau dalyje Audito įjungimas arba išjungimas.
- Jūsų nuomotojas turi turėti prenumeratą, palaikančią vieningą tikrinimo registraciją. Sužinokite daugiau saugos Microsoft 365 ir atitikties gairėse.
- Microsoft Entra Norint konfigūruoti programos registraciją, Microsoft Entra gali reikėti leidimų. Atsižvelgiant į jūsų Microsoft Entra konfigūraciją, šie leidimai gali būti programos kūrėjo vaidmens arba aukštesni. Daugiau patarimų galite rasti skiltyje Mažiausiai privilegijuoti vaidmenys pagal ID užduotį Microsoft Entra .
Pastaba.
Norėdami suteikti savo programai teises pasiekti Office 365 valdymo API, galite naudoti autentifikavimo paslaugas, kurias API teikia per Microsoft Entra ID.
Microsoft Entra Programos registracijos kūrimas valdymo API prieigai Office 365
Atlikite šiuos veiksmus, kad nustatytumėte Microsoft Entra programos registraciją HTTP skambučiui sraute, Power Automate kad galėtumėte prisijungti prie audito žurnalo. Sužinokite daugiau skyriuje Darbo su Office 365 valdymo API pradžia.
Prisijunkite prie „Azure“ portalo.
Eikite į Microsoft Entra ID>Programų registracijos.
Pasirinkite + Nauja registracija.
Įveskite pavadinimą, pvz., Microsoft 365 Valdymas, bet nekeiskite jokio kito parametro. Tada pasirinkite Registruotis.
Pasirinkite API teisės>+ Įtraukti teisę.
Rinkitės „Office 365“ valdymo API ir konfigūruoti leidimus kaip toliau parodyta:
Pasirinkite Programos teisės, tada pasirinkite ActivityFeed.Read.
Pasirinkite Įtraukti teises.
Pasirinkite Suteikti administratoriaus sutikimą <savo organizacijai>. Sužinokite daugiau, kaip nustatyti administratoriaus turinį būtinosiose sąlygose.
API teisės dabar atspindi įgaliotąsias ActivityFeed.Read teises, kurių būsena jūsų organizacijai < yra Suteikta>.
Pasirinkite Sertifikatai ir paslaptys.
Pasirinkite + Nauja kliento paslaptis.
Įtraukite aprašą ir galiojimo pabaigą pagal savo organizacijos strategijas. Tada pasirinkite Pridėti.
Nukopijuokite ir įklijuokite programos (kliento) ID į tekstinį dokumentą, pvz., užrašinės failą.
Pasirinkite Apžvalga, nukopijuokite ir įklijuokite programos (kliento) ID ir katalogo (nuomotojo) ID reikšmes į tą patį tekstinį dokumentą. Būtinai užsirašykite, kuris globaliai unikalus identifikatorius (GUID) yra kuriai vertei. Šių reikšmių reikia konfigūruojant pasirinktinę jungtį.
Aplinkos kintamųjų naujinimas
Aplinkos kintamieji naudojami norint kontroliuoti, ar naudojama senstelėjusi Office 365 valdymo API, ar "Graph" API. Jie taip pat naudojami kliento ID ir programos registracijos paslapčiai saugoti. Be to, atsižvelgiant į debesies, kurį naudojate HTTP veiksmui, tipą, jie naudojami auditorijai ir institucijos tarnybos galiniams punktams apibrėžti. Jūsų debesies tipas gali būti komercinis, JAV vyriausybės bendruomenės debesis (GCC), JAV GCC High arba JAV gynybos departamentas (DoD). Atnaujinkite aplinkos kintamuosius prieš įjungdami srautus.
Kliento slaptąją paslaptį galite saugoti paprastu tekstu aplinkos kintamajame Audito žurnalai – kliento paslaptis . Tačiau mes nerekomenduojame šio metodo. Vietoj to rekomenduojame sukurti ir saugoti kliento slaptąjį raktą "Azure Key Vault" ir nurodyti jį aplinkos kintamajame Audito žurnalai – kliento "Azure Secret ".
Pastaba.
Srautas, kuris naudoja šį aplinkos kintamąjį, yra sukonfigūruotas su sąlyga, kad galima tikėtis aplinkos kintamojo Audito žurnalai – kliento paslaptis arba Audito žurnalai – kliento "Azure Secret ". Tačiau jums nereikia redaguoti srauto, kad galėtumėte dirbti su "Azure Key Vault".
| Pavadinimą | Aprašą | Vertė |
|---|---|---|
| Audito žurnalai – naudokite "Graph" API | Parametras, valdantis, ar "Graph" API turėtų būti naudojama įvykiams užklausti. | Ne (numatytasis) Sinchronizavimo srautas naudoja senstelėjusią Office 365 valdymo API. |
| Audito žurnalai – auditorija | HTTP skambučių auditorijos parametras. |
|
| Audito žurnalai - institucija | Institucijos laukas HTTP iškvietimuose. |
|
| Audito žurnalai - ClientID | Programos registracijos kliento ID. | Programos kliento ID iš veiksmo Sukurti Microsoft Entra programos registraciją Office 365 valdymo API prieigos veiksme. |
| Audito žurnalai – kliento paslaptis | Programos registracijos kliento paslaptis (ne slaptas ID, o tikroji vertė) paprastu tekstu. | Programos kliento paslaptis iš Sukurti Microsoft Entra programos registraciją, Office 365 skirtą valdymo API prieigos veiksmui. Jei naudojate "Azure Key Vault" savo kliento ID ir slaptajai informacijai saugoti, palikite šį kintamąjį tuščią. |
| Audito žurnalai – "Client Azure Secret" | "Azure Key Vault" programos registracijos kliento paslaptis. | "Azure Key Vault" programos kliento paslapties nuoroda iš programos registracijos Microsoft Entra kūrimas Office 365 atliekant "Management API" prieigos veiksmą. Jei aplinkos kintamajame Audito žurnalai – slaptas kliento slaptasis dokumentas saugote savo kliento ID paprastuoju tekstu , palikite šį kintamąjį tuščią. Šis kintamasis tikisi "Azure Key Vault" nuorodos, o ne paslapties. Sužinokite daugiau skyriuje Aplinkos kintamųjų naudojimas "Azure Key Vault" paslaptims. |
Pradėkite prenumeruoti auditavimo žurnalo turinį
Eikite į make.powerapps.com.
Pasirinkite Sprendimai.
Atidarykite kompetencijos centro - pagrindinių komponentų sprendimą.
Įjunkite administratorių | Audito žurnalai | Office 365 Valdymo API prenumeratos srautas ir paleiskite jį, įveskite pradėti kaip operaciją, kurią norite vykdyti.
Atidarykite srautą ir patikrinkite, ar prenumeratos pradžios veiksmas perduotas.
Svarbu
Jei anksčiau įgalinote prenumeratą, matysite pranešimą (400) Prenumerata jau įgalinta . Tai reiškia, kad prenumerata sėkmingai įjungta praeityje. Galite nepaisyti šio pranešimo ir tęsti sąranką.
Jei nematote aukščiau pateikto pranešimo arba (200) atsakymo, užklausa greičiausiai nepavyko. Gali būti, kad įvyko sąrankos klaida, dėl kurios srautas neveikia. Toliau nurodytos dažnos problemos, kurias reikia patikrinti.
- Ar įjungti tikrinimo žurnalai ir ar turite teisę peržiūrėti tikrinimo žurnalus? Patikrinkite, ar žurnalai įgalinti, ieškodami "Microsoft" atitikties tvarkytuvėje.
- Ar neseniai įjungėte audito žurnalą? Jei taip yra, pabandykite dar kartą po kelių minučių, kad auditavimo žurnalui duotumėte laiko.
- Patikrinkite, ar teisingai atlikote programos registracijos Microsoft Entra veiksmus.
- Patikrinkite, ar teisingai atnaujinote šių srautų aplinkos kintamuosius.
Įjunkite srautus
- Eikite į make.powerapps.com.
- Pasirinkite Sprendimai.
- Atidarykite kompetencijos centro - pagrindinių komponentų sprendimą.
- Įjunkite administratorių | Audito žurnalai | Atnaujinti duomenų (V2) srautą. Šis srautas atnaujina Power Apps lentelę informacija apie paskutinį paleidimą. Jis taip pat įtraukia metaduomenis į audito žurnalo įrašus.
- Įjunkite administratorių | Audito žurnalai | Sinchronizuoti audito žurnalų (V2) srautą. Šis srautas vykdomas pagal valandinį grafiką ir renka audito žurnalo įvykius į audito žurnalo lentelę.
Pateikite atsiliepimą
Jei radote klaidą naudodami CoE pradinį rinkinį, pateikite klaidą prieš sprendimą adresu aka.ms/coe-starter-kit-issues.