Administratīvo žurnālu skatīšana Power Platform , izmantojot auditēšanas risinājumus lietotnē Microsoft Purview
Produktu un pakalpojumu administrēšana Power Platform var ietekmēt dažādas iespējas, piemēram, vides iestatījumus un operācijas, datu politikas un ar integrāciju saistītus iestatījumus. Ir svarīgi auditēt tādas darbības, kas palīdz mazināt kļūmes, ierobežot drošības ierobežojumu sistēmas, ievērot atbilstības prasības un reaģēt uz drošības apdraudējumiem.
Šajā rakstā uzzināsit par darbībām, ko vidēs veic Power Platform personas, kurām ir administratīvā piekļuve lietotāju pieredzēs un programmējamās saskarnēs, izmantojot Microsoft Purview atbilstības portālu. Darbības ietilpst šādās kategorijās:
Svarīgi
- Administratīvās darbības vidēm Power Platform pēc noklusējuma ir iespējotas visos nomniekos. Darbību apkopošanu nevar atspējot.
- Vismaz viens lietotājs ar piešķirtu Microsoft 365 E5 vai lielāku licenci, kā to pieprasa Microsoft Purview. Papildinformācija: Auditēšanas risinājumi Microsoft Purview
Audita darbības ietver darbības, ko Power Platform veic administratori, Dynamics 365 administratori, sistēmas administratora lomas dalībnieki ( Power Platform vidēm ar Dataverse), vides veidotājs vai īpašnieks ( Power Platform vidēm bez Dataverse) un uzdoties par lietotājiem, kuri veic kartēšanu uz kādu no šīm lomām.
Katrs darbības notikums sastāv no kopīgas shēmas, kas definēta sadaļā Office 365 Pārvaldības darbības API shēma. Shēma definē katrai darbībai unikālu metadatu lietderīgo slodzi.
Darbību kategorija: Vides dzīves cikla darbības
Katrs darbības notikums satur metadatu lietderīgo slodzi, kas ir specifiska konkrētajam notikumam. Tālāk norādītās vides dzīves cikla darbības aktivitātes tiek piegādātas Microsoft Purview.
| Notikums | Apraksts |
|---|---|
| Nodrošināta vide | Vide tika radīta. |
| Dzēsta vide | Vide tika izdzēsta. |
| Reģenerēta vide | Vide, kas tika izdzēsta septiņu dienu laikā, ir atgūta. |
| Grūti izdzēsta vide | Vide bija grūti dzēšama. |
| Pārvietota vide | Vide tika pārvietota uz citu nomnieku. |
| Kopēta vide | Tika kopēta vide, tostarp konkrēti atribūti, piemēram, lietojumprogrammas dati, lietotāji, pielāgojumi un shēmas. |
| Dublēta vide | Vide, kas ir atbalstīta. |
| Atjaunota vide | Vide ir atjaunota no dublējuma. |
| Pārveidots vides tips | Vide tika pārveidota par citu vides tipu, piemēram, ražošanu vai smilškasti. |
| Atiestatīt vidi | Smilškastes vide ir atiestatīta. |
| Jaunināta vide | Vides komponents ir jaunināts uz jaunu versiju. |
| CMK-Atjaunota vide | Klienta pārvaldītā atslēga (CMK) ir atjaunota vidē. |
| CMK-Reverted vide | Vide tika noņemta no uzņēmuma politikas, un šifrēšana tika atgriezta Microsoft pārvaldītajā atslēgā. |
Darbību kategorija: Vides rekvizīts un iestatīšanas izmaiņu darbības
Katrs darbības notikums satur metadatu lietderīgo slodzi, kas ir specifiska konkrētajam notikumam. Tālāk norādītās vides rekvizītu un iestatījumu aktivitātes tiek piegādātas Microsoft Purview.
| Notikums | Apraksts |
|---|---|
| Mainīts īpašums uz vidi | Sazinās, kad īpašums vidē ir mainījies. Parasti rekvizīti ir metadati (nosaukumi), kas ir saistīti ar vidi. Iekļautas izmaiņas:
|
Darbības kategorija: Uzņēmējdarbības modelis un licencēšana
Katrs darbības notikums satur metadatu lietderīgo slodzi, kas ir specifiska konkrētajam notikumam. Tālāk norādītais uzņēmējdarbības modelis un licencēšanas darbības tiek piegādātas Microsoft Purview.
| Kategorija | Notikums | Apraksts |
|---|---|---|
| Norēķinu politika | BillingPolicyCreate | Izstaro, kad tiek izveidots jauns norēķinu politika. |
| Norēķinu politika | BillingPolicyDelete | Tiek emitēts, dzēšot norēķinu politika. |
| Norēķinu politika | BillingPolicyUpdate | Emitē, kad mainās ar norēķinu politika saistītās vides (pievienotas, noņemtas). |
| ISV | IsvContractConsent | Tiek emitēts, kad nomnieka administrators piekrīt ISV līgumam. |
| Licences automātiskā pieprasīšana | AssignLicenseAutoClaim | Tiek emitēta, kad licence lietotājam tiek piešķirta automātiski, izmantojot automātiskās pieprasīšanas politiku. |
| Licences automātiskā pieprasīšana | AssignLicenseAutoClaimPolicyCreate | Tiek emitēts, kad tiek izveidota jauna automātisko pieprasījumu politika. |
| Currency | CurrencyEnvironmentAllocate | Emitē, kad valūta (pievienojumprogramma) ir piešķirta vai depiešķirta videi. |
| Izmēģinājumversijas | TrialConvertToProduction | Tiek emitēts, kad izmēģinājuma plāns tiek pārveidots par ražošanas plānu. |
| Izmēģinājumversijas | TrialEnforce | Tiek emitēts, kad klients mēģina uzkrājums vidi, kas pārsniedz izmēģinājuma ierobežojumu. |
| Izmēģinājumversijas | Izmēģinājuma nodrošināšana | Tiek emitēts, kad tiek nodrošināts jauns izmēģinājuma plāns. |
| Izmēģinājumversijas | TrialSignUpEligibilityCheck | Tiek emitēts pirms izmēģinājuma nodrošināšanas, kad notiek pārbaude, lai noteiktu izmēģinājuma atbilstību. |
| Izmēģinājumversijas | TrialViralConsent | Tiek emitēts, kad nomnieks maina savus apstiprinātos plāna tipus un atspoguļo jauno stāvokli. |
| Izmēģinājumversijas | AssignLicenseToUser | Tiek emitēts, kad lietotājam ir piešķirta izmēģinājuma licence. |
| Vides dzīves cikls | EnvironmentDisabledByMiser | Emitē, ja vide tiek automātiski atspējota nepietiekamas datu bāzes noslodzes dēļ. |
Darbību kategorija: Administratora darbības
Katrs darbības notikums satur metadatu lietderīgo slodzi, kas ir specifiska konkrētajam notikumam. Tālāk norādītās administrēšanas darbības tiek nodrošinātas uz Microsoft Purview.
| Notikums | Apraksts |
|---|---|
| Administratora lomas lietošana | Tiek emitēts, kad nomnieka administrators ir pieprasījis sistēmas administratora lomu Dataverse vidē. |
Aktivitātes kategorija: Lockbox operācijas
Visas bloķēšanas kastes darbības ir zem aktivitātes LockboxRequestOperation. Katrs darbības notikums satur metadatu lietderīgo slodzi ar šādiem rekvizītiem, kad bloķēšanas lodziņa pieprasījums tiek izveidots vai atjaunināts:
- Lockbox pieprasījuma ID
- Bloķēšanas kastes pieprasījuma stāvoklis
- Lockbox atbalsta biļetes ID
- Lockbox pieprasījuma derīguma termiņš.
- Lockbox datu piekļuves ilgums
- Vides ID
- Lietotājs, kurš veica operāciju (kad tiek izveidots bloķēšanas kastes pieprasījums)
| Kategorija | Notikums | Apraksts |
|---|---|---|
| Bloķēšanas lodziņa pieprasījuma izveide | LockboxRequestOperation | Tiek emitēts, kad tiek izveidots jauns bloķēšanas kastes pieprasījums. |
| Lockbox pieprasījuma atjaunināšana | LockboxRequestOperation | Tiek emitēts, kad bloķēšanas kastes pieprasījums ir apstiprināts vai noraidīts. |
| Bloķēšanas kastes pieprasījuma piekļuve beidzās | LockboxRequestOperation | Izstaro, kad bloķēšanas kastes pieprasījuma derīguma termiņš beidzās vai piekļuve beidzās. |
Tālāk ir sniegts metadatu lietderīgās slodzes piemērs, ko var sagaidīt no kāda no tabulā uzskaitītajiem notikumiem.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Darbību kategorija: Datu politikas notikumi
Piezīmes
Darbību reģistrēšana datu politikām pašlaik nav pieejama suverēnajos mākoņos.
Piezīmes
Pašlaik lietotāji ar E5 licenci var skatīt šos audita notikumus.
Visi datu politikas notikumi tiek rādīti sadaļā GovernanceApiPolicyOperation darbība. Katrs darbības notikums satur rekvizītu kolekciju, kas izstaro šādus rekvizītus:
- Operācijas nosaukums
- Politikas ID
- Politikas parādāmais vārds
- Papildu resursi(ja piemērojams)
| Kategorija | Apraksts |
|---|---|
| Izveidojiet DLP politiku | Tiek emitēts, kad tiek izveidota jauna datu politika. |
| Atjaunināt datu zuduma novēršanas politiku | Tiek emitēts, atjauninot datu politiku. |
| Dzēst DLP politiku | Tiek emitēts, dzēšot datu politiku. |
| Pielāgotu savienotāju modeļu izveide | Tiek emitēts, kad tiek izveidots jauns pielāgots savienotāja URL modelis. |
| Pielāgotu savienotāju modeļu atjaunināšana | Tiek emitēts, atjauninot pielāgotu savienotāja URL modeli. |
| Pielāgotu savienotāju modeļu dzēšana | Tiek emitēts, kad tiek izdzēsts pielāgots savienotāja URL modelis. |
| Savienotāja konfigurāciju izveide | Emitē, kad datu politikai tiek izveidota savienotāja konfigurācija. |
| Savienotāja konfigurāciju atjaunināšana | Tiek emitēts, kad savienotāja konfigurācija tiek atjaunināta datu politikai. |
| Savienotāja konfigurāciju dzēšana | Tiek emitēts, kad datu politikai tiek dzēsta savienotāja konfigurācija. |
| Politikas tvēruma izveide | Tiek emitēts, kad tiek izveidots jauns politikas tvērums. |
| Atjaunināt politikas darbības jomu | Tiek emitēts, atjauninot politikas darbības jomu. |
| Dzēst politikas darbības jomu | Emitē, ja tiek dzēsts politikas tvērums. |
| Atbrīvoto resursu izveide | Emitē, kad datu politikai tiek izveidots atbrīvoto resursu saraksts. |
| Atjauniniet atbrīvotos resursus | Emitē, kad datu politikas vajadzībām tiek atjaunināts atbrīvoto resursu saraksts. |
| Dzēst atbrīvotos resursus | Emitē, kad datu politikas vajadzībām tiek dzēsts atbrīvoto resursu saraksts. |
| Savienotāju bloķēšanas politikas izveide | Tiek emitēts, kad tiek izveidota jauna savienotāju bloķēšanas politika. |
| Savienotāja bloķēšanas politikas atjaunināšana | Izstaro, kad tiek atjaunināta savienotāju bloķēšanas politika. |
| Savienotāja bloķēšanas politikas dzēšana | Izstaro, kad tiek dzēsta savienotāju bloķēšanas politika. |
Tālāk ir sniegts metadatu lietderīgās slodzes piemērs, ko var sagaidīt no kāda no tabulā norādītajiem notikumiem.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Skatīt aktivitātes Microsoft Purview
Kad audita žurnāla meklēšana ir ieslēgta Microsoft Purview atbilstības portālā, jūsu organizācijas administratora darbība tiek reģistrēta Microsoft Purview audita žurnālā.
Varat izmantot vairākas metodes, lai meklētu notikumus Microsoft Purview.
Izmantojiet savvaļas karte meklējiet kontekstuālu informāciju Microsoft Purview lietotāja pieredzē.
Sašauriniet meklēšanas konstrukcijas, kas ir specifiskas atsevišķiem notikumiem.
Veicot meklēšanu, tiek rādītas atsevišķas darbības. Tiek ieviesta kopēja shēma, lai iespējotu meklēšanas konstrukcijas dažādās darbībās. Vērtība laukā PropertyCollection ir specifiska katram darbības tipam.
Papildinformāciju par Microsoft Purview audita žurnālu, datu saglabāšanas politikām un iespējām skatiet sadaļā Auditēšanas risinājumi Microsoft Purview.
Skatiet arī:
- Auditēšanas risinājumi Microsoft Purview
- Office 365 Pārvaldības darbības API shēma
- Detalizēti rekvizīti audita žurnālā
- Power Apps Darbību reģistrēšana
- Power Automate Darbību reģistrēšana
- Power Platform Savienotāja darbību reģistrēšana (priekšskatījums)
- Datu zuduma novēršanas darbību reģistrēšana
- Auditēšanas pārvaldība Dataverse
- Dataverse un modeļa vadītas programmas