Datu zuduma novēršanas darbības reģistrēšana
Brīdinājums.
Šajā rakstā dokumentētā shēma ir novecojusi un nebūs pieejama, sākot ar 2024. gada jūliju. Varat izmantot jauno shēmu, kas pieejama sadaļā Darbības kategorija: Datu politikas notikumi.
Piezīmes
Darbību reģistrēšana datu zuduma aizsardzības politikām pašlaik nav pieejama suverēnajos mākoņos.
Datu zuduma aizsardzības (DLP) politikas darbības tiek izsekotas Microsoft 365 no drošības un atbilstības centra.
Lai reģistrēt DLP darbības, rīkojieties šādi:
Piesakieties drošības un atbilstības centrā kā nomnieka administrators.
Atlasiet Meklēšana>Audita žurnālu meklēšana.
Sadaļā Meklēšana>Darbības ievadiet dlp. Tiek parādīts darbību saraksts.
Atlasiet darbību, atlasiet to ārpus meklēšanas loga, lai to aizvērtu, un pēc tam atlasiet Meklēšana.
Audita žurnāla meklēšanas ekrānā varat meklēt audita žurnālos daudzos populāros pakalpojumos, tostarp e-datu atklāšanā, Exchange, Power BI ID, Microsoft Entra klientu iesaistes programmās (Dynamics 365 Sales, Dynamics 365 klientu apkalpošana, Microsoft Teams Dynamics 365 Marketing un Dynamics 365 Field Service) un Dynamics 365 Project Service Automation. Microsoft Power Platform
Kad esat piekļuvis Audita žurnālu meklēšanai, varat filtrēt noteiktas darbības, izvēršot Darbības un pēc tam ritinot, lai atrastu Microsoft Power Platform darbībām veltīto sadaļu.
Kādi DLP notikumi tiek auditēti
Tālāk ir norādītas lietotāja darbības, kuras var auditēt.
- Izveidotā DLP politika: izveidojot jaunu DLP politiku
- Atjauninātā DLP politika: kad tiek atjaunināta esošā DLP politika
- Dzēsta DLP politika: dzēšot DLP politiku
Pamatshēma DLP audita notikumiem
Shēmas definē, kuri lauki tiek sūtīti Microsoft 365 uz drošības un atbilstības centru. Daži lauki ir vispārpieņemtie visām programmām, kuras sūta audita datus uz Microsoft 365, bet citi ir specifiskie attiecíbá uz DLP politikām. Tālāk sniegtajā tabulā Nosaukums un Papildinformācija ir no DLP politikas noteiktām kolonnām.
| Lauka nosaukums | Tips | Obligāts | Apraksts |
|---|---|---|---|
| Datums | Edm.Date | Nē | Datums un laiks, kad žurnāls tika ģenerēts UTC |
| Programmas nosaukums | Edm.String | Nē | PowerApp unikālais identifikators |
| ID | Edm.Guid | Nē | Katras reģistrētās rindas unikālais GUID |
| Rezultātu statuss | Edm.String | Nē | Reģistrētas rindas statuss. Lielākoties sekmīgs. |
| Organizācijas ID | Edm.Guid | Jā | Tās organizācijas unikālais identifikators, no kuras žurnāls tika ģenerēts. |
| CreationTime | Edm.Date | Nē | Datums un laiks, kad žurnāls tika ģenerēts UTC |
| Darbība | Edm.Date | Nē | Operācijas nosaukums |
| UserKey | Edm.String | Nē. | Lietotāja Microsoft Entra unikālais identifikators ID |
| UserType | Self.UserType | Nē. | Auditēšanas tips (administratora, parasta, sistēmas) |
| Papildu informācija | Edm.String | Nē. | Papildinformācija, ja tāda ir (piemēram, vides nosaukums) |
Papildu informācija
Lauks Papildu informācija ir JSON objekts, kas ietver darbībai specifiskus rekvizītus. Par DLP politikas darbību tas ietver tālāk minētos rekvizītus.
| Lauka nosaukums | Tips | Vai obligāts? | Apraksts |
|---|---|---|---|
| PolicyId | Edm.Guid | Jā | Politikas GUID. |
| PolicyType | Edm.String | Jā | Politikas tips. Atļautās vērtības ir AllEnvironments, SingleEnvironment, OnlyEnvironments vai ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Jā | Noklusējuma savienotāja klasifikācija. Atļautās vērtības ir Vispārīgs, Bloķēts vai Konfidenciāls. |
| EnvironmentName | Edm.String | Nē | Vides nosaukums (GUID). Tas ir pieejams tikai SingleEnvironment politikai. |
| Changeset | Edm.String | Nē | Politikā veiktās izmaiņas. Tās ir pieejamas tikai atjaunināšanas operācijām. |
Tālāk sniegtajā piemērā ir Papildinformācijas JSON par izveides vai dzēšanas notikumu.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Tālāk sniegtajā piemērā ir Papildinformācijas JSON atjaunināšanas darbībai, kas:
- Maina politikas nosaukumu no oldPolicyName uz newPolicyName.
- Maina noklusējuma klasifikāciju no Vispārīgs uz Konfidenciāls.
- Maina politikas veidu no OnlyEnvironments uz ExceptEnvironments.
- Pārvieto Azure Blob krātuves savienotāju no groza Vispārīgi uz Konfidenciāli.
- Pārvieto Bing kartes savienotāju no groza Vispārīgi uz Bloķēts.
- Pārvieto Azure automatizācijas savienotāju no groza Konfidenciāli uz Bloķēts.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}