Zobrazte Power Platform administratívne denníky pomocou riešení auditu v Microsoft Purview
Poznámka
nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.
Správa Power Platform produktov a služieb môže ovplyvniť rôzne možnosti, ako sú nastavenia a operácie prostredia, dátové politiky a nastavenia súvisiace s integráciou. Je dôležité auditovať také akcie, ktoré pomáhajú zmierniť zlyhania, pomáhajú obmedziť systémy bezpečnostných obmedzení, dodržiavať požiadavky zhody a konať v prípade bezpečnostných hrozieb.
V tomto článku sa dozviete o činnostiach, ktoré v Power Platform prostrediach vykonávajú tí, ktorí majú administratívny prístup naprieč používateľskými skúsenosťami a programovateľnými rozhraniami pomocou portálu súladu s Microsoft Purview. Aktivity spadajú do nasledujúcich kategórií:
Dôležité
- Administratívne aktivity pre Power Platform prostredia sú predvolene povolené pre všetkých nájomníkov. Zhromažďovanie aktivity nemôžete zakázať.
- Aspoň jeden používateľ s pridelenou licenciou Microsoft 365 E5 alebo vyššou, ako to vyžaduje Microsoft Purview. Ďalšie informácie: Riešenia auditu v Microsoft Purview
Činnosti auditu zahŕňajú akcie, ktoré vykonali Power Platform správcovia, správcovia Dynamics 365, členovia roly správcu systému (pre Power Platform prostredia s Dataverse), tvorca alebo vlastník prostredia (pre Power Platform prostredia bez Dataverse<./a17> zosobnených používateľov, ktorí sa zosobnili s týmito rolami)
Každá udalosť aktivity pozostáva zo spoločnej schémy definovanej v Office 365 Schéma rozhrania Management Activity API. Schéma definuje užitočné zaťaženie metadát, ktoré je jedinečné pre každú aktivitu.
Kategória činnosti: Operácie životného cyklu životného prostredia
Každá udalosť aktivity obsahuje užitočné množstvo metadát, ktoré sú špecifické pre individuálnu udalosť. Nasledujúce činnosti životného cyklu životného cyklu sa doručujú spoločnosti Microsoft Purview.
| Udalosť | Opis |
|---|---|
| Poskytované prostredie | Prostredie bolo vytvorené. |
| Odstránené prostredie | Prostredie bolo vymazané. |
| Obnovené prostredie | Prostredie, ktoré bolo odstránené do siedmich dní, bolo obnovené. |
| Pevne odstránené prostredie | Prostredie bolo tvrdo vymazané. |
| Presunuté prostredie | Prostredie bolo presunuté pod iného nájomcu. |
| Skopírované prostredie | Skopírovalo sa prostredie vrátane špecifických atribútov, ako sú aplikačné údaje, používatelia, prispôsobenia a schémy. |
| Zálohované prostredie | Prostredie, ktoré bolo zálohované. |
| Vynovené prostredie | Prostredie bolo obnovené zo zálohy. |
| Konvertovaný typ prostredia | Prostredie bolo prevedené na iný typ prostredia, ako napríklad produkčné alebo pieskovisko. |
| Resetovať prostredie | Prostredie karantény bolo obnovené. |
| Vylepšené prostredie | Komponent prostredia bol inovovaný na novú verziu. |
| CMK-Obnovené prostredie | V prostredí bol obnovený zákaznícky spravovaný kľúč (CMK). |
| CMK-Reverted prostredie | Prostredie bolo odstránené z podnikovej politiky a šifrovanie bolo vrátené do kľúča spravovaného spoločnosťou Microsoft. |
Kategória činnosti: Činnosti týkajúce sa zmeny vlastností prostredia a prostredia
Každá udalosť aktivity obsahuje užitočné množstvo metadát, ktoré sú špecifické pre individuálnu udalosť. Nasledujúce vlastnosti prostredia a nastavenia aktivity sa doručujú do Microsoft Purview.
| Udalosť | Opis |
|---|---|
| Zmenená vlastnosť prostredia | Komunikuje, keď sa vlastnosť v prostredí zmenila. Vo všeobecnosti sú vlastnosti metaúdaje (názvy), ktoré sú spojené s prostredím. Zahŕňa zmeny:
|
Kategória činnosti: Obchodný model a licencovanie
Každá udalosť aktivity obsahuje užitočné množstvo metadát, ktoré sú špecifické pre individuálnu udalosť. Nasledujúce obchodné modely a licenčné aktivity sa doručujú spoločnosti Microsoft Purview.
| Kategória | Udalosť | Opis |
|---|---|---|
| Politika fakturácie | BillingPolicyCreate | Vyšle sa pri vytvorení nových pravidiel fakturácie. |
| Politika fakturácie | BillingPolicyDelete | Vyšle sa pri odstránení pravidiel fakturácie. |
| Politika fakturácie | BillingPolicyUpdate | Vysielané, keď sa prostredia spojené s pravidlami fakturácie zmenia (pridajú, odstránia). |
| Nezávislý dodávateľ softvéru | IsvContractConsent | Vyšle sa, keď správca nájomníka súhlasí so zmluvou s nezávislým dodávateľom softvéru. |
| Automatický nárok na licenciu | AssignLicenseAutoClaim | Vyšle sa, keď sa používateľovi automaticky pridelí licencia prostredníctvom politiky automatického nároku. |
| Automatický nárok na licenciu | AssignLicenseAutoClaimPolicyCreate | Vyšle sa pri vytváraní nových pravidiel automatického nároku. |
| Currency | CurrencyEnvironmentAllocate | Vydáva sa, keď je mena (doplnok) alokovaná alebo pridelená do prostredia. |
| Skúšobné verzie | TrialConvertToProduction | Vyšle sa, keď sa skúšobný plán prevedie na plán výroby. |
| Skúšobné verzie | TrialEnforce | Vyšle sa, keď sa zákazník pokúsi poskytnúť prostredia mimo skúšobného limitu. |
| Skúšobné verzie | TrialProvision | Vyšle sa pri poskytovaní nového skúšobného plánu. |
| Skúšobné verzie | Kontrola spôsobilosti skúšobnej registrácie | Vydáva sa pred poskytnutím na skúšobnú verziu, keď sa vykoná kontrola na určenie oprávnenosti na skúšobnú prevádzku. |
| Skúšobné verzie | TrialViralConsent | Vysiela sa, keď nájomník zmení svoje schválené typy plánu, a odráža nový stav. |
| Skúšobné verzie | AssignLicenseToUser | Vyšle sa, keď je používateľovi pridelená skúšobná licencia. |
| Životný cyklus životného prostredia | EnvironmentDisabledByMiser | Vysiela sa, keď je prostredie automaticky vypnuté z dôvodu nedostatočnej kapacity databázy. |
Kategória aktivity: Akcie správcu
Každá udalosť aktivity obsahuje užitočné množstvo metadát, ktoré sú špecifické pre individuálnu udalosť. Nasledujúce správcovské aktivity sa doručujú do Microsoft Purview.
| Udalosť | Opis |
|---|---|
| Použiť rolu správcu | Vyšle sa, keď správca nájomníka požiadal o rolu správcu systému v Dataverse v prostredí. |
Kategória činnosti: Operácie zámkov
Všetky činnosti súvisiace s blokovaním sú pod aktivitou LockboxRequestOperation. Každá udalosť aktivity obsahuje užitočné množstvo metadát s nasledujúcimi vlastnosťami, keď sa vytvorí alebo aktualizuje požiadavka na uzamknutie:
- ID žiadosti o uzamknutie
- Stav žiadosti o uzamknutie
- ID tiketu s podporou zámkov
- Čas vypršania platnosti žiadosti o uzamknutie.
- Trvanie prístupu k údajom v schránke
- ID prostredia
- Používateľ, ktorý vykonal operáciu (keď sa vytvorí požiadavka na uzamknutie)
| Kategória | Udalosť | Opis |
|---|---|---|
| Vytvorte požiadavku na uzamknutie | LockboxRequestOperation | Vyšle sa pri vytvorení novej požiadavky na uzamykaciu skrinku. |
| Aktualizovať žiadosť o uzamknutie | LockboxRequestOperation | Vyšle sa, keď je schválená alebo zamietnutá žiadosť o uzamknutie. |
| Prístup k žiadosti o uzamknutie bol ukončený | LockboxRequestOperation | Vyšle sa, keď vypršala platnosť požiadavky na uzamknutie alebo sa skončil prístup. |
Tu je príklad užitočného zaťaženia metadát, ktoré možno očakávať od jednej z udalostí uvedených v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Kategória aktivity: Udalosti pravidiel pre údaje
Poznámka
Protokolovanie aktivít pre dátové politiky momentálne nie je dostupné v suverénnych cloudoch.
Poznámka
V súčasnosti môžu tieto udalosti auditu prezerať používatelia s licenciou E5.
Všetky udalosti pravidiel pre údaje sa zobrazujú v rámci aktivity GovernanceApiPolicyOperation . Každá udalosť aktivity obsahuje kolekciu vlastností, ktorá vydáva nasledujúce vlastnosti:
- Názov operácie
- ID zásad
- Zobrazovaný názov pravidiel
- Ďalšie zdroje (ak sú k dispozícii)
| Kategória | Opis |
|---|---|
| Vytvorte politiku DLP | Vyšle sa pri vytvorení novej politiky údajov. |
| Aktualizovať politiku DLP | Vysiela sa pri aktualizácii zásad údajov. |
| Odstrániť politiku DLP | Vyšle sa, keď sa odstráni zásada údajov. |
| Vytvorte si vlastné vzory konektorov | Vyšle sa pri vytvorení nového vzoru adresy URL vlastného konektora. |
| Aktualizujte vlastné vzory konektorov | Vyšle sa pri aktualizácii vzoru adresy URL vlastného konektora. |
| Odstrániť vlastné vzory konektorov | Vyšle sa pri odstránení vzoru adresy URL vlastného konektora. |
| Vytvorte konfigurácie konektorov | Vyšle sa pri vytvorení konfigurácie konektora pre politiku údajov. |
| Aktualizujte konfigurácie konektorov | Vyšle sa pri aktualizácii konfigurácie konektora pre politiku údajov. |
| Odstrániť konfigurácie konektorov | Vyšle sa, keď sa odstráni konfigurácia konektora pre politiku údajov. |
| Vytvorte rozsah politiky | Vyšle sa pri vytvorení nového rozsahu politiky. |
| Aktualizujte rozsah politiky | Vyšle sa pri aktualizácii rozsahu pravidiel. |
| Odstrániť rozsah politiky | Vyšle sa pri odstránení rozsahu politiky. |
| Vytvorte vyňaté zdroje | Vyšle sa, keď sa vytvorí zoznam vyňatých zdrojov pre politiku údajov. |
| Aktualizácia vyňatých zdrojov | Vyšle sa, keď sa aktualizuje zoznam vyňatých zdrojov pre politiku údajov. |
| Odstrániť vyňaté zdroje | Vyšle sa, keď sa vymaže zoznam vyňatých zdrojov pre politiku údajov. |
| Vytvorte politiku blokovania konektorov | Vyšle sa pri vytvorení novej politiky blokovania konektora. |
| Aktualizujte pravidlá blokovania konektorov | Vyšle sa pri aktualizácii politiky blokovania konektorov. |
| Odstráňte politiku blokovania konektora | Vyšle sa, keď sa odstráni politika blokovania konektora. |
Tu je príklad užitočného zaťaženia metadát, ktoré možno očakávať od jednej z udalostí v tabuľke.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Zobrazenie aktivít v Microsoft Purview
Keď je vyhľadávanie v denníku auditu zapnuté na portáli dodržiavania predpisov Microsoft Purview, činnosť správcu z vašej organizácie sa zaznamenáva do denníka auditu Microsoft Purview.
Na vyhľadávanie udalostí v Microsoft Purview môžete použiť niekoľko metód.
Použite vyhľadávanie pomocou zástupných znakov pre kontextové informácie v používateľskom prostredí Microsoft Purview.
Zúžte konštrukty vyhľadávania, ktoré sú špecifické pre jednotlivé udalosti.
Počas vyhľadávania sa zobrazujú jednotlivé aktivity. Na umožnenie konštruktov vyhľadávania v rámci aktivít je vynútená spoločná schéma. Hodnota v poli PropertyCollection je špecifická pre každý typ aktivity.
Ďalšie informácie o protokole auditu Microsoft Purview, politikách uchovávania údajov a možnostiach nájdete v časti Riešenia auditu v Microsoft Purview.
Pozrite si tiež
- Riešenia auditu v Microsoft Purview
- Office 365 Schéma rozhrania Management Activity API
- Podrobné vlastnosti v protokole auditu
- Power Apps zaznamenávanie aktivity
- Power Automate zaznamenávanie aktivity
- Power Platform protokolovanie aktivity konektora (ukážka)
- Protokolovanie aktivity prevencie straty údajov
- Spravovať Dataverse audit
- Dataverse a modelom riadené aplikácie