Zapisovanie aktivít do denníka v rámci ochrany pred únikom údajov
Poznámka
nové a vylepšené Power Platform centrum správcov je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť, budeme zverejňovať novú a aktualizovanú dokumentáciu.
Upozornenie
Schéma zdokumentovaná v tomto článku je zastaraná a od júla 2024 nebude k dispozícii. Môžete použiť novú schému dostupnú na Kategória aktivity: Udalosti politiky údajov.
Poznámka
Protokolovanie aktivít pre zásady ochrany pred stratou údajov momentálne nie je dostupné v suverénnych cloudoch.
Aktivity súvisiace s ochranou pred stratou údajov (DLP) sú sledované z Microsoft 365 Centra zabezpečenia a dodržiavania predpisov.
Ak chcete protokolovať aktivity DLP, postupujte takto:
Prihláste sa do Bezpečnosť & Compliance centrum ako správca nájomcu.
Vyberte položku Vyhľadávanie>Vyhľadávanie protokolov auditov.
V časti Vyhľadávanie>Aktivity zadajte výraz dlp. Zobrazí sa zoznam aktivít.
Vyberte aktivitu, zatvorením ju vyberte mimo vyhľadávacieho okna a potom vyberte Vyhľadávanie.
Na obrazovke Vyhľadávanie v denníku auditu môžete vyhľadávať v denníkoch auditu v mnohých obľúbených službách vrátane aplikácií eDiscovery, Exchange, Power BI, Microsoft Entra ID, Microsoft Teams, aplikácií na interakciu so zákazníkmi (Dynamics 365 Sales, 2 Dynamics>
Po prístupe k vyhľadávaniu v protokole auditu, môžete rozbalením Činnosti filtrovať konkrétne činnosti a potom posúvaním vyhľadať sekciu určenú pre činnosti Microsoft Power Platform.
Aké udalosti DLP sa kontrolujú
Auditovať môžete nasledovné aktivity používateľa:
- Vytvorená politika DLP: Keď sa vytvorí nová politika DLP
- Aktualizovaná politika DLP: Keď sa aktualizuje existujúca politika DLP
- Odstránená politika DLP: Keď sa odstráni politika DLP
Základná schéma pre udalosti auditu DLP
Schémy definujú, ktoré polia sa odošlú do Microsoft 365 Centra zabezpečenia a dodržiavania predpisov. Niektoré polia sú spoločné pre všetky aplikácie, ktoré odosielajú údaje auditu do Microsoft 365, zatiaľ čo iné sú špecifické pre politiky DLP. V nasledujúcej tabuľke sú Názov a Dodatočné informácie stĺpce špecifické pre politiku DLP.
| Názov poľa | Zadať | Povinné | Popis |
|---|---|---|---|
| Dátum | Edm.Date | Nie | Dátum a čas, kedy došlo k vytvoreniu protokolu v UTC |
| Názov aplikácie | Edm.String | Nie | Jednoznačný identifikátor pre PowerApp |
| Identifikácia | Edm.Guid | Nie | Jedinečný identifikátor GUID pre každý zaprotokolovaný riadok |
| Výsledný stav | Edm.String | Nie | Stav zaprotokolovaného riadka. Úspech vo väčšine prípadov. |
| Identifikátor organizácie | Edm.Guid | Áno | Jedinečný identifikátor organizácie, z ktorej bol vygenerovaný protokol. |
| CreationTime | Edm.Date | Nie | Dátum a čas, kedy došlo k vytvoreniu protokolu v UTC |
| Operácia | Edm.Date | Nie | Názov operácie |
| UserKey | Edm.String | No | Jedinečný identifikátor používateľa v Microsoft Entra ID |
| UserType | Self.UserType | No | Typ auditu (správca, pravidelné, systém) |
| Ďalšie informácie | Edm.String | No | Ďalšie informácie, ak existujú (napr. názov prostredia) |
Ďalšie informácie
Pole Ďalšie informácie predstavuje objekt JSON, ktorý obsahuje vlastnosti špecifické pre operáciu. Pre operáciu politiky DLP obsahuje tieto vlastnosti.
| Názov poľa | Zadať | Povinné? | Popis |
|---|---|---|---|
| PolicyId | Edm.Guid | Áno | GUID ochrany osobných údajov. |
| PolicyType | Edm.String | Áno | Typ politiky. Povolené hodnoty sú AllEnvironments, SingleEnvironment, OnlyEnvironments alebo ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | Áno | Predvolená klasifikácia konektora. Povolené hodnoty sú všeobecné, blokované alebo dôverné. |
| EnvironmentName | Edm.String | Nie | Názov prostredia (GUID). Je k dispozícii iba pre politiky SingleEnvironment. |
| ChangeSet | Edm.String | Nie | Zmeny vykonané v rámci politiky. Sú k dispozícii iba pre operácie aktualizácie. |
Nasleduje príklad JSON Dodatočné informácie pre udalosť vytvorenia alebo odstránenia.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
Nasleduje príklad JSON Dodatočné informácie pre aktualizáciu operácie, ktorá:
- Zmení názov politiky z staryNazovPolitiky na novyNazovPolitiky.
- Zmení predvolenú klasifikáciu zo Všeobecné na Dôverné.
- Zmení typ politiky z OnlyEnvironmentments na ExceptEnvironmentments.
- Presunie konektor Azure Blob Storage z kontajnera Všeobecné do kontajnera Dôverné.
- Presunie konektor Mapy Bing z kontajnera Všeobecné do kontajnera Blokované.
- Presunie konektor Azure Automation z kontajnera Dôverné do kontajnera Blokované.
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}