Microsoft Purview'da denetim çözümlerini kullanarak Power Platform yönetim günlüklerini görüntüleme
Power Platform ürün ve hizmetlerin yönetimi, ortam ayarları ve işlemleri, veri politikaları ve entegrasyonla ilgili ayarlar gibi çeşitli yetenekleri etkileyebilir. Arızaların azaltılmasına, güvenlik kısıtlama sistemlerinin kontrol altına alınmasına, uyumluluk gereksinimlerine uyulmasına ve güvenlik tehditlerine karşı harekete geçilmesine yardımcı olan bu tür eylemlerin denetlenmesi önemlidir.
Bu makalede, Power Platform Microsoft Purview uyumluluk portalını kullanarak kullanıcı deneyimleri ve programlanabilir arayüzler üzerinden yönetim erişimine sahip olanlar tarafından ortamlarda gerçekleştirilen etkinlikler hakkında bilgi edineceksiniz. Faaliyetler aşağıdaki kategorilere girmektedir:
Önemli
- Power Platform ortamlarına yönelik yönetim etkinlikleri tüm kiracılarda varsayılan olarak etkindir. Etkinlik toplamayı devre dışı bırakamazsınız.
- Microsoft Purview'in gerektirdiği şekilde Microsoft 365 E5 veya üzeri bir lisansa sahip en az bir kullanıcı. Daha fazla bilgi: Microsoft Purview'de denetim çözümleri
Denetim etkinlikleri yöneticiler, Dynamics 365 yöneticileri, Sistem Yönetici rolünün üyeleri (sahip Power Platform ortamlar için Power Platform ), ortam oluşturucusu veya sahibi (olmayan ortamlar Dataverse için Power Platform ) ve bu rollerden herhangi biriyle eşleşen kimliğe bürünmüş kullanıcılar tarafından Dataversegerçekleştirilen eylemleri içerir.
Her faaliyet etkinliği, Office 365 Yönetim Etkinliği API şeması'nda tanımlanan ortak bir şemadan oluşur. Şema, her etkinlik için benzersiz olan meta veri yükünü tanımlar.
Faaliyet kategorisi: Ortam yaşam döngüsü işlemleri
Her etkinlik olayı, bireysel etkinliğe özgü bir meta veri yükü içerir. Aşağıdaki ortam yaşam döngüsü işlemi etkinlikleri Microsoft Purview'e sunulur.
| Olay | Description |
|---|---|
| Sağlanan ortam | Ortam oluşturulmuştur. |
| Silinen ortam | Ortam silinmiş. |
| Kurtarılan ortam | Yedi gün içinde silinen bir ortam kurtarıldı. |
| Kalıcı silinen ortam | Ortam kalıcı olarak silinmiştir. |
| Taşınan ortam | Ortam farklı bir kiracıya taşındı. |
| Kopyalanan ortam | Uygulama verileri, kullanıcılar, özelleştirmeler ve şemalar gibi belirli öznitelikleri içeren ortam kopyalandı. |
| Yedeklenen ortam | Yedeklenen ortam. |
| Geri yüklenen ortam | Ortam bir yedekten geri yüklendi. |
| Dönüştürülen ortam türü | Ortam, üretim veya korumalı alan gibi farklı bir ortam türüne dönüştürüldü. |
| Ortamı sıfırla | Korumalı alan ortamı sıfırlanmıştır. |
| Yükseltilen ortam | Bir ortamın bileşeni yeni bir sürüme yükseltildi. |
| CMK-Yenilenen ortam | Müşteri tarafından yönetilen anahtar (CMK) ortamda yenilendi. |
| CMK-Tersine Çevrilen ortam | Ortam kurumsal ilkeden kaldırıldı ve şifreleme Microsoft tarafından yönetilen anahtara döndürüldü. |
Faaliyet kategorisi: Ortam özellikleri ve ortam değişikliği faaliyetleri
Her etkinlik olayı, bireysel etkinliğe özgü bir meta veri yükü içerir. Aşağıdaki ortam özelliği ve ayarı etkinlikleri Microsoft Purview'e sunulur.
| Olay | Description |
|---|---|
| Ortamdaki özellik değiştirildi | Ortamdaki bir özellik değiştiğinde iletişim kurar. Genel olarak özellikler, bir ortamla ilişkilendirilen meta verilerdir (adlar). Şunlarda yapılan değişiklikleri içerir:
|
Etkinlik kategorisi: İş modeli ve lisanslama
Her etkinlik olayı, bireysel etkinliğe özgü bir meta veri yükü içerir. Aşağıdaki iş modeli ve lisanslama etkinlikleri Microsoft Purview'e sunulur.
| Kategori | Olay | Description |
|---|---|---|
| Faturalama İlkesi | BillingPolicyCreate | Yeni bir faturalama ilkesi oluşturulduğunda oluşturulur. |
| Faturalama İlkesi | BillingPolicyDelete | Faturalama ilkesi silindiğinde oluşturulur. |
| Faturalama İlkesi | BillingPolicyUpdate | Faturalama ilkesine bağlı ortamlar değiştiğinde (eklendiğinde, kaldırıldığında) oluşturulur. |
| ISV | IsvContractConsent | Kiracı yöneticisi ISV sözleşmesini kabul ettiğinde oluşturulur. |
| Lisans Otomatik Talebi | AssignLicenseAutoClaim | Lisans bir kullanıcıya otomatik olarak otomatik talep ilkesi aracılığıyla atandığında oluşturulur. |
| Lisans Otomatik Talebi | AssignLicenseAutoClaimPolicyCreate | Yeni bir otomatik talep ilkesi oluşturulduğunda oluşturulur. |
| Para Birimi | CurrencyEnvironmentAllocate | Para birimi (eklenti) bir ortama tahsis edildiğinde veya serbest bırakıldığında oluşturulur. |
| Deneme sürümleri | TrialConvertToProduction | Deneme planı üretim planına dönüştürüldüğünde oluşturulur. |
| Deneme sürümleri | TrialEnforce | Müşteri deneme sınırının ötesinde ortamlar sağlamayı denediğinde oluşturulur. |
| Deneme sürümleri | TrialProvision | Yeni bir deneme planı sağlandığında oluşturulur. |
| Deneme sürümleri | TrialSignUpEligibilityCheck | Deneme uygunluğunu belirlemek için bir denetim oluştuğunda deneme sağlama öncesinde oluşturulur. |
| Deneme sürümleri | TrialViralConsent | Bir kiracı onaylanan plan türlerini değiştirdiğinde atanan ve yeni durumu yansıtan. |
| Deneme sürümleri | AssignLicenseToUser | Kullanıcıya deneme lisansı atandığında oluşturulur. |
| Ortam Yaşam Döngüsü | EnvironmentDisabledByMiser | Veritabanı kapasitesinin yetersizliği nedeniyle ortam otomatik olarak devre dışı bırakıldığında oluşturulur. |
Etkinlik kategorisi: Yönetici eylemleri
Her etkinlik olayı, bireysel etkinliğe özgü bir meta veri yükü içerir. Aşağıdaki yönetici etkinlikleri Microsoft Purview'e sunulur.
| Olay | Description |
|---|---|
| Yönetici Rolünü Uygulama | Kiracı yöneticisi ortamda Dataverse'te Sistem yöneticisi rolünü istediğinde oluşturulur. |
Aktivite kategorisi: Lockbox işlemleri
Tüm lockbox aktiviteleri LockboxRequestOperation etkinliği altındadır. Kilit kutusu isteği oluşturulduğunda veya güncelleştirildiğinde her aktivite olayı, aşağıdaki özelliklere sahip meta verilerin bir yükünü içerir:
- Kasa istekleri kimliği
- Kasa isteği durumu
- Kasa destek biletinin kimliği
- Kasa isteğinin sona erme zamanı.
- Kilit kutusu veri erişim süresi
- Ortam kimliği
- İşlemi gerçekleştiren kullanıcı(kilit kutusu isteği oluşturulduğunda)
| Kategori | Olay | Description |
|---|---|---|
| Kasa isteği oluştur | LockboxRequestOperation | Yeni bir kasa isteği oluşturulduğunda verilir. |
| Kasa isteği güncelleştirme | LockboxRequestOperation | Bir kilit kutusu isteği onaylandığında veya reddedildiğinde gönderilir. |
| Kasa istek erişimi reddedildi | LockboxRequestOperation | Bir kilit kutusu isteğinin süresi geçtiğinde veya erişim sonlandırıldığında gönderildi. |
Tabloda listelenen olaylardan birinden beklenebilecek meta veri yüküne ilişkin bir örnek aşağıda verilmiştir.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Etkinlik kategorisi: Veri politikası etkinlikleri
Not
Veri ilkeleri için etkinlik günlüğü şu anda bağımsız bulutlarda kullanılamamaktadır.
Not
Şu anda E5 lisansına sahip kullanıcılar bu denetim olaylarını görüntüleyebilir.
Tüm veri ilkesi olayları GovernanceApiPolicyOperation etkinliği altında gösterilir. Her etkinlik olayı, aşağıdaki özellikleri yayan bir özellik koleksiyonu içerir:
- İşlem Adı
- İlke Kimliği
- İlke görünen ad
- Ek Kaynaklar (varsa)
| Kategori | Description |
|---|---|
| DLP İlkesi Oluştur | Yeni bir veri ilkesi oluşturulduğunda yayılır. |
| DLP İlkesini Güncelleştirme | Bir veri ilkesi güncelleştirildiğinde yayılır. |
| DLP İlkesini Sil | Bir veri ilkesi silindiğinde yayılır. |
| Özel bağlayıcı desenleri oluşturma | Yeni bir özel bağlayıcı URL deseni oluşturulduğunda yayılır. |
| Özel bağlayıcı desenlerini güncelleştirme | Özel bir bağlayıcı URL deseni güncelleştirildiğinde yayılır. |
| Özel bağlayıcı desenlerini silme | Özel bir bağlayıcı URL deseni silindiğinde yayılır. |
| Bağlayıcı yapılandırmaları oluşturma | Veri ilkesi için bir bağlayıcı yapılandırması oluşturulduğunda yayılır. |
| Bağlayıcı yapılandırmalarını güncelleştirme | Veri ilkesi için bir bağlayıcı yapılandırması güncelleştirildiğinde yayılır. |
| Bağlayıcı yapılandırmalarını silme | Veri ilkesi için bir bağlayıcı yapılandırması silindiğinde yayılır. |
| İlke Kapsamı Oluştur | Yeni bir ilke kapsamı oluşturulduğunda yayılır. |
| Politika kapsamını güncelleştirme | Bir ilke kapsamı güncelleştirildiğinde yayılır. |
| İlke Kapsamını Sil | Bir ilke kapsamı silindiğinde yayılır. |
| Muaf Kaynaklar Oluşturma | Veri ilkesi için muaf bir kaynak listesi oluşturulduğunda yayılır. |
| Muaf Kaynakları Güncelleştirme | Veri ilkesi için muaf tutulan bir kaynak listesi güncelleştirildiğinde yayılır. |
| Muaf Kaynakları Sil | Veri ilkesi için muaf tutulan bir kaynak listesi silindiğinde yayılır. |
| Bağlayıcı engelleme ilkesi oluşturma | Yeni bir bağlayıcı engelleme ilkesi oluşturulduğunda yayılır. |
| Bağlayıcı engelleme ilkesini güncelleştirme | Bağlayıcı engelleme ilkesi güncelleştirildiğinde yayılır. |
| Bağlayıcı engelleme ilkesini sil | Bağlayıcı engelleme ilkesi silindiğinde yayılır. |
Tablodaki olaylardan birinden beklenebilecek meta veri örneği yükü aşağıda verilmiştir.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Microsoft Purview'deki etkinlikleri görüntüleme
Microsoft Purview uyumluluk portalında denetim günlüğü araması açıldığında, kuruluşunuzdaki yönetici etkinliği Microsoft Purview denetim günlüğüne kaydedilir.
Microsoft Purview'da olayları aramak için çeşitli yöntemler kullanabilirsiniz.
Microsoft Purview kullanıcı deneyiminde bağlamsal bilgiler için joker karakter aramasını kullanın.
Bireysel olaylara özel arama yapılarını daraltın.
Siz arama yaptıkça bireysel etkinlikler gösterilir. Etkinlikler arasında arama yapılarını etkinleştirmek için ortak bir şema uygulanır. PropertYCollection alanındaki değer, her etkinlik türüne özeldir.
Microsoft Purview denetim günlüğü, veri saklama ilkeleri ve yetenekleri hakkında daha fazla bilgi için bkz. Microsoft Purview'deki denetim çözümleri.
Ayrıca bkz.
- Microsoft Purview'da denetim çözümleri
- Office 365 Yönetim Etkinliği API'si şeması
- Denetim günlüğündeki ayrıntılı özellikler
- Power Apps Etkinlik Günlüğü
- Power Automate Etkinlik Günlüğü
- Power Platform Bağlayıcı etkinlik günlüğü (önizleme)
- Veri kaybı önleme etkinliği günlüğü
- Denetimi yönetme Dataverse
- Dataverse ve model yönetimli uygulamalar