Переглядайте Power Platform адміністративні журнали за допомогою рішень для аудиту в Microsoft Purview
Адміністрування Power Platform продуктів і послуг може впливати на різні можливості, такі як налаштування середовища та операції, політики даних і параметри, пов’язані з інтеграцією. Важливо проводити аудит таких дій, які допомагають пом’якшити збої, допомагають стримувати системи обмежень безпеки, дотримуватися вимог відповідності та реагувати на загрози безпеці.
У цій статті ви дізнаєтеся про дії, які виконуються в Power Platform середовищах тими, хто має адміністративний доступ до користувацького досвіду та програмованих інтерфейсів за допомогою порталу відповідності Microsoft Purview. Діяльність підпадає під такі категорії:
- Операції життєвого циклу середовища
- Навколишнє середовище, властивість і обстановка змінюють діяльність
Важливо
- Адміністративні дії для Power Platform середовищ увімкнено за замовчуванням на всіх клієнтах. колекцію активності вимкнути не можна.
- Принаймні один користувач із призначеною Microsoft 365 ліцензією E5 або вище, як вимагає Microsoft Purview. Більше інформації: Аудиторські рішення в Microsoft Purview
Дії аудиту включають дії Power Platform адміністраторів, адміністраторів Dynamics 365, учасників ролі системного адміністратора (для Power Platform середовищ Dataverse), творця або власника середовища (для Power Platform середовищ без Dataverse) і користувачів, які видають себе за іншу особу, які відповідають будь-якій із цих ролей.
Кожна подія активності складається із загальної схеми, визначеної в Office 365 схемі API Management Activity. Схема визначає корисне навантаження метаданих, яке є унікальним для кожної активності.
Категорія діяльності: Операції життєвого циклу середовища
Кожна подія активності містить набір метаданих, характерних для окремої події. Наступні дії з експлуатації життєвого циклу середовища надаються до Microsoft Purview.
| Подія | Опис |
|---|---|
| Виділене середовище | Було створено навколишнє середовище. |
| Видалене оточення | Оточення було видалено. |
| Відновлене середовище | Середовище, яке було видалено протягом семи днів, було відновлено. |
| Жорстко видалене середовище | Навколишнє середовище було важко видалено. |
| Переміщене середовище | Навколишнє середовище було перенесено до іншого орендаря. |
| Скопійоване середовище | Середовище, включаючи конкретні атрибути, такі як дані програми, користувачі, налаштування та схеми, були скопійовані. |
| Резервне середовище | Середовище, в якому було створено резервну копію. |
| Відновлене оточення | Оточення було відновлено з резервної копії. |
| Перетворений тип середовища | Середовище було перетворено на інший тип середовища, наприклад, продакшн або пісочницю. |
| Скинути середовище | Середовище пісочниці було скинуто. |
| Оновлене оточення | Компонент оточення оновлено до нової версії. |
| CMK-Оновлене середовище | Керований клієнтом ключ (CMK) було оновлено в середовищі. |
| CMK-Повернуте середовище | Середовище було видалено з корпоративної політики, а шифрування повернуто на ключ, керований Microsoft. |
Категорія активності: Навколишнє середовище та дії зі змінами
Кожна подія активності містить набір метаданих, характерних для окремої події. Наступні дії з властивостями та налаштуваннями середовища доставляються до Microsoft Purview.
| Подія | Опис |
|---|---|
| Змінено властивість у середовищі | Повідомляє, коли властивість у середовищі змінилася. У загальному випадку, властивості – це метадані (імена), які пов’язані з оточенням. Включає зміни до:
|
Категорія діяльності: Бізнес-модель та ліцензування
Кожна подія активності містить набір метаданих, характерних для окремої події. Наступна бізнес-модель та діяльність з ліцензування надаються Microsoft Purview.
| Категорія | Подія | Опис |
|---|---|---|
| Політика виставлення рахунків | BillingPolicyCreate | Випускається під час створення нової політики виставлення рахунків. |
| Політика виставлення рахунків | BillingPolicyDelete | Виникає, коли видаляється політика виставлення рахунків. |
| Політика виставлення рахунків | Оновлення платіжної політики | Випромінюється, коли змінюється (додано, видалено) середовища, пов’язані з політикою виставлення рахунків. |
| Постачальник ISV | Згода ISVContract | Випромінюється, коли адміністратор орендаря дає згоду на контракт з незалежними постачальниками ПЗ. |
| Автоматична вимога ліцензії | AssignLicenseAutoClaim | Видається, коли ліцензія призначається користувачеві автоматично за допомогою політики автоматичного запиту. |
| Автоматична вимога ліцензії | AssignLicenseAutoClaimPolicyCreate | Випускається під час створення нової політики автоматичного подання вимог. |
| Currency | CurrencyEnvironmentAllocate | Емітується, коли валюта (додаток) виділяється або виділяється середовищі. |
| Ознайомлювальні версії | TrialConvertToProduction | Випускається при перетворенні пробного плану в виробничий. |
| Ознайомлювальні версії | Судовий розгляд | Випромінюється, коли клієнт намагається забезпечити середовища, що перевищують ліміт пробного періоду. |
| Ознайомлювальні версії | Судове забезпечення | Випускається при наданні нового плану випробувань. |
| Ознайомлювальні версії | Перевірка відповідності пробній реєстрації | Видається перед проведенням пробного періоду, коли проводиться перевірка для визначення відповідності вимогам до пробного періоду. |
| Ознайомлювальні версії | TrialViralConsent | Емітується, коли орендар змінює свої узгоджені типи планів, і відображає новий стан. |
| Ознайомлювальні версії | AssignLicenseToUser | Видається під час призначення користувачеві ознайомлювальної ліцензії. |
| Життєвий цикл середовища | Навколишнє середовищеDisabledByMiser | Випромінюється, коли середовище автоматично відключається через недостатню ємність бази даних. |
Категорія активності: дії адміністратора
Кожна подія активності містить набір метаданих, характерних для окремої події. Наступні дії адміністратора доставляються до Microsoft Purview.
| Подія | Опис |
|---|---|
| Застосувати роль адміністратора | Випромінюється, коли адміністратор клієнта запитує роль системного адміністратора в Dataverse середовищі. |
Категорія діяльності: Операції з сейфами
Усі дії lockbox знаходяться під активністю LockboxRequestOperation. Кожна подія активності містить набір метаданих із такими властивостями на момент створення або оновлення запиту на блокування:
- Ідентифікатор запиту на сейф
- Стан запиту на блок
- Ідентифікатор квитка підтримки Lockbox
- Час закінчення терміну дії запиту lockbox.
- Тривалість доступу до даних Lockbox
- Ідентифікатор середовища
- Користувач, який виконав операцію (коли створюється запит на блокування)
| Категорія | Подія | Опис |
|---|---|---|
| Створити запит на сейф | Операція LockboxRequestOperation | Видається при створенні нового запиту на блокування. |
| Запит на оновлення локбоксу | Операція LockboxRequestOperation | Видається при схваленні або відхиленні запиту на сейф. |
| Запит на доступ до сейфу завершено | Операція LockboxRequestOperation | Видається, коли закінчується термін дії запиту на сейф або закінчується доступ. |
Нижче наведено приклад корисного навантаження метаданих, яке можна очікувати від однієї з подій, перелічених у таблиці.
[
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
"Value": "8"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
"Value": "MSFT initiated"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
"Value": "Created"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
"Value": "6/1/2024 11:59:15 PM +00:00"
},
{
"Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
"Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "LockboxRequestOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
},
{
"Name": "powerplatform.analytics.resource.environment.id",
"Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
},
{
"Name": "enduser.id",
"Value": ""
},
{
"Name": "enduser.principal_name",
"Value": "Test user"
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
}
]
Категорія активності: події політики даних
Нотатка
Журнал активності для політик даних наразі недоступний у суверенних хмарах.
Нотатка
Наразі користувачі з ліцензією E5 можуть переглядати ці події аудиту.
Усі події політики щодо даних відображаються в розділі Діяльність GovernanceApiPolicyOperation . Кожна подія активності містить колекцію властивостей, яка випромінює такі властивості:
- Ім’я операції
- Ідентифікатор політики
- Коротке ім’я політики
- Додаткові ресурси (якщо застосовуються)
| Категорія | Опис |
|---|---|
| Створення DLP-політики | Випускається під час створення нової політики даних. |
| Оновлювати політику DLP | Видається під час оновлення політики щодо даних. |
| Видалити політику DLP | Видається під час видалення політики щодо даних. |
| Створюйте власні шаблони з’єднувачів | Видається під час створення нового користувацького шаблону URL-адреси сполучника. |
| Оновлення користувацьких шаблонів з’єднувачів | Видається під час оновлення користувацького шаблону URL-адреси сполучника. |
| Видалення користувацьких шаблонів сполучних ліній | Видається під час видалення шаблону користувацької URL-адреси сполучника. |
| Створення конфігурацій з’єднувачів | Випромінюється, коли створюється конфігурація з’єднувача для політики даних. |
| Оновлення конфігурацій конектора | Випромінюється під час оновлення конфігурації з’єднувача для політики передачі даних. |
| Видалення конфігурацій з’єднувача | Видається під час видалення конфігурації з’єднувача для політики даних. |
| Створення області політики | Випускається під час створення нової області політики. |
| Сфера застосування політики оновлення | Видається під час оновлення обсягу політики. |
| Видалити сферу політики | Видається під час видалення обсягу політики. |
| Створюйте звільнені ресурси | Випускається, коли створюється список звільнених ресурсів для політики даних. |
| Оновлення звільнених ресурсів | Випускається, коли оновлюється список звільнених ресурсів для політики щодо даних. |
| Видаліть звільнені ресурси | Виникає, коли список звільнених ресурсів видаляється для політики щодо даних. |
| Створення політики блокування конектора | Випускається при створенні нової політики блокування конектора. |
| Оновити політику блокування конектора | Видається при оновленні політики блокування конектора. |
| Видалити політику блокування конектора | Видається при видаленні політики блокування конектора. |
Ось приклад набору корисних даних метаданих, який можна очікувати від однієї з подій у таблиці.
[
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
"Value": "<<json>>"
},
{
"Name": "powerplatform.analytics.resource.display_name",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
"Value": "True"
},
{
"Name": "powerplatform.analytics.resource.id",
"Value": "ConnectorBlockingPolicy"
},
{
"Name": "powerplatform.analytics.resource.type",
"Value": "ApiPolicy"
},
{
"Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
"Value": "DeleteDlpPolicy"
},
{
"Name": "version",
"Value": "1.0"
},
{
"Name": "type",
"Value": "PowerPlatformAdministratorActivityRecord"
},
{
"Name": "powerplatform.analytics.activity.name",
"Value": "GovernanceApiPolicyOperation"
},
{
"Name": "powerplatform.analytics.activity.id",
"Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
},
{
"Name": "enduser.id",
"Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
},
{
"Name": "enduser.principal_name",
"Value": admin@contosotest.onmicrosoft.com
},
{
"Name": "enduser.role",
"Value": "Admin"
},
{
"Name": "powerplatform.analytics.resource.tenant.id",
"Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
}
]
Перегляд активностей у Microsoft Purview
Якщо на порталі відповідності Microsoft Purview ввімкнено пошук у журналі аудиту, активність адміністратора вашої організації записується в журналі аудиту Microsoft Purview.
Ви можете використовувати кілька методів для пошуку подій у Microsoft Purview.
Використовуйте дикі картка пошуку контекстної інформації в інтерфейсі користувача Microsoft Purview.
Звузити пошукові конструкції, які стосуються окремих подій.
Під час пошуку відображаються окремі види діяльності. Загальна схема застосовується для забезпечення конструктів пошуку в різних видах діяльності. Значення в полі PropertyCollection є специфічним для кожного типу активності.
Для отримання додаткової інформації про журнал аудиту Microsoft Purview, політики збереження даних та можливості перегляньте статтю Auditing solutions in Microsoft Purview.
Див. також
- Аудит рішень в Microsoft Purview
- Office 365 Схема API управлінської активності
- Детальні властивості в журналі аудиту
- Power Apps Ведення журналу активності
- Power Automate Ведення журналу активності
- Power Platform Ведення журналу активності конектора (підготовча версія)
- Реєстрація активності із запобіганням втрати даних
- Керуйте Dataverse аудитом
- Dataverse і додатків на основі моделі