Jaa

Power Platform -järjestelmänvalvojalokien tarkasteleminen Microsoft Purview

Microsoft Power Platform tuotteiden ja palveluiden hallinta voi vaikuttaa erilaisiin ominaisuuksiin, kuten ympäristön asetuksiin ja toimintoihin, tietokäytäntöihin ja integrointiin liittyviin asetuksiin. On tärkeää valvoa tällaisia toimintoja seuraavasti:

  • auta lieventämään virheitä
  • auttaa hallitsemaan suojausrajoitteiden järjestelmiä
  • yhteensopivuusvaatimusten noudattaminen
  • toimia tietoturvauhkien varalta.

Tässä artikkelissa kerrotaan, miten voit valvoa Microsoft Purview toimintoja, joita Power Platform -ympäristöissä toimivat ne, joilla on järjestelmänvalvojan käyttöoikeus eri käyttäjäkokemuksiin ja ohjelmoitaviin käyttöliittymiin. Toiminnot kuuluvat seuraaviin luokkiin:

Toimintoihin kuuluvat Power Platform -järjestelmänvalvojien, Dynamics 365 järjestelmänvalvojien, järjestelmänvalvojan roolin jäsenet (Power Platform -ympäristöissä, joissa on Dataverse), ympäristön luoja tai omistaja (Power Platform -ympäristöissä, joissa ei ole Dataversea) sekä tekeydytyt käyttäjät, jotka on yhdistetty mihin tahansa näistä rooleista.

Jokainen toimintotapahtuma koostuu Office 365 Management Activity API -rakenteen yleisestä rakenteen luomisesta. Rakenne määrittää metatietojen tiedot, jotka ovat yksilöllisiä kullekin aktiviteetille.

Edellytykset

Jos haluat tarkastella Power Platform -järjestelmänvalvojan toimintolokeja Microsoft Purview, varmista, että:

  • Tarkista ja täytä edellytykset yleiskatsausartikkelista.
  • Vahvista, että Audit Logs tai View-Only Audit Logs -rooli on määritetty sinulle Microsoft Purview.

Lisätietoja:

Note

Power Platform -ympäristöjen järjestelmänvalvojan toiminnot ovat oletusarvoisesti käytössä kaikissa vuokraajissa, etkä voi poistaa toimintokokoelmaa käytöstä.

Lokien käyttäminen

Kirjaudu sisään Microsoft Purview-portaaliin seuraavasti:

  1. Kirjaudu sisään Microsoft Purview portaaliin

  2. Microsoft Purview portaalissa pääset valvontasivulle kahdella tavalla:

    • Valitse vasemmassa siirtymisruudussa Ratkaisut ja valitse sitten Valvonta.
    • Voit myös valita aloitussivulla Valvontaratkaisut-kortin. Jos Valvontaratkaisu-kortti ei ole näkyvissä, valitse Näytä kaikki ratkaisut ja valitse sitten Valvonta Ydin-osasta.

  3. Valvontaratkaisun avulla voit hakea toimintoja tai luoda auditoinnin säilytyskäytäntöjä. Haku-sivulla voit suodattaa Aktiviteetit-luettelossa eri Power Platform -toimintoja. Aktiviteetit on yhdistetty tapahtumatyyppeihin ja -luokkiin, jotka on lueteltu tämän artikkelin taulukoissa ja joihin voit viitata.

Näytä Microsoft Purview hakusivu.

Lokit ovat kehittäjien käytettävissä myös Office 365 Management -ohjelmointirajapinnan kautta.

Lisätietoja valvontalokien hakemisesta Microsoft Purview on artikkelissa Haun aloittaminen.

Aktiviteettiluokka: Ympäristön elinkaaritoiminnot

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa ympäristön elinkaaritoiminnon tässä taulukossa luetellut toiminnot.

Tapahtuma Description
Valmisteltu ympäristö Ympäristö luotiin.
Poistettu ympäristö Ympäristö poistettiin.
Palautettu ympäristö Poistettu ympäristö löydettiin seitsemän päivän kuluessa.
Pysyvästi poistettu ympäristö Ympäristö poistettiin pysyvästi.
Siirretty ympäristö Ympäristö siirrettiin toiseen vuokraajaan.
Kopioitu ympäristö Ympäristö, mukaan lukien tietyt määritteet, kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin.
Varmuuskopioitu ympäristö Ympäristö, joka varmuuskopiointiin.
Palautettu ympäristö Ympäristö palautettiin varmuuskopiosta.
Muunnettu ympäristötyyppi Ympäristö muunnettiin toiseksi ympäristötyypiksi, kuten tuotanto- tai eristysympäristöksi.
Palauta ympäristön oletusasetukset Hiekkalaatikkoympäristö nollattiin.
Päivitetty ympäristö Ympäristön osa päivitettiin uuteen versioon.
CMK-uusittu ympäristö Asiakkaan hallitsema avain (CMK) uusittiin ympäristössä.
CMK-palautettu ympäristö Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin Microsoftin hallitsemalle avaimella.

Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa ympäristö-ominaisuuden ja asetuksen tässä taulukossa luetellut toiminnot.

Tapahtuma Description
Muutettu ominaisuus ympäristössä Viestii, kun ympäristön jokin ominaisuus muuttuu. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Tämä tapahtuma sisältää muutoksia seuraaviin:
  • Näyttönimi
  • Toimialueen nimi
  • Käyttöoikeusryhmän tunnus
  • Järjestelmänvalvojan tila
  • Taustatoimintojen tila

Toimintoluokka: Ympäristöryhmät ja säännöt

Kaikki ympäristöryhmien ja sääntöjen toiminnot tallennetaan tietuetyypin mukaisesti PowerPlatformAdministratorActivity . Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut ympäristöryhmän aktiviteetit lähetetään Microsoft Purview.

Tapahtuma Description
NewEnvironmentGroup Uusi ympäristöryhmä luodaan.
DeleteEnvironmentGroup Ympäristöryhmä poistetaan.
UpdateEnvironmentGroup Ympäristöryhmän nimi tai kuvaus päivittyy.
EnvironmentAddedToEnvironmentGroup Ympäristö lisätään ympäristöryhmään.
EnvironmentRemovedFromEnvironmentGroup Ympäristö poistetaan ympäristöryhmästä.

Nämä yhdeksän sääntötoimintoa lähetetään Microsoft Purview:

  • Tekoälyn luomat kuvaukset (esiversio)
  • Varmuuskopion säilyttäminen
  • Generatiivisen tekoälyn asetukset
  • Agenttien jakaminen editorilla
  • Agenttien jakaminen katseluohjelmalla
  • Ohjausobjektien jakaminen pohjaan perustuvissa sovelluksissa
  • Ohjausobjektien jakaminen ratkaisun huomioon ottavissa pilvityönkuluissa
  • Ratkaisun tarkistustoiminnon pakottaminen
  • Käytön merkitykselliset tiedot
Tapahtuma Description
CreateRuleSetOperation Sääntö lisätään ympäristöryhmään ensimmäistä kertaa.
UpdateRuleSetOperation Sääntöä muokataan ympäristöryhmässä.
DeleteRuleSetOperation Ympäristöryhmä poistetaan.

Muut tässä taulukossa luetellut sääntötoiminnot lähetetään Microsoft Purview.

Tapahtuma Description
CreateRuleBasedPolicyOperation Sääntö lisätään ympäristöryhmään ensimmäistä kertaa.
CreateRuleBasedPolicyAssignmentOperation Sääntö lisätään ympäristöryhmään ensimmäistä kertaa.
UpdateRuleBasedPolicyOperation Sääntö lisätään, sitä muokataan tai poistetaan ympäristöryhmästä.
DeleteRuleBasedPolicyOperation Ympäristöryhmä poistetaan.
DeleteRuleBasedPolicyAssignmentOperation Ympäristöryhmä poistetaan.

Aktiviteettiluokka: Liiketoimintamalli ja käyttöoikeudet

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut liiketoimintamalli- ja käyttöoikeustoiminnot lähetetään Microsoft Purview.

Luokka Tapahtuma Description
Laskutuskäytäntö BillingPolicyCreate Uusi laskutuskäytäntö luodaan.
Laskutuskäytäntö BillingPolicyDelete Laskutuskäytäntö poistetaan.
Laskutuskäytäntö BillingPolicyUpdate Laskutuskäytännön muutokseen linkitetyt ympäristöt (lisätty, poistettu).
ISV IsvContractConsent Vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen.
Käyttöoikeuden automaattinen vaatiminen AssignLicenseAutoClaim Käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuskäytännön avulla.
Käyttöoikeuden automaattinen vaatiminen AssignLicenseAutoClaimPolicyCreate Uusi automaattivaatimuksen käytäntö on luotu.
Valuutta CurrencyEnvironmentAllocate Valuutta (lisäosa) kohdennetaan tai poistetaan ympäristöstä.
Kokeiluversiot TrialConvertToProduction Kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi.
Kokeiluversiot TrialEnforce Asiakas yrittää valmistella ympäristöt, jotka ylittävät kokeiluversion rajan.
Kokeiluversiot TrialProvision Uusi kokeilusuunnitelma valmistellaan.
Kokeiluversiot TrialSignUpEligibilityCheck Ennen kokeiluversion valmistelemista suoritetaan tarkistus, jolla määritetään kokeiluversion oikeutus.
Kokeiluversiot TrialViralConsent Vuokraaja muuttaa suostumuksen palvelupakettityyppejä, ja uusi tila ilmaistaan.
Kokeiluversiot AssignLicenseToUser Käyttäjälle määritetään kokeiluversion käyttöoikeus.
Ympäristön elinkaari EnvironmentDisabledByMiser Ympäristö poistetaan automaattisesti käytöstä, koska tietokantakapasiteetti ei riitä.

Aktiviteettiluokka: Järjestelmänvalvojan toiminnot

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut järjestelmänvalvojan toimet lähetetään Microsoft Purview.

Tapahtuma Description
ApplyAdminRole Vuokraajan järjestelmänvalvoja pyytää järjestelmänvalvojan roolia Dataverse-kohteessa ympäristössä.

Aktiviteettiluokka: Lockbox-toiminnot

Kaikki lukituslaatikon toiminnot kuuluvat toimintoon LockboxRequestOperation . Jokainen toimintotapahtuma sisältää metatietojen tiedot näillä ominaisuuksilla, kun luot tai päivität Lockbox-pyynnön:

  • Lockbox-pyynnön tunnus
  • Lockbox-pyynnön tila
  • Lockbox-tukipalvelupyynnön tunnus
  • Lockbox-pyynnön vanhentumisaika
  • Lockbox-tietojen käyttöoikeuden kesto
  • Ympäristön tunnus
  • Käyttäjä, joka suoritti toiminnon (lukitusruutupyynnön luonnin yhteydessä)

Tässä taulukossa luetellut tapahtumat lähetetään Microsoft Purview.

Luokka Tapahtuma Description
Luo Lockbox-pyyntö LockboxRequestOperation Uusi lukitusruutupyyntö luodaan.
Päivitä Lockbox-pyyntö LockboxRequestOperation Lukituksen pyyntö hyväksytään tai hylätään.
Lockbox-pyynnön käyttöoikeus loppui LockboxRequestOperation Lukitusruutupyyntö on vanhentunut tai käyttö on päättynyt.

Tässä on esimerkki metatietojen tiedoista, joita voit odottaa jostakin taulukossa luetelluista tapahtumista.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktiviteettiluokka: Tietokäytäntötapahtumat

Note

Kaikki tietokäytäntötapahtumat näkyvät aktiviteetissa GovernanceApiPolicyOperation . Jokainen toimintotapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:

  • Toiminnon nimi
  • Käytännön tunnus
  • Käytännön näyttönimi
  • Lisäresurssit (jos sovellettavissa)

Tässä taulukossa luetellut tietokäytäntötapahtumat lähetetään Microsoft Purview.

Luokka Description
Luo tietokäytäntö Uusi tietokäytäntö luodaan.
Päivitä tietokäytäntö Tietokäytäntö päivitetään.
Poista tietokäytäntö Tietokäytäntö poistetaan.
Luo mukautetun yhdistimen mallit Luodaan uusi mukautetun liittimen URL-osoitemalli.
Päivitä mukautetun yhdistimen mallit Mukautetun liittimen URL-osoitemalli päivitetään.
Poista mukautetun yhdistimen mallit Mukautetun liittimen URL-osoitemalli poistetaan.
Luo yhdistimen määritykset Tietokäytännölle luodaan liittämiskonfiguraatio.
Päivitä yhdistimen määritykset Liittimen määritystä päivitetään tietokäytäntöä varten.
Poista yhdistimen määritykset Tietokäytännön yhdistimen määritys poistetaan.
Luo käytännön laajuus Uusi käytäntöalue luodaan.
Päivitä käytännön laajuus Käytännön vaikutusaluetta päivitetään.
Poista käytännön laajuus Poistetaan käytännön vaikutusalue.
Luo poikkeavat resurssit Tietokäytännölle luodaan vapautettujen resurssien luettelo.
Päivitä poikkeavat resurssit Tietokäytännön poikkeusten resurssiluetteloa päivitetään.
Poista poikkeavat resurssit Tietokäytännöstä poistetaan poikkeusten mukaiset resurssit -luettelo.
Luo yhdistimen estokäytäntö Uusi liittimen estokäytäntö luodaan.
Päivitä yhdistimen estokäytäntö Liittimen estokäytäntöä päivitetään.
Poista yhdistimen estokäytäntö Liittimen estokäytäntö poistetaan.

Tässä on esimerkki metatietojen tiedoista, joita voit odottaa taulukon jostakin tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]

Liittyvä sisältö

  • Last updated on