Power Platform -järjestelmänvalvojalokien tarkasteleminen Microsoft Purview

Kun hallitset Microsoft Power Platform tuotteita ja palveluita, toimintosi voivat vaikuttaa erilaisiin ominaisuuksiin, kuten ympäristön asetuksiin ja toimintoihin, tietokäytäntöihin ja integrointiin liittyviin asetuksiin. On tärkeää valvoa seuraavia toimia:

Korjausvirheiden lieventäminen.
Sisältävät suojausrajoitteiden järjestelmiä.
Yhteensopivuusvaatimusten noudattaminen.
Suojausuhkien perusteella toimiminen.

Tässä artikkelissa kerrotaan, miten voit valvoa Microsoft Purview toimintoja, joita Power Platform -ympäristöissä toimivat ne, joilla on järjestelmänvalvojan käyttöoikeus eri käyttäjäkokemuksiin ja ohjelmoitaviin käyttöliittymiin. Toiminnot kuuluvat seuraaviin luokkiin:

Ympäristön elinkaaritoiminnot
Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit

Toimintoihin kuuluvat Power Platform -järjestelmänvalvojien, Dynamics 365 järjestelmänvalvojien, järjestelmänvalvojan roolin jäsenet (Power Platform -ympäristöissä, joissa On Dataverse), ympäristön tekijä tai omistaja (Power Platform -ympäristöissä ilman Dataverseä) sekä tekeytyneet käyttäjiksi, jotka yhdistävät mihin tahansa näistä rooleista.

Jokainen toimintotapahtuma koostuu Office 365 -hallintatoimien ohjelmointirajapinta-rakenteen yleisestä rakenteen luomisesta. Rakenne määrittää metatietojen tiedot, jotka ovat yksilöllisiä kullekin aktiviteetille.

Edellytykset

Jos haluat tarkastella Power Platform -järjestelmänvalvojan toimintolokeja Microsoft Purview, järjestelmänvalvojilla on oltava tarvittavat oikeudet:

Tarkastele käyttöoikeuksia ja hallitse käyttöoikeuksia.
Hallinnoi Microsoft Purview ja määritä joko Valvontalokit tai Vain näyttö Valvontalokit rooli Microsoft Purviewiin sinulle.

Note

Power Platform -järjestelmänvalvojan toimintokokoelma on oletusarvoisesti käytössä kaikissa Microsoft Purview vuokraajissa, etkä voi poistaa toimintokokoelmaa käytöstä.

Lisätietoja:

Lokien käyttäminen

Kirjaudu sisään Microsoft Purview -portaali seuraavasti:

Kirjaudu sisään Microsoft Purview -portaali
Microsoft Purview -portaali pääset Valvonta-sivulle kahdella tavalla:
- Valitse vasemmassa siirtymisruudussa Ratkaisut ja valitse sitten Valvonta.
- Voit myös valita aloitussivulla Valvontaratkaisut-kortin. Jos Valvontaratkaisu-kortti ei ole näkyvissä, valitse Näytä kaikki ratkaisut ja valitse sitten Valvonta Ydin-osasta.
Valvontaratkaisun avulla voit hakea toimintoja tai luoda auditoinnin säilytyskäytäntöjä. Haku-sivulla voit suodattaa Aktiviteetit-luettelossa eri Power Platform -toimintoja. Aktiviteetit on yhdistetty tapahtumatyyppeihin ja -luokkiin, jotka on lueteltu tämän artikkelin taulukoissa ja joihin voit viitata.

Lokit ovat kehittäjien käytettävissä myös Office 365 Management -ohjelmointirajapinnan kautta.

Lisätietoja valvontalokien hakemisesta Microsoft Purview on artikkelissa Haun aloittaminen.

Aktiviteettiluokka: Ympäristön elinkaaritoiminnot

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa ympäristön elinkaaritoiminnon seuraavassa taulukossa luetellut toiminnot.

Tapahtuma	Description
Valmisteltu ympäristö	Ympäristö luotiin.
Poistettu ympäristö	Ympäristö poistettiin.
Palautettu ympäristö	Poistettu ympäristö löydettiin seitsemän päivän kuluessa.
Pysyvästi poistettu ympäristö	Ympäristö poistettiin pysyvästi.
Siirretty ympäristö	Ympäristö siirrettiin toiseen vuokraajaan.
Kopioitu ympäristö	Ympäristö, mukaan lukien tietyt määritteet, kuten sovellustiedot, käyttäjät, mukautukset ja rakenteet, kopioitiin.
Varmuuskopioitu ympäristö	Ympäristö, joka varmuuskopiointiin.
Palautettu ympäristö	Ympäristö palautettiin varmuuskopiosta.
Muunnettu ympäristötyyppi	Ympäristö muunnettiin toiseksi ympäristötyypiksi, kuten tuotanto- tai eristysympäristöksi.
Palauta ympäristön oletusasetukset	Hiekkalaatikkoympäristö nollattiin.
Päivitetty ympäristö	Ympäristön osa päivitettiin uuteen versioon.
CMK-uusittu ympäristö	Asiakkaan hallitsema avain (CMK) uusittiin ympäristössä.
CMK-palautettu ympäristö	Ympäristö poistettiin yrityskäytännöstä ja salaus palautettiin Microsoft hallittuun avaimeen.

Aktiviteettiluokka: Ympäristön ominaisuuksien ja asetusten muuttamisen aktiviteetit

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Microsoft Purview vastaanottaa seuraavassa taulukossa luetellut ympäristö-ominaisuuden ja -asetuksen toiminnot.

Tapahtuma	Description
Muutettu ominaisuus ympäristössä	Viestii, kun ympäristön jokin ominaisuus muuttuu. Yleensä ominaisuudet ovat metatietoja (nimiä), jotka liittyvät ympäristöön. Tämä tapahtuma sisältää muutoksia seuraaviin: Näyttönimi Toimialueen nimi Käyttöoikeusryhmän tunnus Järjestelmänvalvojan tila Taustatoimintojen tila

Toimintoluokka: Ympäristöryhmät ja säännöt

Tietuetyyppi PowerPlatformAdministratorActivity tallentaa kaikki ympäristöryhmien ja sääntöjen aktiviteetit. Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Seuraavassa taulukossa luetellut ympäristöryhmän aktiviteetit lähetetään Microsoft Purview.

Tapahtuma	Description
`NewEnvironmentGroup`	Uusi ympäristöryhmä luodaan.
`DeleteEnvironmentGroup`	Ympäristöryhmä poistetaan.
`UpdateEnvironmentGroup`	Ympäristöryhmän nimi tai kuvaus päivittyy.
`EnvironmentAddedToEnvironmentGroup`	Ympäristö lisätään ympäristöryhmään.
`EnvironmentRemovedFromEnvironmentGroup`	Ympäristö poistetaan ympäristöryhmästä.

Microsoft Purview käsittelee yhdeksään sääntöön liittyviä toimintoja.

Tekoälyn luomat kuvaukset (esiversio)
Varmuuskopion säilyttäminen
Generatiivisen tekoälyn asetukset
Agenttien jakaminen editorilla
Agenttien jakaminen katseluohjelmalla
Ohjausobjektien jakaminen pohjaan perustuvissa sovelluksissa
Ohjausobjektien jakaminen ratkaisun huomioon ottavissa pilvityönkuluissa
Ratkaisun tarkistustoiminnon pakottaminen
Käytön merkitykselliset tiedot

Tapahtuma	Description
`CreateRuleSetOperation`	Sääntö lisätään ympäristöryhmään ensimmäistä kertaa.
`UpdateRuleSetOperation`	Sääntöä muokataan ympäristöryhmässä.
`DeleteRuleSetOperation`	Ympäristöryhmä poistetaan.

Microsoft Purview vastaanottaa muut sääntötoiminnot, jotka on lueteltu seuraavassa taulukossa.

Tapahtuma	Description
`CreateRuleBasedPolicyOperation`	Sääntö lisätään ympäristöryhmään ensimmäistä kertaa.
`CreateRuleBasedPolicyAssignmentOperation`	Sääntö lisätään ympäristöryhmään ensimmäistä kertaa.
`UpdateRuleBasedPolicyOperation`	Sääntö lisätään, sitä muokataan tai poistetaan ympäristöryhmästä.
`DeleteRuleBasedPolicyOperation`	Ympäristöryhmä poistetaan.
`DeleteRuleBasedPolicyAssignmentOperation`	Ympäristöryhmä poistetaan.

Aktiviteettiluokka: Liiketoimintamalli ja käyttöoikeudet

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut liiketoimintamalli- ja käyttöoikeustoiminnot lähetetään Microsoft Purview.

Luokka	Tapahtuma	Description
Laskutuskäytäntö	`BillingPolicyCreate`	Uusi laskutuskäytäntö luodaan.
Laskutuskäytäntö	`BillingPolicyDelete`	Laskutuskäytäntö poistetaan.
Laskutuskäytäntö	`BillingPolicyUpdate`	Laskutuskäytännön muutokseen linkitetyt ympäristöt (lisätty, poistettu).
ISV	`IsvContractConsent`	Vuokraajan järjestelmänvalvoja hyväksyy ISV-sopimuksen.
Käyttöoikeuden automaattinen vaatiminen	`AssignLicenseAutoClaim`	Käyttöoikeus määritetään käyttäjälle automaattisesti automaattisen vaatimuskäytännön avulla.
Käyttöoikeuden automaattinen vaatiminen	`AssignLicenseAutoClaimPolicyCreate`	Uusi automaattivaatimuksen käytäntö on luotu.
Valuutta	`CurrencyEnvironmentAllocate`	Valuutta (lisäosa) kohdennetaan tai poistetaan ympäristöstä.
Kokeiluversiot	`TrialConvertToProduction`	Kokeilusuunnitelma muunnetaan tuotantosuunnitelmaksi.
Kokeiluversiot	`TrialEnforce`	Asiakas yrittää valmistella ympäristöt, jotka ylittävät kokeiluversion rajan.
Kokeiluversiot	`TrialProvision`	Uusi kokeilusuunnitelma valmistellaan.
Kokeiluversiot	`TrialSignUpEligibilityCheck`	Ennen kokeiluversion valmistelemista suoritetaan tarkistus, jolla määritetään kokeiluversion oikeutus.
Kokeiluversiot	`TrialViralConsent`	Vuokraaja muuttaa suostumuksen palvelupakettityyppejä, ja uusi tila ilmaistaan.
Kokeiluversiot	`AssignLicenseToUser`	Käyttäjälle määritetään kokeiluversion käyttöoikeus.
Ympäristön elinkaari	`EnvironmentDisabledByMiser`	Ympäristö poistetaan automaattisesti käytöstä, koska tietokantakapasiteetti ei riitä.

Aktiviteettiluokka: Järjestelmänvalvojan toiminnot

Jokainen toimintotapahtuma sisältää tietyn yksittäisen tapahtuman metatietojen tiedot. Tässä taulukossa luetellut järjestelmänvalvojan toimet lähetetään Microsoft Purview.

Tapahtuma	Description
`ApplyAdminRole`	Vuokraajan järjestelmänvalvoja pyytää järjestelmänvalvojan roolia Dataverse-kohteessa ympäristössä.

Aktiviteettiluokka: Lockbox-toiminnot

Kaikki lukitusruututoiminnot kuuluvat toimintoon LockboxRequestOperation . Jokainen toimintotapahtuma sisältää metatietojen tiedot näillä ominaisuuksilla, kun luot tai päivität Lockbox-pyynnön:

Lockbox-pyynnön tunnus
Lockbox-pyynnön tila
Lockbox-tukipalvelupyynnön tunnus
Lockbox-pyynnön vanhentumisaika
Lockbox-tietojen käyttöoikeuden kesto
Ympäristön tunnus
Käyttäjä, joka suoritti toiminnon (lukitusruutupyynnön luonnin yhteydessä)

Lähetä tässä taulukossa luetellut tapahtumat Microsoft Purview.

Luokka	Tapahtuma	Description
Luo Lockbox-pyyntö	`LockboxRequestOperation`	Uusi lukitusruutupyyntö luodaan.
Päivitä Lockbox-pyyntö	`LockboxRequestOperation`	Lukituksen pyyntö hyväksytään tai hylätään.
Lockbox-pyynnön käyttöoikeus loppui	`LockboxRequestOperation`	Lukitusruutupyyntö on vanhentunut tai käyttö on päättynyt.

Tässä on esimerkki metatietojen tiedoista, joita voit odottaa jostakin taulukossa luetelluista tapahtumista.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.data_access.duration",
        "Value": "8"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.support_ticket.id",
        "Value": "MSFT initiated"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.state",
        "Value": "Created"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.expiration_time",
        "Value": "6/1/2024 11:59:15 PM +00:00"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.lockbox.request.id",
        "Value": "dfdead68-3263-4c05-9e8a-5b61ddb5878c"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "LockboxRequestOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "cb18351c-fa1c-4f34-a6d9-f8cb91636009"
    },
    {
        "Name": "powerplatform.analytics.resource.environment.id",
        "Value": "ed92c80e-89ef-e0c8-a9eb-98559ca07809"
    },
    {
        "Name": "enduser.id",
        "Value": ""
    },
    {
        "Name": "enduser.principal_name",
        "Value": "Test user"
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "3a568f62-11ff-4e89-bee8-4d47041b0003"
    }
]

Aktiviteettiluokka: Tietokäytäntötapahtumat

Kaikki tietokäytäntötapahtumat näkyvät aktiviteetissa GovernanceApiPolicyOperation . Jokainen toimintotapahtuma sisältää ominaisuuskokoelman, jolla on seuraavat ominaisuudet:

Toiminnon nimi
Käytännön tunnus
Käytännön näyttönimi
Lisäresurssit (jos sovellettavissa)

Tärkeää

Seuraavat aktiivisuusnimet Microsoft Purview Aktiviteetit – kutsumanimet on poistettu käytöstä, eikä niitä tule käyttää. Ne näkyvät Power Platform DLP -aktiviteettiryhmässä :

Luotu DLP-käytäntö
Päivitetty DLP-käytäntö
DLP-käytäntö poistettu

Screen-kuva Microsoft Purview-hakusivulta, jossa näkyy avattava Toiminnot-valikko. Siitä näet kolme vanhentunutta Power Platform DLP -toimintojen nimeä: Created, Updated ja Deleted DLP Policy.

Tässä taulukossa luetellut tietokäytäntötapahtumat lähetetään Microsoft Purview.

Luokka	Description
Luo tietokäytäntö	Uusi tietokäytäntö luodaan.
Päivitä tietokäytäntö	Tietokäytäntö päivitetään.
Poista tietokäytäntö	Tietokäytäntö poistetaan.
Luo mukautetun yhdistimen mallit	Luodaan uusi mukautetun liittimen URL-osoitemalli.
Päivitä mukautetun yhdistimen mallit	Mukautetun liittimen URL-osoitemalli päivitetään.
Poista mukautetun yhdistimen mallit	Mukautetun liittimen URL-osoitemalli poistetaan.
Luo yhdistimen määritykset	Tietokäytännölle luodaan liittämiskonfiguraatio.
Päivitä yhdistimen määritykset	Liittimen määritystä päivitetään tietokäytäntöä varten.
Poista yhdistimen määritykset	Tietokäytännön yhdistimen määritys poistetaan.
Luo vapautettuja resursseja (vanhentunut)	Tietokäytännölle luodaan vapautettujen resurssien luettelo.
Päivitä vapautetut resurssit (vanhentunut)	Tietokäytännön poikkeusten resurssiluetteloa päivitetään.
Poista vapautetut resurssit (vanhentunut)	Tietokäytännöstä poistetaan poikkeusten mukaiset resurssit -luettelo.
Luo yhdistimen estokäytäntö	Uusi liittimen estokäytäntö luodaan.
Päivitä yhdistimen estokäytäntö	Liittimen estokäytäntöä päivitetään.
Poista yhdistimen estokäytäntö	Liittimen estokäytäntö poistetaan.

Tässä on esimerkki metatietojen tiedoista, joita voit odottaa taulukon jostakin tapahtumasta.

[
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.additional_resources",
        "Value": "<<json>>"
    },
    {
        "Name": "powerplatform.analytics.resource.display_name",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_result",
        "Value": "True"
    },
    {
        "Name": "powerplatform.analytics.resource.id",
        "Value": "ConnectorBlockingPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.type",
        "Value": "ApiPolicy"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.governance.api_policy.operation_name",
        "Value": "DeleteDlpPolicy"
    },
    {
        "Name": "version",
        "Value": "1.0"
    },
    {
        "Name": "type",
        "Value": "PowerPlatformAdministratorActivityRecord"
    },
    {
        "Name": "powerplatform.analytics.activity.name",
        "Value": "GovernanceApiPolicyOperation"
    },
    {
        "Name": "powerplatform.analytics.activity.id",
        "Value": "99ac5d50-a0f4-4878-8ff4-e02b7da3a510"
    },
    {
        "Name": "enduser.id",
        "Value": "888c1bf5-3127-4c8c-84ee-b6a9c684e315"
    },
    {
        "Name": "enduser.principal_name",
        "Value": admin@contosotest.onmicrosoft.com
    },
    {
        "Name": "enduser.role",
        "Value": "Admin"
    },
    {
        "Name": "powerplatform.analytics.resource.tenant.id",
        "Value": "ce65293a-e07d-4638-9dfa-79483fcd5136"
    }
]