警告
本文記錄的架構已取代,並將從 2024 年 7 月開始不再可用。 您可以使用活動類別:資料原則事件中提供的新結構描述。
Note
資料原則的活動記錄功能目前無法在主權雲端中使用。
從 Microsoft 365 安全性與合規性中心追蹤數據原則活動。
若要記錄資料原則活動,請遵循下列步驟:
以租用戶管理員身分登入安全性&合規性中心。
選取搜尋>稽核紀錄搜尋。
在搜尋>活動底下,輸入 dlp。 活動清單顯示。
選取一個活動,在搜尋視窗外部選取以關閉,然後選取搜尋。
在稽核記錄搜尋畫面中,您可以搜尋許多熱門服務的稽核記錄,包括 eDiscovery、Exchange、Power BI、Microsoft Entra ID、Microsoft Teams、Customer Engagement 應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Marketing 和 Dynamics 365 Project Service Automation) 和 Microsoft Power Platform。
存取稽核記錄搜尋後,您可以展開活動來篩選特定活動,然後捲動尋找專用於 Microsoft Power Platform 活動的區段。
會稽核哪些資料原則事件
以下是您可以稽核的使用者動作:
- 建立的資料政策:建立新的資料政策時
- 更新的資料原則:當現有的資料原則更新時
- 已刪除的資料政策:當資料政策被刪除時
資料原則稽核事件的基本結構描述
結構描述定義將哪些欄位傳送至 Microsoft 365 安全性與合規性中心。 有些欄位是將稽核資料傳送至 Microsoft 365 的所有應用程式通用的,而其他欄位則特定於資料原則。 在下表中, [名稱 ] 和 [其他資訊] 是資料原則特定的資料行。
| 欄位名稱 | 類型 | 必要 | 描述: |
|---|---|---|---|
| 日期 | Edm.Date | 否 | 產生記錄時的日期與時間 (UTC) |
| 應用程式名稱 | Edm.String | 否 | Power App 的唯一識別碼 |
| Id | Edm.Guid | 否 | 記錄的每一列的唯一 GUID |
| 結果狀態 | Edm.String | 否 | 記錄的列的狀態。 在多數情況下成功。 |
| 組織識別碼 | Edm.Guid | .是 | 產生記錄的組織的唯一識別碼。 |
| CreationTime | Edm.Date | 否 | 產生記錄時的日期與時間 (UTC) |
| 選用 | Edm.Date | 否 | 作業名稱 |
| UserKey | Edm.String | 否 | Microsoft Entra ID 中使用者的唯一識別碼 |
| UserType | Self.UserType | 否 | 稽核類型 (系統管理員、一般、系統) |
| 其他資訊 | Edm.String | 否 | 如果有的話,請提供更多資訊 (例如,環境名稱) |
其他資訊
其他資訊欄位是一個 JSON 物件,其中包含特定作業的屬性。 對於資料政策操作,它包含下列屬性。
| 欄位名稱 | 類型 | 必要? | 描述: |
|---|---|---|---|
| PolicyId | Edm.Guid | .是 | 原則的 GUID。 |
| PolicyType | Edm.String | .是 | 原則類型。 允許值為 AllEnvironments、SingleEnvironment、OnlyEnvironments 或 ExceptEnvironments。 |
| DefaultConnectorClassification | Edm.String | .是 | 預設連接器分類。 允許的值為 [一般]、[已封鎖] 或 [機密]。 |
| EnvironmentName | Edm.String | 否 | 環境的名稱 (GUID)。 這僅適用於 SingleEnvironment 原則。 |
| ChangeSet | Edm.String | 否 | 對原則所做的變更。 這些只會出現在更新作業中。 |
以下是建立或刪除事件的其他資訊 JSON 範例。
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
以下是建立或刪除事件的其他資訊 JSON 範例。
- 將原則名稱從 oldPolicyName 變更為 newPolicyName。
- 將預設分類從 [一般] 變更為 [機密]。
- 將原則類型從 OnlyEnvironments 變更為 ExceptEnvironments。
- 將 Azure Blob 儲存體連接器從一般移動到機密貯體。
- 將 Bing Maps 連接器從一般移動到封鎖貯體。
- 將 Azure 自動化連接器從機密移動到封鎖貯體。
{
"policyId": "1aaaaaa1-2bb2-3cc3-4dd4-5eeeeeeeeee5",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}