רישום פעילות של מניעת אובדן נתונים
כעת פעילויות המדיניות בנושא הגנה מפני אובדן נתונים (DLP) נמצאות במעקב של מרכז האבטחה והתאימות של Microsoft 365.
כדי לרשום פעילויות DLP, בצע את הפעולות הבאות:
היכנס אל מרכז האבטחה והתאימות כמנהל דיירים.
בחר חיפוש > חיפוש יומן ביקורת.
תחת חיפוש > פעילויות, הזן dlp. מופיעה רשימת פעילויות.

בחר פעילות, בחר מחוץ לחלון החיפוש כדי לסגור אותה ולאחר מכן בחר חפש.
במסך חיפוש יומן ביקורת באפשרותך לחפש יומני ביקורת בשירותים פופולריים רבים, כולל eDiscovery, Exchange, Power BI, Azure Active Directory (Azure AD), Microsoft Teams, יישומי מעורבות לקוחות (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ו- Dynamics 365 Project Service Automation), ו- Microsoft Power Platform.
לאחר שתקבל גישה אל חיפוש יומן ביקורת, תוכל לסנן פעילויות ספציפיות על-ידי הרחבת פעילויות וגלילה כדי למצוא את המקטע המוקדש לפעילויות Microsoft Power Platform.
על אילו אירועי DLP מתבצעת ביקורת
להלן פעולות המשתמש שבאפשרותך לבצע ביקורת עליהן:
- מדיניות DLP שנוצרה: כאשר נוצרת מדיניות DLP חדשה
- מדיניות DLP מעודכנת: כאשר מדיניות DLP קיימת מתעדכנת
- מדיניות DLP שנמחקה: כאשר מדיניות DLP נמחקת
סכימת בסיס עבור אירועי ביקורת DLP
סכימות מגדירות אילו שדות נשלחים אל מרכז האבטחה והתאימות של Microsoft 365. שדות מסוימים משותפים לכל היישומים ששולחים נתוני ביקורת אל Microsoft 365, בעוד שאחרים ספציפיים לפריטי מדיניות DLP. בטבלה הבאה, שם ו מידע נוסף הן העמודות הספציפיות למדיניות DLP.
| שם השדה | סוג | הכרחי | תיאור |
|---|---|---|---|
| תאריך | Edm.Date | לא | התאריך והשעה שבהם היומן נוצר כ- UTC. |
| שם יישום | Edm.String | לא | המזהה הייחודי של PowerApp |
| מזהה | Edm.Guid | לא | GUID ייחודי עבור כל שורה שנרשמת |
| מצב תוצאה | Edm.String | לא | המצב של השורה שנרשמה. הצלחה ברוב המקרים. |
| מזהה ארגון | Edm.Guid | כן | המזהה הייחודי של הארגון שממנו נוצר יומן הרישום. |
| CreationTime | Edm.Date | לא | התאריך והשעה שבהם היומן נוצר כ- UTC. |
| פעולה | Edm.Date | לא | שם הפעולה |
| UserKey | Edm.String | לא | המזהה הייחודי של המשתמש ב- Azure AD |
| UserType | Self.UserType | לא | סוג הביקורת (מנהל מערכת, רגיל, מערכת) |
| מידע נוסף | Edm.String | לא | מידע נוסף אם קיים (למשל, שם הסביבה) |
מידע נוסף
השדה מידע נוסף הוא אובייקט JSON המכיל מאפיינים ספציפיים לפעולה. עבור פעולת מדיניות DLP, הוא מכיל את המאפיינים הבאים.
| שם השדה | סוג | הכרחי? | תיאור |
|---|---|---|---|
| PolicyId | Edm.Guid | כן | ה- GUID של המדיניות. |
| PolicyType | Edm.String | כן | סוג המדיניות. ערכים מותרים הם AllEnvironments, SingleEnvironment, OnlyEnvironments או ExceptEnvironments. |
| DefaultConnectorClassification | Edm.String | כן | סיווג המחבר של ברירת המחדל. הערכים המותרים הם 'כללי', 'חסום' או 'סודי'. |
| EnvironmentName | Edm.String | לא | שם (GUID) הסביבה. זה קיים רק עבור מדיניות SingleEnvironment. |
| ChangeSet | Edm.String | לא | שינויים שבוצעו במדיניות. אלה קיימים רק עבור פעולות עדכון. |
להלן דוגמה ל- JSON של מידע נוסף עבור אירוע יצירה או מחיקה.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "SingleEnvironment",
"defaultConnectorClassification": "General",
"environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5"
}
להלן דוגמה ל- JSON של מידע נוסף עבור פעולת עדכון אשר:
- משנה את שם המדיניות מ- oldPolicyName ל- newPolicyName.
- משנה את סיווג ברירת המחדל מ'כללי' ל'סודי'.
- משנה את סוג המדיניות מ- OnlyEnvironments ל- ExeptEnvironments.
- מעבירה את מחבר Azure Blob Storage מ- Bucket מסוג 'כללי' ל'סודי'.
- מעבירה את מחבר 'מפות Bing' מ- Bucket מסוג 'כללי' ל'חסום'.
- מעבירה את מחבר Azure Blob Storage מ- Bucket מסוג 'כללי' ל'סודי'.
{
"policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec",
"policyType": "ExceptEnvironments",
"defaultConnectorClassification": "Confidential",
"changeSet": {
"changedProperties": [
{
"name": "ApiPolicyName",
"previousValue": "oldPolicyName",
"currentValue": "newPolicyName"
},
{
"name": "DefaultConnectorClassification",
"previousValue": "General",
"currentValue": "Confidential"
},
{
"name": "DlpPolicyType",
"previousValue": "OnlyEnvironments",
"currentValue": "ExceptEnvironments"
}
],
"connectorChanges": [
{
"name": "Azure Blob Storage",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureblob",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Confidential"
}
},
{
"name": "Bing Maps",
"id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps",
"previousValue": {
"classification": "General"
},
"currentValue": {
"classification": "Blocked"
}
},
{
"name": "Azure Automation",
"id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation",
"previousValue": {
"classification": "Confidential"
},
"currentValue": {
"classification": "Blocked"
}
}
]
}
}