רישום פעילות של מניעת אובדן נתונים

כעת פעילויות המדיניות בנושא הגנה מפני אובדן נתונים (DLP) נמצאות במעקב של מרכז האבטחה והתאימות של Microsoft 365.

כדי לרשום פעילויות DLP, בצע את הפעולות הבאות:

  1. היכנס אל מרכז האבטחה והתאימות כמנהל דיירים.

  2. בחר חיפוש > חיפוש יומן ביקורת.

  3. תחת חיפוש > פעילויות, הזן dlp. מופיעה רשימת פעילויות.

    צילום מסך המציג מדיניות DLP לחיפוש ביומן ביקורת.

  4. בחר פעילות, בחר מחוץ לחלון החיפוש כדי לסגור אותה ולאחר מכן בחר חפש.

במסך חיפוש יומן ביקורת באפשרותך לחפש יומני ביקורת בשירותים פופולריים רבים, כולל eDiscovery‏, Exchange, Power BI, Azure Active Directory (Azure AD), Microsoft Teams, יישומי מעורבות לקוחות (Dynamics 365 Sales‏, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ו- Dynamics 365 Project Service Automation), ו- Microsoft Power Platform.

לאחר שתקבל גישה אל חיפוש יומן ביקורת, תוכל לסנן פעילויות ספציפיות על-ידי הרחבת פעילויות וגלילה כדי למצוא את המקטע המוקדש לפעילויות Microsoft Power Platform.

על אילו אירועי DLP מתבצעת ביקורת

להלן פעולות המשתמש שבאפשרותך לבצע ביקורת עליהן:

  • מדיניות DLP שנוצרה: כאשר נוצרת מדיניות DLP חדשה
  • מדיניות DLP מעודכנת: כאשר מדיניות DLP קיימת מתעדכנת
  • מדיניות DLP שנמחקה: כאשר מדיניות DLP נמחקת

סכימת בסיס עבור אירועי ביקורת DLP

סכימות מגדירות אילו שדות נשלחים אל מרכז האבטחה והתאימות של Microsoft 365. שדות מסוימים משותפים לכל היישומים ששולחים נתוני ביקורת אל Microsoft 365, בעוד שאחרים ספציפיים לפריטי מדיניות DLP. בטבלה הבאה, שם ו מידע נוסף הן העמודות הספציפיות למדיניות DLP.

שם השדה סוג ‏‏הכרחי תיאור
תאריך Edm.Date לא התאריך והשעה שבהם היומן נוצר כ- UTC.
שם יישום Edm.String לא המזהה הייחודי של PowerApp
מזהה Edm.Guid לא GUID ייחודי עבור כל שורה שנרשמת
מצב תוצאה Edm.String לא המצב של השורה שנרשמה. הצלחה ברוב המקרים.
מזהה ארגון Edm.Guid ‏‏כן המזהה הייחודי של הארגון שממנו נוצר יומן הרישום.
CreationTime Edm.Date לא התאריך והשעה שבהם היומן נוצר כ- UTC.
פעולה Edm.Date לא שם הפעולה
UserKey Edm.String לא המזהה הייחודי של המשתמש ב- Azure AD
UserType Self.UserType לא סוג הביקורת (מנהל מערכת, רגיל, מערכת)
מידע נוסף Edm.String לא מידע נוסף אם קיים (למשל, שם הסביבה)

מידע נוסף

השדה מידע נוסף הוא אובייקט JSON המכיל מאפיינים ספציפיים לפעולה. עבור פעולת מדיניות DLP, הוא מכיל את המאפיינים הבאים.

שם השדה סוג ‏‏הכרחי? תיאור
PolicyId Edm.Guid ‏‏כן ה- GUID של המדיניות.
PolicyType Edm.String ‏‏כן סוג המדיניות. ערכים מותרים הם AllEnvironments‏, SingleEnvironment‏, OnlyEnvironments או ExceptEnvironments.
DefaultConnectorClassification Edm.String ‏‏כן סיווג המחבר של ברירת המחדל. הערכים המותרים הם 'כללי', 'חסום' או 'סודי'.
EnvironmentName Edm.String לא שם (GUID) הסביבה. זה קיים רק עבור מדיניות SingleEnvironment.
ChangeSet Edm.String לא שינויים שבוצעו במדיניות. אלה קיימים רק עבור פעולות עדכון.

להלן דוגמה ל- JSON של מידע נוסף עבור אירוע יצירה או מחיקה.

{ 
  "policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec", 
  "policyType": "SingleEnvironment", 
  "defaultConnectorClassification": "General", 
  "environmentName": "8a11a4a6-d8a4-4c47-96d7-3c2a60efe2f5" 
} 

להלן דוגמה ל- JSON של מידע נוסף עבור פעולת עדכון אשר:

  • משנה את שם המדיניות מ- oldPolicyName ל- newPolicyName.
  • משנה את סיווג ברירת המחדל מ'כללי' ל'סודי'.
  • משנה את סוג המדיניות מ- OnlyEnvironments ל- ExeptEnvironments.
  • מעבירה את מחבר Azure Blob Storage מ- Bucket מסוג 'כללי' ל'סודי'.
  • מעבירה את מחבר 'מפות Bing' מ- Bucket מסוג 'כללי' ל'חסום'.
  • מעבירה את מחבר Azure Blob Storage מ- Bucket מסוג 'כללי' ל'סודי'.
{ 
  "policyId": "eb1e0480-0fe9-434e-9ad8-df4047a666ec", 
  "policyType": "ExceptEnvironments", 
  "defaultConnectorClassification": "Confidential", 
  "changeSet": { 
    "changedProperties": [ 
      { 
        "name": "ApiPolicyName", 
        "previousValue": "oldPolicyName", 
        "currentValue": "newPolicyName" 
      }, 
      { 
        "name": "DefaultConnectorClassification", 
        "previousValue": "General", 
        "currentValue": "Confidential" 
      }, 
      { 
        "name": "DlpPolicyType", 
        "previousValue": "OnlyEnvironments", 
        "currentValue": "ExceptEnvironments" 
      } 
    ], 
    "connectorChanges": [ 
      { 
        "name": "Azure Blob Storage", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_azureblob", 
        "previousValue": { 
          "classification": "General" 
        }, 
        "currentValue": { 
          "classification": "Confidential" 
        } 
      }, 
      { 
        "name": "Bing Maps", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_bingmaps", 
        "previousValue": { 
          "classification": "General" 
        }, 
        "currentValue": { 
          "classification": "Blocked" 
        } 
      }, 
      { 
        "name": "Azure Automation", 
        "id": "/providers/Microsoft.PowerApps/apis/shared_azureautomation", 
        "previousValue": { 
          "classification": "Confidential" 
        }, 
        "currentValue": { 
          "classification": "Blocked" 
        } 
      } 
    ] 
  } 
} 

למידע נוסף

מדיניות למניעת אובדן נתונים