Применение функции аудита в своей организацииUsing auditing within your organization

Узнайте, как использовать функцию аудита в Power BI для отслеживания и анализа выполненных действий.Learn how you can use auditing with Power BI to monitor and investigate actions taken. Вы можете использовать PowerShell или средства Центра безопасности и соответствия требованиям.You can use the Security and Compliance Center or use PowerShell.

Сведения о том, кто выполняет действия в клиенте Power BI, что это за действия и какие элементы они затрагивают, могут быть важными для выполнения требований в организации, например для соблюдения нормативных требований или для управления записями.Knowing who is taking what action on which item in your Power BI tenant can be critical in helping your organization fulfill its requirements, such as meeting regulatory compliance and records management.

Данные аудита можно фильтровать по диапазону дат, пользователю, панели мониторинга, отчету, набору данных и типу действий.You can filter the audit data by date range, user, dashboard, report, dataset and activity type. Кроме того, можно загрузить информацию о действиях в CSV-файл и проанализировать ее в автономном режиме.You can also download the activities in a csv (comma separated value) file to analyze offline.

Примечание

Функция аудита в Power BI доступна в режиме предварительной версии во всех регионах.The auditing feature in Power BI is in preview and is available in all data regions.

ТребованияRequirements

Чтобы получить доступ к журналам аудита, вы должны удовлетворить следующие требования:You must meet these requirements to access audit logs:

  • Для доступа к разделу аудита Центра безопасности и соответствия требованиям Microsoft Office 365 требуется лицензия Exchange Online (включена в подписки Office 365 корпоративный E3 и E5).To access the auditing section of the Office 365 Security & Compliance Center, you must have an Exchange Online license (included with Office 365 Enterprise E3 and E5 subscriptions).
  • Вы должны быть глобальным администратором или администратором Exchange, который предоставляет доступ к журналу аудита.You must either be a global admin or have an Exchange admin role that provides access to the audit log.

    Ролями администратора Exchange можно управлять в Центре администрирования Exchange.Exchange admin roles are controlled through the Exchange admin center. Дополнительные сведения см. в статье Разрешения в Exchange Online.For more information, see Permissions in Exchange Online.

  • Если у вас есть доступ к журналу аудита, но вы не являетесь глобальным администратором или администратором службы Power BI, вы не сможете получить доступ к порталу администрирования Power BI.If you have access to the audit log but are not a global admin or Power BI Service admin, you will not have access to the Power BI Admin portal. В таком случае вам нужно получить прямую ссылку на Центр безопасности и соответствия требованиям Office 365.In this case, you must get a direct link to the Office 365 Security & Compliance Center.

Включение функции аудита на портале администрирования Power BIEnabling auditing functionality in the Power BI admin portal

Для работы с отчетами необходимо включить аудит для вашей организации.You will need to enable auditing for your organization in order to work with the reports. Это можно сделать в параметрах клиента на портале администрирования.You can do this within the tenant settings of the admin portal.

  1. Справа вверху щелкните значок шестеренки.Select the gear icon in the upper right.

  2. Выберите Портал администрирования.Select Admin Portal.

  3. Выберите Параметры клиента.Select Tenant settings.

  4. Включите параметр Создание журналов аудита для аудита внутренних действий и обеспечения соответствия требованиям.Switch on Create audit logs for internal activity auditing and compliance purposes.

  5. Нажмите кнопку Применить.Select Apply.

Теперь средство Power BI будет вести журнал действий, которые пользователь в нем выполняет.Power BI will start logging various activities that your users perform in Power BI. Для отображения журналов в центре безопасности и соответствия требованиям Office 365 может потребоваться до 48 часов.The logs take up to 48 hours to show up in the O365 Security & Compliance Center. Сведения о том, какие действия регистрируются в журнале, см. в разделе List of activities audited by Power BI (Список действий, аудит которых проводит Power BI).For more information about what activities are logged, see List of activities audited by Power BI.

Примечание

Чтобы включить функцию аудита для Power BI в клиенте, требуется по крайней мере одна лицензия почтовых ящиков Exchange.To enable auditing for Power BI in your tenant, you need at least one exchange mailbox license in your tenant.

Доступ к журналам аудитаAccessing your audit logs

Для просмотра журналов Power BI откройте центр безопасности и соответствия требованиям Office 365.To audit your Power BI logs, you must visit the O365 Security & Compliance Center.

  1. Справа вверху щелкните значок шестеренки.Select the gear icon in the upper right.

  2. Выберите Портал администрирования.Select Admin Portal.

  3. Выберите Журналы аудита.Select Audit logs.

  4. Нажмите кнопку Перейти в Центр администрирования Office 365.Select Go to O365 Admin Center.

Кроме того, можно открыть Office 365 | Безопасность и соответствие требованиям.Alternatively, you can browse to Office 365 | Security & Compliance.

Примечание

Чтобы предоставить учетным записям без прав администратора доступ к журналу аудита, необходимо назначить соответствующие разрешения в Центре администрирования Exchange Online.To provide non-administrator accounts with access to the audit log, you will need to assign permissions within the Exchange Online Admin Center. Можно назначить пользователя в существующую группу ролей, например "Управление организацией", или создать новую группу ролей "Журналы аудита".For example, you could assign a user to an existing role group, such as Organization Management, or you could create a new role group with the Audit Logs role. Дополнительные сведения см. в статье Разрешения в Exchange Online.For more information, see Permissions in Exchange Online.

Поиск только действий Power BISearch only Power BI activities

Результаты поиска можно ограничить только действиями Power BI. Для этого выполните следующее.You can restrict results to only Power BI activities by doing the following.

  1. На странице Поиск журналов аудита в разделе Поиск найдите раскрывающийся список Действия.On the Audit log search page, select the drop down for Activities under Search.

  2. Выберите в нем пункт Действия PowerBI.Select PowerBI activities.

  3. Щелкните в любом месте за пределами поля выбора, чтобы закрыть список.Select anywhere outside of the selection box to close it.

Теперь в результатах поиска будут отображаться только действия Power BI.Your searches will now be filtered to only Power BI activities.

Поиск журналов аудита по датеSearch the audit logs by date

С помощью полей "Дата начала" и "Дата окончания" можно искать журналы по диапазону дат.You can search the logs by date range using the “Start date” and “End date” field. По умолчанию выбраны последние семь дней.The last seven days are selected by default. Для даты и времени используется формат UTC.The date and time are presented in Coordinated Universal Time (UTC) format. Максимально возможный диапазон дат составляет 90 дней.The maximum date range that you can specify is 90 days. Если выбранный диапазон дат превышает 90 дней, отображается сообщение об ошибке.An error is displayed if the selected date range is greater than 90 days.

Примечание

Если используется максимальный диапазон в 90 дней, для начальной даты выберите текущее время.If you're using the maximum date range of 90 days, select the current time for the Start date. В противном случае отобразится сообщение об ошибке, предупреждающее, что дата начала предшествует дате окончания.Otherwise, you'll receive an error saying that the start date is earlier than the end date. Если функция аудита была включена в течение последних 90 дней, максимальный диапазон дат не может начинаться до даты включения этой функции.If you've turned on auditing within the last 90 days, the maximum date range can't start before the date that auditing was turned on.

Поиск журналов аудита по пользователямSearch the audit logs by users

В записях журнала аудита можно искать действия, выполненные конкретными пользователями.You can search for audit log entries for activities performed by specific users. Для этого введите одно или несколько имен пользователей в поле "Пользователи".To do this, enter one or more user names in the “Users” field. Это должно быть имя пользователя, использованное для входа в Power BI.This would be the username that they sign into Power BI with. Оно имеет форму адреса электронной почты.It looks like an email address. Чтобы поиск вернул записи для всех пользователей (и учетных записей служб) в организации, оставьте это поле пустым.Leave this box blank to return entries for all users (and service accounts) in your organization.

Просмотр результатов поискаViewing search results

После нажатия кнопки поиска результаты загружаются и через несколько секунд отображаются в области результатов.Once you hit the search button, the search results are loaded and after a few moments they are displayed under Results. По завершении поиска показывается число найденных результатов.When the search is finished, the number of results found is displayed.

Примечание

Отображается максимум 1000 событий. Если условиям поиска соответствует больше событий, то отображаются последние 1000 событий.A maximum of 1000 events will be displayed; if more than 1000 events meet the search criteria, the newest 1000 events are displayed.

Результаты содержат следующие сведения о каждом событии, найденном в результате поиска.The results contain the following information about each event returned by the search.

СтолбецColumn ОпределениеDefinition
ДатыDate Дата и время (в формате UTC) события.The date and time (in UTC format) when the event occurred.
IP-адресIP address IP-адрес устройства, которое использовалось при регистрации действия.The IP address of the device that was used when the activity was logged. IP-адрес отображается в формате IPv4 или IPv6.The IP address is displayed in either an IPv4 or IPv6 address format.
UserUser Пользователь (или учетная запись службы), выполнивший действие, которое вызвало событие.The user (or service account) who performed the action that triggered the event.
ActivityActivity Действие, выполненное пользователем.The activity performed by the user. Это значение соответствует действиям, выбранным в раскрывающемся списке "Действия".This value corresponds to the activities that you selected in the Activitiesdrop down list. Для события из журнала аудита администратора Exchange значением в этом столбце является командлет Exchange.For an event from the Exchange admin audit log, the value in this column is an Exchange cmdlet.
ЭлементItem Объект, который был создан или изменен в результате соответствующего действия.The object that was created or modified as a result of the corresponding activity. Например, просмотренный или измененный файл или обновленная учетная запись пользователя.For example, the file that was viewed or modified or the user account that was updated. Значения в этом столбце отображаются не для всех действий.Not all activities have a value in this column.
ПодробностиDetail Дополнительные сведения о действии.Additional detail about an activity. Аналогичным образом значения в этом столбце отображаются не для всех действий.Again, not all activities will have a value.

Примечание

Чтобы отсортировать результаты, щелкните заголовок столбца в области результатов.Select a column header under Results to sort the results. Результаты можно сортировать в возрастающем или убывающем алфавитном порядке. Щелкните заголовок "Дата", чтобы отсортировать результаты от старых к новым или от новых к старым.You can sort the results from A to Z or Z to A. Click the Date header to sort the results from oldest to newest or newest to oldest.

Просмотр сведений о событииView the details for an event

Дополнительные сведения о событии можно просмотреть, выбрав запись о событии в списке результатов поиска.You can view more details about an event by selecting the event record in the list of search results. Отобразится страница сведений с подробными свойствами из записи события.A details page is displayed that contains the detailed properties from the event record. Отображаемые свойства зависят от службы Office 365, в которой произошло событие.The properties that are displayed depend on the Office 365 service in which the event occurs. Для отображения дополнительных сведений щелкните элемент Дополнительные сведения.To display additional details, select More information.

В следующей таблице приведены сведения о том, какую информацию можно увидеть.The following table provides details on that you may see displayed.

Параметр или событиеParameter or Event ОписаниеDescription Дополнительные сведенияAdditional Details
Скачанный отчет Power BIDownloaded Power BI report Это действие регистрируется при каждом скачивании отчета.This activity is logged every time a report is downloaded Имя отчета, имя набора данныхReport Name, Dataset Name
Создание отчетаCreate report Это действие регистрируется при каждом создании отчета.This activity is logged every time a new report is created. Имя отчета, имя набора данныхReport Name, Dataset Name
Изменить отчетEdit Report Это действие регистрируется при каждом изменении отчета.This activity is logged every time a report is edited. Имя отчета, имя набора данныхReport Name, Dataset Name
Создание набора данныхCreate dataset Это действие регистрируется при каждом создании набора данных.This activity is logged every time a dataset is created. Имя набора данных, DataConnectivityModeDataset Name, DataConnectivityMode
Удаление набора данныхDelete Dataset Это действие регистрируется при каждом удалении набора данных.This activity is logged every time a dataset is deleted. Имя набора данных, DataConnectivityModeDataset Name, DataConnectivityMode
Создание приложения Power BICreate Power BI app Это действие регистрируется при каждом создании приложения Power BI.This acitivity is logged every time a Power BI app is created Имя приложения, разрешения, имя рабочей областиApp name, Permissions, Workspace Name
Установка приложения Power BIInstall Power BI app Это действие регистрируется при каждой установке приложения Power BI.This activity is logged every time a Power AI app installed Имя приложенияApp name
Обновление приложения Power BIUpdate Power BI app Это действие регистрируется при каждом обновлении приложения Power BI.This activity is logged every time a Power app in updated Имя приложения, разрешения, имя рабочей областиApp name, Permissions, Workspace Name
Начало работы в расширенной пробной версии Power BIStarted Power BI extended trial Это действие регистрируется каждый раз, когда пользователь принимает условия расширенной пробной версии Power BI Pro, которая будет действовать до 31 мая 2018 г.This activity is logged every time an user accepts the extended pro trial that runs until May 31 2018
Анализируемый набор данных Power BIAnalyzed Power BI dataset Это действие регистрируется при каждом анализе набора данных Power BI в Excel.This activity is logged every time a Power BI dataset is analyzed in Excel.
Создание шлюза Power BICreated Power BI gateway Это действие регистрируется при каждом создании шлюза.This activity is logged every time a new gateway is created. Имя шлюза, тип шлюзаGateway Name, Gateway Type
Удаление шлюза Power BIDeleted Power BI gateway Это действие регистрируется при каждом удалении шлюза.This activity is logged every time a gateway is deleted. Имя шлюза, тип шлюзаGateway Name, Gateway Type
Добавление источника данных для шлюза Power BIAdded Data source to Power BI gateway Это действие регистрируется при каждом добавлении источника данных к шлюзу.This activity is logged every time a data source in added to the gateway Имя шлюза, тип шлюза, имя источника данных, тип источника данныхGateway Name, Gateway Type, Datasource Name, Datasource Type
Удаление источника данных из шлюза Power BIRemoved data source from Power BI gateway Это действие регистрируется при каждом удалении источника данных из шлюза.This activity is logged every time a data source is removed from a gateway Имя шлюза, тип шлюза, имя источника данных, тип источника данныхGateway Name, Gateway Type, Datasource Name, Datasource Type
Изменение администраторов шлюза Power BIChanged Power BI gateway admins Это действие регистрируется при каждом изменении администраторов шлюза (добавление или удаление).This activity is logged every time the admins of a gateway are changed (added/removed) Имя шлюза, добавленные пользователи, удаленные пользователиGateway Name, Users Added, Users Removed
Изменение пользователей источников данных в шлюзе Power IBChanged Power IB gateway data source users Это действие регистрируется при каждом изменении пользователей шлюза (добавление или удаление).This activity is logged every time the users of a gateway are changed (added/removed) Имя шлюза, добавленные пользователи, удаленные пользователиGateway Name, Users Added, Users Removed
SetScheduledRefreshSetScheduledRefresh Это действие регистрируется каждый раз при планировании нового обновления для набора данных.This activity is logged every time a new refresh is scheduled for a dataset Имя набора данных, периодичность обновления (в минутах)Dataset Name, Refresh Frequency (in minutes)

Вы можете получить доступ к журналам аудита по имени пользователя с помощью PowerShell.You can use PowerShell to access the audit logs based on your login. Для этого нужно войти в Exchange Online.This is done by accessing Exchange Online. Ниже приведен пример команды для получения записей журнала аудита Power BI.Here is an example of a command to pull Power BI audit log entries.

Примечание

Чтобы использовать команду New-PSSession, требуется назначить учетной записи лицензию Exchange Online и настроить доступ к журналу аудита из вашего клиента.In order to use the New-PSSession command, your account needs to have an Exchange Online license assigned to it and you need access to the audit log for your tenant.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session
Search-UnifiedAuditLog -StartDate 9/11/2016 -EndDate 9/15/2016 -RecordType PowerBI -ResultSize 1000 | Format-Table | More

Дополнительные сведения о подключении к Exchange Online см. в разделе Подключение к Exchange Online с помощью удаленной оболочки PowerShell.For more information on connecting to Exchange Online, see Connect to Exchange Online PowerShell.

Дополнительные сведения о параметрах и примерах использования команды Search-UnifiedAuditLog см. в разделе Search-UnifiedAuditLog.For more information about parameters and usage of the Search-UnifiedAuditLog command, see Search-UnifiedAuditLog.

Пример использования PowerShell для поиска журнала аудита и назначения лицензий Power BI Pro на основе записей см. здесь.To see an example of using PowerShell to search the audit log and then assign Power BI Pro licenses based on entries, see Using Power BI audit log and PowerShell to assign Power BI Pro licenses.

Экспорт журнала аудита Power BIExport the Power BI audit log

Журнал аудита Power BI можно экспортировать в CSV-файл.You can export the Power BI audit log to a csv file.

  1. Выберите команду Export results (Экспорт результатов).Select Export results.

  2. Выберите пункт Save loaded results (Сохранить загруженные результаты) или Download all results (Загрузить все результаты).Select either Save loaded results or Download all results.

Типы записей и пользователейRecord and user types

Записи журнала аудита имеют свойства RecordType и UserType, которые записаны в сведениях о записях.Audit log entries will have a RecordType and UserType as part of the details for the entry. Свойство RecordType всех записей в Power BI имеет значение 20.All Power BI entries will have a RecordType of 20.

Полный список свойств см. в разделе Подробные свойства в журнале аудита Office 365For a full listing, see Detailed properties in the Office 365 audit log

Список действий, проверяемых Power BIList of activities audited by Power BI

ДействиеActivity ОписаниеDescription Дополнительные сведенияAdditional details
CreateDashboardCreateDashboard Это действие регистрируется при каждом создании панели мониторинга.This activity is logged every time a new dashboard is created. – Имя панели мониторинга.- Dashboard name.
EditDashboardEditDashboard Это действие регистрируется при каждом переименовании панели мониторинга.This activity is logged every time a dashboard is renamed. – Имя панели мониторинга.- Dashboard name.
DeleteDashboardDeleteDashboard Это действие регистрируется при каждом удалении панели мониторинга.This activity is logged every time a dashboard is deleted. – Имя панели мониторинга.- Dashboard name.
PrintDashboardPrintDashboard Это событие регистрируется каждый раз при печати панели мониторинга.This event is logged every time that a dashboard is printed. – Имя панели мониторинга.- Dashboard name.
– Имя набора данных.- Dataset name
ShareDashboardShareDashboard Это действие регистрируется при каждом предоставлении общего доступа к панели мониторинга.This activity is logged every time a dashboard is shared. – Имя панели мониторинга.- Dashboard name.
– Электронная почта получателя.-Recipient Email.
– Имя набора данных.- Dataset name.
– Разрешение на повторное представление общего доступа.- Reshare permissions.
ViewDashboardViewDashboard Это действие регистрируется при каждом просмотре панели мониторинга.This activity is logged every time a dashboard is viewed. – Имя панели мониторинга.- Dashboard name.
ExportTileExportTile Это событие регистрируется при каждом экспорте данных из плитки панели мониторинга.This event is logged every time data is exported from a dashboard tile. – Имя плитки.- Tile name.
– Имя набора данных.- Dataset name.
DeleteReportDeleteReport Это действие регистрируется при каждом удалении отчета.This activity is logged every time a report is deleted. – Имя отчета.- Report name.
ExportReportExportReport Это событие регистрируется при каждом экспорте данных из плитки отчета.This event is logged every time data is exported from a report tile. – Имя отчета.- Report name.
– Имя набора данных.- Dataset name.
PrintReportPrintReport Это событие регистрируется каждый раз при печати отчета.This event is logged every time that a report is printed. – Имя отчета.- Report name.
– Имя набора данных.- Dataset name.
PublishToWebReportPublishToWebReport Это событие регистрируется каждый раз при публикации отчета в Интернете.This event is logged every time that a report is Published To Web. – Имя отчета.- Report Name.
– Имя набора данных.- Dataset name.
ViewReportViewReport Это действие регистрируется при каждом просмотре отчета.This activity is logged every time a report is viewed. – Имя отчета.- Report name.
ExploreDatasetExploreDataset Это событие регистрируется при каждом просмотре набора данных путем его выбора.This event is logged every time you explore a dataset by selected it. – Имя набора данных.- Dataset name
DeleteDatasetDeleteDataset Это событие регистрируется каждый раз при удалении набора данных.This event is logged every time a dataset is deleted. – Имя набора данных.- Dataset name.
CreateOrgAppCreateOrgApp Это действие регистрируется при каждом создании пакета содержимого организации.This activity is logged every time an organizational content pack is created. – Имя пакета содержимого организации.- Organizational Content Pack name.
– Имена панелей мониторинга.- Dashbaord names.
– Имена отчетов.- Report names.
– Имена наборов данных.- Dataset names.
CreateGroupCreateGroup Это действие возникает при каждом создании группы.This activity is fired every time a group is created. – Имя группы.- Group name.
AddGroupMembersAddGroupMembers Это действие вносится в журнал при каждом добавлении участника в рабочую область группы Power BI.This activity is logged every time a member is added to a Power BI group workspace. – Имя группы.- Group name.
– Адреса электронной почты.- Email addresses.
UpdatedAdminFeatureSwitchUpdatedAdminFeatureSwitch Это событие регистрируется при каждой смене состояния коммутатора функций администрирования.This event is logged every time an admin feature switch is changed. – Имя коммутатора.- Switch name.
– Новое состояние коммутатора.- New switch state.
OptInForProTrialOptInForProTrial Это событие регистрируется, когда пользователь решает попробовать Power BI Pro в службе.This event is logged when a user choses to try Power BI Pro within the service. – Адрес электронной почты.- email address

Дальнейшие действияNext steps

Портал администрирования Power BIPower BI Admin Portal
Что такое Power BI Premium?Power BI Premium - what is it?
Приобретение Power BI ProPurchasing Power BI Pro
Разрешения в Exchange OnlinePermissions in Exchange Online
Подключение к Exchange Online с помощью удаленной оболочки PowerShellConnect to Exchange Online PowerShell
Search-UnifiedAuditLogSearch-UnifiedAuditLog
Подробные свойства в журнале аудита Office 365Detailed properties in the Office 365 audit log

Появились дополнительные вопросы?More questions? Попробуйте задать вопрос в сообществе Power BI.Try asking the Power BI Community