安全管控 Power Platform之Logs & analytics

By | 2023-05-24
0 Comment

2023年5月14日应AIGC社区以及PowerPlatform邀请,在苏州微软进行了主题为《安全管控 Power Platform及Open AI》的分享。现在会务组已经将视频上传到bilibili.com,大家可以前往访问并查看:安全管控 Power Platform及Open AI

关于我分享的内容,我将分为《安全管控 Power Platform》和《安全管Open AI》两个系列文章为大家详细介绍下。

企业数字化转型是当今时代的必然趋势,它可以帮助企业提高效率、降低成本、增强竞争力和创新能力。但是,数字化转型也带来了一些安全风险,比如数据泄露、身份盗用、恶意攻击等。因此,企业在进行数字化转型的过程中,需要有一套完善的安全管控机制,以保护企业的数据、应用和资源免受威胁。

微软 Power Platform 是一款低代码应用开发平台,它可以让企业快速构建和部署基于云计算、大数据和人工智能等新技术的应用软件,实现数据分析、流程自动化、虚拟代理等功能。Power Platform 包括四个核心组件:Power BI、Power Apps、Power Automate 和 Power Virtual Agents,以及底层的数据连接器 Data Connector、人工智能构建器 AI Builder 和通用数据服务 Common Data Services。

Power Platform 不仅提供了强大的应用开发能力,还提供了多层次的安全管控功能,让企业可以根据自己的需求和标准,灵活地管理和保护自己的数据、应用和资源。以下是 Power Platform 的一些安全管控功能介绍:Power Platform 不仅提供了强大的应用开发能力,还提供了多层次的安全管控功能,让企业可以根据自己的需求和标准,灵活地管理和保护自己的数据、应用和资源。

Power Platform 不仅可以提升企业的数字化创新能力,还可以有效地保障企业的数字化安全。本文将从两个方面介绍 Power Platform 的安全管控特点:Logs & analytics,以及案例分析。

Power Platform 的 Logs & analytics 功能可以让企业监控和审计 Power Platform 中的各种活动和事件,并获取相关的数据和报告。这些数据和报告可以帮助企业了解 Power Platform 的使用情况、性能状况、错误情况等,并提供可视化的仪表板和图表来展示分析结果。通过利用 Logs & analytics 功能,企业可以提升自己的安全管控能力,及时发现和解决潜在的问题和风险,保障企业数据、应用和资源的安全。

Logs & analytics 是 Power Platform 的一个重要功能,它可以帮助企业收集和分析 Power Platform 中的各种日志和数据,以实现以下目标:

  • 监控和优化 Power Platform 的性能:Logs & analytics 可以提供 Power Platform 中各种资源的性能指标,如应用程序的启动时间、流程的运行时间、数据连接器的响应时间等。通过这些指标,企业可以及时发现和解决性能问题,提升用户体验。
  • 审计和合规 Power Platform 的活动:Logs & analytics 可以提供 Power Platform 中各种操作的审计日志,如用户的登录记录、应用程序的创建记录、流程的修改记录等。通过这些日志,企业可以追溯和验证 Power Platform 中的活动,满足合规要求。
  • 分析和改进 Power Platform 的使用情况:Logs & analytics 可以提供 Power Platform 中各种资源的使用情况数据,如应用程序的访问次数、流程的触发次数、数据实体的存储量等。通过这些数据,企业可以了解 Power Platform 的使用效果,发现和改进潜在的问题。

具体看,Logs & analytics 包括以下几个方面的使用:

  • Administrator analytics and reports:这是 Power Platform 管理中心提供的管理分析和报告功能,它可以让企业管理员查看 Power Platform 中环境级别的使用情况、错误情况、服务性能等,并可以下载报告或导出数据3。
  • Power Apps activity logging:这是 Power Apps 提供的活动日志功能,它可以让企业管理员查看 Power Apps 中用户和管理员的各种操作记录,并可以通过 Microsoft Purview 的合规门户进行搜索和审计。
  • Power Automate activity logging:这是 Power Automate 提供的活动日志功能,它可以让企业管理员查看 Power Automate 中用户和管理员的各种操作记录,并可以通过 Microsoft Purview 的合规门户进行搜索和审计。
  • Power Virtual Agents activity logging:这是 Power Virtual Agents 提供的活动日志功能,它可以让企业管理员查看 Power Virtual Agents 中用户和管理员的各种操作记录,并可以通过 Microsoft Purview 的合规门户进行搜索和审计。

为了说明 Logs & analytics 功能的价值,我们以虚构的 案例介绍它是如何使用 Logs & analytics 功能来提升自己的安全管控能力的。

365vCloud 是一家专注于数字化转型的咨询公司,它为客户提供基于 Power Platform 的定制化解决方案,包括数据分析、流程自动化、虚拟代理等。365vCloud 在 Power Platform 中创建了多个环境,每个环境对应一个客户项目,并在每个环境中部署了多个应用、流程和连接器。365vCloud 需要对每个环境和每个资源进行有效的管理和监控,以确保项目的顺利进行和客户数据的安全。

365vCloud 的管理员通过登录 Power Platform 管理中心,并选择 Analytics > Power Apps,就可以查看 Power Apps 的各种管理分析和报告。这些报告包括:

  • Usage report:这个报告显示了每个环境中应用的总启动次数和每日活跃用户数,以及按照设备平台、播放器版本、国家、州和城市等维度的筛选视图。这个报告可以帮助 365vCloud 了解每个项目的使用情况和用户行为,评估项目的效果和满意度。
  • Location report:这个报告显示了一个基于地图的使用情况视图,以及按照国家、州和城市等维度的筛选视图。这个报告可以帮助 365vCloud 了解每个项目在不同地区的使用情况和用户分布,发现区域性的使用趋势和问题。
  • Toast Errors report:这个报告显示了每个应用中出现的吐司错误(即显示给用户的错误)的趋势、类型和数量,以及按照错误类型、错误代码、设备平台等维度的筛选视图。这个报告可以帮助 365vCloud 了解每个应用中存在的错误情况和影响范围,驱动应用质量的改进。
  • Service Performance report:这个报告显示了每个环境中使用的所有标准和自定义连接器的性能情况,包括最佳和最差性能的服务、服务响应时间、服务成功率、服务响应时间分位数、服务 HTTP 500 错误码数量等指标,以及按照服务名称、连接器名称等维度的筛选视图。这个报告可以帮助 365vCloud 了解每个连接器在不同环境中的性能状况和问题点,识别性能瓶颈和客户端与服务端 API 问题。

365vCloud 的管理员还可以通过登录 Microsoft Purview 的合规门户,并选择 Search > Audit log search,就可以查看 Power Apps 的活动日志。这些日志记录了 Power Apps 中用户和管理员的各种操作记录,并可以按照日期范围、活动类型、用户等条件进行搜索和审计。这些日志包括:

  • Created app:当应用被创建时记录
  • Launched app:当应用被启动时记录
  • Marked app as Featured:当应用被标记为特色时记录
  • Restored app version:当应用版本被还原时记录
  • Edited app:当应用被编辑时记录
  • Published app:当应用被发布时记录
  • Edited app permission:当应用权限被修改时记录
  • Deleted app:当应用被删除时记录
  • Marked app as Hero:当应用被标记为英雄时记录
  • Deleted app permission:当应用权限被删除时记录

通过查看这些日志,365vCloud 可以追溯每个应用在不同阶段发生了什么操作,由谁执行了操作,操作是否成功等信息,并可以发现任何异常或可疑的活动。

除了 Power Apps 外,365vCloud 还可以使用类似的方式来查看 Power Automate 和 Power Virtual Agents 的管理分析、报告和活动日志,并从中获取有价值的数据和见解。

通过利用 Power Platform 的 Logs & analytics 功能,365vCloud 可以实现以下几点:

  • 提高项目管理效率:通过查看各种分析报告,365vCloud 可以及时了解每个项目在不同环境中的使用情况、性能情况、错误情况等,并根据数据做出相应的调整或优化。
  • 提高项目交付质量:通过查看各种活动日志,365vCloud 可以追溯每个项目在不同阶段发生了什么操作,由谁执行了操作,操作是否成功等,并及时发现并解决任何异常或可疑的活动。
  • 提高客户满意度:通过利用 Logs & analytics 功能提升项目管理效率和交付质量,365vCloud 可以为客户提供更稳定、更高效、更安全的数字化转型解决方案,并提升客户对 Power Platform 的信任度和满意度。

再比如,某制造企业想要利用 Power Platform 构建一个生产管理系统,该系统需要满足以下需求:

  • 生产线员工可以通过移动端或网页端填写并提交生产报告表单;
  • 生产管理人员可以通过移动端或网页端查看并审核生产报告;
  • 生产报告需要按照一定的规则和流程进行审批;
  • 生产报告的数据需要存储在安全的数据库中,并且只有授权的人员才能访问;
  • 生产报告的活动需要记录在审计日志中,并且可以进行数据分析和可视化。

为了实现这个需求,该制造企业可以采用以下步骤:

  • 在 Power Platform 管理中心中创建一个名为 ProductionManagement 的 Environment,并为该 Environment 分配一个数据库。
  • 在该 Environment 中创建一个名为 ProductionReport 的画布式应用程序,并使用 Power Apps Studio 设计应用程序的界面和逻辑。
  • 在该 Environment 中创建一个名为 ProductionReport 的数据实体,并定义数据实体的字段和关系。
  • 在该 Environment 中创建一个名为 ProductionApproval 的流程,并使用 Power Automate 设计器设计流程的触发器和操作。
  • 在该 Environment 中为生产线员工分配用户角色,并给予他们对 ProductionReport 应用程序和 ProductionReport 数据实体的读写权限。
  • 在该 Environment 中为生产管理人员分配制作人角色,并给予他们对 ProductionReport 应用程序和 ProductionReport 数据实体的读写权限。
  • 在 Power BI 中连接到 ProductionReport 数据实体,并创建一个名为 ProductionDashboard 的报表,用于展示生产报告的数据分析和可视化。
  • 在 Power Platform 管理中心中查看 ProductionManagement Environment 的操作日志、错误日志、性能指标等信息,并利用 Logs & analytics 进行监控和审计。

通过以上步骤,该制造企业就可以利用 Power Platform 快速构建并部署一个生产管理系统,并且利用 Logs & analytics 实现了对该系统的安全管控。

Post Views: 57

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注