تسجيل نشاط Microsoft Dataverse والتطبيقات المستندة إلى نماذج
تُعد حماية البيانات والحفاظ على الخصوصية والالتزام بقوانين مثل قواعد الخصوصية بعض أهم الأولويات المتعلقة بأعمالك. فمن المهم أن تقوم بتدقيق مجمل إجراءات معالجة البيانات التي تحدث لكي تكون قادرًا على التحليل للكشف عن انتهاكات الأمان المحتملة. يمكن استخدام هذه المعلومات من تسجيل الأنشطة عند إجراء تقييم تأثير حماية البيانات (DPIA) الذي يتناول استخدام تطبيقات Office وPower Apps وPower Automate وتطبيقات customer engagement (Dynamics 365 Sales وDynamics 365 Customer Service وDynamics 365 Field Service وDynamics 365 Marketing وDynamics 365 Project Service Automation).
يغطي هذا موضوع كيفية تعيين Power Apps Power Automate تطبيقات مشاركة العملاء لتدقيق مجموعة واسعة من أنشطة معالجة البيانات واستخدام Microsoft مدخل توافق Purview لمراجعة البيانات في تقارير النشاط.
المتطلبات
- قام مستخدم واحد على الأقل بتعيين ترخيص A Microsoft /Office 365 E1 أو أكبر.
- متوفر لبيئات الإنتاج وليس لبيئات الاختبار المعزولة.
ما الأحداث التي يتم تدقيقها
يحدث التسجيل في طبقة SDK مما يعني أنه يمكن لإجراء واحد تشغيل عدة الأحداث يتم تسجيلها. فيما يلي عينة من أحداث المستخدم التي يمكنك تدقيقها. في الوقت الحالي، أحداث المسؤول غير مسجلة.
المستخدم والأحداث المتعلقة بالدعم
| حدث | الوصف |
|---|---|
| إنشاء، قراءة، تحديث، حذف (CRUD) | إن تسجيل كافة الأنشطة CRUD أمرًا أساسيًا لفهم تأثير المشكلة ويتوافق مع تقييمات تأثير حماية البيانات (DPIA). |
| طريقة عرض سجل متعددة | مستخدمو معلومات عرض Dynamics بشكل مجمع، مثل طرق عرض شبكة، بحث متقدم، إلخ. تُعد معلومات المحتوى الهامة الخاصة بالعميل جزءًا من طرق العرض هذه. |
| تصدير إلى Excel | ينقل تصدير البيانات إلى Excel البيانات خارج بيئة آمنة وتكون عرضه للتهديدات. |
| مكالمات SDK عبر تطبيقات الإحاطة أو المخصصة | يلزم تسجيل الإجراءات المتخذة عبر تطبيقات النظام الأساسي الرئيسية أو تطبيقات الإحاطة المتصلة في SDK لتنفيذ إجراء. |
| كافة أنشطة الدعم CRUD | Microsoft دعم أنشطة المهندس على بيئة العملاء. |
| أوامر الخلفية | Microsoft دعم أنشطة المهندس على مستأجر العميل والبيئة. |
| التقرير المعروض | قم بالتسجيل عند عرض تقرير. يمكن أن يتم عرض معلومات محتوى هامة خاصة بالعميل في التقرير. |
| تصدير عارض تقرير | ينقل تصدير تقرير إلى تنسيقات مختلفة البيانات خارج البيئة الآمنة ويكون عرضة للتهديدات. |
| صورة تقديم عارض التقرير | يظهر تسجيل أصول الوسائط المتعددة عند عرض تقرير. قد تحتوي على معلومات هامة خاصة بالعميل. |
مخطط أساسي
تحدد المخططات الحقول التي يتم إرسالها إلى Microsoft مدخل توافق Purview. بعض الحقول مشتركة بين جميع التطبيقات التي ترسل بيانات التدقيق إلى Microsoft Purview، بينما البعض الآخر خاص بتطبيقات مشاركة العميل. يحتوي المخطط الأساسي على حقول مشتركة.
| اسم الحقل | النوع | إلزامي | الوصف |
|---|---|---|---|
| التاريخ | Edm.Date | لا. | التاريخ والوقت الذي تم فيه إنشاء سجل في UTC. |
| عنوان IP | Edm.String | لا. | عنوان IP الخاص بالمستخدم أو عبارة الشركة |
| معرّف | Edm.Guid | لا. | معرف GUID فريد لكل صف مسجل |
| حالة النتيجة | Edm.String | لا. | حالة الصف المسجل. النجاح في معظم الحالات |
| معرف المؤسسة | Edm.Guid | نعم | معرف فريد للمؤسسة التي تم بها إنشاء السجل. يمكنك العثور على هذا المعرف ضمن موارد المطورين في Dynamics. |
| ClientIP | Edm.String | لا. | عنوان IP الخاص بالمستخدم أو عبارة الشركة |
| CorrelationId | Edm.Guid | لا. | قيمة فريدة مستخدمة لإقران الصفوف ذات الصلة (على سبيل المثال، عند تقسيم صف كبير) |
| CreationTime | Edm.Date | لا. | التاريخ والوقت الذي تم فيه إنشاء سجل في UTC. |
| العملية | Edm.Date | لا. | اسم الرسالة المذكورة في SDK |
| UserKey | Edm.String | لا. | المعرف الفريد للمستخدم في معرف Microsoft Entra PUID لمستخدم AKA |
| UserType | Self.UserType | لا. | نوع تدقيق Microsoft 365 (عادي، نظام) |
| المستخدم | Edm.String | لا. | البريد الإلكتروني الأساسي للمستخدم |
مخطط تطبيقات مشاركة العميل
يحتوي مخطط تطبيقات مشاركة العميل على حقول خاصة بفرق الشركاء وتطبيقات مشاركة العميل.
| اسم الحقل | النوع | إلزامي | الوصف |
|---|---|---|---|
| معرِّف المستخدم | Edm.String | لا. | معرف فريد لـ GUID المستخدم في المؤسسة |
| الاسم الفريد للمؤسسة Crm | Edm.String | لا. | اسم فريد للمؤسسة |
| عنوان URL للمثيل | Edm.String | لا. | عنوان URL لمثيل |
| عنوان URL لعنصر | Edm.String | لا. | عنوان URL للتسجيل الذي يصدر السجل |
| نوع العنصر | Edm.String | لا. | اسم الكيان |
| الرسالة | Edm.String | لا. | اسم الرسالة المذكورة في SDK |
| عميل المستخدم | Edm.String | لا. | معرف فريد لـ GUID المستخدم في المؤسسة |
| EntityId | Edm.Guid | لا. | المعرف الفريد للكيان |
| EntityName | Edm.String | لا. | اسم الكيان في المؤسسة |
| الحقول | Edm.String | لا. | JSON لزوج قيم مفاتيح يعكس القيم التي تم إنشاؤها أو تحديثها |
| المعرّف | Edm.String | لا. | اسم الكيان في تطبيقات مشاركة العميل |
| Query | Edm.String | لا. | معلمات استعلام التصفية المستخدمة أثناء تنفيذ FetchXML |
| QueryResults | Edm.String | لا. | سجل واحد أو سجلات فريدة متعددة تم إرجاعها بواسطة استدعاء رسالة SDK من أجل الاسترداد والاسترداد المتعدد |
| ServiceContextId | Edm.Guid | لا. | المعرف الفريد المقترن بسياق الخدمة |
| ServiceContextIdType | Edm.String | لا. | رمز معرف التطبيق لتحديد استخدام السياق |
| ServiceName | Edm.String | لا. | اسم الخدمة التي تعمل على إنشاء السجل |
| SystemUserId | Edm.Guid | لا. | معرف فريد لـ GUID المستخدم في المؤسسة |
| UserAgent | Edm.Guid | لا. | المستعرض المستخدم لتنفيذ الطلب |
| معرف المستخدم | Edm.Guid | لا. | المعرف الفريد لمستخدم النظام Dynamics المقترن بهذا النشاط |
| UserUpn | Edm.String | لا. | اسم المستخدم الأساسي للمستخدم المقترن بهذا النشاط |
تمكين التدقيق
اختر الإعدادات>الإدارة>إعدادات النظام>علامة تبويب التدقيق.
- أو، من الصفحة الرئيسية في Power Apps، حدد الإعدادات (أيقونة الترس)>إعدادات متقدمة>الإعدادات>التدقيق>إعدادات التدقيق العمومية.
ضمن إعدادات التدقيق، قم بتمكين خانات الاختيار التالية:
- بدء التدقيق
- تدقيق وصول المستخدم (ملاحظة: يلتقط تسجيل دخول المستخدم فقط)
- بدء تدقيق القراءة (ملاحظة: يلتقط معظم أنشطة / أحداث المستخدم)
ضمن تمكين التدقيق في المناطق التالية، قم بتمكين خانات الاختيار الخاصة بالمناطق التي ترغب في تدقيقها، ثم حدد موافق.
لتعيين التدقيق على مستوى الجدول والحقل، حدد الإعدادات>التخصيصات>تخصيص النظام.
- أو من صفحة إعدادات النظام (في الأعلى)، حدد إعدادات التدقيق للكيان والحقل.
- أو، من الصفحة الرئيسية في Power Apps، حدد الإعدادات (أيقونة الترس)>إعدادات متقدمة>الإعدادات>التخصيصات>تخصيص النظام.
ضمن مكونات، قم بتوسيع الكيانات وحدد كيان التدقيق، مثل حساب.
قم بالتمرير إلى أسفل وضمن خدمات البيانات تمكين التدقيق.
ضمن التدقيق، قم بتمكين خانات الاختيار التالية:
- تدقيق سجل واحد. تسجيل سجل عند فتحه.
- تدقيق سجلات متعددة. تسجيل جميع السجلات المعروضة في صفحة مفتوحة.
اختر حفظ.
اختر نشر لنشر التخصيص.
كرر الخطوات من 5 إلى 9 للكيانات الأخرى التي تريد تدقيقها.
قم بتشغيل تسجيل التدقيق في Microsoft Purview. راجع تشغيل البحث في سجل التدقيق أو إيقاف تشغيله.
مراجعة بيانات التدقيق باستخدام التقارير في Microsoft مدخل الامتثال Purview
عند تشغيل البحث في سجل التدقيق في Microsoft مدخل توافق Purview، يتم تسجيل نشاط المستخدم والمسؤول من مؤسستك في سجل التدقيق ويتم الاحتفاظ به لمدة 90 يوما. ومع ذلك، قد لا تريد مؤسستك تسجيل بيانات سجل التدقيق والاحتفاظ بها. أو قد تقوم باستخدام معلومات أمان وإدارة الأحداث خاصة بجهة خارجية (SIEM) للوصول إلى البيانات التدقيق الخاصة بك. في هذه الحالات، يمكن للمسؤول العام إيقاف البحث في سجل التدقيق في Microsoft Purview. لمزيد من المعلومات، راجع حلول التدقيق في Microsoft Purview.
للبحث عن السجلات في Microsoft مدخل توافق Purview، اختر نوع السجل ك CRM والأنشطة ك كافة أنشطة Dynamics 365.
إنشاء تقارير
يمكنك إنشاء التقارير الخاصة بك لمراجعة بيانات التدقيق الخاص بك. راجع البحث عن سجل التدقيق في مركز التوافق في Purview.
ما تم تسجيله
للحصول على قائمة بما تم تسجيله باستخدام تسجيل النشاط، راجع Microsoft. مساحة اسم Crm.Sdk.Messages.
نقوم بتسجيل جميع رسائل SDK باستثناء ما يلي:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
كيف نقوم بتصنيف القراءة والقراءة المتعددة
نحن نستخدم البادئة للتصنيف.
| إذا كان الطلب يبدأ بـ: | نحن نتميز بأننا: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| القيمة المحتسبة | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| استرداد | قراءة |
| بحث | قراءة |
| الحصول على | قراءة |
| تصدير | قراءة |
المثال على السجلات التي تم إنشائها
فيما يلي بعض الأمثلة على سجلات تم إنشائها باستخدام تسجيل الأنشطة.
مثال 1 – السجلات التي تم إنشاؤها عندما يقرأ المستخدم سجل حساب
| اسم المخطط | قيمة |
|---|---|
| معرف | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| العملية | استرداد |
| Date | 3/2/2018 11:25:56 م |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | العميل |
| استعلام | غير متوفر |
| QueryResults | غير متوفر |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
مثال 2 – السجلات التي تم إنشاؤها عندما يرى المستخدم سجلات الحساب الموجودة في شبكة (تصدير إلى سجلات Microsoft Excel مثل هذا)
| اسم المخطط | قيمة |
|---|---|
| معرف | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| العملية | RetrieveMultiple |
| التاريخ | 3/2/2018 11:25:56 م |
| EntityId | غير متوفر |
| EntityName | عميل |
| الاستعلام | <نوع عامل التصفية = "و" عمود الشرط>< = "معرف المالك" عامل التشغيل = "EQ-userid" />< عمود الشرط = عامل التشغيل "رمز الدولة" = "مكافئ" القيمة = "0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76، dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | غير متوفر |
المثال 3 – قائمة الرسائل المسجلة عندما يقوم المستخدم بتحويل عميل متوقع إلى فرصة
| معرف | معرف الكيان | اسم الكيان | عملية |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | جهة الاتصال | إنشاء |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | الفرصة | إنشاء |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | الفرصة | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | العميل المتوقع | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | العميل المتوقع | تحديث |
الاعتبارات الإضافية
عند تشغيل البحث في سجل التدقيق في Microsoft مدخل توافق Purview، يتم تسجيل المستخدم والنشاط من مؤسستك في سجل التدقيق ويتم الاحتفاظ بهما لمدة 90 يوما. ومع ذلك، قد لا تريد مؤسستك تسجيل بيانات سجل التدقيق والاحتفاظ بها. أو قد تقوم باستخدام معلومات أمان وإدارة الأحداث خاصة بجهة خارجية (SIEM) للوصول إلى البيانات التدقيق الخاصة بك. في تلك الحالات، يمكن لمسؤول عمومي إيقاف تشغيل بحث سجل التدقيق في Microsoft 365.
المشكلات المعروفة
- يحتوي Office على حد 3KB لكل سجل تدقيق. وبالتالي، يجب في بعض الحالات تقسيم سجل واحد من تطبيقات مشاركة العميل إلى سجلات متعددة في Office. يمكن استخدام الحقل CorrelationId لاسترداد مجموعة السجلات المقسمة المقدمة لمصدر معين. وتشمل العمليات التي من المحتمل أن تتطلب تقسيمًا RetrieveMultiple وExportToExcel.
- تحتاج بعض العمليات معالجة إضافية لاسترداد كافة البيانات ذات الصلة. على سبيل المثال، تتم معالجة RetrieveMultiple وExportToExcel لاستخراج قائمة السجلات التي تم استردادها أو التي تم تصديرها. ومع ذلك، لم تتم معالجة كل العمليات ذات الصلة بعد. على سبيل المثال، يتم تسجيل ExportToWord حاليًا كعملية واحدة بدون تفاصيل إضافية عن ما تم تصديره.
- في الإصدارات المستقبلية، سيتم تعطيل التسجيل للعمليات التي يتم تحديدها على عدم الاستخدام حسب مراجعة السجلات. على سبيل المثال، تنتج بعض العمليات من نشاط النظام التلقائي، وليس نشاط المستخدم.
- في بعض مثيلات السجلات، قد تكون القيمة EntityName مميزة بأنها غير معروفة. لا ترتبط هذه السجلات بأي عملية محددة مرتبطة بكيان وتأتي فارغة من CRM. وتتضمن جميعًا معرف الكيان 0000000-0000-0000-0000-000000000000.
(راجع أيضًا)
إدارة Dataverse التدقيق
البحث في سجل التدقيق في مركز التوافق
البحث عن سجل التدقيق الخاص بنشاط المستخدم باستخدام نظرة عامة على واجهة API للإدارة في Office 365