Споделяне чрез

Управление на проверка на Dataverse

  • Статия

Функцията за одит на Dataverse е проектирана така, че да отговаря на политиките за външен и вътрешен одит, съответствие, сигурност и управление, които са характерни за много предприятия. Dataverse одитиране регистрира промени, които се правят в клиентски записи в среда с Dataverse база данни. Dataverse одитирането също регистрира достъпа на потребителите чрез приложение или чрез SDK в среда.

Dataverse одитирането се поддържа за всички потребителски и повечето потребителски таблици и колони. Одитните регистрационни файлове се съхраняват в Dataverse и консумират капацитет за съхранение на регистрационни файлове. Регистрационните файлове за одит могат да бъдат прегледани в раздела Хронология на одита за единичен запис и в изгледа Резюме на одита за всички одитирани операции в една среда. Регистрационните файлове за проверка могат също да бъдат извлечени с помощта на уеб API или SDK за .NET.

Бележка

Използването на терминология, свързана с обекти, зависи от използвания протокол или класова библиотека. Вижте Използване на терминология в зависимост от протокол или технология.

Регистрационните файлове за одит може да се показват със закъснение в раздела „Хронология на одита“ на запис и в изгледа „Резюме на одита“. Това е така, защото регистрационните файлове за проверка се съхраняват в Dataverse хранилище за регистрационни файлове и вече не в хранилището на базата данни.

История на одита за единичен запис

Хронология на проверката за един запис

Изглед на резюме на одита (всички журнали за одит)

Изглед

Журналите за проверка помагат на администраторите и други привилегировани потребители да отговарят на въпроси като:

  • Кой и кога е създал или актуализирал даден запис?
  • Кои полета в записа са актуализирани?
  • Каква е била предишната стойност на полето преди актуализацията?
  • Кой и кога е имал достъп до системата?
  • Кой е изтрил запис?

Могат да бъдат проверени следните операции:

  • Промени в проверката на ниво обект, атрибут и организация. Например активиране на одит за среда или таблица.
  • Операции за създаване, актуализиране и изтриване на записи.
  • Промени в споделянето на привилегии на запис.
  • N:N връзка или отделяне на записи.
  • Промени в правото за достъп.
  • Изтриване на регистрационни файлове от проверката.
  • За промени, направени в полета на обекти, които могат да бъдат локализирани, като полетата с името или описанието на продукта, ИД на местоположението (LCID) се появява в записа на проверката.

Одитът не се поддържа при промени в дефиницията на таблица или колона или по време на удостоверяване. Освен това одитът не поддържа операции за извличане или експортиране. Dataverse и регистриране на дейността на управлявани от модели приложения може да бъде активирано в допълнение към Dataverse одита за регистриране на операции за извличане на данни и операции за експортиране.

Следният списък изброява неперсонализираните таблици, които не могат да бъдат одитирани. Този списък е получен чрез тестване за стойност на колона CanModifyAuditSettings на false в дефиницията на всяка таблица:

  • ActivityPointer
  • Анотация
  • BulkOperation
  • Календар
  • CalendarRule
  • CustomerOpportunityRole
  • Отстъпка
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Известие
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Ресурс
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Service
  • Предмет
  • Шаблон
  • UoM
  • UoMSchedule
  • Workflow
  • WorkflowLog

Конфигуриране на одитирането за дадена среда

Има три нива, на които може да се конфигурира одит: среда, таблица и колона. За да се извърши одит на таблица, одитът трябва да е активиран на ниво среда. За да се извършва одит на колони, одитът трябва да е разрешен на ниво среда и на ниво таблица.

За да активирате одит на потребителски достъп (Достъп до журнал) или регистриране на активност (Четене на регистрационни файлове), одитът трябва да бъде активиран на ниво среда. Опцията за активиране на регистрирането на дейността се вижда само когато са изпълнени минималните изисквания за лицензиране на Office.

За да активирате или деактивирате одитирането, трябва да имате ролята System Administrator или System Customizer или еквивалентни права.

Одитът може да се конфигурира ръчно чрез Power Platform административния център и Power Apps портала. Одитът може също да бъде конфигуриран програмно. Вижте Общ преглед на одита.

Стартиране/спиране на одитирането за дадена среда и задаване на политика за запазване

За изпълнението на тази задача се изисква ролята Системен администратор или Персонализатор на системата или еквивалентни разрешения.

Бележка

Периодът на задържане при проверка не е наличен за Dynamics 365 Customer Engagement (on-premises) или за среди, шифровани със собствен ключ за шифроване на клиента.

  1. Влезте в центъра за администриране на Power Platform, като използвате идентификационни данни на администратор.

  2. Отидете на Среди> [изберете среда] >Настройки> разгънете Проверка и регистри>Настройки за проверка.

    Настройка Описание
    Стартиране на проверка Стартирате или спрете проверяването.
    Достъп до регистъра Регистриране при достъп до системата, обикновено при влизане.
    Четене на регистрационни файлове Регистрационните файлове ще бъдат изпратени до портала за съответствие на Microsoft Purview.

  3. Можете да зададете период на запазване за колко дълго се съхраняват журналите за одит в среда. Под Запазете тези регистрационни файлове за изберете периода от време, който искате да запазите.

    Настройка Описание
    Задайте политика за запазване на тези регистрационни файлове По подразбиране: Завинаги
    Задайте персонализирана политика за запазване Максимална стойност: 24 855 дни. Вижда се, ако изберете „По избор“ в горната настройка.

    Когато периодът на съхранение на одит е зададен на Завинаги, регистрационните файлове никога няма да бъдат изтрити. Когато периодът на съхранение на одита е зададен на всяка друга стойност, регистрационните файлове ще се изтриват непрекъснато, започвайки от момента, в който записът на одит надвиши времето, определено в правилата за съхранение.

    Пример: Политиката за задържане е зададена на 30 дни. Одитните записи, които са създадени преди 30 дни +1 секунда, ще започнат да се изтриват на заден план.

    Всеки одитен дневник е подпечатан с текущия период на запазване. Промяната на периода на съхранение не променя периода на съхранение за вече съществуващи записи. Новият период на съхранение ще бъде приложен към всички нови записи, създадени след промяната на политиката за съхранение.

    Пример: Периодът на съхранение се променя от 30 дни на 90 дни. Одиторските записи, създадени преди промяната, ще бъдат изтрити във фонов режим след 30 дни. Одиторските записи, създадени след промяната, ще бъдат изтрити във фонов режим след 90 дни.

  4. Изберете Записване.

Повече информация: Dataverse Ръководство за разработчици: Конфигуриране на одит > Конфигуриране на настройките на организацията

Активиране на проверка за конкретно приложение в уеб приложение

За изпълнението на тази задача се изисква ролята Системен администратор или Персонализатор на системата или еквивалентни разрешения.

Тази функция ви позволява бързо да активирате одит за множество таблици (обекти) едновременно. Групирането на таблици съответства на приложение на Dynamics 365, например таблиците за продажби съответстват на приложението Център за продажби.

  1. В уеб приложението отидете на Настройки (Настройки.) >Разширени настройки.

  2. Изберете Настройки>Администриране.

  3. Изберете Системни настройки и след това изберете раздела Одитиране.

  4. Изберете таблицата (единиците), която искате да проследите. За да стартирате или спрете одитирането на конкретни таблици, изберете или премахнете следните полета за отметка:

    • Общи обекти. Проследява общите обекти, като например Акаунт, Контакт, Цел, Продукт и Потребител.
    • Обекти на продажби. Проследява обекти, свързани с продажби, като конкурент, възможност, фактура, поръчка и оферта.
    • Маркетингови обекти. Проследява дейността на обекта на Кампанията.
    • Обекти за обслужване на клиенти. Проследява дейността на обекта на Случай, Договор, Опашка и Услуга.

  5. Изберете OK.

Конфигурирайте проверка за една или повече таблици и колони в Power Apps

За изпълнението на тази задача се изисква ролята Системен администратор или Персонализатор на системата или еквивалентни разрешения.

  1. Влезте в Power Apps, като използвате идентификационните данни на системния администратор или системния персонализатор.

  2. Изберете средата, за която искате да конфигурирате одитирането.

    Бележка

    Препоръчваме ви да управлявате конфигурацията за проверка като част от решение. Това ви позволява лесно да намирате персонализациите си, да прилагате собствения си публикуван префикс на решението и да експортирате решението си за разпространение в други среди. За да научите повече за решенията, вижте Използване на решение за персонализиране. Когато използвате решение, добавете всички таблици, които искате да конфигурирате за одит, към вашето решение, след което изпълнете стъпки 3-8, преди да запазите и публикувате вашето решение.

  3. Изберете Dataverse>Таблици.

  4. Изберете таблица.

    Изберете таблицата Контакт.

  5. В командната лента изберете Редактирай.

  6. В командната лента изберете Редактиране на свойствата на таблицата.

  7. Разширете Разширени опции.

  8. Поставете отметка в квадратчето Проверка на промените в неговите данни.

    Изберете Проверка на промените в нейните данни

  9. Изберете Запиши.

  10. В командната лента изберете <- назад.

  11. Под Схема изберете Колони.

    Под Схема изберете Колони.

  12. Изберете колона, която искате да активирате за проверка, и след това разгънете Разширени опции.

    Изберете колоната Мобилен телефон.

  13. Поставете отметка в квадратчето Включване на одитирането.

    Изберете Разрешаване на проверка

  14. Изберете Запиши.

  15. Повторете стъпки 3 - 10 за всички таблици и колони, които искате да редактирате.

Разрешаване или забраняване на проверяване на обекти и полета

Системните администратори или персонализатори може да променят настройките по подразбиране за проверка за обекти и за специфични полета на даден обект.

Разрешаване или забраняване на проверяване за даден обект

  1. Посетете центъра за администриране на Power Platform и влезте, като използвате идентификационни данни на администратор.

  2. Отидете на Среди> [изберете среда] >Настройки> разгънете Проверка и регистри>Настройки за проверка на обекти и полета.

  3. Под Компоненти разгънете Обекти.

  4. Изберете обекта, за който искате да разрешите или забраните проверката.

  5. За да стартирате проверяването, от раздела Общи в раздела Услуги за данни изберете квадратчето за отметка до Проверка, за да разрешите проверката, или премахнете отметката в квадратчето до Проверка, за да я забраните.

    По подразбиране, когато стартирате или спрете проверяването за даден обект, вие също стартирате или спирате проверяването за всички полета на този обект.

    Ако сте разрешили регистрационните файлове за четене в настройките за проверка на околната среда, ще трябва да разрешите проверката на единичен запис. Регистриране на запис при отваряне и проверка на множество записи. Регистрирайте всички записи, показани на отворена страница , настройки за проверка, за да видите регистрационните файлове за проверка на четене от тази таблица. Повече информация: Регистриране на дейности.

  6. Изберете Запиши.

  7. Публикуване на персонализациите. За да публикувате данни за един обект, изберете обекта, като например Акаунт, след което изберете Публикуване от лентата с инструменти.

Разрешаване или забраняване на проверяването за определени полета в даден обект

  1. Под обекта, за който искате да разрешите или забраните проверката с конкретни полета, изберете Полета.

  2. За да разрешите или забраните дадено поле, отворете полето и в раздела за проверка изберете Разрешаване или Забраняване.

    За да разрешите или забраните повече от едно поле, изберете желаните полета, след което в лентата с инструменти изберете Редактиране. В диалоговия прозорец Редактиране на няколко полета в областта за проверяване изберете Разрешено или Забранено.

  3. Изберете Записване.

  4. Публикуване на персонализациите. За да публикувате данни за един обект, изберете обекта, като например Акаунт, след което изберете Публикуване от лентата с действия.

Повече информация: ръководство за разработчици на Dataverse: Конфигуриране на одит > Конфигуриране на таблици и колони

Използване на историята на одитите в приложение, управлявано от модели

Историята на одита е ценен ресурс за потребителите, за да разберат хронологията на актуализиране на единичен запис. Той отговаря на въпроси като "Кога е създаден този запис и от кого?", "Кой промени определено поле и каква беше предишната стойност?", "Кой сподели записа с друг потребител?".

Потребителите трябва да имат привилегията Преглед на одитната хронология, за да видят одитната хронология на запис.

  1. Избор на запис в приложение, управлявано от модел.

  2. Изберете раздела Сродни и изберете `Хронология на одита.

    Избор на хронология на проверката

  3. Изберете поле в Филтриране по за да филтрирате резултатите по поле, което искате да видите хронологията на промените.

    Използвайте филтъра, за да изберете за какво да виждате хронологията

Използване на изгледа за обобщение на одита

Изгледът Резюме на одита е изчерпателен списък на всички журнали за одит в среда. Чрез филтриране по различни колони потребителите на изгледа Резюме на одита могат да разберат какво се е случило в средата с течение на времето. Той помага да се отговори на въпроси като "Какви действия е извършил потребителят и кога", "Кой е изтрил конкретен запис?" или "Кой е променил ролята на потребителя?".

Потребителите трябва да имат привилегията Преглед на обобщението на одита, за да видят изгледа на обобщението на одита.

  1. Влезте в центъра за администриране на Power Platform и изберете среда.

  2. В картата Одитиране изберете Изтриване на дневници.

  3. Изберете Преглед на одитните дневници.

    Изберете Изтриване на регистрационни файлове

  4. Използвайте опцията Активиране/ДеактивиранеФилтри за да стесните списъка с одиторски записи, необходими за отговор на вашия въпрос. Можете да приложите няколко филтъра наведнъж.

    Изберете Активиране/забраняване на филтри

    Бележка

    Сортирането е възможно само в колоната Променена дата.

    В момента не се поддържа експортиране на одиторски дневници. Използвайте уеб API или SDK за .NET, за да извлечете данни от проверка от вашата среда. Вижте Извличане и изтриване на хронологията на одитирани промени на данни.

    Големи стойности на атрибути, като Email.description или Анотация, са ограничени на 5 КБ или ~5000 знака. Стойността на атрибута с таван може да бъде разпозната по три точки в края на текста, например "lorem ipsum, lorem ip...".

Повече информация: Ръководство за разработчици на Dataverse: Извличане на хронологията на одитирани промени на данни

Изтриване на историята на промените за даден запис

Dataverse Проверката поддържа изтриването на цялата история на проверката на един запис. Това е полезно, когато отговаряте на искане на клиент да изтрие данните си.

Потребителите трябва да имат привилегията Изтриване на хронология на промените в одитен запис за извършване на това действие.

Изтриването на историята на одита на запис може да се извърши в историята на одита на приложението, управлявано от модела, и в изгледа за резюме на одита на околната среда .

Изтрийте хронологията на промените за запис в раздела Хронология на одита на запис

  1. Избор на запис в приложение, управлявано от модел.

  2. Изберете раздела Сродни и изберете `Хронология на одита.

    Избор на хронология на проверката

  3. В Филтриране по изберете Всички полета и след това изберете Изтриване на хронология на промените за да изтриете всички регистрационни файлове, отнасящи се до избрания запис.

    Изберете Изтриване на хронологията на промените, за да изтриете всички регистрационни файлове, отнасящи се до избрания запис.

  4. За да потвърдите, изберете Изтриване.

Изтриване на историята на промените за даден запис в изгледа Обобщение на одита

  1. Влезте в центъра за администриране на Power Platform и изберете среда.

  2. В картата Одитиране изберете Изтриване на дневници.

  3. Изберете Преглед на одитните дневници.

    Изберете Изтриване на регистрационни файлове

  4. Изберете ред в историята на одита и след това изберете Изтриване на историята на промените, за да изтриете всички записи, отнасящи се до избрания запис.

    Изберете Изтриване на хронологията на промените, за да изтриете всички регистрационни файлове за избрания запис.

  5. За да потвърдите, изберете Изтриване.

Намалете съхранението на регистрационни файлове: Изтрийте регистрационните файлове за проверка – наследен процес

Когато разрешите одитирането на Dataverse, приложенията ви създават одитни дневници, в които се съхраняват промените в записите и достъпът на потребителите. Можете да изтриете одитните дневници, когато вече не са необходими, за да освободите място в капацитета на дневника.

Предупреждение

Когато изтривате одиторски дневници, вече не можете да преглеждате историята на одита за периода, обхванат от този одиторски дневник.

  1. В горния десен ъгъл на приложение изберете Настройки()Разширени настройки , Настройки , ПроверкаНастройки.. >>>

  2. Изберете Управление на одитните дневници и след това изберете Преглед на одитните дневници.

  3. Изберете най-стария регистрационен файл от проверка, след което изберете Изтриване на регистрационни файлове.

  4. Изберете OK, за да потвърдите.

Бележка

Можете да изтриете само най-старите регистри на проверка във вашата система. За да изтриете повече от един регистрационен файл за проверка, повторете изтриването на най-стария наличен регистрационен файл на проверка, докато не се изтрият достатъчно регистри.

Намалете съхранението на регистрационни файлове: Изтрийте регистрационните файлове за проверка – нов процес

Когато разрешите одитирането на Dataverse, приложенията ви създават одитни дневници, в които се съхраняват промените в записите и достъпът на потребителите. Можете да изтриете одитните дневници, когато вече не са необходими, за да освободите място в капацитета на дневника.

Предупреждение

Когато изтриете одитните дневници, вече не можете да преглеждате историята на одита за таблиците, потребителския достъп и периода, обхванат от този одитен дневник.

  1. Влезте в центъра за администриране на Power Platform и изберете среда.

  2. Под Проверка изберете Изтриване на регистрационни файлове.

  3. Изберете как да изберете регистрационни файлове за изтриване.

    Изтриване на регистрационни файлове Описание Име на системна задача
    Дневници по таблици Изберете една или повече таблици, за които искате да изтриете регистрационни файлове за проверка. По подразбиране всички таблици в средата ще се покажат, независимо дали съдържат данни за проверка, или не. Изтриване на дневници за [брой] таблици.
    Регистрационни файлове за достъп, по хора и системи Изтриване на всички регистрационни файлове за достъп. Това ще изтрие всички регистрационни файлове за всички потребители и системи. Изтриване на регистрационни файлове за достъп.
    Всички регистрационни файлове до и включително избраната дата Изтриване на регистрационни файлове включително от избраната дата. Изтриване на всички регистрационни файлове преди и включително [времево клеймо].

    Изберете метод за избор на регистрационни файлове за изтриване.

  4. Изберете Изтриване и след това потвърдете.

    Бележка

    Регистри за одит ще бъдат изтрити в асинхронна системна задача във фонов режим. Продължителността на изтриването зависи от количеството одиторски записи, които трябва да бъдат изтрити. Текущата скорост е приблизително 100 милиона записа на ден или приблизително 4 милиона записа на час.

    За проследяване на състоянието на задачите за изтриване на проверка, вижте следващия раздел.

Мониторинг на системни задачи

Няколко функции използват системни задачи за автоматично изпълнение на задачи, включително работни потоци, импортиране и откриване на дублиране, като работят независимо или във фонов режим. Можете да ги следите, за да се уверите, че те вървят гладко или са завършили успешно.

  1. В центъра за администриране на Power Platform изберете среда.

    За Унифициран интерфейс в горния десен ъгъл изберете Настройки()Разширени настройки Настройки .Настройки. >>

  2. Изберете Настройки>Проверка и регистрационни файлове>Системни задачи, за да видите мрежа на системните задачи.

Ако има проблем със системна задача, вие може да я отмените, отложите, пауза/спиране за малко или възобновите. Изберете задача и след това изберете менюто Действия.

  • Отменяне на системни задачи

    Не можете да възобновите отменена системна задача.

  • Отлагане на завършването на системни задачи

    Отлагането на активна системна задача спира всички текущи и последващи действия. Може да укажете по-късен час за рестартиране на системната задача.

  • Спиране на пауза на системни задачи

    Може да възобновите временно спряна системна задача.

  • Възобновяване на спрени на пауза системни задачи

    Възстановяването рестартира системна задача, за която е била изпълнена пауза.

    Бакшиш

    1. Ако системната задача пропадне, можете да разгледате подробностите за това кои стъпки са се провалили и какъв може да е бил проблемът. Първо, отворете записа за системната задача. За да покажете подробности за провалената системна задача, преместете курсора на мишката над предупредителните символи.
    2. За да прегледате неуспешните системни задачи във формат, който можете да отпечатате или да копирате и поставяте, изберете бутона Печат.

Бележка

Вие не можете да правите промени на състоянието на системна задача, която е била завършена или отменена.

Проследявайте състоянието на задачите за изтриване на проверка

  1. В центъра за администриране на Power Platform изберете среда.

    За Унифициран интерфейс в горния десен ъгъл изберете Настройки()Разширени настройки Настройки .Настройки. >>

  2. Изберете Настройки>Управление на данни>Групово изтриване.

Изберете името на системната задача, за да отворите подробности за задачата за изтриване.

Можете да използвате Azure Synapse връзка за, за да свържете таблицата за Dataverse проверка и да създадете отчети, като използвате Power BI , за да отговорите на вашите нужди за външен и вътрешен одит, съответствие и управление. Повече информация: Достъп до данни от одит чрез използване Azure Synapse Link for Dataverse и Power BI

Вижте също

Общ преглед на одита
Проверка на потребителски достъп