Регистриране на дейност на Microsoft Dataverse и базирани на модел приложения
Защитата на данните, запазването на поверителността и спазването на разпоредбите за поверителност са едни от най-важните приоритети за вашия бизнес. Изключително важно е да проверявате целостта на дейностите за обработка на данни, които се провеждат, за да можете да анализирате евентуални нарушения на защитата. Тази информация от Регистриране на дейности може да се използва, когато извършвате оценка на въздействието върху защитата на данните (DPIA), адресираща използването на приложения на Office Power Apps Power Automate и ангажиране на клиенти (Dynamics 365 Sales, Dynamics 365 обслужване на клиенти, Dynamics 365 Field Service Dynamics 365 Marketing и Dynamics 365 Project Service Automation т.н.).
Тази тема обхваща как можете да задавате Power Apps Power Automate приложения и приложения за ангажиране на клиенти, за да проверявате широк спектър от дейности по обработка на данни и да използвате портала Microsoft за съответствие на Purview, за да прегледате данните в отчетите за дейностите.
Изисквания
- Поне един потребител е присвоил лиценз a Microsoft/Office 365 E1 или по-голям
- Налично за производствена среда, а не за среда в ограничителен режим.
Какви събития се проверяват
Регистрирането се извършва в слоя SDK, което означава, че едно действие може да предизвика множество събития, които се регистрират. По-долу са посочени примери за потребителски събития, които можете да проверявате. Понастоящем администраторските събития не се регистрират.
Събития, свързани с потребители и поддръжка
| Събитие | Описание |
|---|---|
| Създаване, четене, актуализиране, изтриване (CRUD) | Регистрирането на всички CRUD дейности е от съществено значение за разбирането на влиянието на даден проблем и съвместимостта му с оценките за въздействието на защита на данните (DPIA). |
| Изглед на няколко записа | Потребителите на Dynamics виждат информацията като съвкупност, като изгледи на мрежа, разширено търсене и т.н. Важната информация за съдържание на клиента е част от тези изгледи. |
| Експортиране в Excel | Експортирането на данни в Excel премества данни те извън защитената среда и е уязвимо на заплахи. |
| SDK обаждания чрез съраунд или потребителски приложения | Действия, предприети чрез основната платформа или съраунд приложения, обаждащи се в SDK за извършване на действие, трябва да се регистрират. |
| Всички CRUD дейности на поддръжката | Microsoft поддръжка на инженерни дейности в клиентска среда. |
| Сървърни команди | Microsoft поддръжка на инженерни дейности на клиента, наемател и среда. |
| Прегледан е отчет | Регистриране на това, че даден отчет е прегледан. Критична клиентска информация за съдържание може да бъде показана в отчета. |
| Експортиране на визуализатор на отчети | Експортирането на отчет в различни формати премества данните извън защитената среда и е уязвимо на заплахи. |
| Изображение на рендер на визуализатора на отчети | Регистриране на мултимедийни активи, които се показват, когато се показва отчет. Те може да съдържат критична клиентска информация. |
Основна схема
Схемите определят кои полета да се изпращат до портала за Microsoft съответствие на Purview. Някои полета са общи за всички приложения, които изпращат данни за проверка до Microsoft Purview, докато други са специфични за приложенията за ангажиране на клиенти. Основната схема съдържа общите полета.
| Име на полето | Тип | Задължително | Описание |
|---|---|---|---|
| Дата | Edm.Date | Не | Дата и час на генериране на регистрационния файл в UTC |
| IP адрес | Edm.String | Не | IP адресът на потребителя или корпоративен шлюз |
| ID | Edm.Guid | Не | Еднозначен GUID за всеки регистриран ред |
| Състояние на резултат | Edm.String | Не | Състояние на регистрирания ред. Успех в повечето случаи |
| ИД на организация | Edm.Guid | Да | Еднозначен идентификатор на организацията, от която е генериран регистрационният файл. Можете да намерите този ИД под „Ресурси на разработчици на Dynamics“. |
| ClientIP | Edm.String | Не | IP адресът на потребителя или корпоративен шлюз |
| CorrelationId | Edm.Guid | Не | Еднозначна стойност, използвана за редове, свързани със сътрудник (когато например голям ред е разделен) |
| CreationTime | Edm.Date | Не | Дата и час на генериране на регистрационния файл в UTC |
| Операция | Edm.Date | Не | Име на съобщението, извикано в SDK |
| UserKey | Edm.String | No | Уникален идентификатор на потребителя в Microsoft Entra ID. Наричан също „потребителски PUID“ |
| UserType | Self.UserType | No | Типът проверка на Microsoft 365 (Редовно, Система) |
| Потребители | Edm.String | No | Основен имейл на потребителя |
Схема на приложения за ангажиране на клиенти
Схемата на приложенията за ангажиране на клиенти съдържа полета, специфични за приложенията за ангажиране на клиенти и екипи на партньори.
| Име на полето | Тип | Задължително | Описание |
|---|---|---|---|
| Потребителски ИД | Edm.String | Не | Еднозначен идентификатор на потребителския GUID в организацията |
| Еднозначно име на организацията в CRM | Edm.String | Не | Уникално име на организацията |
| URL на екземпляр | Edm.String | Не | URL адрес към екземпляра |
| URL адрес на елемент | Edm.String | Не | URL адрес към записа, излъчващ регистрационния файл |
| Тип на елемента | Edm.String | Не | Име на обекта |
| Съобщение | Edm.String | Не | Име на съобщението, извикано в SDK |
| Агент на потребителя | Edm.String | Не | Еднозначен идентификатор на потребителския GUID в организацията |
| EntityId | Edm.Guid | Не | Еднозначен идентификатор на обекта |
| EntityName | Edm.String | Не | Име на обекта в организацията |
| Полета | Edm.String | Не | JSON на двойка на стойност на ключ, отразяващ стойностите, които са били създадени или актуализирани |
| ID | Edm.String | Не | Име на обект в приложенията за ангажиране на клиенти |
| Query | Edm.String | No | Параметрите на заявката за филтриране, използвани при изпълнение на FetchXML |
| QueryResults | Edm.String | No | Един или няколко еднозначни записа, върнати от обаждането за съобщение „Извличане“ и „Извличане на множество SDK“ |
| ServiceContextId | Edm.Guid | Не | Еднозначен идентификатор, свързан с контекст на услуга |
| ServiceContextIdType | Edm.String | Не | Определен от приложение маркер за определяне на използването на контекст |
| ServiceName | Edm.String | Не | Името на услугата, генерираща регистрационния файл |
| SystemUserId | Edm.Guid | Не | Еднозначен идентификатор на потребителския GUID в организацията |
| UserAgent | Edm.Guid | Не | Браузър, използван за изпълнение на заявката |
| Потребителски ИД | Edm.Guid | Не | Еднозначният ИД на системния потребител на Dynamics, свързан с тази дейност |
| UserUpn | Edm.String | Не | Основното потребителско име на потребителя, свързано с тази дейност |
Разрешаване на проверка
Изберете Настройки>Администриране>Системни настройки>раздел Проверка.
- Или от началната страница на Power Apps изберете Настройки (икона на зъбно колело)>Разширени настройки>Настройки>Проверка>Настройки за глобална проверка.
Под Настройки за проверка активирайте следните квадратчета с отметка:
- Започнете одит
- Проверка на потребителския достъп (Забележка: улавя само влизането на потребителя)
- Стартиране на проверка за четене (Забележка: улавя повечето потребителски дейности/събития)
Под Активиране на проверка в следните области активирайте квадратчетата за отметка за областите, които искате да се проверяват, и след това изберете OK.
За да зададете проверка на таблица и ниво поле, изберете Настройки>Персонализации>Персонализиране на системата.
- Или от страницата със системни настройки (по-горе) изберете Настройки за проверка на обекти и полета.
- Или от началната страница на Power Apps изберете Настройки (икона на зъбно колело)>Разширени настройки>Настройки>Персонализации>Персонализиране на системата.
Под Компоненти разгънете Обекти и изберете обект за проверка, като Акаунт.
Превъртете надолу и под Услуги за данни разрешете Проверка.
Под Проверка разрешете следните квадратчета с отметка:
- Проверка на един запис. Регистрирайте запис при отваряне.
- Проверка на множество записи. Регистрирайте всички записи, показани на отворена страница.
Изберете Записване.
Изберете Публикуване, за да публикувате персонализацията.
Повторете стъпки 5 – 9 за други обекти, които искате да проверите.
Включете регистрирането на проверка в Microsoft Purview. Вижте Включване или изключване на търсенето на регистрационен файл за проверка.
Преглед на данните за проверка с помощта на отчети в Microsoft портала за съответствие на Purview
Когато търсенето в регистрационния файл за проверка е включено в портала за Microsoft съответствие на Purview, дейността на потребителите и администраторите от вашата организация се записва в регистрационния файл за проверка и се запазва за 90 дни. Вашата организация обаче може да не желае да записва и запазва данни на регистрационен файл за проверка Или може да използвате приложение от трета страна за управление на информация за защита и събития (SIEM) за достъп до данните си на проверката. В тези случаи глобален администратор може да изключи търсенето в регистрационния файл за проверка в Microsoft Purview. За повече информация вижте Одит на решения в Microsoft Purview.
За да търсите записи в Microsoft портала за съответствие на Purview, изберете тип на записакато CRM и Дейности като всички дейности на Dynamics 365.
Създаване на отчети
Можете да създадете свой собствен отчети за преглед на данните от проверката ви. Вижте Търсене в регистрационния файл за проверка в портала за съответствие на Purview.
Какво се регистрира
За списък на това, което се регистрира с Регистриране на активността, вижте Microsoft. Crm.Sdk.Messages, пространство от имена.
Ние регистрираме всички SDK съобщения освен следните:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Как категоризираме четене и множествено четене
Ние използваме префикса за категоризиране.
| Ако заявката започва със: | Ние характеризираме като: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Възобновяване | Четене |
| Търсене | Четене |
| Получаване | Четене |
| Експортирай | Четене |
Примерни генерирани регистрационни файлове
По-долу има някои примерни регистрационни файлове, създадени чрез регистриране на дейност.
Пример 1 – Регистрационни файлове, генерирани, когато даден потребител чете запис на акаунт
| Име на схемата | Стойност |
|---|---|
| ИД | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операция | Възобновяване |
| Date | 02.03.2018 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Клиент |
| Заявка | Няма |
| QueryResults | Няма |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Пример 2 – Регистрационни файлове, генерирани, когато даден потребител гледа записи на акаунт в мрежа (регистрационните файлове тип „Експортиране в Microsoft Excel“ са такива)
| Име на схемата | Стойност |
|---|---|
| ИД | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операция | RetrieveMultiple |
| Дата | 02.03.2018 23:25:56 |
| EntityId | Неприложимо |
| EntityName | Акаунт |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Неприложимо |
Пример 3 – Списък със съобщения, регистрирани, когато даден потребител преобразува потенциален клиент във възможност
| Документ за самоличност | ИД на обект | Име на обект | Операция |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Контакт | Създаване |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Възможност | Създаване |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Възможност | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Потенциален клиент | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Потенциален клиент | Актуализиране |
Допълнителни съображения
Когато търсенето в регистрационния файл за проверка в портала Microsoft за съответствие на Purview е включено, потребителят и дейността от вашата организация се записват в регистрационния файл за проверка и се запазват за 90 дни. Вашата организация обаче може да не желае да записва и запазва данни на регистрационен файл за проверка Или може да използвате приложение от трета страна за управление на информация за защита и събития (SIEM) за достъп до данните си на проверката. В тези случаи глобален администратор може да изключи търсенето на регистрационен файл за проверка в Microsoft 365.
Известни проблеми
- Office има ограничение от 3 КБ за всеки запис на проверка. По тази причина в някои случаи единичен запис от приложенията за ангажиране на клиенти трябва да бъде разделен в няколко записа в Office. Полето CorrelationId може да се използва за извличане на набор от разделени записи за даден запис на източник. Операциите, които е вероятно да изискват разделяне, включват RetrieveMultiple и ExportToExcel.
- Някои операции изискват допълнителна обработка за извличане на всички съответни данни. RetrieveMultiple и ExportToExcel например се обработват за извличане на списък със записи, които са извлечени или експортирани. Въпреки това не всички съответни операции са обработени на този етап. ExportToWord например в момента е регистрирана като единична операция без допълнителни подробности за това какво се експортира.
- в бъдещи издания регистрирането ще бъде забранено за операции, които са определени като неполезни според преглед на регистрационните файлове. Някои операции например са в резултат на автоматична системна дейност, а не потребителска такава.
- В някои случаи на запис стойността на EntityName може да бъде маркирана с Неизвестно. Тези записи не са свързани с конкретна операция, свързана с предприятието, и са празни от CRM. Всички те имат идентификатор на обекта 0000000-0000-0000-0000-000000000000.
Вижте също
Управление Dataverse на одита
Търсене в регистрационния файл за проверка в центъра за съответствие
Търсене на регистрационния файл за проверка за потребителската дейност с помощта на Общ преглед на API за управление на Office 365