Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Функцията за одит в Dataverse ви помага да изпълните външните и вътрешните одит, съответствие, сигурността и управленските политики, които са общи за много предприятия. Логовете за одит на Dataverse са промени, които правите в клиентските записи в среда с база данни на Dataverse. Dataverse одитирането също регистрира достъпа на потребителите чрез приложение или чрез SDK в среда.
Dataverse одитирането се поддържа за всички потребителски и повечето потребителски таблици и колони. Dataverse съхранява одитни логове и те консумират капацитет за съхранение на логове. Можете да разглеждате одитните логове в раздела История на одитите за един запис и в Обзора на одит за всички одитирани операции в една и съща среда. Можете също да получите одитски логове, като използвате уеб API или SDK за Microsoft .NET. Одитските логове се създават, когато промените записа в таблица, където е включено одитирането. Регистрационните файлове за проверка за актуализации се създават, когато нова стойност е различна от старата стойност на колона.
Бележка
Използването на терминология, свързана с обекти, зависи от използвания протокол или класова библиотека. Вижте Използване на терминология в зависимост от протокол или технология.
Одитските логове може да се появят със забавяне в таба История на одит на даден запис и в изгледа Обобщение на одит . Това забавяне се случва, защото одитните логове се съхраняват в хранилището на Dataverse log и вече не са в базата данни.
Хронология на одита за един запис
Изглед "Резюме на проверката" (всички регистрационни файлове за проверка)
Одитните логове помагат на администраторите и други потребители с необходимите права да отговарят на въпроси като:
- Кой и кога е създал или актуализирал даден запис?
- Кои полета в записа са актуализирани?
- Каква е била предишната стойност на полето преди актуализацията?
- Кой и кога е имал достъп до системата?
- Кой е изтрил запис?
Можете да одитирате следните операции:
- Одит на промените на ниво таблица, колона и организация. Например включете проверка за среда или таблица.
- Операции за създаване, актуализиране и изтриване на записи.
- Промени в споделянето на привилегии на запис.
- N:N връзка или отделяне на записи.
- Промени в правото за достъп.
- Изтриване на регистрационни файлове от проверката.
- За промени, направени в полетата на обекта, които можете да локализирате, като името на продуктовия субект или полетата за описание, локализираният ID (LCID) се появява в одитния запис.
Проверката не се поддържа при промени в дефиницията на таблица или колона или по време на удостоверяване. Освен това одитът не поддържа операции по извличане или експорт. Освен одита на Dataverse, можете да включите логване на активността в Dataverse и приложения, управлявани от модели , за да водите операции по извличане на данни и експортиране.
Следващият списък изброява неперсонализируемите таблици, които не можете да одитувате. Този списък беше получен чрез тестване за CanModifyAuditSettings стойност на колона false в дефиницията на всяка таблица:
- ActivityPointer
- Анотация
- BulkOperation
- Календар
- CalendarRule
- CustomerOpportunityRole
- Отстъпка
- DiscountType
- IncidentResolution
- KbArticle
- KbArticleComment
- KbArticleTemplate
- Известие
- OpportunityClose
- OrderClose
- ProductPriceLevel
- QuoteClose
- RecurrenceRule
- Ресурс
- ResourceGroup
- ResourceGroupExpansion
- ResourceSpec
- SalesLiteratureItem
- SalesProcessInstance
- Service
- Предмет
- Шаблон
- UoM
- UoMSchedule
- Workflow
- WorkflowLog
Конфигуриране на одитирането за дадена среда
Можете да конфигурирате одитите на три нива: среда, таблица и колона. Първо, включи одитирането на ниво среда. За да регистрирате промените в данните в таблица, включете одитирането на таблицата и колоната.
За да включите одит на потребителския достъп (достъп до логове) или логиране на дейността (Read logs), включете одитирането на ниво среда. Опцията за включване на логването на активността е видима само когато са изпълнени минималните изисквания за лицензиране на MicrosoftOffice.
Бележка
Потребителският достъп или регистрирането на активността се изпраща до Purview само за производствени среди.
Трябва да имате роля на системен администратор или системен персонализатор или еквивалентни права, за да включите или изключите одита.
Можете да конфигурирате одита ръчно чрез администраторския център Power Platform и портала Power Apps. Можеш също да конфигурираш одита програмно. За повече информация вижте Преглед на одитите.
Включете одитирането за дадена среда
За да отговорите на вашите политики за външен и вътрешен одит, съответствие, сигурност и управление, които са общи за много предприятия, можете автоматично да включите одит чрез страницата Complaix за често срещани субекти в Dynamics 365 приложения.
Като системен администратор или роля на системен персонализатор или еквивалентни права, предприемете следните стъпки:
- Влезте в центъра за администриране на Power Platform.
- От лявото меню изберете> SecurityCompliance.
- Изберете плочката Проверка .
- Изберете средата, в която искате да включите проверката.
- Изберете Настройване на проверка. В панела за одит изберете Включи одита.
- Изберете дали искате одитът да покрива Често срещани субекти в Dynamics 365 приложения.
- Прегледайте и обновете задържането на дневника на събитията , като изберете падащото меню.
- Изберете периода, който отговаря на правилата Ви за запазване на данни.
Когато изберете опцията Общи обекти в Dynamics 365 приложения, активирате одит за следните таблици:
| Категория | Table |
|---|---|
| Общи обекти | systemuser |
| Общи обекти | роля |
| Общи обекти | отчет |
| Общи обекти | goalrollupquery |
| Общи обекти | метрика |
| Общи обекти | goal |
| Общи обекти | насипна операция |
| Общи обекти | списък |
| Общи обекти | Литература за продажба |
| Общи обекти | продукт |
| Общи обекти | потенциален клиент |
| Общи обекти | контакт |
| Общи обекти | акаунт |
| Общи обекти | activitypointer |
| Sales | ВъзможностПроцес на продажба |
| Sales | LeadtoOpportunityПроцес на продажба |
| Sales | фактура |
| Sales | поръчка за продажба |
| Sales | оферта |
| Sales | конкурент |
| Sales | възможност |
| Marketing | кампания |
| Обслужване на клиенти | процес на превод |
| Обслужване на клиенти | изтекъл процес |
| Обслужване на клиенти | Нов процес |
| Обслужване на клиенти | Процес от телефон до случай |
| Обслужване на клиенти | услуга |
| Обслужване на клиенти | договор |
| Обслужване на клиенти | kbarticle |
| Обслужване на клиенти | knowledgearticle |
| Обслужване на клиенти | queueitem |
| Обслужване на клиенти | инцидент |
| Обслужване на клиенти | socialprofile |
| Защита | решение |
| Защита | обект |
| Защита | екипите |
| Защита | позиция |
| Защита | организация |
| Защита | FieldSecurityProfile |
| Защита | Бизнес единица |
Бележка
Когато зададеш периода на задържане на одит на Завинаги, системата не изтрива логовете. Когато зададете периода на съхранение на одита на друга стойност, системата непрекъснато изтрива логовете, започвайки от момента, в който одитният запис надвиши времето, определено в политиката за задържане.
Да приемем например правилата за съхранение да са зададени на 30 дни. Системата започва да изтрива одитни записи, създадени преди 30 дни и една секунда.
Всеки одитен дневник е подпечатан с текущия период на запазване. Промяната на периода на съхранение тук не променя периода на съхранение за вече съществуващи записи. Новият период на съхранение се прилага за всички нови записи, създадени след промяната в политиката за съхранение. Например, да приемем, че периодът на съхранение е променен от 30 дни на 90 дни. Системата изтрива одитните записи, създадени преди промяната на фона, след 30 дни. Системата изтрива одитните записи, създадени след промяната на фона, след 90 дни.
Таблицата по-долу описва настройките на правилата за съхранение, налични при включване на проверка за среда:
| Настройка | Описание |
|---|---|
| Задайте политика за запазване на тези регистрационни файлове | По подразбиране: Завинаги |
| Задайте персонализирана политика за запазване | Максимална стойност: 24 855 дни. Видимо, ако изберете Custom в предишната настройка. |
Важно
Периодът на задържане на одит не е наличен за Dynamics 365 Customer Engagement (локално) или за среди, криптирани със собствения ключ за криптиране на клиента.
Започнете или спрете одитирането на дадена среда
Таблицата по-долу описва настройките, налични за проверка за дадена среда:
| Настройка | Описание |
|---|---|
| Стартиране на проверка | Стартирате или спрете проверяването. |
| Достъп до регистъра | Регистриране при достъп до системата, обикновено при влизане. |
| Четене на регистрационни файлове | Логовете се изпращат на портал за съответствие на Microsoft Purview. |
Като системен администратор или персонализатор на системата, или човек с еквивалентни права, предприемете следните стъпки:
- Влезте в центъра за администриране на Power Platform.
- Изберете Управление в навигационния екран.
- В екрана Управление изберете Среди и след това изберете среда.
- Изберете Настройки.
- Разширете Одит и логове и след това изберете настройки за одит.
- Задайте период на съхранение за това колко дълго се съхраняват одитните логове в дадена среда. В раздел "Запази тези логове" изберете периода, в който да се съхраняват логовете.
- Изберете Глобални настройки за одит за да отворите системните настройки на Microsoft Dynamics 365. След това включи Start Auditing и избери организациите, които искаш да одитуваш. Изберете OK.
- На страницата за настройки на одит изберете Запази.
Бележка
Използвайте опцията за одит на страницата за сигурност, за да зададете политиката за задържане. Тази опция предоставя гъвкавост за прилагане на политиката за задържане към съществуващи логове.
Научете повече в Конфигуриране на настройките на организацията.
Включване на проверката за конкретно приложение в уеб приложение
Необходима е ролята на системен администратор или системен персонализатор, или еквивалентни права, за да изпълните тази задача.
Тази функция ви позволява бързо да включите одит за няколко таблици (обекти) едновременно. Групирането на таблиците съответства на приложение на Dynamics 365. Например, таблиците за продажби съответстват на приложението Sales Hub.
В уеб приложението отидете на Разширени настройки на настройките>.
Изберете Системна>администрация.
Изберете раздела Проверка .
Изберете таблиците (обектите), които искате да проследявате. За да започнете или прекратите одит на конкретни таблици, изберете или изчистете следните квадратчета:
- Общи единици. Проследява общите обекти, като например Акаунт, Контакт, Цел, Продукт и Потребител.
- Търговски обекти. Проследява обекти, свързани с продажби, като конкурент, възможност, фактура, поръчка и оферта.
- Маркетингови обекти. Проследява активността на таблицата на кампанията.
- Обекти за обслужване на клиенти. Проследява дейността на Case, Contract, Queue и Service Table.
Изберете OK.
Конфигурирайте одит за една или повече таблици и колони в Power Apps
Необходима е ролята на системен администратор или системен персонализатор, или еквивалентни права, за да изпълните тази задача.
Влезте в Power Apps като използвате системния администратор или системния персонализатор.
Изберете средата, за която искате да конфигурирате одитирането.
Бележка
Управлявайте конфигурацията на одит като част от решение. Този подход улеснява намирането на вашите персонализации, прилагането на префикса за вашето решение, публикувано от вас, и експортирането на решението за разпространение в други среди. За повече информация относно решенията вижте Използвайте решение за персонализиране. Когато използвате решение, добавете всички таблици, които искате да конфигурирате за одит, и след това изпълнете стъпки 3-8, преди да запазите и публикувате решението си.
Изберете Dataverse>Таблици.
Изберете таблица.
В командната лента изберете Редактирай.
В командната лента изберете Редактиране на свойствата на таблицата.
Разширете Разширени опции.
Поставете отметка в квадратчето Проверка на промените в неговите данни.
Изберете Запиши.
В командната лента изберете <- назад.
Под Схема изберете Колони.
Изберете колона, която искате да включите за проверка, и след това разгънете Разширени опции.
Поставете отметка в квадратчето Включване на одитирането.
Изберете Запиши.
Повторете стъпките 3–10 за всички таблици и колони, които искате да редактирате.
Включване или изключване на проверката за таблици и колони
Системните администратори или персонализаторите могат да променят настройките за проверка по подразбиране за таблици и за конкретни колони на таблица.
Включване или изключване на проверката за таблица
Влезте в Power Apps като използвате системния администратор или системния персонализатор.
Изберете средата, за която искате да конфигурирате одитирането.
Бележка
Управлявайте конфигурацията на одит като част от решение. Този подход улеснява намирането на вашите персонализации, прилагането на префикса за вашето решение, публикувано от вас, и експортирането на решението за разпространение в други среди. За повече информация вижте Използвайте решение за персонализиране. Когато използвате решение, добавете всички таблици, които искате да конфигурирате за одит, към решението си, след което изпълнете стъпки 3–8, преди да запазите и публикувате решението.
Изберете Dataverse>Таблици.
Изберете таблица.
В командната лента изберете Редактирай.
В командната лента изберете Редактиране на свойствата на таблицата.
Разширете Разширени опции.
Поставете отметка в квадратчето Проверка на промените в данните , за да включите проверката за таблицата.
-или-
Изчистете отметката от квадратчето Одит на промените в данните , за да изключите проверката за таблицата.
Изберете Запиши.
Ако включите Четените логове в настройките за одит на средата, трябва да включите Одит на един запис. Записвайте запис при отваряне и извършвайте множество одити на записи. Логирайте всички записи, показани на отворена страница за одитиране, за да видите логовете на прочетения от тази таблица.
Публикуване на персонализациите. За да публикувате за една таблица, изберете таблицата, като например Акаунт, и след това изберете Публикуване в лентата с инструменти.
Включване или изключване на проверката за конкретна колона в таблица
- Под таблицата, за която искате да включите проверката с конкретни колони, изберете Колони.
- За да включите или изключите одита за една колона, отворете колоната, разширете разширените опции в раздела Общи и след това изберете или изчистете опцията Enable auditing .
- Изберете Запиши.
- Публикуване на персонализациите. За да публикувате за една таблица, изберете таблицата, като например Акаунт, и след това изберете Публикуване в лентата с инструменти.
Научете повече в Dataverse ръководството за програмисти: Конфигуриране на > проверка Конфигуриране на таблици и колони.
Бележка
Когато изключите одитирането на колона, стойностите преди и след се изпращат като "*" към Microsoft Purview. Научете повече за сигурността на ниво колона за контрол на достъпа.
Включване или изключване на проверката за оригиналния етикет на типа данни "Избор"
По подразбиране текущото описание на етикета за типа данни Choice се появява в одитните логове. Да предположим например, че имате колона за избор на цвят и описанието на етикета може да бъде червено, бяло и синьо. Когато потребителят избере червено и актуализира записа, записът за проверка показва, че е избрано червено . Ако по-късно промените описанието на етикета на розово в типа на избраните данни, записът за одит показва розово.
Ако искате да покажете оригиналния етикет, който потребителят е избрал в одитните логове, задайте този auditsetting, {"StoreLabelNameforPicklistAudits":true}, на true. Научи се как да enable auditsetting.
Бележка
Когато настроите StoreLabelNameforPicklistAudits на true, новото потребителско изживяване при преглед на одитните записи може да се намери в изгледа Audit Summary. Хронологията на проверката в приложението , управлявано от модел, продължава да показва поведението по подразбиране .
Използване на историята на одитите в приложение, управлявано от модели
Историята на одитите помага на потребителите да разберат историята на актуализациите на един запис. Той отговаря на въпроси като "Кога е създаден този запис и от кого?", "Кой е променил дадено поле и каква беше предишната стойност?", или "Кой е споделил записа с друг потребител?"
Потребителите се нуждаят от привилегията View Audit History , за да виждат Audit History на даден запис.
Изберете запис в приложение, управлявано от модели.
Изберете раздела Сродни и изберете `Хронология на одита.
Изберете поле във Filter on , за да филтрирате резултатите по поле, в което искате да видите историята на промените.
Използване на изгледа за обобщение на одита
Изгледът на Audit Summary е изчерпателен списък с всички одитни логове в дадена среда. Чрез филтриране по различни колони, потребителите на вида на Audit Summary могат да разберат какво се е случило в средата с течение на времето. Тя помага да се отговори на въпроси като "Какви действия е извършил един потребител и кога?", "Кой е изтрил определен запис?" или "Кой е сменил ролята на потребителя?"
Потребителите се нуждаят от правото View Audit Summary , за да виждат изгледа Audit Summary .
Два начина водят до страницата с обобщение на одит :
От менюто Приложения на средата изберете Power Platform приложението Настройки на средата.
От приложението изберете иконата Настройки на банера, изберете Разширени настройки и след това изберете Обзор на Системен>одит> наодит.
Бележка
Филтърът за колона "Запис" не работи и ще бъде премахнат в бъдеще. Опциите за филтриране Равно и Не е равно на филтъра за колона Обект не показват никакви стойности на таблицата. За филтриране по обект, използвайте опцията Contains и въведете името на таблицата.
Изтриване на регистрационните файлове за проверка
В одитната карта изберете Изтриване на логове.
Изберете Преглед на одитните дневници.
Използвайте опцията Активиране/Деактивиране на филтрите , за да стесните списъка с одитни записи. Можете да приложите няколко филтъра наведнъж.
Бележка
Можете да сортирате само по колоната Променена дата .
Експортирането на одитни логове в момента не се поддържа. Използвайте Web API или SDK за .NET, за да извличате одитни данни от вашата среда. За повече информация вижте Извличане и изтриване на историята на одитирани промени.
Големите стойности на атрибути, като Email.description или Annotation, са ограничени до 5 KB или около 5 000 знака. Стойност на атрибута с ограничен лимит се разпознава с три точки в края на текста, като например "lorem ipsum, lorem ip... ".
За повече информация вижте ръководството за разработчици на Dataverse: Извлечете историята на одитирани промени в данните.
Изтриване на историята на промените за даден запис
Dataverse Проверката поддържа изтриването на цялата история на одита на един запис. Тази функция е полезна, когато отговаряте на заявка на клиент за изтриване на данните му.
Потребителите трябва да имат привилегията Изтриване на хронология на промените в одитен запис за извършване на това действие.
Можете да изтриете историята на одитите на запис в Историята на одитите на приложение, управлявано от модели, и в изгледа на Audit Summary на средата.
Изтрийте хронологията на промените за запис в раздела Хронология на одита на запис
Изберете запис в приложение, управлявано от модели.
Изберете раздела Сродни и изберете `Хронология на одита.
В Filter on изберете All fields и след това изберете Delete Change History , за да изтриете всички логове за избрания запис.
За да потвърдите, изберете Изтриване.
Изтриване на историята на промените за даден запис в изгледа Обобщение на одита
В картата Одитиране изберете Изтриване на дневници.
Изберете Преглед на одитните дневници.
Изберете ред в историята на одитите и след това изберете Изтриване на историята на промяната , за да изтриете всички логове за избрания запис.
За да потвърдите, изберете Изтриване.
Намалете съхранението на регистрационни файлове: Изтрийте регистрационните файлове за проверка – наследен процес
Когато включите Dataverse проверката, вашите приложения създават регистрационни файлове за проверка, за да съхраняват промените в записите и достъпа на потребителите. Можете да изтриете регистрационните файлове за проверка, когато вече не са необходими, за да освободите място в капацитета на регистрационния файл.
Предупреждение
Когато изтриеш одитните логове, не можеш да видиш историята на одитите за периода, покрит от този одитски лог.
- В горния десен ъгъл на приложение изберете Настройки>Разширени настройки>Настройки>Проверка на настройките.
- Изберете Управление на одитски логове и след това изберете View Audit Logs.
- Изберете най-стария одитски лог и след това изберете Изтриване на логове.
- Изберете OK, за да потвърдите.
Бележка
Можете да изтриете само най-старите регистри на проверка във вашата система. За да изтриете повече от един одитски лог, повторете изтриването на най-стария наличен одитски лог, докато изтриете достатъчно логове.
Намалете съхранението на регистрационни файлове: Изтрийте регистрационните файлове за проверка – нов процес
Когато включите Dataverse проверката, вашите приложения създават регистрационни файлове за проверка, за да съхраняват промените в записите и достъпа на потребителите. Можете да изтриете регистрационните файлове за проверка, когато вече не са необходими, за да освободите място в капацитета на регистрационния файл.
Таблицата по-долу описва наличните опции за изтриване на регистрационни файлове за проверка.
| Изтриване на регистрационни файлове | Описание | Име на системна задача |
|---|---|---|
| По таблица | Изберете една или повече таблици, за които искате да изтриете регистрационни файлове за проверка. По подразбиране всички таблици в средата са показани, независимо дали съдържат одитни данни или не. | Изтриване на дневници за [брой] таблици. |
| Регистрационни файлове за достъп, по хора и системи | Изтриване на всички регистрационни файлове за достъп. Това действие изтрива всички логове за всички потребители и системи. | Изтриване на регистрационни файлове за достъп. |
| Всички регистрационни файлове до и включително избраната дата | Изтриване на регистрационни файлове включително от избраната дата. | Изтриване на всички регистрационни файлове преди и включително [времево клеймо]. |
Предупреждение
Когато изтриете одитните логове, вече не можете да видите историята на одитите за таблиците, потребителския достъп или периода, покрит от този одитски лог.
За Унифициран интерфейс в горния десен ъгъл изберете Настройки>Разширени настройки>Настройки.
- Влезте в центъра Power Platform за администриране и след това изберете среда.
- Изберете Управление в навигационния екран.
- В екрана Управление изберете Среди. След това изберете среда.
- Под Проверка изберете Изтриване на регистрационни файлове за проверка.
- Изберете как да изберете регистрационни файлове за изтриване.
- Изберете Изтрий и след това потвърди.
Бележка
Регистрационните файлове за проверка се изтриват в асинхронна системна задача във фонов режим. Продължителността на изтриването зависи от броя на одиторските записи, които трябва да бъдат изтрити. Текущата скорост е приблизително 100 милиона записа на ден или приблизително 4 милиона записа на час.
За проследяване на състоянието на задачите за изтриване на проверка, вижте следващия раздел.
Задачи за мониторинг на системата
За информация как да следите системни задачи, посетете Monitor system jobs.
Проследявайте състоянието на задачите за изтриване на проверка
За да следите статуса на задачи за изтриване чрез одит, използвайте изгледа за масово изтриване в администраторския център на Power Platform.
- Влезте в центъра за администриране на Power Platform.
- Изберете Управление в навигационния екран.
- В екрана Управление изберете Среди. След това изберете среда.
- Изберете Настройки>Управление на данни>Групово изтриване.
- Изберете името на системната задача, за да отворите подробности за задачата за изтриване.
Access audit data using Azure Synapse Link for Dataverse
Използвайте Azure Synapse Link for Dataverse, за да свържете таблицата с одит и да създадете отчети чрез Power BI, за да отговорите на вашите нужди от външен и вътрешен одит, съответствие и управление. За повече информация посетете Access audit data using Azure Synapse Link for Dataverse и Power BI.
Достъп до данни от данни от activity log в Power Platform в Microsoft Purview
Достъпете данни от дневниците на активността на Power Platform в Microsoft Purview, за да анализирате и докладвате за потребителски и системни дейности във вашите Power Platform среди. Тази интеграция ви позволява да използвате възможностите за управление на данни и съответствие на Purview, за да отговорите на изискванията на вашата организация за одит. За повече информация вижте Преглед на регистрирането и одитирането на активността на Power Platform в Microsoft Purview.