Registre d'activitat del Microsoft Dataverse i aplicacions basades en models
Protegir les dades, preservar la privadesa i complir les regulacions de privadesa són algunes de les prioritats més altes per al vostre negoci. És important que auditeu la totalitat de les accions de processament de dades que s'estan duent a terme per poder analitzar possibles infraccions de seguretat. Aquesta informació del Registre d'activitat es pot utilitzar quan realitzeu una avaluació d'impacte relativa a la protecció de dades (AIPD) que aborda l'ús de l'Office Power Apps Power Automate i les aplicacions del Customer Engagement (Dynamics 365 Sales, Dynamics 365 servei d'atenció al client, Dynamics 365 Field Service Dynamics 365 Marketing i Dynamics 365 Project Service Automation).
En aquest tema s'explica com podeu definir Power Apps Power Automate les aplicacions d'interacció amb el client per auditar una àmplia gamma d'activitats de processament de dades i utilitzar el portal de compliment del Microsoft Purview per revisar les dades dels informes d'activitat.
Requisits
- Com a mínim un usuari assignat una llicència de Microsoft/Office 365 E1 o superior.
- Disponible per als entorns de producció i no d'espai aïllat.
Quines incidències s'auditen
El registre es produeix a la capa SDK i això significa que una sola acció pot activar diverses incidències que es registren. A continuació es mostra un exemple d'esdeveniments d'usuari que podeu auditar. Actualment els esdeveniments d'administració no estan registrats.
Esdeveniments relacionats amb usuaris i suport
| Esdeveniment | Descripció |
|---|---|
| Crear, llegir, actualitzar, suprimir (CRUD) | Registrar totes les activitats CRUD essencials per comprendre l'impacte d'un problema i complir amb les avaluacions d'impacte de protecció de dades (DPIA). |
| Visualització de diversos registres | Els usuaris del Dynamics visualitzen informació de forma massiva, com ara visualitzacions de quadrícula, Cerca avançada, etc. La informació important del contingut del client forma part d'aquestes visualitzacions. |
| Exporta-ho a l'Excel | L'exportació de dades a Excel mou les dades fora de l'entorn segur i és vulnerable a amenaces. |
| Trucades de l'SDK mitjançant aplicacions envoltades o personalitzades | Les accions realitzades a través de la plataforma bàsica o les aplicacions envoltades que truquen a l'SDK per dur a terme una acció s'han de registrar. |
| Totes les activitats de suport CRUD | Activitats d'enginyeria de suport tècnic de Microsoft en l'entorn del client. |
| Ordres del servidor de fons | Activitats d'enginyeria de suport tècnic de Microsoft en l'entorn i l'inquilí del client. |
| Informe vist | Registre quan es visualitza un informe. La informació important del contingut del client es pot mostrar a l'informe. |
| Exporta el visualitzador d'informes | L'exportació d'un informe a diferents formats mou les dades fora de l'entorn segur i és vulnerable a amenaces. |
| Representació d'imatges del visualitzador d'informes | Registre de recursos multimèdia que es mostren quan es mostra un informe. Pot ser que continguin informació important dels clients. |
Esquema de la base
Els esquemes defineixen quins camps s'envien al portal de compliment del Microsoft Purview. Alguns camps són comuns a totes les aplicacions que envien dades d'auditoria al Microsoft Purview, mentre que d'altres són específics de les aplicacions del Customer Engagement. L'esquema de la Base conté els camps comuns.
| Nom del camp | Type | Obligatori | Descripció |
|---|---|---|---|
| Data | Edm.Date | No | Data i hora de generació del registre UTC |
| Adreça IP | Edm.String | No | Adreça IP de l'usuari o porta d'entrada corporativa |
| Identificador | Edm.Guid | No | GUID únic per a totes les files registrades |
| Estat del resultat | Edm.String | No | Estat de la fila registrada. L'èxit en la majoria dels casos |
| ID de l'organització | Edm.Guid | Sí | Identificador únic de l'organització a partir de la qual es va generar el registre. Podeu trobar aquesta identificació a Recursos de desenvolupadors del Dynamics. |
| ClientIP | Edm.String | No | Adreça IP de l'usuari o porta d'entrada corporativa |
| Id. de correlació | Edm.Guid | No | Un valor únic que s'utilitza per associar files relacionades (p. ex., quan es divideix una gran fila) |
| CreationTime | Edm.Date | No | Data i hora de generació del registre UTC |
| Operació | Edm.Date | No | Nom del missatge deixat a l'SDK |
| UserKey | Edm.String | No | Identificador únic de l'usuari en Microsoft Entra ID. PUID d'usuari de l'AKA |
| UserType | Self.UserType | No | Tipus d'auditoria de l'Microsoft 365 (Regular, Sistema) |
| User | Edm.String | No | Correu electrònic principal de l'usuari |
Esquema de les aplicacions d'interacció amb el client
L'esquema de les aplicacions d'interacció amb el client conté camps específics de les aplicacions d'interacció amb el client i equips associats.
| Nom del camp | Type | Obligatori | Descripció |
|---|---|---|---|
| ID de l'usuari | Edm.String | No | Identificador únic del GUID d'usuari de l'organització |
| Nom únic de l'organització del CRM | Edm.String | No | Nom únic de l'organització |
| URL de la instància | Edm.String | No | URL a la instància |
| Element de la Url | Edm.String | No | URL al registre que emet el registre |
| Tipus d'element | Edm.String | No | Nom de l'entitat |
| Missatge | Edm.String | No | Nom del missatge deixat a l'SDK |
| Agent d'usuari | Edm.String | No | Identificador únic del GUID d'usuari de l'organització |
| EntityId | Edm.Guid | No | Identificador únic de l'entitat |
| EntityName | Edm.String | No | Nom de l'entitat a l'organització |
| Camps | Edm.String | No | Parell JSON de valor clau que reflecteix els valors que creats o actualitzats |
| Id. | Edm.String | No | Nom d'entitat de les aplicacions d'interacció amb el client |
| Query | Edm.String | No | Els paràmetres de consulta del filtre utilitzats durant l'execució del FetchXML |
| QueryResults | Edm.String | No | Un o diversos registres únics retornats per la trucada de missatges de recuperació i de recuperació múltiple de l'SDK |
| ServiceContextId | Edm.Guid | No | L'identificador únic associat amb el context del servei |
| ServiceContextIdType | Edm.String | No | Testimoni definit per l'aplicació per definir l'ús del context |
| Nom del servei | Edm.String | No | Nom del servei que genera el registre |
| SystemUserId | Edm.Guid | No | Identificador únic del GUID d'usuari de l'organització |
| UserAgent | Edm.Guid | No | Navegador utilitzat per executar la sol·licitud |
| Identificador d'usuari | Edm.Guid | No | L'identificador únic de l'usuari de sistema del Dynamics associat amb aquesta activitat |
| UserUpn | Edm.String | No | Nom principal de l'usuari associat a aquesta activitat |
Habilitar l'auditoria
Trieu la pestanya Configuració>Administració>Configuració del sistema>Auditoria.
- O bé, des de la pàgina inicial del Power Apps, seleccioneu Configuració (icona d'engranatge)>Configuració avançada>Configuració>Auditoria>Configuració d'auditoria global.
A Configuració de l'auditoria, habiliteu les caselles de selecció següents:
- Inicia l'auditoria
- Accés d'usuari d'auditoria (Nota: només captura l'inici de sessió d'usuari)
- Inicia l'auditoria de lectura (Nota: captura la majoria d'activitats/incidències d'usuari)
A Habilita l'auditoria a les àrees següents, habiliteu les caselles de selecció per a les àrees que voleu auditar i, a continuació, seleccioneu D'acord.
Per definir l'auditoria de nivell de taula i de camp, seleccioneu Configuració>Personalitzacions>Personalitza el sistema.
- O bé, des de la pàgina Configuració del sistema (a dalt), seleccioneu Configuració d'auditoria de l'entitat i del camp.
- O bé, des de la pàgina inicial del Power Apps, seleccioneu Configuració (icona d'engranatge)>Configuració avançada>Configuració>Personalitzacions>Personalitza el sistema.
A Components, expandiu Entitats i seleccioneu una entitat per auditar, com ara Compte.
Desplaceu-vos cap avall i a Serveis de dades activeu Auditoria.
A Auditoria, habiliteu les caselles de selecció següents:
- Auditoria de registre únic. Registrar un registre en obrir-se.
- Auditoria de registre múltiple. Registra tots els registres que es mostren en una pàgina oberta.
Trieu Desa.
Trieu Publica per publicar la personalització.
Repetiu els passos 5-9 d'altres entitats que voleu auditar.
Activeu el registre d'auditoria al Microsoft Purview. Vegeu Activar o desactivar la cerca del registre d'auditoria.
Reviseu les dades d'auditoria mitjançant informes del portal de compliment normatiu de Microsoft Purview
Quan la cerca de registres d'auditoria està activada al portal de compliment del Microsoft Purview, l'activitat d'usuari i administrador de la vostra organització es registra al registre d'auditoria i es conserva durant 90 dies. Tanmateix, és possible que la vostra organització no vulgui registrar i conservar les dades del registre d'auditoria. O bé, podeu utilitzar una aplicació d'administració d'esdeveniments i informació de seguretat (SIEM) de tercers per accedir a les vostres dades d'auditoria. En aquests casos, un administrador global pot desactivar la cerca de registres d'auditoria a Microsoft Purview. Per obtenir més informació, vegeu Solucions d'auditoria al Microsoft Purview.
Per cercar registres al portal de compliment del Microsoft Purview, trieu tipus de registre com a CRM i Activitatscom a Totes les activitats del Dynamics 365.
Crea informes
Podeu crear els vostres propis informes per revisar les dades d'auditoria. Vegeu Cerqueu el registre d'auditoria al portal de compliment de Purview.
Què s'ha registrat
Per obtenir una llista de les dades registrades amb el Registre d'activitats, consulteu Microsoft.Crm.Sdk.Messages Namespace.
Registrem tots els missatges de l'SDK excepte els següents:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Com es classifica la lectura i la lectura múltiple
Utilitzem el prefix per classificar.
| Si la sol·licitud s'inicia amb: | Ens caracteritzem com: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Recupera | Llegeix |
| Cerca | Llegeix |
| Obtén el Yammer | Llegeix |
| Exporta | Llegeix |
Exemple de registres generats
A continuació es mostren exemples de registres creats amb el registre d'activitat.
Exemple 1: els registres es genera quan l'usuari llegeix un registre de compte
| Nom de l\'esquema | Valor |
|---|---|
| Identificador | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operació | Recupera |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Compte |
| Consulta | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Exemple 2: els registres es generen quan l'usuari veu els registres del compte en una quadrícula (els registres d'exportació a Microsoft Excel són així)
| Nom de l\'esquema | Valor |
|---|---|
| Identificador | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operació | RetrieveMultiple |
| Data | 3/2/2018 11:25:56 PM |
| EntityId | N/A |
| EntityName | Compte |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Exemple 3: llista de missatges registrats quan l'usuari converteix un client potencial en oportunitat
| Identificador | EntityID | EntityName | Operació |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contacte | Crea |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunitat | Crea |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunitat | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Client potencial | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Client potencial | Actualització |
Consideracions addicionals
Quan la cerca del registre d'auditoria al portal de compliment del Microsoft Purview està activada, l'usuari i l'activitat de l'organització es registren al registre d'auditoria i es conserven durant 90 dies. Tanmateix, és possible que la vostra organització no vulgui registrar i conservar les dades del registre d'auditoria. O bé, podeu utilitzar una aplicació d'administració d'esdeveniments i informació de seguretat (SIEM) de tercers per accedir a les vostres dades d'auditoria. En aquests casos, un administrador global pot desactivar la cerca de registre d'auditoria de l'Microsoft 365.
Problemes coneguts
- L'Office té un límit de 3KB per a cada registre d'auditoria. Per tant, en alguns casos, un únic registre de les aplicacions d'interacció amb el client s'ha de dividir en diversos registres de l'Office. El camp CorrelationId es pot utilitzar per recuperar el conjunt de registres dividits per a un registre d'origen determinat. Les operacions que probablement requereixin la divisió inclouen RetrieveMultiple i ExportToExcel.
- Algunes operacions necessiten processament addicional per recuperar totes les dades rellevants. Per exemple, RetrieveMultiple i ExportToExcel es processen per extreure la llista de registres que es recuperen o s'exporten. Tanmateix, no totes les operacions rellevants encara estan processades. Per exemple, ExportToWord actualment està registrat com a operació única sense detalls addicionals sobre el que s'ha exportat.
- En versions futures, el registre es desactivarà per a operacions que es determinen que no són útils sobre la base d'una revisió dels registres. Per exemple, algunes operacions resulten de l'activitat automatitzada del sistema, no de l'activitat de l'usuari.
- En alguns casos de registre, el valor EntityName es pot marcar amb Desconegut. Aquests registres no estan relacionats amb cap operació específica relacionada amb l'entitat i van venir en blanc des del CRM. Tots tenen identificador d'entitat de 0000000-0000-0000-0000-000000000000.
Consulteu també
Administrar l'auditoria del Dataverse
Cercar el registre d'auditoria al centre de conformitat
Cercar el registre d'auditoria per a l'activitat d'usuari mitjançant la Descripció general de les API d'administració de l'Office 365