Sdílet prostřednictvím

Správa auditování Dataverse

  • Článek

Funkce auditování Dataverse je určena pro splnění zásad externího a interního auditování, dodržování předpisů, zabezpečení a správy, které jsou společné mnoha podnikům. Auditování Dataverse zaznamenává změny provedené v záznamech zákazníků v prostředí s databází Dataverse. Auditování Dataverse také zaznamenává přístup uživatelů prostřednictvím aplikace nebo sady SDK v prostředí.

Auditování Dataverse je podporováno u všech vlastních a většiny přizpůsobitelných tabulek a sloupců. Protokoly auditování jsou uloženy v Dataverse a spotřebovávají úložnou kapacitu protokolu. Protokoly auditování lze zobrazit na kartě Historie auditování pro jeden záznam a v zobrazení Souhrn auditu pro všechny auditované operace v jednom prostředí. Protokoly auditování lze také načíst pomocí webového rozhraní API nebo SDK pro .NET.

Poznámka:

Použití terminologie související s entitami závisí na použitém protokolu nebo knihovně tříd. Viz Použití terminologie v závislosti na protokolu nebo technologii.

Protokoly auditu se mohou na kartě Historie auditu záznamu a v zobrazení Souhrn auditu zobrazit se zpožděním. Je to proto, že protokoly auditu jsou nově uloženy v úložišti protokolů Dataverse, nikoli v úložišti databáze.

Historie auditu pro jeden záznam

Historie auditu pro jeden záznam

Zobrazení souhrnu auditu (všechny protokoly auditu)

Zobrazení souhrnu auditu (všechny protokoly auditu)

Protokoly auditování pomáhají správcům a dalším privilegovaným uživatelům odpovídat na otázky jako:

  • Kdo vytvořil nebo aktualizoval záznam a kdy?
  • Která pole v záznamu byla aktualizována?
  • Jaké byly předchozí hodnoty pole předtím, než bylo aktualizováno?
  • Kdo měl přístup k systému a kdy?
  • Kdo odstranit záznam?

Můžete auditovat následující operace:

  • Audit změn na úrovni entit, atributů a organizace. Například aktivace auditu pro prostředí nebo tabulku.
  • Vytvoření, aktualizace a odstranění záznamů.
  • Změny oprávnění ke sdílení záznamu.
  • Přidružení nebo zrušení přidružení N : N záznamů.
  • Změny rolí zabezpečení.
  • Odstranění protokolů auditu.
  • Pro změny pole entity, která může být lokalizována, jako je například Název entity produktu nebo pole popisu, se ID národního prostředí (LCID) zobrazí v záznamu auditu.

Auditování není podporováno při změnách definice tabulky nebo sloupce nebo během ověřování. Kromě toho audit nepodporuje operace načítání nebo exportu. Protokolování aktivit Dataverse a aplikací řízených modelem lze aktivovat navíc k auditování Dataverse k protokolování operací načítání dat a exportu.

V následujícím seznamu jsou uvedeny nepřizpůsobitelné tabulky, které nelze auditovat. Tento seznam byl získán testováním hodnoty false sloupce CanModifyAuditSettings v definici každé tabulky:

  • ActivityPointer
  • Poznámka
  • BulkOperation
  • Calendar
  • CalendarRule
  • CustomerOpportunityRole
  • Discount
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Notification
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Resource
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Service
  • Subject
  • Template
  • UoM
  • UoMSchedule
  • Pracovní postup
  • WorkflowLog

Konfigurace auditování pro prostředí

Existují tři úrovně, kde lze konfigurovat auditování: prostředí, tabulka a sloupec. Aby mohlo probíhat auditování tabulek, musí být auditování aktivováni na úrovni prostředí. Aby mohlo probíhat auditování sloupců, musí být auditování aktivováni na úrovni prostředí a úrovni tabulky.

Chcete-li aktivovat auditování přístupu uživatelů (přístup k protokolu) nebo protokolování aktivit (protokoly čtení), musí být auditování aktivováno na úrovni prostředí. Možnost aktivovat protokolování aktivit je viditelná pouze v případě, že jsou splněny minimální licenční požadavky Office.

Musíte mít roli zabezpečení Správce systému nebo Úpravce systému nebo ekvivalentní oprávnění, aby bylo možné auditování aktivovat nebo deaktivovat.

Auditování lze konfigurovat ručně pomocí centra pro správu Power Platform a portálu Power Apps. Auditování lze také konfigurovat programově. Viz Přehled auditování

Spuštění/zastavení auditování pro prostředí a nastavení zásad uchovávání

Tato úloha vyžaduje roli zabezpečení správce systému nebo úpravce systému nebo ekvivalentní oprávnění.

Poznámka:

Doba uchovávání auditu není k dispozici pro Dynamics 365 Customer Engagement (on-premises) nebo prostředí zašifrované vlastním šifrovacím klíčem zákazníka.

  1. Přihlaste se do centra pro správu Power Platform pomocí přihlašovacích údajů správce.

  2. Přejděte na Prostředí> [vyberte prostředí] >Nastavení> rozbalte Audit a protokoly>Nastavení auditu.

    Nastavení Popis
    Spustit auditování Spusťte nebo zastavte auditování.
    Přístup k protokolu Protokolovat při každém přístupu k systému, zpravidla při přihlášení.
    Čtení protokolů Protokoly budou odeslány do portálu pro dodržování předpisů Microsoft Purview.

  3. Můžete nastavit dobu uchování pro dobu uchovávání protokolů auditu v prostředí. V Uchovat tyto protokoly vyberte dobu, po kterou si přejete protokoly uchovat.

    Nastavení Popis
    Nastavení zásad uchovávání těchto protokolů Výchozí: navždy
    Nastavení vlastních zásad uchovávání Maximum: 24 855 dnů. Viditelné, pokud ve výše uvedeném nastavení vyberete „Vlastní“.

    Když je doba uchovávání auditu nastavena na navždy, protokoly nebudou nikdy odstraněny. Když je doba uchovávání auditování nastavena na jakoukoli jinou hodnotu, protokoly se budou průběžně odstraňovat počínaje okamžikem, kdy záznam auditu překročí dobu definovanou v zásadách uchovávání.

    Příklad: Zásady uchovávání jsou nastaveny na 30 dní. Záznamy auditu, které byly vytvořeny před 30 dny + 1 sekundou, se začnou na pozadí mazat.

    Každý protokol auditu je označen aktuálně aktivním obdobím uchovávání. Změna doby uchovávání nemění dobu uchovávání již existujících záznamů. Nová doba uchovávání se použije na všechny nové záznamy vytvořené po změně zásad uchovávání.

    Příklad: Doba uchování se změní z 30 dnů na 90 dnů. Záznamy auditu, které byly vytvořeny před změnou, se začnou na pozadí mazat po 30 dnech. Záznamy auditu, které byly vytvořeny po změně, se začnou na pozadí mazat po 90 dnech.

  4. Vyberte Uložit.

Další informace: Příručka pro vývojáře Dataverse: Konfigurace auditování > Konfigurace nastavení organizace

Aktivacce auditování pro konkrétní aplikaci ve webové aplikaci

Tato úloha vyžaduje roli zabezpečení správce systému nebo úpravce systému nebo ekvivalentní oprávnění.

Tato funkce umožňuje rychle povolit auditování pro více tabulek (entit) současně. Seskupení tabulek odpovídá aplikaci Dynamics 365, například prodejní tabulky odpovídají aplikaci Centrum prodeje.

  1. Ve webové aplikaci přejděte na Nastavení (Nastavení.) >Pokročilá nastavení.

  2. Vyberte Nastavení>Správa.

  3. Zvolte Nastavení systému a pak vyberte kartu Auditování.

  4. Vyberte tabulku (entity), které chcete sledovat. Pokud potřebujete spustit nebo zastavit auditování u konkrétních tabulek, zaškrtněte nebo zrušte zaškrtnutí následujících políček:

    • Běžné entity. Sleduje běžné entity, jako jsou Obchodní vztah, Kontakt, Cíl, Produkt a Uživatel.
    • Entity prodeje. Sleduje entity související s prodejem, například Konkurence, Příležitost, Faktura, Objednávka a Nabídka.
    • Entity marketingu. Sleduje aktivitu entity Kampaně.
    • Entity služeb zákazníkům. Sleduje aktivitu entit Případ, Smlouva, Fronta a Služba.

  5. Vyberte položku OK.

Konfigurace auditování pro jednu nebo více tabulek a sloupců v Power Apps

Tato úloha vyžaduje roli zabezpečení správce systému nebo úpravce systému nebo ekvivalentní oprávnění.

  1. Přihlaste se k Power Apps pomocí přihlašovacích údajů správce nebo úpravce systému.

  2. Vyberte prostředí, v němž chcete nakonfigurovat konfiguraci.

    Poznámka:

    Doporučujeme spravovat konfiguraci auditu jako součást řešení. To vám umožní snadno najít svá přizpůsobení, použít vlastní publikovanou předponu řešení a exportovat řešení pro distribuci do jiných prostředí. Chcete-li se dozvědět více o řešeních, viz Použití řešení k přizpůsobení. Při použití řešení přidejte do řešení všechny tabulky, které chcete konfigurovat pro auditování, a poté proveďte kroky 3–8 před uložením a publikováním řešení.

  3. Vyberte Dataverse>Tabulky.

  4. Vyberte tabulku.

    Vyberte tabulku Kontakt.

  5. Na panelu příkazů vyberte Upravit.

  6. V pruhu příkazů vyberte položku Upravit vlastnosti tabulky.

  7. Rozbalte Upřesnit možnosti.

  8. Zaškrtněte políčko Auditovat změny dat.

    Vybrat Audit změn dat

  9. Zvolte Uložit.

  10. Na panelu příkazů vyberte <- Zpět.

  11. V části Schéma vyberte Sloupce.

    V části Schéma vyberte Sloupce.

  12. Vyberte sloupec, u kterého chcete povolit auditování, a potom rozbalte Pokročilé možnosti.

    Vyberte sloupec Mobilní telefon.

  13. Zaškrtněte políčko Aktivovat auditování.

    Vyberte Aktivovat auditování

  14. Vyberte Uložit.

  15. Opakujte kroky 3–10 pro všechny tabulky a sloupce, které chcete upravit.

Povolení nebo zakázání entit a polí pro auditování

Správce systému nebo úpravce systému může změnit výchozí nastavení auditu pro entity a pro specifická pole entity.

Povolení nebo zakázání auditování u entit

  1. Přejděte do centra pro správu Power Platform a přihlaste se pomocí přihlašovacích údajů správce.

  2. Přejděte na Prostředí> [vyberte prostředí] >Nastavení> rozbalte Audit a protokoly>Nastavení auditu entit a polí.

  3. V oblasti Součásti rozbalte položku Entity.

  4. Vyberte entitu, pro kterou chcete povolit nebo zakázat auditování.

  5. Chcete-li spustit auditování, na kartě Obecné v části Datové služby zaškrtněte políčko Auditování a povolte auditování nebo zrušte zaškrtnutí políčka Auditování a auditování zakažte.

    Při spuštění či zastavení auditování entity je ve výchozím nastavení spuštěno či zastaveno také auditování všech polí této entity.

    Pokud jste povolili Přečíst protokoly v nastavení auditu prostředí, budete muset povolit nastavení auditu Auditování jednoho záznamu, kdy se protokoluje otevření záznamu a Auditování více záznamů, kdy se protokolují všechny záznamy zobrazené na otevřené stránce, abyste viděli možnost Číst protokoly auditu z této tabulky. Další informace: Protokolování aktivit.

  6. Zvolte Uložit.

  7. Publikujte vlastní nastavení . Chcete-li publikovat vlastní nastavení pro jednu entitu, vyberte entitu, například Obchodní vztah, a pak vyberte možnost Publikovat na panelu nástrojů.

Povolení nebo zakázání auditování pro konkrétní pole entity

  1. V rámci entity, pro kterou má být povoleno nebo zakázáno auditování u konkrétních polí, vyberte volbu Pole.

  2. Chcete-li povolit nebo zakázat jediné pole, otevřete pole a v části Auditování zvolte možnost Povolit nebo Zakázat.

    Chcete-li povolit nebo zakázat více polí, vyberte požadovaná pole a pak na panelu nástrojů vyberte možnost Upravit. V dialogovém okně Upravit více polí v oblasti Auditování vyberte možnost Povoleno nebo Zakázáno.

  3. Zvolte Uložit.

  4. Publikujte vlastní nastavení . Chcete-li publikovat vlastní nastavení pro jednu entitu, vyberte entitu, například Obchodní vztah, a pak vyberte možnost Publikovat na panelu nástrojů Akce.

Další informace: Příručka pro vývojáře Dataverse: Konfigurace auditování > Konfigurace tabulek a sloupců

Použití historie auditu v modelem řízené aplikaci

Historie auditu je pro uživatele cenným zdrojem informací o historii aktualizací jednoho záznamu. Odpovídá na otázky jako „Kdy byl tento záznam vytvořen a kým?“, „Kdo změnil konkrétní pole a jaká byla předchozí hodnota?“, „Kdo sdílel záznam s jiným uživatelem?“.

Uživatelé musí mít oprávnění Zobrazit historii auditu, aby viděli historii auditu záznamu.

  1. Vyberte záznam v modelem řízené aplikaci.

  2. Vyberte kartu Související a vyberte Historie auditu.

    Vybrat historii auditu

  3. Vyberte pole v Zapnout filtr k filtrování výsledků podle pole, ve kterém chcete zobrazit historii změn.

    Pomocí filtru vyberte, pro co chcete zobrazit historii

Použití zobrazení Souhrn auditu

Zobrazení Souhrn auditu je úplný seznam všech protokolů auditu v prostředí. Filtrováním podle různých sloupců mohou uživatelé zobrazení Souhrn auditu porozumět tomu, co se v daném prostředí v průběhu času stalo. Pomáhá zodpovědět otázky typu „Jaké akce uživatel provedl a kdy“, „Kdo smazal konkrétní záznam?“ nebo „Kdo změnil roli uživatele?“.

Uživatelé musí mít oprávnění Zobrazit souhrn auditu, aby viděli zobrazení souhrnu auditu.

  1. Přihlaste se do centra pro správu Power Platform a vyberte prostředí.

  2. Na kartě Audit vyberte Odstranit protokoly.

  3. Vyberte Zobrazit protokoly auditů.

    Vyberte Odstranit protokoly

  4. Použijte možnost Aktivovat/deaktivovatfiltry ke zúžení seznamu auditních záznamů potřebných k zodpovězení vaší otázky. Můžete použít několik filtrů najednou.

    Vyberte možnost Aktivovat/deaktivovat filtry

    Poznámka:

    Řazení je možné pouze podle sloupce Datum změny.

    Export protokolů auditu v současné době není podporováno. Použijte webové rozhraní API nebo SDK pro .NET k načtení dat auditu ze svého prostředí. Viz Načtení a odstranění historie změn auditovaných dat.

    Velké hodnoty atributů, například Email.description nebo Anotace jsou omezeny na 5 kB nebo ~5 000 znaků. Hodnotu atributu s omezením lze rozpoznat podle tří teček na konci textu, například „lorem ipsum, lorem ip…“.

Více informací: Průvodce pro vývojáře Dataverse: Načtení historie změn auditovaných dat

Odstranění historie změn záznamu

Auditování Dataverse podporuje odstranění jediného záznamu celé historie auditu. To je užitečné, když odpovídáte na požadavek zákazníka na vymazání jeho dat.

Uživatelé musí mít oprávnění Odstranit historii změn auditního záznamu k provedení této akce.

Smazání historie auditu záznamu lze provést v modelem řízené aplikaci v historii auditu a v zobrazení Shrnutí auditu prostředí.

Odstranění historie změn záznamu na kartě Historie auditu záznamu

  1. Vyberte záznam v modelem řízené aplikaci.

  2. Vyberte kartu Související a poté vyberte Historie auditu.

    Vybrat historii auditu

  3. V části Filtrovat podle vyberte Všechna pole a poté vyberte Odstranit historii změn pro odstranění všech protokolů vztahujících se k vybranému záznamu.

    Chcete-li odstranit všechny protokoly týkající se vybraného záznamu, vyberte Odstranit historii změn.

  4. Výběrem možnosti Odstranit potvrdíte akci.

Odstranění historie změn záznamu v zobrazení Souhrn auditu

  1. Přihlaste se do centra pro správu Power Platform a vyberte prostředí.

  2. Na kartě Audit vyberte Odstranit protokoly.

  3. Vyberte Zobrazit protokoly auditů.

    Vyberte Odstranit protokoly

  4. Vyberte řádek v historii auditu a poté vyberte Odstranit historii změn pro odstranění všech protokolů vztahujících se k vybranému záznamu.

    Chcete-li odstranit všechny protokoly vybraného záznamu, vyberte Odstranit historii změn.

  5. Výběrem možnosti Odstranit potvrdíte akci.

Redukce úložiště protokolů: Odstranění protokolů auditu – starší proces

Při aktivním auditování Dataverse vytvoří aplikace protokoly auditu, do kterých se ukládají změny záznamů a přístupu uživatelů. Pokud tyto protokoly auditu již nepotřebujete, můžete jejich odstraněním uvolnit kapacitu na protokoly.

Upozorňující

Při odstranění protokolu auditu nebude možné zobrazit historii auditu za období, které tento protokol auditu pokrývá.

  1. IV pravém horním rohu aplikace vyberte Nastavení (Nastavení.) >Pokročilá nastavení>Nastavení>Auditování.

  2. Vyberte Správa protokolu auditu a poté vyberte Zobrazit protokoly auditu.

  3. Vyberte nejstarší protokol auditu a vyberte Odstranit protokoly.

  4. Potvrďte tlačítkem OK.

Poznámka:

Odstranit lze pouze nejstarší protokol auditu v systému. Chcete-li odstranit více než jeden protokol auditu, je třeba opakovaně odstranit nejstarší dostupný protokol auditu, dokud není odstraněno dostatek protokolů.

Redukce úložiště protokolů: Odstranění protokolů auditu – nový proces

Při aktivním auditování Dataverse vytvoří aplikace protokoly auditu, do kterých se ukládají změny záznamů a přístupu uživatelů. Pokud tyto protokoly auditu již nepotřebujete, můžete jejich odstraněním uvolnit kapacitu na protokoly.

Upozorňující

Při odstranění protokolu auditu nebude možné zobrazit historii auditu pro tabulky, přístup uživatele za období, které tento protokol auditu pokrývá.

  1. Přihlaste se do centra pro správu Power Platform a vyberte prostředí.

  2. V sekci Auditování vyberte Odstranit protokoly.

  3. Vyberte, jak vybrat protokoly k odstranění.

    Odstranit protokoly Popis Název systémové úlohy
    Protokoly podle tabulky Vyberte jednu nebo více tabulek, pro které chcete odstranit protokoly auditu. Standardně se zobrazí všechny tabulky v prostředí, ať už obsahují data auditu, nebo ne. Odstranit protokoly pro [počet] tabulek.
    Protokoly přístupu podle osob a systémů Odstranění všech protokolů přístupu. Tímto odstraníte všechny protokoly pro všechny uživatele a systémy. Odstranit protokoly přístupu.
    Všechny protokoly do vybraného data včetně Odstranění protokolů do vybraného data včetně. Odstranit všechny protokoly před [časové razítko].

    Vyberte metodu výběru protokolů k odstranění.

  4. Vyberte Odstranit a poté potvrďte.

    Poznámka:

    Protokoly auditu budou odstraněny v asynchronní systémové úloze na pozadí. Doba smazání závisí na množství auditních záznamů, které mají být odstraněny. Aktuální rychlost je přibližně 100 milionů záznamů za den nebo přibližně 4 miliony záznamů za hodinu.

    Chcete-li sledovat stav úloh odstranění auditu, přejděte do další sekce.

Sledování systémových úloh

Některé funkce využívají systémové úlohy k automatickému provádění úloh, například import a vyhledávání duplicit. Jejich sledováním můžete zjistit, zda běží plynule nebo zda byly úspěšně dokončeny.

  1. V centru pro správu Power Platform vyberte prostředí.

    V případě Sjednoceného rozhraní v pravém horním rohu vyberte Nastavení (Nastavení.) >Pokročilá nastavení>Nastavení.

  2. Přejděte na Nastavení>Audit a protokoly>Systémové úlohy k zobrazení systémových úloh v mřížce.

Pokud se u systémové úlohy vyskytnou potíže, můžete ji zrušit, odložit, pozastavit nebo obnovit. Vyberte úlohu a potom nabídku Akce.

  • Zrušení systémových úloh

    Zrušenou systémovou úlohu nelze obnovit.

  • Odložení systémových úloh

    Odložením aktivní systémové úlohy zastavíte všechny současné a následné akce. Můžete zadat pozdější dobu, kdy má být systémová úloha znovu spuštěna.

  • Pozastavení systémových úloh

    Pozastavenou systémovou úlohu lze kdykoli obnovit.

  • Obnovení pozastavených systémových úloh

    Obnovením znovu spustíte systémovou úlohu, která byla pozastavena.

    Zpropitné

    1. Pokud se systémová úloha nezdaří, můžete zobrazit podrobnosti o tom, které kroky selhaly a jaké mohly nastat potíže. Nejprve otevřete záznam systémové úlohy. Přesunutím ukazatele myši na varovné symboly zobrazíte podrobnosti o chybách systémové úlohy.
    2. Chcete-li chyby systémové úlohy zobrazit ve formátu, který lze vytisknout nebo zkopírovat a vložit, vyberte tlačítko Tisk.

Poznámka:

Stav systémové úlohy, která byla dokončena nebo zrušena, nelze změnit.

Monitorování stavu úloh odstranění auditu

  1. V centru pro správu Power Platform vyberte prostředí.

    V případě Sjednoceného rozhraní v pravém horním rohu vyberte Nastavení (Nastavení.) >Pokročilá nastavení>Nastavení.

  2. Vyberte Nastavení>Správa dat>Hromadné odstranění.

Výběrem názvu systémové úlohy otevřete podrobnosti o úloze odstranění.

Pomocí Azure Synapse link for Dataverse můžete propojit tabulku auditu a vytvořit sestavy pomocí Power BI, abyste splnili své potřeby v oblasti externího a interního auditu, dodržování předpisů a správného řízení. Další informace: Získejte přístup k datům auditu pomocí Azure Synapse Link for Dataverse a Power BI

Viz také

Přehled auditování
Auditovat přístup uživatelů