Microsoft Dataverse und Aktivitätsprotokollierung von Modellgesteuerten Apps
Daten schützen, Datenschutz wahren und die Vorschriften einhalten mit Datenschutzbestimmungen sind einige der obersten Prioritäten für Ihr Unternehmen. Es ist wichtig, die Ganzheit der datenverarbeitenden Überwachung von Aktionen zu überprüfen, die stattfinden, um die Sicherheitsverletzungen zu analysieren. Diese Informationen aus der Aktivitätsprotokollierung können verwendet werden, wenn Sie eine Datenschutz-Folgenabschätzung (DPIA) durchführen, die sich mit der Verwendung von Office befasst. Power Apps, Power Automate und Kundenbindungs-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation).
In diesem Thema erfahren Sie, wie Sie Apps zur Kundenbindung einrichten Power Apps, Power Automate und Apps zur Kundenbindung so konfigurieren, dass eine breite Palette von Datenverarbeitungsaktivitäten geprüft wird, und wie Sie das Microsoft Purview-Compliance-Portal verwenden können, um die Daten in Aktivitätsberichten zu überprüfen.
Anforderungen
- Mindestens einem Benutzer wurde eine Lizenz Microsoft/Office 365 E1 oder höher zugewiesen.
- Verfügbar für Produktions- und nicht für Sandbox-Umgebungen.
Welche Ereignisse werden überwacht
Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen. Administratorereignisse werden derzeit nicht protokolliert.
Benutzer und Support-verknüpfte Ereignisse
| Veranstaltung | Beschreibung des Dataflows |
|---|---|
| Erstellen, lesen, aktualisieren, löschen (CRIUD) | Alle notwendigen CRUD Aktivitäten für das Verständnis der Auswirkungen eines Problem nachverfolgen und die Datenschutzverträglichkeitsprüfungen (DPIA) einhalten. |
| Anzeigen mehrerer Datensätze | Benutzer von Dynamics-Ansichtsinformationen in einem Massenvorgang, wie Rasteransichten, erweiterte Suche, kritische Kundeninhaltsinformationen sind Teil dieser Ansichten. |
| Exportieren nach Excel | Exportieren von Daten nach Excel verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen. |
| SDK-Aufrufe über Surround- oder benutzerdefinierte Apps | Aktionen, die über die Kernplattform- oder Surround-Apps SDK aufrufen, eine Aktion auszuführen, muss protokolliert werden. |
| Alle unterstützenden CRUD-Aktivitäten | Microsoft Support-Techniker-Aktivitäten beim Kunden Umgebung. |
| Hinterbefehle | Microsoft Unterstützen Sie die Aktivitäten eines Technikers im Kundenmandanten und Umgebung. |
| Berichts-Viewer | Melden, wenn ein Bericht angezeigt wird. Kritische Kunden-Content-Informationen können im Bereicht angezeigt werden. |
| Bericht Ansicht Export | Exportieren von einem Bericht in unterschiedliche Formate verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen. |
| Berichts-Viewer Bild rendern | Protokollierungsmultimediaanlagen, die angezeigt werden, wenn ein Bericht angezeigt wird. Sie enthielten möglicherweise wichtige Kundeninformationen. |
Basisschema
Schemas definieren, welche Felder an das Microsoft Purview-Compliance-Portal gesendet werden. Einige Felder sind für alle Anwendungen gleich, die Prüfdaten an Microsoft Purview senden, während andere spezifisch für Apps zur Kundeninteraktion sind. Das Basisschema enthält die gemeinsamen Datenfelder.
| Feldname | Art | Obligatorisch | Beschreibung |
|---|---|---|---|
| Datum | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration. |
| IP-Adresse | Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
| Kennung | Edm.Guid | Nein | Eindeutige GUID für jede Zeile protokolliert |
| Ergebnis-Status | Edm.String | Nein | Status der protokollierten Zeile. Erfolg in den meisten Fällen |
| Unternehmens-ID | Edm.Guid | Ja | Eindeutiger Bezeichner der Organisation, in der der Datensatz erstellt wurde. Sie können diese ID in der Dynamics Developer Ressource suchen. |
| ClientIP | Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
| CorrelationId | Edm.Guid | Nein | Ein eindeutiger Wert wird verwendet, um verknüpfte Zeilen zuzuorden (z. B. wenn eine große Zeile geteilt wird) |
| CreationTime | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration. |
| Vorgang | Edm.Date | Nein | Name der Nachricht im SDK |
| UserKey | Edm.String | Nein | Eindeutiger Bezeichner des Benutzers in Microsoft Entra ID. AKA-Benutzer PUID |
| UserType | Self.UserType | Nein | Der Microsoft 365-Überwachungstyp (regulär, System) |
| User | Edm.String | Nein | Primäre E-Mail des Benutzers |
Schema für Apps zur Kundeninteraktion
Das Schema der Apps zur Kundeninteraktion enthält Felder, die für Apps zur Kundeninteraktion und Partnerteams spezifisch sind.
| Feldname | Art | Obligatorisch | Beschreibung |
|---|---|---|---|
| Benutzer-ID | Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| Eindeutiger Name der Crm-Organisation | Edm.String | Nein | Eindeutiger Name der Organisation |
| Eine URL-Instanz | Edm.String | Nein | Stellen Sie eine Verbindung mit der URL-Instanz her. |
| Element-URL | Edm.String | Nein | URL zum Datensatz, der den Datensatz ausgibt |
| Elementtyp | Edm.String | Nein | Name der Entität |
| Meldung | Edm.String | Nein | Name der Nachricht im SDK |
| Benutzer-Agent | Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| EntityId | Edm.Guid | Nein | Eindeutiger Bezeichner der Entität |
| EntityName | Edm.String | Nein | Der Name der Entität in der Organisation |
| Felder | Edm.String | Nein | JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden |
| Kennung | Edm.String | Nein | Name der Entität in Apps zur Kundeninteraktion |
| Query | Edm.String | Nr. | Die Filterabfrageparameter, die bei der Ausführung des FetchXML |
| Abfrageergebnisse | Edm.String | Nr. | Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe |
| Servicekontextid | Edm.Guid | Nein | Der eindeutige ID zugeordnet Dienstkontext |
| Servicekontextid | Edm.String | Nein | Anwendung definierter Token, um Kontextverwendung zu definieren |
| Servicename | Edm.String | Nein | Der Benutzername der das Serviceprotokoll erstellt |
| SystemUserId | Edm.Guid | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| Benutzer-Agent | Edm.Guid | Nein | Verwendeter Browser, und die Anforderung auszuführen |
| Benutzer-ID | Edm.Guid | Nein | Der eindeutige ID des Dynamics-Systembenutzers im Zusammenhang mit dieser Aktivität |
| UserUpn | Edm.String | Nein | Allgemeiner Name des Benutzers im Zusammenhang mit dieser Aktivität zu |
Überwachung aktivieren
Wählen Sie Einstellungen>Administratoren>Systemeinstellungen>Registerkarte Überwachung.
- Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol)>Erweiterte Einstellungen>Einstellungen>Auditing>Globale Audit-Einstellungen.
Unter Überwachungseinstellungen können Sie die folgenden Kontrollkästchen aktivieren:
- Beginnen Sie mit der Prüfung
- Benutzerzugriff prüfen (Hinweis: erfasst nur die Benutzeranmeldung)
- Starten Sie die Leseüberwachung (Hinweis: erfasst die meisten Benutzeraktivitäten/Ereignisse)
Aktivieren Sie unter Überwachung in den folgenden Bereichen aktivieren die Kontrollkästchen für die Bereiche, die Sie überwachen möchten, und wählen Sie dann OK.
Um Auditing auf Tabellen- und Feldebene festzulegen, wählen Sie Einstellungen>Anpassungen>System anpassen.
- Oder wählen Sie auf der Seite Systemeinstellungen (oben) Entitäts- und Feldprüfungseinstellungen.
- Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol)>Erweiterte Einstellungen>Einstellungen>Anpassungen>System anpassen.
Erweitern Sie unter Komponenten den Ordner Entitäten und wählen Sie die Entitäten aus, um anzugeben, wie Firma zu überwachen.
Bildlauf nach unten unter Datendienste und Überwachung aktivieren.
Unter Überwachung können Sie die folgenden Kontrollkästchen aktivieren:
- Einzelne Datensatzüberwachung. Beim Öffnen einen Datensatz protokollieren.
- Mehrere Datensatzüberwachung. Mehrfachdatensatzüberwachung. Protokollieren Sie alle Datensätze, die auf einer geöffneten Seite angezeigt werden.
Wählen Sie Speichern aus.
Wählen Sie Veröffentlichen aus, um das Formular anzupassen.
Wiederholen Sie die Schritte 5 - 9 für andere Entitäten, die Sie überwachen möchten.
Aktivieren Sie die Überwachungsprotokollierung in Microsoft Purview. Siehe Überwachungsprotokollsuche ein- oder ausschalten.
Überprüfen Sie Ihre Überwachungsdaten mithilfe von Berichten im Microsoft Purview Compliance-Portal
Wenn die Überwachungsprotokollsuche im Microsoft Purview-Compliance-Portal aktiviert ist, werden Benutzer- und Administratoraktivitäten Ihrer Organisation im Überwachungsprotokoll aufgezeichnet und 90 Tage lang gespeichert. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformationens- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator die Suche im Überwachungsprotokoll in Microsoft Purview deaktivieren. Weitere Informationen finden Sie unter Auditing-Lösungen in Microsoft Purview.
Um im Microsoft Purview-Compliance-Portal nach Datensätzen zu suchen, wählen Sie Datensatztyp als CRM und Aktivitäten als Alle Dynamics 365-Aktivitäten.
Berichte erstellen
Sie können eigene Berichte erstellen, die Ihre Überwachungsdaten überprüfen. Siehe Das Überwachungsprotokoll im Microsoft Purview-Complianceportal suchen.
Was ist protokolliert
Eine Liste der mit der Aktivitätsprotokollierung protokollierten Daten finden Sie unter Microsoft.Crm.Sdk.Messages Namespace.
Wir protokollieren alle SDK-Nachrichten außer Folgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Wie wir Lesen und mehrfach lesen
Wir verwenden Präfix, um zu kategorisieren.
| Wenn die Anforderung beginnt mit: | Wir kennzeichnen sie als: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Abrufen | Lesen |
| Suchen | Lesen |
| Abrufen | Lesen |
| Exportieren | Lesen |
Beispiel erzeugter Protokolle
Die folgenden Zielen geben einige Beispiele von Protokollen, die mit Aktivitäts-Protokollierung erstellt werden.
Beispiel 1 – Protokolle erstellt, wenn Benutzer einen Firmendatensatz liest
| Schemaname | Wert |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Vorgang | Abrufen |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Firma |
| Abfrage | Nicht zutreffend |
| Abfrageergebnisse | Nicht zutreffend |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Beispiel 2 – Protokolle die erzeugt werden, wenn ein Benutzer Firmendatensätze in einem Raster anzeigt (Export nach Microsoft Excel-Protokolle sind so)
| Schemaname | Wert |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Vorgang | RetrieveMultiple |
| Datum | 3/2/2018 11:25:56 PM |
| Entitäts-ID | NICHT ZUTREFFEND |
| EntityName | Account |
| Query | <Filtertyp="und"><Bedingungsspalte="Eigentümer-ID" Operator="eq-Benutzer-ID" /><Bedingungsspalte="Staatscode" Operator="eq" Wert="0" /></Filter> |
| Abfrageergebnisse | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | NICHT ZUTREFFEND |
Beispiel 3 – Liste der Beiträge für Protokolle, wenn Benutzer einen Lead in Verkaufschance konvertiert
| AUSWEIS | Entitäts-ID | Entitätsname | Betrieb |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Erstellen |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkaufschance | Erstellen |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkaufschance | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Aktualisieren |
Weitere Überlegungen
Wenn die Überwachungsprotokollsuche im Microsoft Purview-Compliance-Portal aktiviert ist, werden Benutzer und Aktivitäten Ihrer Organisation im Überwachungsprotokoll aufgezeichnet und 90 Tage lang gespeichert. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformationens- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator die Überwachungsprotokollsuche in Microsoft 365 deaktivieren.
Bekannte Probleme
- Office hat eine Beschränkung von 3KB für jedes Prüfprotokoll. Daher muss in einigen Fällen ein einzelner Datensatz aus Apps zur Kundeninteraktion in Office in mehrere Datensätze aufgeteilt werden. Das CorrelationId-Feld kann verwendet werden, um in der Gruppe der Datensätze einen aufgeteilten gegebenen Quelldatensatz abzurufen. Vorgänge, die möglicherweise eine Teilung erfordern, sind RetrieveMultiple und ExportToExcel.
- Einige Vorgänge erfordern zusätzliche Verarbeitung, um alle relevanten Daten abzurufen. Beispielsweise werden RetrieveMultiple und ExportToExcel verarbeitet, um die Liste von Datensätzen zu extrahieren, die erhalten oder exportiert werden. Allerdings werden nicht alle relevanten Vorgänge verarbeitet. Beispielsweise wird ExportToWord nur als ein Vorgang ohne weitere Details dazu exportiert.
- In zukünftigen Versionen ist das Protokollieren deaktiviert für Vorgänge, die auf der Grundlage eines Überprüfungsprotokolls nicht nützlich sind. Beispielsweise ergeben sich zahlreiche Vorgänge für die automatisierte Systemaktivität, nicht die Benutzeraktivität.
- In einigen Datensatzinstanzen ist der EntityName-Wert möglicherweise mit „Unbekannt“ markiert. Diese Datensätze beziehen sich nicht auf einen bestimmten unternehmensbezogenen Vorgang und wurden von CRM leer geliefert. Sie alle haben die Entitäts-ID 0000000-0000-0000-0000-000000000000.
Siehe auch
Verwalten der Überwachung Dataverse
Durchsuchen des Überwachungsprotokolls im Compliance Center
Das Überwachungsprotokoll anhand der Office 365 Management APIs-Übersicht nach Benutzeraktivitäten durchsuchen