Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Aktivitätsprotokollierungsdaten unterstützen die Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) für Power Platform- und Customer Engagement-Apps wie Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation.
Zeigen Sie regelmäßig Microsoft Dataverse-Aktivitäten in Microsoft Purview an:
- Aufrechterhaltung von Governance, Compliance und Sicherheit
- Operative Einblicke gewinnen
- Identifizieren und Beheben von Problemen
- Milderung von Ausfällen.
In diesem Artikel werden die Voraussetzungen behandelt, wie Sie auf Ihre Daten im Complianceportal von Microsoft Purview zugreifen, sowie Details zu Dataverse- und modellgesteuerten Apps-Ereignissen und -Schemas.
Voraussetzungen
Um Dataverse- und modellgesteuerte App-Aktivitätsprotokolle in Microsoft Purview anzuzeigen, stellen Sie sicher, dass Sie:
- Überprüfen und ausfüllen Sie alle Voraussetzungen im Übersichtsartikel .
- Sie sind ein Administrator mit einer Microsoft Office 365 E1- oder einer höheren Lizenz.
- Werden entweder die Rolle „Überwachungsprotokolle“ oder „Nur-Anzeige-Überwachungsprotokolle“ in Microsoft Purview zugewiesen.
Weitere Informationen:
- Dataverse-Überwachung verwalten
- Überwachungsübersicht
- Weitere Informationen zu Überwachungslösungen in Microsoft Purview
- Berechtigungen im Microsoft Purview-Portal
Auf Protokolle zugreifen
Führen Sie die folgenden Schritte aus, um sich beim Microsoft Purview-Portal anzumelden:
Anmelden beim Microsoft Purview-Portal
Im Microsoft Purview-Portal können Sie auf die Seite "Überwachung" auf zwei Arten zugreifen:
- Wählen Sie im linken Navigationsbereich "Lösungen " und dann " Überwachung" aus.
- Oder wählen Sie auf der Startseite die Karte " Lösung überwachen " aus. Wenn die Karte Lösung überwachen nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt Kern die Option Überwachung aus.
Mit der Überwachungslösung können Sie Aktivitäten durchsuchen oder Überwachungsaufbewahrungsrichtlinien erstellen. Auf der Seite "Suchen " können Sie in der Liste "Aktivitäten " nach verschiedenen Power Platform-Aktivitäten filtern. Aktivitäten werden Ereignistypen und Kategorien zugeordnet, die in den Tabellen in diesem Artikel aufgeführt sind und die Sie als Referenz verwenden können.
Auf die Protokolle können Entwickler auch über die Office 365-Verwaltungs-API zugreifen.
Weitere Informationen zum Durchsuchen der Überwachungsprotokolle in Microsoft Purview finden Sie unter "Erste Schritte mit der Suche ".
Überwachte Benutzer- und Supportereignisse
Die Protokollierung erfolgt auf der SDK-Ebene, was bedeutet, dass eine einzelne Aktion mehrere protokollierte Ereignisse auslösen kann. Die folgende Tabelle enthält allgemeine Beispiele für Benutzer- und Supportereignisse.
| Event | Description |
|---|---|
| Erstellen, lesen, aktualisieren, löschen (CRIUD) | Die Protokollierung aller CRUD-Aktivitäten ist unerlässlich, um die Auswirkungen eines Problems zu verstehen und mit datenschutzrechtlichen Folgenabschätzungen (Data Protection Impact Assessments, DPIA) kompatibel zu sein. |
| Anzeigen mehrerer Datensätze | Benutzer von Dynamics zeigen Informationen in Massen an, z. B. Rasteransichten, Erweiterte Suche und vieles mehr. Kritische Kundeninhaltsinformationen sind Teil dieser Ansichten. |
| Nach Excel exportieren | Das Exportieren von Daten nach Excel verschiebt die Daten außerhalb der sicheren Umgebung und macht sie anfällig für Bedrohungen. |
| SDK-Aufrufe über Surround- oder benutzerdefinierte Apps | Aktionen, die über die Kernplattform oder Surround-Apps ausgeführt werden, die das SDK aufrufen, um eine Aktion auszuführen, müssen protokolliert werden. |
| Alle unterstützenden CRUD-Aktivitäten | Microsoft-Supporttechnikeraktivitäten in Kundenumgebung. |
| Hinterbefehle | Microsoft-Supporttechnikeraktivitäten in Kundenmandanten und -umgebung. |
| Berichts-Viewer | Melden, wenn ein Bericht angezeigt wird. Kritische Kunden-Content-Informationen können im Bereich angezeigt werden. |
| Report Viewer-Export | Durch das Exportieren eines Berichts in verschiedene Formate werden die Daten außerhalb der sicheren Umgebung verschoben und anfällig für Bedrohungen. |
| Report Viewer – Bild rendern | Protokollierungsmultimediaanlagen, die angezeigt werden, wenn ein Bericht angezeigt wird. Sie enthielten möglicherweise wichtige Kundeninformationen. |
Basisschema
Schemas legen fest, welche Felder an das Microsoft Purview-Portal gesendet werden. Einige Felder gelten für alle Anwendungen, die Überwachungsdaten an Microsoft Purview senden, während andere speziell für Apps zur Kundeninteraktion gelten. Das Basisschema enthält diese gemeinsamen Felder.
| Feldname | Typ | Obligatorisch. | Description |
|---|---|---|---|
Date |
Edm.Date | Nein | Datum und Uhrzeit der Generierung des Protokolls in koordinierter Weltzeit (UTC) |
IP Address |
Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
Id |
Edm.Guid | Nein | Eindeutige GUID für jede Zeile protokolliert |
Result Status |
Edm.String | Nein | Status der protokollierten Zeile. Erfolg in den meisten Fällen |
Organization Id |
Edm.Guid | Yes | Eindeutiger Bezeichner der Organisation, aus der das Protokoll generiert wurde und unter Dynamics Developer Resources gefunden werden kann |
ClientIP |
Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
CorrelationId |
Edm.Guid | Nein | Eindeutiger Wert, der zum Zuordnen verwandter Zeilen verwendet wird (z. B. wenn eine große Zeile geteilt wird) |
CreationTime |
Edm.Date | Nein | Datum und Uhrzeit der Generierung des Protokolls in koordinierter Weltzeit (UTC) |
Operation |
Edm.Date | Nein | Name der Nachricht im SDK |
UserKey |
Edm.String | Nein | Eindeutiger Bezeichner des Benutzers in microsoft Entra ID – auch bekannt als User PUID |
UserType |
Self.UserType | Nein | Der Microsoft 365-Überwachungstyp (Regulär, System) |
User |
Edm.String | Nein | Primäre E-Mail des Benutzers |
Schema für Apps zur Kundeninteraktion
Das Schema der Apps zur Kundeninteraktion enthält Felder, die für Apps zur Kundeninteraktion und Partnerteams spezifisch sind.
| Feldname | Typ | Obligatorisch. | Description |
|---|---|---|---|
User Id |
Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
Crm Organization Unique Name |
Edm.String | Nein | Eindeutiger Name der Organisation |
Instance Url |
Edm.String | Nein | Stellen Sie eine Verbindung mit der URL-Instanz her. |
Item Url |
Edm.String | Nein | URL zum Datensatz, der den Datensatz ausgibt |
Item Type |
Edm.String | Nein | Name der Entität |
Message |
Edm.String | Nein | Name der Nachricht im SDK |
User Agent |
Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
EntityId |
Edm.Guid | Nein | Eindeutiger Bezeichner der Entität |
EntityName |
Edm.String | Nein | Der Name der Entität in der Organisation |
Fields |
Edm.String | Nein | JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden |
Id |
Edm.String | Nein | Name der Entität in Apps zur Kundeninteraktion |
Query |
Edm.String | Nein | Die Filterabfrageparameter beim Ausführen von FetchXML verwendet |
QueryResults |
Edm.String | Nein | Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe |
ServiceContextId |
Edm.Guid | Nein | Die eindeutige ID, die dem Dienstkontext zugeordnet ist |
ServiceContextIdType |
Edm.String | Nein | Anwendung definierter Token, um Kontextverwendung zu definieren |
ServiceName |
Edm.String | Nein | Der Benutzername der das Serviceprotokoll erstellt |
SystemUserId |
Edm.Guid | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
UserAgent |
Edm.Guid | Nein | Verwendeter Browser, und die Anforderung auszuführen |
UserId |
Edm.Guid | Nein | Die eindeutige ID des Dynamics-Systembenutzers im Zusammenhang mit dieser Aktivität |
UserUpn |
Edm.String | Nein | Allgemeiner Name des Benutzers im Zusammenhang mit dieser Aktivität zu |
Protokollierungen anzeigen
Eine Liste der protokollierten Aktivitäten finden Sie unter "Microsoft.Crm.Sdk.Messages Namespace".
Das System protokolliert alle SDK-Nachrichten mit Ausnahme der folgenden Nachrichten:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Kategorisieren von Anforderungen
Verwenden Sie das Präfix, um jede Anforderung zu kategorisieren.
| Wenn die Anforderung beginnt mit: | Die Kategorie lautet: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Beispiel erzeugter Protokolle
Die folgenden Einträge sind Beispiele für Aktivitätsprotokolle.
Beispiel 1 – Protokolle erstellt, wenn Benutzer einen Firmendatensatz liest
| SchemaName | Wert |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Beispiel 2 – Protokolle, die generiert werden, wenn der Benutzer Kontodatensätze in einem Raster sieht (Export in Microsoft Excel-Protokollen sehen so aus).
| SchemaName | Wert |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
Beispiel 3 – Liste der Beiträge für Protokolle, wenn Benutzer einen Lead in Verkaufschance konvertiert
| ID | EntityID | Name der Entität | Operation |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Bekannte Probleme
- Office hat eine Beschränkung von 3KB für jedes Prüfprotokoll. Daher muss in einigen Fällen ein einzelner Datensatz aus Kundenbindungs-Apps in mehrere Datensätze in Office aufgeteilt werden. Sie können das
CorrelationIdFeld verwenden, um den Satz geteilter Datensätze für einen bestimmten Quelldatensatz abzurufen. Vorgänge, die wahrscheinlich eine Aufteilung erfordern, umfassenRetrieveMultipleundExportToExcel. - Einige Vorgänge erfordern zusätzliche Verarbeitung, um alle relevanten Daten abzurufen. Das System verarbeitet beispielsweise
RetrieveMultipleundExportToExcel, um die Liste der abgerufenen oder exportierten Datensätze zu extrahieren. Allerdings werden nicht alle relevanten Vorgänge verarbeitet. Beispielsweise wirdExportToWordzurzeit als einzelner Vorgang protokolliert, ohne weitere Details darüber, was exportiert wurde. - In zukünftigen Versionen deaktiviert das System die Protokollierung für Vorgänge, die aufgrund einer Überprüfung der Protokolle als unnötig eingestuft wurden. Zahlreiche Vorgänge entspringen z. B. der automatisierten Systemaktivität, nicht der Benutzeraktivität.
- In einigen Datensätzen erscheint der
EntityName-Wert alsUnknown. Diese Datensätze beziehen sich nicht auf einen bestimmten entitätsbezogenen Vorgang und wurden leer aus CRM bereitgestellt. Sie alle weisen die Entitäts-ID auf.0000000-0000-0000-0000-000000000000