Administrar auditorías de Dataverse

  • Artículo

La característica de auditoría de Dataverse está diseñado para cumplir las directivas de auditoría externa e interna, cumplimiento, seguridad y gobernanzas comunes a muchas compañías. Las auditorías de Dataverse registran los cambios que se realizan en los registros del cliente en un entorno con una base de datos de Dataverse. Las auditorías de Dataverse también registran el acceso de los usuarios a través de una aplicación o a través del SDK en un entorno.

Las auditorías de Dataverse se admiten en todas las tablas y columnas personalizadas y en la mayoría de las personalizables. Los registros de auditoría se almacenan en Dataverse y consumen capacidad de almacenamiento de registros. Los registros de auditoría se pueden ver en la pestaña Historial de auditoría para un solo registro y en la vista Resumen de auditoría para todas las operaciones auditadas en un solo entorno. Los registros de auditoría también se pueden recuperar mediante la API web o el SDK para .NET.

Nota

El uso de terminología relacionada con entidades depende del protocolo o la biblioteca de clases utilizada. Vea Uso de terminología según protocolo o tecnología.

Los registros de auditoría pueden aparecer con un retraso en la pestaña Historial de auditoría de un registro y en la vista Resumen de auditoría. Esto se debe a que los registros de auditoría se almacenan en el almacenamiento de registro de Dataverse y ya no en el almacenamiento de la base de datos.

Historial de auditoría para un solo registro

Historial de auditoría para un solo registro

Vista de resumen de auditoría (todos los registros de auditoría)

Vista de resumen de auditoría (todos los registros de auditoría)

Los registros de auditoría ayudan a los administradores y otros usuarios con privilegios a responder preguntas como:

  • ¿Quién ha creado o actualizado un registro y cuándo?
  • ¿Qué campos de un registro se actualizaron?
  • ¿Cuál era el valor anterior del campo antes de la actualización?
  • ¿Quién estaba accediendo al sistema y cuándo?
  • ¿Quién eliminó un registro?

Puede auditar las siguientes operaciones:

  • Cambios en la auditoría en el nivel de entidad, atributo y organización. Por ejemplo, habilitar la auditoría para un entorno o una tabla.
  • Operaciones de creación, actualización y eliminación en registros.
  • Cambios en los privilegios de uso compartido de un registro.
  • La asociación o anulación de asociación N:N de registros.
  • Cambios en los roles de seguridad.
  • Eliminación de los registros de auditoría
  • Para los cambios realizados en los campos de entidad que se pueden localizar, como el nombre de entidad Producto o campos de descripción, el Id. de configuración regional (LCID) aparece en el registro de auditoría.

La auditoría no se admite en cambios de definición de tablas o columnas ni durante la autenticación. Además, la auditoría no admite operaciones de recuperación ni operaciones de exportación. Se puede habilitar el registro de actividad de Dataverse y aplicaciones basadas en modelo además de auditar Dataverse para registrar operaciones de recuperación de datos y operaciones de exportación.

En la siguiente lista se enumeran las tablas no personalizables que no se pueden auditar. Esta lista se obtuvo probando un valor de la columna de CanModifyAuditSettings de falso en la definición de cada tabla:

  • ActivityPointer
  • Annotation
  • BulkOperation
  • Calendar
  • CalendarRule
  • CustomerOpportunityRole
  • Descuento
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Notificación
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Recurso
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Servicio
  • Firmante
  • Template
  • Unidad de medida
  • UoMSchedule
  • Flujo de trabajo
  • WorkflowLog

Configurar auditoría para un entorno

La auditoría puede configurarse en tres niveles: un entorno, tabla y columna. Para que se lleve a cabo la auditoría de tabla, la auditoría debe estar habilitada en el nivel de entorno. Para que se lleve a cabo la auditoría de columna, la auditoría debe estar habilitada en el nivel de entorno y el nivel de tabla.

Para habilitar la auditoría de acceso de usuarios (acceso a registro) o el registro de actividades (leer registros), la auditoría debe estar habilitada en el nivel de entorno. La opción para habilitar el registro de actividad solo está visible cuando se cumplen los requisitos mínimos de licencia de Office.

Para habilitar o deshabilitar la auditoría debe disponer del rol de Administrador del sistema o de Personalizador del sistema o permisos equivalentes.

La auditoría se puede configurar manualmente a través del Centro de administración de Power Platform y el Portal de Power Apps. La auditoría también se puede configurar mediante programación. Consulte Información general de auditoría.

Iniciar/detener la auditoría de un entorno y establecer la directiva de retención

Esta tarea requiere el rol de Administrador o Personalizador del sistema o permisos equivalentes.

Nota

El período de retención de auditoría no está disponible para Dynamics 365 Customer Engagement (on-premises) o para entornos cifrados con la propia clave de cifrado de un cliente.

  1. Inicie sesión en el Centro de administración de Power Platform con las credenciales de administrador.

  2. Vaya a Entornos> [selecione un entorno] >Configurfación> expanda Auditoría y registros>Configuración de auditoría.

    Ajuste Descripción
    Iniciar auditoría Inicio o detención de la auditoría.
    Registrar acceso Registrar siempre que se accede al sistema, normalmente iniciando sesión.
    Leer registros Los registros se enviarán al Portal de cumplimiento de Microsoft Purview.

  3. Puede establecer un período de retención que especifique el tiempo que se mantendrán los registros de auditoría en un entorno. En Conservar estos registros durante, elija el período de tiempo que desea conservar los registros.

    Configuración Descripción
    Establecer la directiva de retención para estos registros Valor predeterminado: Siempre
    Establecer una directiva de retención personalizada Máximo: 24 855 días. Visible si selecciona "Personalizado" en la configuración anterior.

    Cuando el período de retención de auditoría se establece en Siempre, los registros nunca se eliminarán. Cuando el período de retención de auditoría se establece en cualquier otro valor, los registros se eliminarán continuamente a partir del momento en que un registro de auditoría exceda el tiempo definido en la directiva de retención.

    Ejemplo: la directiva de retención se establece en 30 días. Los registros de auditoría que se crearon hace 30 días +1 segundo comenzarán a eliminarse en segundo plano.

    Cada registro de auditoría está marcado con el período de retención vigente actualmente. Al cambiar el período de retención no cambia el período de retención de registros ya existentes. El nuevo período de retención se aplicará a todos los nuevos registros creados después de cambiar la directiva de retención.

    Ejemplo: El período de retención se cambia de 30 días a 90 días. Los registros de auditoría que se crearon antes del cambio se eliminarán en segundo plano después de 30 días. Los registros de auditoría que se crearon después del cambio se eliminarán en segundo plano después de 90 días.

  4. Seleccione Guardar.

Más información: Guía para desarrolladores de Dataverse: Configurar la auditoría > Configurar los ajustes de la organización

Habilitar la auditoría para una aplicación específica en una aplicación web

Esta tarea requiere el rol de Administrador o Personalizador del sistema o permisos equivalentes.

Esta característica le permite habilitar rápidamente la auditoría para múltiples tablas (entidades) simultáneamente. La agrupación de tablas corresponde a una aplicación de Dynamics 365, por ejemplo, las tablas de Sales corresponden a la aplicación Centro de ventas.

  1. En la aplicación web, vaya a Configuración (Configuración.) >Configuración avanzada.

  2. Seleccione Configuración>Administración.

  3. Seleccione Configuración del sistema y luego seleccione la pestaña Auditorías.

  4. Seleccione la tabla (entidades) que desea seguir. Para iniciar o detener la auditoría en tablas específicas, active o desactive las siguientes casillas:

    • Entidades comunes. Sigue entidades comunes como cuenta, contacto, objetivo, producto y usuario.
    • Entidades de ventas. Sigue entidades relacionadas con ventas, como competidor, oportunidad, factura, pedido y oferta.
    • Entidades de marketing. Sigue la actividad de entidad de campaña.
    • Entidades de servicio al cliente. Sigue la actividad de entidad de caso, contrato, cola y servicio.

  5. Seleccione Aceptar.

Configurar la auditoría para una o varias tablas y columnas en Power Apps

Esta tarea requiere el rol de Administrador o Personalizador del sistema o permisos equivalentes.

  1. Inicie sesión en Power Apps con sus credenciales de Administrador o Personalizador del sistema.

  2. Seleccione el entorno para el que desea configurar la auditoría.

    Nota

    Le recomendamos que administre la configuración de auditoría como parte de una solución. Esto le permite encontrar fácilmente sus personalizaciones, aplicar su propio prefijo publicado de la solución y exportar su solución para distribuirla a otros entornos. Para obtener más información sobre soluciones, consulte Usar una solución para personalizar. Cuando utilice una solución, agregue todas las tablas que desea configurar para la auditoría de su solución, luego realice los pasos 3 a 8 antes de guardar y publicar su solución.

  3. Seleccione Dataverse>Tablas.

  4. Seleccione una tabla.

    Seleccione la tabla Contacto.

  5. En la barra de comandos, seleccione Editar.

  6. En la barra de comandos, seleccione Editar propiedades de tabla.

  7. Expanda Opciones avanzadas.

  8. Seleccione la casilla Cambios de auditoría en sus datos.

    Seleccione Cambios de auditoría en sus datos

  9. Seleccione Guardar.

  10. En la barra de comandos, seleccione <- Atrás.

  11. En Esquema, seleccione Columnas.

    En Esquema, seleccione Columnas.

  12. Seleccione una columna que desee habilitar para auditoría y luego expanda Opciones avanzadas.

    Seleccione la columna Teléfono móvil.

  13. Seleccione la casilla Habilitar auditoría.

    Seleccione Habilitar auditoría

  14. Seleccione Guardar.

  15. Repita los pasos 3 a 10 para todas las tablas y columnas que desee editar.

Habilitación o deshabilitación de entidades y campos para auditoría

Los administradores o personalizadores del sistema pueden cambiar la configuración predeterminada de auditoría para entidades y para los campos específicos de una entidad.

Habilitar o deshabilitar la auditoría para una entidad

  1. Vaya al Centro de administración de Power Platform e inicie sesión con las credenciales de administrador.

  2. Vaya a Entornos> [seleccione un entorno] >Configuraciones> expanda Auditoría y registros>Configuración de auditoría de entidades y campos.

  3. En Componentes, expanda Entidades.

  4. Seleccione la entidad para la que desea habilitar o deshabilitar la auditoría.

  5. Para iniciar la auditoría, en la pestaña General, en la sección Servicios de datos, active la casilla Auditoría para habilitar auditoría o desactive la casilla Auditoría para deshabilitarla.

    De forma predeterminada, al iniciar o detener la auditoría de una entidad, también debe iniciar o detener la auditoría de todos los campos de esa entidad.

    Si ha habilitado Leer registros en la configuración de auditoría del entorno, deberá habilitar la Auditoría de registro único. Registre un registro al abrirlo y en la auditoría de registros múltiples. Use la configuración de auditoría para registrar todos los registros que se muestran en una página abierta para ver los registros de auditoría de lectura de esta tabla. Más información: Tablas de registro.

  6. Seleccione Guardar.

  7. Publique la personalización. Para publicar para una sola entidad, seleccione la entidad, como Cuenta, y luego seleccione Publicar en la barra de herramientas.

Habilitar o deshabilitar la auditoría para campos específicos de una entidad

  1. En la entidad para la que desea habilitar o deshabilitar la auditoría con campos específicos, seleccione Campos.

  2. Para habilitar o deshabilitar un solo campo, abra el campo y en la sección Auditoría, seleccione Habilitar o Deshabilitar.

    Para habilitar o deshabilitar más de un campo, seleccione los campos que desee y, en la barra de herramientas, seleccione Editar. En el cuadro de diálogo Editar varios campos, en el área Auditoría, seleccione Habilitado o Deshabilitado.

  3. Seleccione Guardar.

  4. Publique la personalización. Para publicar para una sola entidad, seleccione la entidad, como Cuenta, y luego seleccione Publicar en la barra de herramientas Acciones.

Más información: Guía para desarrolladores de Dataverse: Configurar la auditoría > Configurar tablas y columnas

Usar el Historial de auditoría en una aplicación basada en modelo

El Historial de auditoría es un recurso valioso para que los usuarios comprendan el historial de actualizaciones de un solo registro. Responde a preguntas como "¿Cuándo se creó este registro y por quién?", "¿Quién cambió un campo en particular y cuál era el valor anterior?", "¿Quién compartió el registro con otro usuario?".

Los usuarios deben tener el privilegio Ver historial de auditoría para ver el Historial de auditoría de un registro.

  1. Seleccione un registro en una aplicación basada en modelo.

  2. Seleccione la pestaña Relacionado y luego Historial de auditoría.

    Seleccione Historial de auditoría

  3. Elija un campo en Filtrar por para filtrar los resultados por un campo que desee ver el historial de cambios.

    Use el filtro para seleccionar para qué ver el historial

Usar la vista de resumen de auditorías

La vista de resumen de auditorías es una lista completa de todos los registros de auditoría en un entorno. Al filtrar por varias columnas, los usuarios de la vista de resumen de auditorías pueden comprender lo que sucedió en el entorno a lo largo del tiempo. Ayuda a responder preguntas como "¿Qué acciones realizó un usuario y cuándo?", "¿Quién eliminó un registro en particular?" o "¿Quién cambió el rol de un usuario?".

Los usuarios deben tener el privilegio Ver resumen de auditoría para ver el Resumen de auditoría.

  1. Inicie sesión en el Centro de administración de Power Platform y seleccione un entorno.

  2. En la tarjeta Auditoría, seleccione Eliminar registros.

  3. Seleccione Ver registros de auditoría.

    Seleccione Eliminar registros

  4. Utilice la opción Habilitar/deshabilitarFiltros para reducir la lista de registros de auditoría necesarios para responder a su pregunta. Puede aplicar varios filtros a la vez.

    Seleccione Habilitar o deshabilitar filtros

    Nota

    La clasificación sólo es posible en la columna Fecha cambiada.

    La exportación de registros de auditoría no se admite actualmente. Use la API web o el SDK para .NET para recuperar datos de auditoría desde el entorno. Vea Recuperar y eliminar el historial de cambios de datos auditados.

    Los valores de atributo grandes, como Email.description o Annotation, están limitados (con un tope) a 5 KB o ~5000 caracteres. Un valor de atributo con tope se puede reconocer por tres puntos al final del texto, por ejemplo, “lorem ipsum, lorem ip…”.

Más información: Guía para desarrolladores de Dataverse: Recuperar el historial de cambios de datos auditados

Eliminar el historial de cambios para un registro

La auditoría de Dataverse admite la eliminación del historial de auditoría completo de un solo registro. Esto es útil cuando se responde a la solicitud de un cliente para eliminar sus datos.

Los usuarios deben tener el privilegio Eliminar historial de cambios de registro de auditoría para realizar esta acción.

La eliminación del historial de auditoría de un registro se puede realizar en el Historial de auditoría de una aplicación basada en modelo y en la vista Resumen de auditoría del entorno.

Eliminar el historial de cambios de un registro en la pestaña Historial de auditoría de un registro

  1. Seleccione un registro en una aplicación basada en modelo.

  2. Seleccione la pestaña Relacionado y luego Historial de auditoría.

    Seleccione Historial de auditoría

  3. En Filtrar por, elija Todos los campos y luego seleccione Eliminar historial de cambios para eliminar todos los registros pertenecientes al registro seleccionado.

    Seleccione Eliminar historial de cambios para eliminar todos los registros pertenecientes al registro seleccionado.

  4. Seleccione Eliminar para confirmar.

Eliminar el historial de cambios de un registro en la vista Resumen de auditorías

  1. Inicie sesión en el Centro de administración de Power Platform y seleccione un entorno.

  2. En la tarjeta Auditoría, seleccione Eliminar registros.

  3. Seleccione Ver registros de auditoría.

    Seleccione Eliminar registros

  4. Seleccione una fila en el historial de auditorías y luego seleccione Eliminar historial de cambios para eliminar todos los registros pertenecientes al registro seleccionado.

    Seleccione Eliminar historial de cambios para eliminar todos los registros del registro seleccionado.

  5. Seleccione Eliminar para confirmar.

Reduzca el almacenamiento de registros: elimine registros de auditoría: proceso heredado

Cuando habilitar la auditoría de Dataverse, las aplicaciones crean registros de auditoría para almacenar cambios en los registros y el acceso de usuarios. Puede eliminar registros de auditoría cuando ya no se necesiten para liberar espacio de capacidad de registro.

Advertencia

Cuando se eliminan registros de auditoría, ya no se puede ver el historial de auditoría para el período que abarcaba ese registro de auditoría.

  1. En la esquina superior derecha de una aplicación, seleccione Configuración (Configuración.) >Configuración avanzada>Configuración>Auditoría.

  2. Seleccione Administración del registro de auditoría y luego seleccione Ver registros de auditoría.

  3. Seleccione el registro de auditoría más antiguo, y elija Eliminar registros.

  4. Seleccione Aceptar para confirmar.

Nota

Solo se puede eliminar el registro de auditoría más antiguo del sistema. Para eliminar más de un registro, debe repetir la eliminación del registro de auditoría más antiguo disponible hasta que se hayan eliminado suficientes registros.

Reduzca el almacenamiento de registros: elimine registros de auditoría: nuevo proceso

Cuando habilitar la auditoría de Dataverse, las aplicaciones crean registros de auditoría para almacenar cambios en los registros y el acceso de usuarios. Puede eliminar registros de auditoría cuando ya no se necesiten para liberar espacio de capacidad de registro.

Advertencia

Cuando se elimina registros de auditoría, ya no se puede ver el historial de auditoría para las tablas, acceso de usuarios y el período que abarcaba ese registro de auditoría.

  1. Inicie sesión en el Centro de administración de Power Platform y seleccione un entorno.

  2. En Auditoría, seleccione Eliminar registros.

  3. Elija cómo seleccionar los registros para eliminar.

    Eliminar registros Descripción Nombre de trabajo del sistema
    Registros por tabla Seleccione una o más tablas para las que desea eliminar registros de auditoría. De forma predeterminada, se mostrarán todas las tablas del entorno, ya sea que contengan datos de auditoría o no. Eliminar registros de [número de] tablas.
    Registros de acceso por personas y sistemas Eliminar todos los registros de acceso. Esto eliminará todos los registros de todos los usuarios y sistemas. Eliminar los registros de acceso.
    Todos los registros hasta la fecha seleccionada, incluida Eliminar los registros incluyendo la fecha seleccionada. Desea eliminar todos los registros anteriores a [marca de tiempo], incluido.

    Seleccione un método para seleccionar registros para eliminar.

  4. Seleccione Eliminar y confirme.

    Nota

    Los registros de auditoría se eliminarán en un trabajo del sistema en segundo plano asíncrono. La duración de la eliminación depende de la cantidad de registros de auditoría que se eliminarán. La tasa actual es de aproximadamente 100 millones de registros por día, o aproximadamente 4 millones de registros por hora.

    Para supervisar el estado de los trabajos de eliminación de auditoría, consulte la siguiente sección.

Supervisión de trabajos del sistema

Varias de las características usan trabajos del sistema para realizar tareas de forma automática como, por ejemplo, los flujos de trabajo, la importación y la detección de duplicados, que se ejecutan de manera independiente o en segundo plano. Puede supervisarlas para asegurarse de que se ejecuten sin dificultades o se hayan completado correctamente.

  1. En el centro de administración de Power Platform, seleccione un entorno.

    Para Interfaz unificada, en la esquina superior derecha, seleccione Configuración (Configuración.) >Configuración avanzada>Configuración.

  2. Seleccione Configuración>Auditoría y registros>Trabajos del sistemas para ver una vista de cuadrícula de trabajos del sistema.

Si hay algún problema con un trabajo del sistema, puede cancelarlo, posponerlo, pausarlo o reanudarlo. Seleccione un trabajo y, a continuación, el menú Acciones .

  • Cancelar trabajos del sistema

    No se puede reanudar un trabajo del sistema cancelado.

  • Posponer la finalización de trabajos del sistema

    Posponer un trabajo del sistema activo detiene cualquier acción actual y posterior. Puede especificar un momento posterior para reiniciar el trabajo del sistema.

  • Pausar trabajos del sistema

    Puede reanudar un trabajo del sistema en pausa.

  • Reanudar trabajos del sistema

    La reanudación reinicia un trabajo del sistema que estaba en pausa.

    Propina

    1. Si un trabajo del sistema genera errores, puede ver los detalles de los pasos erróneos y cuáles han sido los problemas. Primero, abra el registro del trabajo del sistema. Para mostrar detalles de los errores del trabajo del sistema, mueva el puntero sobre los símbolos de advertencia.
    2. Para ver los errores del trabajo del sistema en un formato que pueda imprimir o copiar y pegar, seleccione el botón Imprimir.

Nota

No se pueden realizar cambios en el estado de un trabajo del sistema que se haya completado o cancelado.

Supervisar el estado de los trabajos de eliminación de auditoría

  1. En el centro de administración de Power Platform, seleccione un entorno.

    Para Interfaz unificada, en la esquina superior derecha, seleccione Configuración (Configuración.) >Configuración avanzada>Configuración.

  2. Seleccione Configuración>Administración de datos>Eliminación en masa.

Seleccione el nombre del trabajo del sistema para abrir los detalles sobre su trabajo de eliminación.

Puede usar Azure Synapse Link for Dataverse para vincular la tabla de auditoría y crear informes utilizando Power BI para satisfacer sus necesidades de auditoría, cumplimiento y gobernanza internas y externas. Más información: Acceder a los datos de auditoría utilizando Azure Synapse Link for Dataverse y Power BI

Consulte también

Información general de auditoría
Auditoría de acceso de usuario