Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Tegevuse logimise andmed toetavad Power Platformi andmekaitse mõjuhinnangut (DPIA) ning kliendisuhtluse rakendusi nagu Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ja Dynamics 365 Project Service Automation.
Vaata regulaarselt Microsoft Dataverse'i tegevusi Microsoft Purview's, et:
- säilitada juhtimise, vastavuse ja turvalisuse
- Saada operatiivseid teadmisi
- Probleemide tuvastamine ja tõrkeotsing
- Neutraliseerida rikkeid.
See artikkel käsitleb eeltingimusi, kuidas pääseda ligi oma andmetele Microsoft Purview vastavusportaalis ning üksikasju Dataverse'i ja mudelipõhiste rakenduste sündmuste ja skeemide kohta.
eeltingimused
Dataverse'i ja mudelipõhiste rakenduste tegevuslogide vaatamiseks Microsoft Purview's veenduge, et:
- Vaata üle ja täida kõik eeldused ülevaateartiklis.
- Kas oled administraator, kellel on Microsoft Office 365 E1 või kõrgem litsents.
- Microsoft Purview's määratakse neile kas Audit Logs või View-Only Audit Logs roll.
Hankige lisateavet:
- Auditeerimise haldamine Dataverse
- Auditeerimise ülevaade
- Lisateavet auditeerimislahenduste kohta Microsoft Purview's
- Õigused Microsoft Purview portaalis
Juurdepääs logidele
Tee järgmised sammud, et Microsoft Purview portaali sisse logida:
Microsoft Purview portaalis pääseb auditi lehele ligi kahel viisil:
- Vasakpoolsel navigeerimispaneelil vali Lahendused ja seejärel Audit.
- Või avalehel vali Auditi lahenduskaart. Kui Auditi lahenduskaarti ei kuvata, vali Vaata kõiki lahendusi ja seejärel Audit Põhiosast.
Auditilahendus võimaldab otsida tegevusi või luua auditi säilitamise poliitikaid. Otsingulehel saad filtreerida erinevaid Power Platformi tegevusi tegevuste nimekirjas. Tegevused on kaardistatud sündmuste tüüpide ja kategooriate järgi, mis on loetletud selle artikli tabelites, et saaksid viidata.
Logid on arendajatele kättesaadavad ka Office 365 haldusAPI kaudu.
Vaata otsinguga alustamist, et saada rohkem teavet Microsoft Purview auditi logide otsimise kohta.
Kasutajate ja toega seotud üritused auditeeriti
Logimine toimub SDK kihil, mis tähendab, et üks tegevus võib käivitada mitu logitud sündmust. Järgmine tabel sisaldab levinumaid näiteid kasutajate ja toega seotud sündmustest.
| Üritus | Kirjeldus |
|---|---|
| Loomine, lugemine, värskenduse installimine, kustutamine (CRUD) | Kõigi CRUD-i tegevuste logimine on oluline probleemi mõju mõistmiseks ja andmekaitse mõjuhinnangute (DPIA) järgimiseks. |
| Mitme kirje vaade | Dynamics kasutajad vaatavad infot hulgi, näiteks ruudustiku vaated, täpse otsingu otsingud ja palju muud. Kriitiline kliendisisu info on osa neist vaadetest. |
| Excelisse eksportimine | Andmete eksportimine Excelisse viib andmed turvalisest keskkonnast välja ja muudab need ohtudele haavatavaks. |
| SDK kutsed ümbritsevate või kohandatud rakenduste kaudu | Põhiplatvormi või ümbritseva rakenduse kaudu tehtud toimingud, mis kutsuvad SDK-d tegevuse sooritamiseks, tuleb logida. |
| Kõik toetavad CRUD tegevused | Microsofti tugiinseneri tegevused kliendi keskkonnas. |
| Tagaserveri käsud | Microsofti tugiinseneri tegevused kliendi rentnikus ja keskkonnas. |
| Aruanne on vaadatud | Logimine pärast aruande vaatamist. Aruandel võidakse kuvada olulist kliendi sisuga seotud teavet. |
| Aruandevaaturi ekportimine | Raporti eksportimine erinevatesse formaatidesse viib andmed turvalisest keskkonnast välja ja muudab need ohtudele haavatavaks. |
| Aruandevaaturi renderdatud pilt | Multimeedia varade logimine, mida näidatakse aruande kuvamisel. Need võivad sisaldada olulisi kliendi andmeid. |
Baasskeem
Skeemid määravad, millised väljad saadetakse Microsoft Purview portaali. Mõned väljad on ühised kõigile rakendustele, mis saadavad auditeerimisandmeid Microsoft Purview’sse, teised aga on omased klientide kaasamise rakendustele. Baasskeem sisaldab neid ühiseid välju.
| Välja nimi | Tüüp | Kohustuslik | Kirjeldus |
|---|---|---|---|
Date |
Edm.Date | Ei | Kuupäev ja kellaaeg, mil logi genereeriti koordineeritud universaalses ajas (UTC) |
IP Address |
Edm.String | Ei | Kasutaja või ettevõtte lüüsi IP-aadress |
Id |
Edm.Guid | Ei | Iga logitud rea kordumatu GUID |
Result Status |
Edm.String | Ei | Logitud rea olek. Enamikul juhtudel edukas |
Organization Id |
Edm.Guid | Jah | Organisatsiooni unikaalne identifikaator, kust logi genereeriti, on leitav Dynamics Developer Resources alt |
ClientIP |
Edm.String | Ei | Kasutaja või ettevõtte lüüsi IP-aadress |
CorrelationId |
Edm.Guid | Ei | Unikaalne väärtus, mida kasutatakse seotud ridade seostamiseks (näiteks kui suur rida on jagatud) |
CreationTime |
Edm.Date | Ei | Kuupäev ja kellaaeg, mil logi genereeriti koordineeritud universaalses ajas (UTC) |
Operation |
Edm.Date | Ei | SDK-s nimetatud sõnumi nimi |
UserKey |
Edm.String | Ei | Kasutaja unikaalne identifikaator Microsoft Entra ID-s – tuntud ka kui User PUID |
UserType |
Self.UserType | Ei | Microsoft 365 auditeerimise tüüp (regulaarne, süsteem) |
User |
Edm.String | Ei | Kasutaja esmane email |
Klientide kaasamise rakenduste skeem
Klientide kaasamise rakenduste skeem sisaldab välju, mis kuuluvad klientide kaasamise rakendustele ja partnerite meeskondadele.
| Välja nimi | Tüüp | Kohustuslik | Kirjeldus |
|---|---|---|---|
User Id |
Edm.String | Ei | Ettevõtte kasutaja GUID-i ainulaadne tuvasti |
Crm Organization Unique Name |
Edm.String | Ei | Ettevõtte ainulaadne nimi |
Instance Url |
Edm.String | Ei | Eksemplari URL |
Item Url |
Edm.String | Ei | Logi välja saatva kirje URL |
Item Type |
Edm.String | Ei | Olemi nimi |
Message |
Edm.String | Ei | SDK-s nimetatud sõnumi nimi |
User Agent |
Edm.String | Ei | Ettevõtte kasutaja GUID-i ainulaadne tuvasti |
EntityId |
Edm.Guid | Ei | Olemi ainuidentifikaator |
EntityName |
Edm.String | Ei | Ettevõtte olemi nimi |
Fields |
Edm.String | Ei | Loodud või värskendatud väärtusi kajastava võtme ja väärtuse paari JSON |
Id |
Edm.String | Ei | Olemi nimi klientide kaasamise rakendustes |
Query |
Edm.String | Ei | Filtri päringu parameetrid, mida kasutatakse funktsiooni käivitamisel FetchXML |
QueryResults |
Edm.String | Ei | Üks või mitu kordumatut kirjet, mille tagastas SDK sõnumikutse Too ja Too mitu |
ServiceContextId |
Edm.Guid | Ei | Teenuse kontekstiga seotud unikaalne ID |
ServiceContextIdType |
Edm.String | Ei | Rakenduse määratletud sõne konteksti kasutuse määratlemiseks |
ServiceName |
Edm.String | Ei | Logi loova teenuse nimi |
SystemUserId |
Edm.Guid | Ei | Ettevõtte kasutaja GUID-i ainulaadne tuvasti |
UserAgent |
Edm.Guid | Ei | Päringu täitmiseks kasutatav brauser |
UserId |
Edm.Guid | Ei | Selle tegevusega seotud Dynamicsi süsteemi kasutaja unikaalne ID |
UserUpn |
Edm.String | Ei | Selle tegevusega seostatud kasutaja subjektinimi |
Vaata, mis on logitud
Logitud tegevuste nimekirja leiate aadressilt Microsoft.Crm.Sdk.Messages Namespace.
Süsteem logib kõik SDK sõnumid, välja arvatud järgmised sõnumid:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Kuidas kategoriseerida Read ja ReadMultiple
Kasuta eesliidet, et iga päringut kategoriseerida.
| Kui taotlus algab järgmisega: | Kategooria on: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Loodud logide näited
Järgnevad kirjed on näited tegevuslogidest.
Näide 1 – logid, mis luuakse, kui kasutaja loeb ettevõttekirjet
| Skeemi nimi | Väärtus |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
Puudub |
QueryResults |
Puudub |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Näide 2 – logid, mis genereeritakse, kui kasutaja näeb konto kirjeid ruudustikus (Microsoft Exceli ekspordilogid on sellised)
| Skeemi nimi | Väärtus |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
Puudub |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
Puudub |
Näide 3 – loend sõnumitest, mis logitakse, kui kasutaja teisendab müügivihje müügivõimaluseks
| ID | EntityID | EntityName | Tegevus |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Teadaolevad probleemid
- Office’il on iga auditeerimiskirje jaoks 3 KB piirang. Seetõttu peab mõnel juhul kliendisuhtluse rakenduste üks kirje Office'is jagama mitmeks kirjeks. Seda välja
CorrelationIdsaab kasutada antud lähtekirje jagatud kirjete komplekti hankimiseks. Operatsioonid, mis tõenäoliselt vajavad jagamist, hõlmavadRetrieveMultiplejaExportToExcel. - Mõned toimingud vajavad kõigi asjakohaste andmete hankimiseks rohkem töötlemist. Näiteks süsteem töötleb
RetrieveMultiplejaExportToExcelvõtab välja nimekirja kirjetest, mis on allalaaditud või eksporditud. Kuid kõik asjakohased toimingud pole veel töödeldud. NäiteksExportToWordon praegu logitud ühe operatsioonina, ilma et oleks muid andmeid selle kohta, mis eksporditi. - Tulevastes versioonides keelab süsteem logimise toimingute puhul, mida logide ülevaatuse põhjal peetakse tarbetuks. Näiteks mõned toimingud pärinevad pigem automatiseeritud süsteemitegevusest kui kasutaja toimingutest.
- Mõnes kirje juhtumis esineb
EntityNameväärtus kuiUnknown. Need kirjed ei ole seotud ühegi konkreetse üksusega seotud toiminguga ja CRM-ist saabusid tühjalt. Kõigil neil on üksuse ID,0000000-0000-0000-0000-000000000000.