Märkus
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Dataverse Auditeerimine võimaldab teie organisatsioonil jälgida andmete muudatusi, kasutajate tegevusi ning süsteemi- ja ärisündmusi, et tagada nõuetele vastavus ja turvalisus.
Jootraha
Artiklis esitatakse näidisstsenaarium ja visuaalne esitus auditeerimise loomise kohta Dataverse . See lahendus on üldistatud stsenaariumi näidisarhitektuur, mida saab kasutada paljude erinevate stsenaariumide ja tööstusharude jaoks.
Dataverse Auditeerimine on funktsioon Microsoft Dataverse , mis võimaldab teie organisatsioonil jälgida ja salvestada kasutajate tegevusi, süsteemisündmusi ja andmete muudatusi. See aitab tagada andmete tervikluse, turvalisuse ja nõuetele vastavuse, jäädvustades selliseid toiminguid nagu CRUD-i (loomine, lugemine, värskendamine ja kustutamine) toimingud, turberollide muutmine ja kasutaja juurdepääs süsteemile. Nende tegevuste ajaloolise logi pidamisega saab teie organisatsioon jälgida süsteemi kasutamist, tuvastada volitamata juurdepääsu ja täita delikaatsete andmete käitlemisega seotud regulatiivseid nõudeid. See on oluline ettevõtetele, kes vajavad andmete muutmise läbipaistvust, vastutust kasutajate toimingutes ja ülevaadet süsteemi jõudlusest, et säilitada tegevuse tõhusus.
Arhitektuuri diagramm
Andmete auditeerimine
Auditeerimist saab teha keskkonna, olemi või valdkonna tasemel, olenevalt teie vajadustest. Auditilogid on turvaliselt salvestatud ja neid saab analüüsimiseks ja aruandluseks Power Platform halduskeskuse kaudu üle vaadata.
Auditiandmetele juurdepääsu saamine on mitmeastmeline protsess:
Lülitage keskkonnas sisse auditilogimine Dataverse ja valige logitavad olemid.
Konfigureerige õigused ja määrake kasutajatele sobivad rollid.
Seadistage andmete säilitamise poliitikad, näiteks kui kaua auditilogisid saab säilitada.
Lubage juurdepääs tööriistadele , nagu Power Platform halduskeskus või PowerShelli skriptid täpsemate päringute jaoks, et administraatorid ja audiitorid saaksid auditiandmed üle vaadata.
Seadistage automaatsed teatised ja aruandlus konkreetsete auditiandmete mustrite põhjal (nt kui teatud välju värskendatakse väljaspool tööaega).
Kasutusjuhtum: Andmete auditeerimine
Stsenaarium: Finantsasutus peab jälgima andmete muudatusi ja turvaintsidente, vältima volitamata juurdepääsu ja tagama turvapoliitikate järgimise.
See stsenaarium hõlmab järgmisi komponente.
Dataverse: Toimib turvalisuse jälgimise keskse andmeallikana. Rollipõhine turve kontrollib juurdepääsu tundlikele kliendi- ja vastavusandmetele.
Power Apps: Turbemeeskonnad kasutavad mudelipõhiseid rakendusi poliitikate ja määruste haldamiseks ning administraatori armatuurlaudade ja aruannete struktureeritud vastavusülevaatuste pakkumiseks. Lõuendirakendused võimaldavad kasutajatel ise jälgida oma juurdepääsu andmetele ja teatada kõigist vastavusrikkumistest või intsidentidest kasutajasõbralikus liideses.
Power Automate: Saadab hoiatusi, et teavitada administraatoreid ja turbemeeskondi kahtlastest tegevustest.
Power BI armatuurlaud: aitab administraatoritel ja turbemeeskondadel analüüsida turbeintsidentide suundumusi.
Kuidas erinevad persoonid auditiandmeid kasutavad
Organisatsiooni erinevad kasutajapersoonid kasutavad auditiandmeid erineval viisil ja erinevatel eesmärkidel.
Selles jaotises tuuakse välja erinevate kasutajapersoonide auditeerimisvajadused selle kasutusjuhtumi jaoks ja see, kuidas nad auditiandmeid tarbivad.
Töötajad
Töötajad saavad lõuendirakenduses vaadata oma auditilogisid, et teada saada, kes veel nende andmetele juurde pääses, ja teatada volitamata juurdepääsust. Nad saavad e-posti teel teateid, kui nende andmeid muudetakse.
| Role | Töötajate juurdepääs PowerApps Dataverse ärivajadustele ja nende rahuldamiseks |
|---|---|
| Kuidas nad auditilogisid kasutavad? | - Vaadake, kes ja millal nende andmetele juurde pääsesid. - Saate teateid, kui nende kirjeid muudetakse - Teatage volitamata juurdepääsust lõuendirakenduste kaudu |
| Kasutatud komponendid | - Lõuendirakendused lõuendirakenduste isiklike/iseteeninduslike auditilogide vaatamiseks ja probleemidest teatamiseks - E-posti teavitused, kui volitamata kasutajad pääsevad nende andmetele juurde |
Turbemeeskonnad
Turbemeeskonnad jälgivad armatuurlaudadele kogutud Power BI auditilogisid, et otsida kahtlast tegevust ja analüüsida turvaintsidentide suundumusi. Ebatavalised tegevused, nagu andmete hulgieksport või turberollide volitamata muutmine, käivitavad Power Automate turbemeeskonnale teatised.
| Role | Tuvastab turvaohud, uurib kõrvalekaldeid ja hoiab ära andmetega seotud rikkumisi |
|---|---|
| Kuidas nad auditilogisid kasutavad? | - Tuvastage kahtlased juurdepääsumustrid (nt kasutajad, kes pääsevad andmetele juurde väljaspool oma osakonda) - Uurige turberollide ja -õiguste volitamata muudatusi - Jälgige kasutajate seansse ja sisselogimisasukohti kõrvalekallete suhtes |
| Kasutatud komponendid | - Power Automate ebatavaliste tegevuste käivitamiseks - Mudelipõhine rakendus ja sisseehitatud armatuurlauad poliitikate ja määruste haldamiseks - Power BI armatuurlauad juurdepääsulogide ülevaatamiseks |
Keskkonna administraatorid
Keskkonnaadministraatorid kasutavad Power BI armatuurlaudu, et jälgida, kes pääses juurde delikaatsetele kirjetele (nt finantstehingutele või kliendiandmetele) või muutis neid. Nad vaatavad mudelipõhises rakenduses üle auditilogid olemi, kasutaja ja kuupäeva järgi, et tuvastada võimalikud turbeintsidendid ja seadistada Power Automate hoiatused volitamata muudatuste kohta.
| Role | Haldab keskkondi Dataverse ja tagab turvapoliitikate järgimise |
|---|---|
| Kuidas nad auditilogisid kasutavad? | - Jälgige, kes pääses juurde või muutis delikaatseid kirjeid (nt finantstehingud, kliendiandmed) - Tuvastage andmete hulgieksportimine või kustutamine, mis võib viidata andmetega seotud rikkumistele - Auditeerige Power Apps juurdepääsulogisid, et tagada eeskirjade järgimine |
| Kasutatud komponendid | - Power BI armatuurlaud, mis näitab kasutaja juurdepääsulogisid ja andmete muudatusi - Mudelipõhine rakendus auditilogide ülevaatamiseks olemi, kasutaja ja kuupäeva järgi - Automaatsed hoiatused volitamata muudatuste kohta |
Äriürituste auditeerimine
Lisaks Dataverse välitaseme auditeerimisele saab teie organisatsioon kasutada ärisündmuste auditeerimist, et pakkuda paremat tegevusjärelevalvet, tagada sisekontrollide ja väliste regulatiivsete nõuete järgimine ning tuvastada võimalikud riskid. Ärisündmused hõlmavad kriitilisi toiminguid, nagu finantskinnitused, lepingute uuendamine, tellimuste täitmine, eeskirjade värskendused ja eskalatsioonid.
Ärisündmuse auditeerimine sisaldab järgmisi põhivõimalusi.
Sündmuse elutsüklite jälgimine: jäädvustage ärisündmuse kogu elutsükkel alates algatamisest kuni lahendamiseni, et tagada kõigi toimingute jälgitavus.
Üksikasjalikud muudatuste logid: pidage üksikasjalikke logisid selle kohta, kes iga toimingu tegi, millal see toimus ja milliseid andmeid see mõjutas.
Rollipõhised ülevaated: võimaldage sidusrühmadel (nt ärijuhtidel, audiitoritel ja vastavusametnikel) vaadata ja anda aru põhisündmuste olekust ja ajaloost.
Anomaaliate tuvastamine: tuvastage ebatavalised või poliitikavälised sündmused, nagu väljaspool tööaega tehtud kinnitused või poliitikamuudatused ilma nõuetekohase volituseta.
Kasutusjuhtum: Ärisündmuste auditeerimine
Stsenaarium: finantsasutus peab jälgima ärisündmusi, mis toimuvad laenu heakskiitmise protsessi osana, näiteks kes laenu üle vaatas ja heaks kiitis, laenutingimuste muudatused ja mis tahes eskalatsioonid kõrgemale juhtkonnale.
See stsenaarium hõlmab järgmisi komponente.
Dataverse: Salvestab kõik klientide, laenude ja tehingutega seotud andmed ning toimib turvalisuse jälgimise keskse andmeallikana. Rollipõhine turve kontrollib juurdepääsu tundlikele kliendi-, finants- ja vastavusandmetele.
Power Automate: Saadab hoiatusi, et teavitada kinnitajaid ja haldureid laenu loomisest, kinnitamisest või muutmisest.
Power BI armatuurlaud: aitab vastavusametnikel ja audiitoritel laenudokumente regulatiivsetele nõuetele vastavuse osas üle vaadata.
Ärisündmuse auditeerimise töövoog laenu kinnitamise näidisprotsessis sisaldab järgmisi etappe.
Laenu loomine:
- Päästik: laenuhaldur loob laenutaotluse Dataverse.
- Audititoiming: Dataverse logib loomissündmuse, jäädvustades kuupäeva, kellaaja, looja identiteedi ja esialgsed laenutingimused.
Laenu ülevaade:
- Päästik: laenuhaldur vaatab laenutaotluse läbi.
- Audititoiming: Dataverse logib laenuhalduri juurdepääsu laenukirjele ja ülevaatuse käigus tehtud muudatustele (nt tingimuste muutmine).
Laenu kinnitamine:
- Päästik: Laenuhaldur või vanemametnik kiidab laenu heaks või lükkab selle tagasi.
- Audititoiming: Dataverse logib otsuse, jäädvustades kuupäeva, kellaaja ja kinnitaja identiteedi.
Laenutähtaja muudatused (kui neid on):
- Päästik: Laenuhaldur muudab laenu tingimusi.
- Audititoiming: Dataverse logib muudatuse, jäädvustades mida, kes ja millal seda muudeti.
Eskaleerumine kõrgemale juhtkonnale:
- Käivitaja: Laenutaotlus eskaleeritakse selliste erandite tõttu nagu suure väärtusega laen või poliisi kõrvalekalle.
- Audititoiming: Dataverse logib eskalatsioonitoimingu, jäädvustades eskalatsiooni kuupäeva, kellaaja ja põhjuse.
Laenu staatuse lõplik värskendus:
- Päästik: laenu olek on lõplikult välja makstud, tühistatud või tagasi lükatud.
- Audititoiming: Dataverse logib lõpliku otsuse, jäädvustades kuupäeva, kellaaja ja tehtud toimingud.
Nõuetele vastavuse aruandlus:
- Päästik: Vastavusametnikud või audiitorid nõuavad aruannet laenude heakskiitmise ja muudatuste kohta.
- Auditi toiming: kõik laenutaotlusega seotud auditilogid tuuakse ülevaatamiseks.
Kaasautorid
Microsoft haldab seda artiklit. Selle artikli kirjutasid järgmised kaasautorid.
Peamised autorid:
- Rasika Chaudhary, programmijuht