Microsoft Dataverse eta ereduek gidatutako aplikazioen jarduera erregistroa
Datuak babestea, pribatutasuna zaintzea eta pribatutasun-arauak betetzea dira zure negozioaren lehentasun handienetako batzuk. Datuak prozesatzeko ekintzak denbora irauten ari bakoitzarekin segurtasun breaches analizatzeko gai leku entirety auditatu kritiko delako. Activity Logging-ko informazio hau Office, Power Apps, Power Automate eta bezeroen konpromisoaren aplikazioen erabilerari buruzko Datuen Babesaren Eraginaren Ebaluazioa (DPIA) egiten duzunean erabil daiteke (Dynamics 365 Sales, Dynamics 365 bezeroarentzako arreta-zerbitzu, Dynamics 365 Field Service, Dynamics 365 Marketing eta Dynamics 365 Project Service Automation).
Gai honek Power Apps, Power Automate eta bezeroen konpromisorako aplikazioak nola ezar ditzakezun azaltzen du datuak prozesatzeko jarduera sorta zabala ikuskatzeko eta Microsoft Purview betetzeko ataria erabiltzeko. jarduera-txostenetako datuak berrikusteko.
Eskakizunak
- Gutxienek erabiltzaile batek Microsoft/Office 365 E1 edo lizentzia handiago bat esleitu du.
- Ekoizpen eta Sandbox inguruneetarako Erabilgarri.
Gertaera zer auditatu
Erregistroaren instalazioa egiten kokatu SDK geruza aldi zer horrek esan nahi du ekintza bakarrak batzuek eragin hainbat abiaraziko duten gertakizunak erregistratzen dira. Hauek dira auditatu dezakezu gertaera kudeaketa eta erabiltzaile-adibidea. Une honetan administratzaileen gertaerak ez daude erregistratuta.
Erabiltzaile eta laguntza erlazionatutako gertaerak
Gertaera | Deskribapena |
---|---|
Sortu, irakurri, eguneratu, ezabatu (CRUD) | CRUD jarduera guztiak ulertu arazo bat elkartze eta datuak babeserako elkartze assessments (DPIA) bateragarria ari essential saioa hasteko. |
Hainbat erregistroren ikuspegia | Erabiltzaileek Dynamics-informazioa ikusi masiboki, hala nola sareta-ikuspegietan, bilaketa Aurreratu, etab. Larriak eduki informazioa ikuspegi horiek zati bat da. |
Esportatu Excel-era | Datuak excel-Era esportatzea ikuspegietara datuak segurua ingurunea aplikaziotik kanpo gara eta dagokionean vulnerable da. |
SDK dei surround edo apps pertsonalizatuak | Ekintza bat burutzeko SDK aplikaziora deitzea nagusiak plataforma edo surround-apps bidez nagusiko ekintzak saioa hasi behar. |
Onartutako CRUD jarduera guztiak | Microsoft laguntza engineer jarduerak bezero ingurunea atalean. |
Backend komandoak | Microsoft laguntza engineer jarduerak bezeroaren maizterra eta ingurunea atalean. |
Txosten-ikustailea | Txosten bat bistaratzen denean saioa hasteko. Larriak eduki informazioa txostena bistaratu behar izatea. |
Esportatu honen txostena: | Datuak excel-Era esportatzea ikuspegietara datuak segurua ingurunea aplikaziotik kanpo gara eta dagokionean vulnerable da. |
Txosten Ikustailea Errendatzeko Irudia | Txosten bat bistaratzen denean azalduko dira aktiboak multimedia saioa hasteko. Larriak informazioa izan dute. |
Oinarriko eskema
Eskemek zehazten dute zein eremu bidaltzen diren Microsoft Purview betetze atarira. Eremu batzuk Microsoft Purview-era auditoretza-datuak bidaltzen dituzten aplikazio guztietan komunak dira, eta beste batzuk, berriz, bezeroen konpromisorako aplikazioetarako espezifikoak dira. Oinarrizko eskema eremu arruntak ditu.
Eremuaren izena | Mota | Derrigorrezkoa | Deskribapena |
---|---|---|---|
Data | Edm.Date | Ez | Data eta ordua erregistroa UTCn sortzean |
IP helbidea | Edm.String | Ez | Erabiltzaile edo deskribatzen gateway IP helbidea |
IDa | Edm.Guid | Ez | Errenkada guztietan erregistratzen GUID esklusiboa |
Emaitza Egoera | Edm.String | Ez | Saioa hasi errenkada egoera. Arrakasta gehien kasuak |
Erakundearen IDa | Edm.Guid | Bai | Bereziki egunkaria sortu erakundearen identifikatzaile esklusiboa. ID hori Dynamics Garatzaileen Baliabideak atalean aurki dezakezu. |
ClientIP | Edm.String | Ez | Erabiltzaile edo deskribatzen gateway IP helbidea |
CorrelationId | Edm.Guid | Ez | Erlazionatutako errenkadak erlazionatzeko erabilitako balio esklusiboak (adib, noiz errenkada handiak da zatitzea) |
CreationTime | Edm.Date | Ez | Data eta ordua erregistroa UTCn sortzean |
Eragiketa | Edm.Date | Ez | SDK izeneko mezuaren izena |
UserKey | Edm.String | No | Erabiltzailearen identifikatzaile bakarra Microsoft Entra ID-n. AKA erabiltzaile PUID |
UserType | Self.UserType | No | Microsoft 365 auditatze mota (Normala, Sistema) |
User | Edm.String | No | Erabiltzailearen helbide elektroniko nagusia |
Bezeroen interakziorako aplikazioen eskema
Bezeroen interakziorako aplikazioen eskemak bezeroen interakziorako aplikazioen eta bazkide taldeen berezko eremuak ditu.
Eremuaren izena | Mota | Derrigorrezkoa | Azalpena |
---|---|---|---|
Erabiltzailearen IDa | Edm.String | Ez | Erabiltzailearen GUID-aren identifikatzaile esklusiboa erakundean |
CRM Erakundearen izen bakarra | Edm.String | Ez | Erakundearen izen esklusiboa |
Instantziaren URLa | Edm.String | Ez | Instantziaren URLa |
Elementuaren Urla | Edm.String | Ez | Egunkaria emitting erregistro URLA |
Elementu mota | Edm.String | Ez | Entitatearen izena |
Mezua | Edm.String | Ez | SDK izeneko mezuaren izena |
Erabiltzailearen agentea | Edm.String | Ez | Erabiltzailearen GUID-aren identifikatzaile esklusiboa erakundean |
EntityId | Edm.Guid | Ez | Entitatearen identifikatzaile esklusiboa |
EntityName | Edm.String | Ez | Erakundeko entitatearen izena |
Eremuak | Edm.String | Ez | Sortu edo eguneratu diren balioak reflecting parea JSON-Gakoa Balioa |
IDa | Edm.String | Ez | Entitate-izena bezeroen interakziorako aplikazioetan |
Query | Edm.String | Ez | FetchXML-exekutatzen da erabilitako Iragazkia kontsulta parametroak |
QueryResults | Edm.String | Ez | Erregistro bat edo hainbat esklusiboa agertutako Berreskuratzeko eta Berreskuratu Hainbat SDK mezu-deia |
ServiceContextId | Edm.Guid | Ez | Lotutako zerbitzu testuinguru id esklusiboa |
ServiceContextIdType | Edm.String | Ez | Zehaztutako aplikazioaren testuingurua erabili zehazteko tokena |
ServiceName | Edm.String | Ez | Egunkaria sortzen zerbitzuaren izena |
SystemUserId | Edm.Guid | Ez | Erabiltzailearen GUID-aren identifikatzaile esklusiboa erakundean |
UserAgent | Edm.Guid | Ez | Exekutatu eskaera-erabiltzen arakatzailean |
Erabiltzailearen IDa | Edm.Guid | Ez | Jarduera honi erlazionatutako sistema-erabiltzailearen Dynamics id esklusiboa |
UserUpn | Edm.String | Ez | Erabiltzailearen jarduera honekin erlazionatutako erabiltzailearen izen nagusia |
Gaitu auditatzea
Aukeratu Ezarpenak>Administrazioa>Sistemaren ezarpenak>Auditatzen fitxa atalera.
- Edo Power Apps Hasiera orria, hautatu Ezarpenak (engranaje ikonoa)>Ezarpen aurreratuak>Ezarpenak>Ikuskaritza>Ikuskaritza orokorreko ezarpenak.
Auditatze-Ezarpenak atalean, ondoko kontrol-laukiak gaitu:
- Hasi auditatzea
- Erabiltzaileen sarbidea ikuskatu (Oharra: erabiltzaileak saioa hasteko bakarrik hartzen du)
- Hasi Irakurketa Ikuskaritza (Oharra: erabiltzaileen jarduera / gertaera gehienak biltzen ditu)
Gaitu Auditatzea ondorengo eremuetan aukeran, kontrol-laukiak auditatu eta, ondoren, aukeratu nahi dituzun eremuak gaitu Ados.
Taula eta eremu mailako ikuskaritza ezartzeko, hautatu Ezarpenak>Pertsonalizazioak>Pertsonalizatu sistema.
- Edo, sistemaren ezarpenen orrian (goian), hautatu Entitate eta Eremu Auditoriaren Ezarpenak.
- Edo Power Apps Hasiera orria, hautatu Ezarpenak (engranaje ikonoa)>Ezarpen aurreratuak>Ezarpenak>Pertsonalizazioak>Pertsonalizatu sistema.
Atalean Osagaiak, zabaldu Entitate auditatu, esaterako, entitate bat hautatu eta Kontua.
Mugitu behera eta -an Datuen Zerbitzuak gaitu Auditatu.
Auditatzea atalean, ondoko kontrol-laukiak gaitu:
- Erregistro auditatzea bakarra. Erregistratu erregistro bat irekitzean.
- Erregistro auditatze anitz. Erregistratu irekita dagoen orri bateko erregistro guztiak.
Aukeratu Gorde.
Aukeratu Argitaratu pertsonalizazioa argitaratzeko.
Errepikatu 5 9 urratsak entitate auditatu nahi duzun.
Aktibatu auditoretza saioa Microsoft Purview-en. Ikusi Aktibatu edo desaktibatu auditoretza-egunkari bilaketa.
Berrikusi zure auditoretza-datuak Microsoft Purview betetze-atarian dauden txostenak erabiliz
Microsoft Purview betetze atarian ikuskaritza-erregistroaren bilaketa aktibatuta dagoenean, zure erakundeko erabiltzaile eta administratzaileen jarduera auditoretza-erregistroan erregistratzen da eta 90 egunez gordetzen da. Hala ere, zure erakundeak ez nahi izatea erregistro eta auditatze-egunkari datu mantentzeko. Edo duzu izatea erabiltzea hirugarren segurtasun-informazioa eta gertaera kudeaketa (SIEM) aplikazio bat auditatu datuak sartzeko. Kasu horietan, administratzaile global batek auditoretza-erregistroen bilaketa desaktibatu dezake Microsoft Purview-en. Informazio gehiago lortzeko, ikus Microsoft Purview-en ikuskaritza-soluzioak.
Erregistroak bilatzeko Microsoft Purview betetzeko atarian, aukeratu erregistro mota as CRM , eta Jarduerak as Dynamics 365 jarduera guztiak.
Txostenak sortu
Auditoretza-datuak berrikusteko txostenak zure sor ditzakezu. Ikus Bilatu auditoretza-erregistroa Purview betetze-atarian.
Zer erregistratzen da
Zer saioa batekin saioa Hasteko Jarduera-zerrenda ikusi hemen Microsoft.Crm.Sdk.Messages izen-Lekua.
SDK mezu guztiak izan ezik, ondorengo saioa dugu:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Nola dugu sailkatzeko irakurtzeko eta readmultiple
Aurrizkiak sailkatzeko erabiltzen ditugu.
Eskaera-hasten: baduzu | Dugu characterize gisa: |
---|---|
RetrieveMultiple | ReadMultiple |
ExportToExcel | ReadMultiple |
RollUp | ReadMultiple |
RetrieveEntitiesForAggregateQuery | ReadMultiple |
RetrieveRecordWall | ReadMultiple |
RetrievePersonalWall | ReadMultiple |
ExecuteFetch | ReadMultiple |
Berreskuratu | Irakurrita |
Bilatu | Irakurrita |
Eskuratu | Irakurrita |
Esportatu | Irakurrita |
Adibidez sortutako erregistroak
Ondorengo zenbait-adibideak dira egunkariak sortutako Jarduera saioa Hasteko.
Adibidez 1 – Egunkariak erabiltzaile irakur Kontu-erregistro bat sortzen
Eskemaren izena | Balioa |
---|---|
IDa | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey | 10033XXXA49AXXXX |
ClientIP | 131.107.XXX. XX |
Eragiketa | Berreskuratu |
Date | 3/2/2018 11:25:56 PM |
EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
EntityName | Kontua |
Kontsulta | E/E |
QueryResults | E/E |
ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
2. adibidea – Erabiltzaileak saretako kontu-erregistroak ikustean sortutako egunkariak (Microsoft Excel egunkarietarara egindako esportazioak honelakoak dira)
Eskemaren izena | Balioa |
---|---|
IDa | ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey | 10033XXXA49AXXXX |
ClientIP | 131.107.XXX. XX |
Eragiketa | RetrieveMultiple |
Data | 3/2/2018 11:25:56 PM |
EntityId | E/E |
EntityName | Kontua |
Query | <iragazi mota="eta"><baldintza zutabea="ownerid" eragilea="eq-erabiltzailearen ida" /><baldintza zutabea="statecode" eragilea="eq" balioa="0" /></iragazi/> |
QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL | E/E |
Adibidez 3 – erregistratzen erabiltzaile abagune, bezerogai bat bihurtzen denean mezu Zerrenda
IDa | EntityID | EntityName | Eragiketa |
---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontaktua | Sortu |
5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Abagunea | Sortu |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Abagunea | Update |
a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Bezerogaia | Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Bezerogaia | Eguneratzea |
Considerations gehigarria
Microsoft Purview betetze atarian ikuskaritza-erregistroaren bilaketa aktibatuta dagoenean, zure erakundeko erabiltzailea eta jarduera auditoretza-erregistroan erregistratzen dira eta 90 egunez gordetzen dira. Hala ere, zure erakundeak ez nahi izatea erregistro eta auditatze-egunkari datu mantentzeko. Edo duzu izatea erabiltzea hirugarren segurtasun-informazioa eta gertaera kudeaketa (SIEM) aplikazio bat auditatu datuak sartzeko. Kasuetan horietan, kudeaketa orokorrak desaktiba dezake auditatze-egunkari bilaketa Microsoft 365-en.
Arazo ezagunak
- Office auditatze-erregistro bakoitzeko 3 knowledge base-KO muga bat da. Beraz, kasu batzuetan, bezeroen interakziorako aplikazioetako erregistro bakar bat hainbat erregistro txikiagotan banatu behar da Office-n. Eremua CorrelationId berreskuratzeko zatitzea erregistroak iturburuko jakin bat erregistro multzo erabil daiteke. Litekeena zatikatzea behar diren eragiketa RetrieveMultiple eta ExportToExcel artean.
- Eragiketa zenbait datu nagusienak berreskuratzeko prozesatzeko gehigarriak behar izatea. Adibidez, RetrieveMultiple eta ExportToExcel behar bezala prozesatzen direla ateratzeko berreskuratu edo esportatzen duzun erregistro-zerrenda. Hala ere, dagokion eragiketa guztien ez oraindik behar bezala prozesatzen direla. Adibidez, ExportToWord unean saioa esportatu zer buruzko xehetasun osagarriak ez eragiketa bakar gisa.
- Etorkizuneko bertsioetan, saioa hasteko izango ez egotea erabilgarria zehaztu eragiketak desgaitu-egunkariak, berrikusi oinarrituta. Adibidez, eragiketa zenbait result sistema automatizatu jarduera erabiltzaile jarduera ez.
- Erregistroko kasu batzuetan, EntityName balioa Ezezagunarekin markatu daiteke. Erregistro hauek ez daude entitate zehatzekin erlazionatutako eragiketarekin eta hutsik geratu dira CRMtik. Guztiek 0000000-0000-0000-0000-000000000000-ren entitatearen IDa dute.
Ikusi ere
Kudeatu Dataverse auditatzea
Bilatu ikuskatze-erregistroa osatze-zentroan
Bilatu auditatze erregistroa erabiltzailearen jarduera erabiltzeko Office 365 kudeaketa API-ak ikuspegi orokorra