Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Toiminnan kirjaamisen tiedot tukevat Data Protection Impact Assessment (DPIA) -arviointia Power Platform- ja customer engagement -sovelluksissa, kuten Dynamics 365 Salesissa, Dynamics 365 Customer Servicessä, Dynamics 365 Field Servicessä, Dynamics 365 Marketingissa ja Dynamics 365 Project Service Automationissa.
Säännöllisesti tarkastella Microsoft Dataverse -toimintoja Microsoft Purview'ssa kohteeseen:
- ylläpidä hallintoa, yhteensopivuutta ja suojausta
- saada toiminnallisia merkityksellisiä tietoja
- ongelmien tunnistaminen ja vianmääritys
- voit lieventää virheitä.
Tässä artikkelissa käsitellään edellytyksiä, tietojen käyttämistä Microsoft Purview'n yhteensopivuusportaalissa sekä tietoja Dataversen ja mallipohjaisten sovellusten tapahtumista ja rakenteen ominaisuuksista.
Edellytykset
Jos haluat tarkastella Dataversen ja mallipohjaisen sovelluksen toimintalokeja Microsoft Purview'ssa, varmista, että:
- Tarkista ja täytä kaikki edellytykset yleiskatsausartikkelissa.
- Olet järjestelmänvalvoja, jolla on Microsoft Office 365 E1 tai uudempi käyttöoikeus.
- Saavat valvontalokien tai View-Only valvontalokien roolin Microsoft Purview'ssa.
Lisätietoja:
- Dataverse-seurannan hallinta
- Seurannan yleiskuvaus
- Lue lisätietoja ratkaisujen valvomisesta Microsoft Purview'ssa
- Käyttöoikeudet Microsoft Purview -portaalissa
Lokien käyttäminen
Kirjaudu sisään Microsoft Purview -portaaliin seuraavasti:
Kirjaudu sisään Microsoft Purview -portaaliin
Microsoft Purview -portaalissa pääset valvontasivulle kahdella tavalla:
- Valitse vasemmassa siirtymisruudussa Ratkaisut ja valitse sitten Valvonta.
- Voit myös valita aloitussivulla Valvontaratkaisut-kortin. Jos Valvontaratkaisu-kortti ei ole näkyvissä, valitse Näytä kaikki ratkaisut ja valitse sitten Valvonta Ydin-osasta.
Valvontaratkaisun avulla voit hakea toimintoja tai luoda auditoinnin säilytyskäytäntöjä. Haku-sivulla voit suodattaa Aktiviteetit-luettelossa eri Power Platform -toimintoja. Aktiviteetit on yhdistetty tapahtumatyyppeihin ja -luokkiin, jotka on lueteltu tämän artikkelin taulukoissa ja joihin voit viitata.
Lokit ovat myös kehittäjien käytettävissä Office 365:n hallinnan ohjelmointirajapinnan kautta.
Lisätietoja valvontalokien hakemisesta Microsoft Purview'ssa on kohdassa Haun aloittaminen .
Käyttäjään ja tukeen liittyvät tapahtumat valvottu
Kirjaaminen tapahtuu SDK-kerroksessa, mikä tarkoittaa sitä, että yksi toiminto voi käynnistää useita kirjattuja tapahtumia. Seuraavassa taulukossa on yleisiä esimerkkejä käyttäjään ja tukeen liittyvistä tapahtumista.
| Tapahtuma | Kuvaus |
|---|---|
| Luonti, luku, päivitys, poisto (CRUD) | Kaikkien CRUD-toimintojen kirjaaminen on välttämätöntä ongelman vaikutuksen ymmärtämiseksi ja tietojen suojaamisen vaikutusten arviointien noudattamisen kannalta. |
| Useiden tietueiden näkymä | Dynamics-näkymän käyttäjät voivat tarkastella tietoja joukkona, kuten ruudukkonäkymiä, erikoishakua ja paljon muuta. Tärkeän asiakassisällön tiedot ovat osa näitä näkymiä. |
| Vie Exceliin | Tietojen vieminen Exceliin siirtää tiedot suojatun ympäristön ulkopuolelle ja altistaa sen uhkille. |
| SDK-kutsut ympäristösovellusten tai mukautettujen sovellusten avulla | Toiminnot, jotka tehdään ydinympäristön kautta tai ympäristösovelluksilla, jotka kutsuvat SDK:hen suorittaakseen toiminnon, on kirjattava. |
| Kaikki tuetut CRUD-aktiviteetit | Microsoft tukee asiakasympäristössä tehtäviä suunnittelutoimintoja. |
| Taustajärjestelmän komennot | Microsoft tukee asiakasvuokraajassa ja -ympäristössä tehtäviä suunnittelutoimintoja. |
| Katsottu raportti | Kirjataan lokiin, kun raporttia tarkastellaan Raportissa voi näkyä tärkeitä asiakasta koskevia tietoja. |
| Report Viewerin vienti | Raportin vieminen eri muotoihin siirtää tiedot suojatun ympäristön ulkopuolelle ja altistaa sen uhkille. |
| Report Viewerin hahmontama kuva | Niiden multimediaresurssien kirjaaminen lokiin, jotka näytetään avatussa raportissa. Niissä voi olla tärkeitä tietoja. |
Perusrakenne
Rakenteet määrittävät, mitkä kentät lähetetään Microsoft Purview -portaaliin. Jotkin kentät ovat yhteisiä kaikille sovelluksille, jotka lähettävät seurantatietoja Microsoft Purviewiin, kun taas toiset koskevat vain asiakkaan osallistamissovelluksia. Perusrakenne sisältää nämä yleiset kentät.
| Kentän nimi | Tyyppi | Pakollinen | Kuvaus |
|---|---|---|---|
Date |
Edm.Date | Ei | Päivämäärä ja kellonaika, jolloin loki luotiin koordinoituna yleisaikana (UTC) |
IP Address |
Edm.String | Ei | Käyttäjän tai yrityksen yhdyskäytävän IP-osoite |
Id |
Edm.Guid | Ei | Jokaisen lokiin kirjatun rivin yksilöllinen GUID-tunnus |
Result Status |
Edm.String | Ei | Lokiin kirjatun rivin tila. Useimmissa tapauksissa se on onnistunut |
Organization Id |
Edm.Guid | Kyllä | Sen organisaation yksilöllinen tunnus, josta loki luotiin, ja se löytyy Dynamics-kehittäjäresurssien kohdasta |
ClientIP |
Edm.String | Ei | Käyttäjän tai yrityksen yhdyskäytävän IP-osoite |
CorrelationId |
Edm.Guid | Ei | Yksilöllinen arvo, jota käytetään liittyvien rivien liittäessä (esimerkiksi kun suuri rivi jaetaan) |
CreationTime |
Edm.Date | Ei | Päivämäärä ja kellonaika, jolloin loki luotiin koordinoituna yleisaikana (UTC) |
Operation |
Edm.Date | Ei | SDK:ssa kutsutun sanoman nimi |
UserKey |
Edm.String | Ei | Microsoft Entra -tunnuksella olevan käyttäjän yksilöllinen tunnus, joka tunnetaan myös nimellä User PUID |
UserType |
Self.UserType | Ei | Microsoft 365:n seurantatyyppi (normaali, järjestelmä) |
User |
Edm.String | Ei | Käyttäjän ensisijainen sähköpostiosoite |
Asiakkaan aktivointisovellusten rakenne
Asiakkaan aktivointisovellusten rakenne sisältää asiakkaan aktivointisovellusten ja kumppaniryhmille ominaiset kentät.
| Kentän nimi | Tyyppi | Pakollinen | Kuvaus |
|---|---|---|---|
User Id |
Edm.String | Ei | Organisaation käyttäjän GUID-tunnuksen yksilöllinen tunnus |
Crm Organization Unique Name |
Edm.String | Ei | Organisaation yksilöivä nimi |
Instance Url |
Edm.String | Ei | URL-osoite esiintymään |
Item Url |
Edm.String | Ei | URL-osoite lokin lähettävään tietueeseen |
Item Type |
Edm.String | Ei | Entiteetin nimi |
Message |
Edm.String | Ei | SDK:ssa kutsutun sanoman nimi |
User Agent |
Edm.String | Ei | Organisaation käyttäjän GUID-tunnuksen yksilöllinen tunnus |
EntityId |
Edm.Guid | Ei | Entiteetin yksilöivä tunnus |
EntityName |
Edm.String | Ei | Organisaatiossa käytetyn entiteetin nimi |
Fields |
Edm.String | Ei | Luotuja tai päivitettyjä arvoja vastaava avain–arvo-parin JSON |
Id |
Edm.String | Ei | Asiakkaan aktivointisovellusten entiteetin nimi |
Query |
Edm.String | Ei | FetchXML:ää suoritettaessa käytetyt suodattimen kyselyparametrit |
QueryResults |
Edm.String | Ei | Nouda- ja Nouda useita -SDK-sanomakutsun palauttama yksi yksilöllinen tietue tai useita yksilöllisiä tietueita. |
ServiceContextId |
Edm.Guid | Ei | Palvelukontekstiin liitetty yksilöllinen tunnus |
ServiceContextIdType |
Edm.String | Ei | Kontekstin käyttöä määrittävä sovelluksen määrittämä tunnus |
ServiceName |
Edm.String | Ei | Lokin luovan palvelun nimi |
SystemUserId |
Edm.Guid | Ei | Organisaation käyttäjän GUID-tunnuksen yksilöllinen tunnus |
UserAgent |
Edm.Guid | Ei | Pyynnön suorittamiseen käytetty selain |
UserId |
Edm.Guid | Ei | Tähän aktiviteettiin liitetyn Dynamics-järjestelmäkäyttäjän yksilöllinen tunnus |
UserUpn |
Edm.String | Ei | Tähän aktiviteettiin liitetty täydellinen käyttäjätunnus |
Katso lokiin kirjattavat tiedot
Luettelo kirjat olevista toiminnoista on kohdassa Microsoft.Crm.Sdk.Messages Namespace.
Järjestelmä kirjaa kaikki SDK-viestit lukuun ottamatta seuraavia sanomia:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Luokittele pyyntöjä
Etuliitteen avulla voit luokitella kunkin pyynnön.
| Jos pyynnön alussa on | Luokka on: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Luotuja lokiesimerkkejä
Seuraavat merkinnät ovat esimerkkejä toimintolokeista.
Esimerkki 1 – Lokit luodaan, kun käyttäjä lukee tilitietueen
| Skeeman nimi | Arvo |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
– |
QueryResults |
– |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Esimerkki 2 – Lokit, jotka luodaan, kun käyttäjä näkee Tili-tietueet ruudukossa (Vienti Microsoft Excel -lokeihin ovat tällaisia)
| Skeeman nimi | Arvo |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
– |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
– |
Esimerkki 3 – Viestiluettelo kirjataan lokiin, kun käyttäjä muuntaa liidin mahdollisuudeksi
| tunnus | EntityID | Entiteetin nimi | Operaatio |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Tunnetut ongelmat
- Officen raja kullekin seurantatietueelle on 3 kt. Siksi joissakin tapauksissa yksittäinen tietue customer engagement -sovelluksista on jaettava useisiin tietueisiin Officessa. -kentän
CorrelationIdavulla voit noutaa tietyn lähdetietueen jaettujen tietueiden joukon. Toiminnot, jotka todennäköisesti edellyttävät osiin jakamista, ovat jaRetrieveMultipleExportToExcel. - Joissakin toiminnoissa kaikkien liittyvien tietojen noutamiseen tarvitaan lisäkäsittelyä. Järjestelmä käsittelee esimerkiksi
RetrieveMultiplejaExportToExcelsaadakseen tietueiden luettelon, jotka on noudettu tai viety. Kaikkia liittyviä toimintoja ei kuitenkaan ole vielä käsitelty. EsimerkiksiExportToWordkirjataan parhaillaan yksittäisenä toimintona, eikä sillä ole muita tietoja viedyistä toiminnoista. - Tulevissa versioissa järjestelmä poistaa lokien kirjaamisen käytöstä toiminnoista, jotka katsotaan tarpeettomiksi lokien tarkastelun perusteella. Esimerkiksi jotkin toiminnot ovat peräisin automatisoidusta järjestelmätoiminnasta käyttäjän toimien sijaan.
- Joissakin tietueesiintymissä
EntityNamearvo näkyy muodossaUnknown. Nämä tietueet eivät liity mihinkään tiettyyn entiteettiin liittyvään toimintoon, ja ne tulivat tyhjinä CRM:stä. Heillä kaikilla on entiteetin tunnus,0000000-0000-0000-0000-000000000000.