Gérer les audits Dataverse

  • Article

La fonctionnalité d’audit Dataverse est conçue pour respecter les stratégies d’audit, de conformité, de sécurité et de gouvernance externes et internes courantes dans de nombreuses entreprises. Les audits Dataverse enregistrent les modifications apportées aux enregistrements des clients dans un environnement avec une base de données Dataverse. Les audits Dataverse enregistrent également l’accès des utilisateurs via une application ou via le Kit de développement logiciel (SDK) dans un environnement.

Les audits Dataverse sont pris en charge sur toutes les tables et colonnes personnalisées et les plus personnalisables. Les journaux d’audit sont stockés dans Dataverse et consomment la capacité de stockage des journaux. Les journaux d’audit peuvent être affichés dans l’onglet Historique d’audit pour un seul enregistrement et dans la vue Résumé d’audit pour toutes les opérations auditées en un seul environnement. Les journaux d’audit peuvent également être récupérés à l’aide de l’API Web ou du SDK pour .NET.

Note

L’utilisation de la terminologie liée à l’entité dépend du protocole ou de la bibliothèque de classes utilisée. Voir Utilisation de la terminologie en fonction du protocole ou de la technologie.

Les journaux d’audit peuvent s’afficher avec un retard dans l’onglet Historique d’audit d’un enregistrement et dans la vue Résumé d’audit. En effet, les journaux d’audit sont stockés dans le stockage des journaux Dataverse et non plus dans le stockage de la base de données.

Historique d’audit pour un seul enregistrement

Historique d’audit pour un seul enregistrement

Vue Résumé de l’audit (tous les journaux d’audit)

Vue Résumé de l’audit (tous les journaux d’audit)

Les journaux d’audit aident les administrateurs et autres utilisateurs privilégiés à répondre à des questions telles que :

  • Qui a créé ou mis à jour un enregistrement et quand ?
  • Quels champs d’un enregistrement ont été mis à jour ?
  • Quelle était la valeur de ce champ avant la mise à jour ?
  • Qui accédait au système et quand ?
  • Qui a supprimé un enregistrement ?

Les opérations suivantes peuvent être auditées :

  • L’audit change au niveau de l’entité, de l’attribut et de l’organisation. Par exemple, activer l’audit pour un environnement ou une table.
  • Opérations de création, de mise à jour et de suppression relatives aux enregistrements.
  • Modifications apportées aux privilèges de partage d’un enregistrement.
  • Association ou dissociation N:N d’enregistrements.
  • Modifications apportées aux rôles de sécurité.
  • Suppression des journaux d’audit
  • Pour les modifications apportées aux champs d’entités pouvant être situés, tels que le nom d’entité Produit ou les champs de description, l’ID des paramètres régionaux (LCID) apparaît dans l’enregistrement d’audit.

Les audits ne sont pas pris en charge sur les modifications de définition de table ou de colonne ou pendant l’authentification. De plus, l’audit ne prend pas en charge les opérations de récupération ou les opérations d’exportation. Dataverse et l’enregistrement d’activité des applications pilotées par modèle peut être activé en plus de l’audit Dataverse pour consigner les opérations de récupération de données et les opérations d’exportation.

La liste suivante énumère les tables non personnalisables qui ne peuvent pas être auditées. Cette liste a été obtenue en testant une valeur de false de la colonne CanModifyAuditSettings sur la définition de chaque table :

  • ActivityPointer
  • Annotation
  • BulkOperation
  • Calendar
  • CalendarRule
  • CustomerOpportunityRole
  • Remise
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Notification
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Ressource
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Service
  • Subject
  • Template
  • UdM
  • UoMSchedule
  • Flux de travail
  • WorkflowLog

Configurer l’audit pour un environnement

Les audits peuvent être configurés à trois niveaux : un environnement, une table et une colonne. Afin que les audits de table aient lieu, les audits doivent être activés au niveau de l’environnement. Afin que les audits de colonne aient lieu, les audits doivent être activés au niveau de l’environnement et de la table.

Pour activer l’audit des accès utilisateur (Accès aux journaux) ou la journalisation des activités (Lire les journaux), l’audit doit être activé au niveau environnement. L’option permettant d’activer la journalisation des activités n’est visible que lorsque les exigences minimales en matière de licence Office sont remplies.

Vous devez disposer du rôle Administrateur système ou Personnalisateur de système ou d’autorisations équivalentes pour activer ou désactiver l’audit.

L’audit peut être configuré manuellement via le centre d’administration Power Platform et le portail Power Apps. L’audit peut être également configuré par programme. Voir Présentation de l’audit

Démarrer/arrêter l’audit pour un environnement et définir une stratégie de rétention

Cette tâche requiert le rôle Administrateur système ou Personnalisateur système ou des autorisations équivalentes.

Note

La période de rétention de l’audit n’est pas disponible pour Dynamics 365 Customer Engagement (on-premises) ou les environnements chiffrés avec la propre clé de chiffrement du client.

  1. Connectez-vous au centre d’administration Power Platform avec les identifiants d’administrateur.

  2. Allez à Environnements> [sélectionnez un environnement] >Paramètres> développez Audit et journaux>Paramètres d’audit.

    Paramètre Description
    Démarrer l’audit Démarrer ou arrêter l’audit.
    Consigner l’accès Consignez chaque accès au système, généralement en ouvrant une session.
    Lire les journaux Les journaux seront envoyés au portail de conformité Microsoft Purview.

  3. Vous pouvez définir une période de rétention pour la durée de conservation des journaux d’audit dans un environnement. Sous Conserver ces journaux pendant, choisissez la période pendant laquelle vous souhaitez conserver les journaux.

    Paramètre Description
    Définissez la stratégie de rétention de ces journaux Valeur par défaut : Toujours
    Définir une stratégie de rétention personnalisée Maximum : 24 855 jours. Visible si vous sélectionnez "Personnalisé" dans le paramètre ci-dessus.

    Lorsque la période de conservation de l’audit est définie sur Toujours, les journaux ne seront jamais supprimés. Lorsque la période de rétention d’audit est définie sur une autre valeur, les journaux sont supprimés en continu à partir du moment où un enregistrement d’audit dépasse la durée définie dans la stratégie de rétention.

    Exemple : la stratégie de rétention est définie sur 30 jours. Les enregistrements d’audit qui ont été créés il y a 30 jours + 1 seconde commenceront à être supprimés en arrière-plan.

    Chaque journal d’audit est horodaté avec la période de rétention actuellement active. La modification de la période de rétention ne modifie pas la période de rétention des enregistrements déjà existants. La nouvelle période de rétention sera appliquée à tous les enregistrements créés après la modification de la stratégie de rétention.

    Exemple : la période de rétention passe de 30 jours à 90 jours. Les enregistrements d’audit créés avant la modification seront supprimés en arrière-plan au bout de 30 jours. Les enregistrements d’audit créés après la modification seront supprimés en arrière-plan au bout de 90 jours.

  4. Cliquez sur Enregistrer.

Plus d’informations : Guide du développeur Dataverse : Configurer l’audit > Configurer les paramètres de l’organisation

Activer l’audit pour une application spécifique dans une application Web

Cette tâche requiert le rôle Administrateur système ou personnalisateur du système ou des autorisations équivalentes.

Cette fonctionnalité vous permet d’activer rapidement l’audit pour plusieurs tables (entités) simultanément. Le regroupement de tables correspond à une application Dynamics 365, par exemple les tables Sales correspondent à l’application Centre des ventes.

  1. Dans l’application Web, accédez à Paramètres (Paramètres.) >Paramètres avancés.

  2. Sélectionnez Paramètres>Administration.

  3. Sélectionnez Paramètres système, puis sélectionnez l’onglet Audit.

  4. Sélectionnez la table (entités) que vous souhaitez suivre. Pour démarrer ou arrêter l’audit de tables spécifiques, activez ou désactivez l’une des cases à cocher suivantes :

    • Entités courantes. Suit les entités courantes comme Compte, Contact, Objectif, Produit et Utilisateur.
    • Entités de vente. Suit les entités liées aux ventes, comme Concurrent, Opportunité, Facture, Commande et Devis.
    • Entités marketing. Suit l’activité de l’entité Campagne.
    • Entités de service clientèle. Suit l’activité des entités Incident, Contrat, File d’attente et Service.

  5. Cliquez sur OK.

Configurer l’audit pour une ou plusieurs tables et colonnes dans Power Apps

Cette tâche requiert le rôle Administrateur système ou Personnalisateur système ou des autorisations équivalentes.

  1. Connectez-vous à Power Apps avec vos informations d’identification d’administrateur système ou de personnalisateur du système.

  2. Sélectionnez l’environnement pour lequel vous souhaitez configurer l’audit.

    Note

    Nous vous recommandons de gérer la configuration d’audit dans le cadre d’une solution. Cela vous permet de trouver facilement vos personnalisations, d’appliquer votre propre préfixe publié de solution et d’exporter votre solution pour la distribuer à d’autres environnements. Pour en savoir plus sur les solutions, voir Utiliser une solution à personnaliser. Lorsque vous utilisez une solution, ajoutez toutes les tables que vous souhaitez configurer pour l’audit à votre solution, puis effectuez les étapes 3 à 8 avant d’enregistrer et de publier votre solution.

  3. Sélectionnez Dataverse>Tables.

  4. Sélectionnez une table.

    Sélectionnez la table Contact.

  5. Dans la barre de commandes, sélectionnez Modifier.

  6. Dans la barre de commandes, cliquez sur Modifier les propriétés de table.

  7. Développer Options avancées.

  8. Cochez la case Auditer les modifications de ses données.

    Sélectionner l’audit des modifications apportées à ses données

  9. Sélectionnez Enregistrer.

  10. Dans la barre de commandes, sélectionnez <- Précédent.

  11. En dessous de Schéma, sélectionner Colonnes.

    En dessous de Schéma, sélectionner Colonnes.

  12. Sélectionnez une colonne que vous souhaitez activer pour l’audit, puis développez Options avancées.

    Sélectionnez la colonne Téléphone portable.

  13. Cochez la case Activer l’audit.

    Cliquez sur Activer l’audit

  14. Cliquez sur Enregistrer.

  15. Répétez les étapes 3 à 10 pour tous les tableaux et colonnes que vous souhaitez modifier.

Activer ou désactiver des entités et champs pour l’audit

Les administrateurs système et les personnalisateurs peuvent modifier les paramètres d’audit par défaut des entités et des champs spécifiques d’entités.

Activer ou désactiver l’audit d’une entité

  1. Accédez au centre d’administration Power Platform et connectez-vous à l’aide des informations d’identification d’administrateur.

  2. Allez à Environnements> [sélectionnez un environnement] >Paramètres> développez Audit et journaux>Paramètres d’audit de champ et d’entité.

  3. Sous Composants, développez Entités.

  4. Ouvrez l’entité pour laquelle vous souhaitez activer ou désactiver l’audit.

  5. Pour démarrer l’audit, sous l’onglet Général, dans la section Services de données, cochez la case Audit pour activer l’audit ou désactivez la case Audit pour le désactiver.

    Par défaut, quand vous démarrez ou arrêter l’audit pour une entité, vous démarrez ou arrêtez également l’audit pour tous les champs de cette entité.

    Si vous avez activé l’option Lire les journaux dans les paramètres d’audit de l’environnement, vous devrez activer les paramètres d’audit Audit d’un seul enregistrement. Consigne un enregistrement qui est ouvert et Audit de plusieurs enregistrements. Consigne tous les enregistrements affichés sur une page ouverte pour voir les journaux d’audit lus à partir de ce tableau. Pour plus d’informations : Journalisation des activités.

  6. Sélectionnez Enregistrer.

  7. Publiez les personnalisations. Pour publier une entité unique, sélectionnez l’entité, telle que Compte, puis cliquez sur Publier dans la barre d’outils.

Activer ou désactiver l’audit pour des champs spécifiques d’une entité

  1. Sous l’entité pour laquelle vous voulez activer ou désactiver l’audit sur des champs spécifiques, cliquez sur Champs.

  2. Pour activer ou désactiver un seul champ, ouvrez ce champ et, dans la section Audit, sélectionnez Activer ou Désactiver.

    Pour activer ou désactiver plusieurs champs, sélectionnez les champs souhaités et, dans la barre d’outils, cliquez sur Modifier. Dans la boîte de dialogue Modifier plusieurs champs, dans la zone Audit, choisissez Activé ou Désactivé.

  3. Sélectionnez Enregistrer.

  4. Publiez les personnalisations. Pour publier une entité unique, sélectionnez l’entité, telle que Compte, puis cliquez sur Publier dans la barre d’outils Actions.

Plus d’informations : Guide du développeur Dataverse : Configurer l’audit > Configurer les tables et les colonnes

Utiliser l’historique d’audit dans une application pilotée par modèle

L’historique d’audit est une ressource précieuse permettant aux utilisateurs de comprendre l’historique de mise à jour d’un seul enregistrement. Il répond à des questions telles que « Quand cet enregistrement a-t-il été créé et par qui ? », « Qui a modifié un champ particulier et quelle était la valeur précédente ? », « Qui a partagé l’enregistrement avec un autre utilisateur ? ».

Les utilisateurs doivent disposer du privilège Afficher l’historique d’audit pour voir l’historique d’audit d’un enregistrement.

  1. Sélectionnez un enregistrement dans une application pilotée par modèle.

  2. Sélectionnez l’onglet Association, puis sélectionnez Historique d’audit.

    Sélectionner l’historique d’audit

  3. Choisissez un champ dans Filtrer sur pour filtrer les résultats par un champ dont vous souhaitez voir l’historique des modifications.

    Utiliser le filtre pour sélectionner les éléments à afficher dans l’historique

Utiliser la vue de synthèse de l’audit

La vue Récapitulatif d’audit est une liste complète de tous les journaux d’audit d’un environnement. En filtrant sur différentes colonnes, les utilisateurs de la vue Résumé d’audit peuvent comprendre ce qui s’est passé dans l’environnement au fil du temps. Il permet de répondre à des questions telles que « Quelles actions un utilisateur a-t-il effectuées et quand », « Qui a supprimé un enregistrement particulier ? » ou « Qui a modifié le rôle d’un utilisateur ? ».

Les utilisateurs doivent disposer du privilège Afficher le résumé d’audit pour voir la vue de résumé d’audit.

  1. Connectez-vous au centre d’administration Power Platform, puis sélectionnez un environnement.

  2. Dans la fiche Audit, sélectionnez Supprimer les journaux.

  3. Sélectionnez Afficher les journaux d’audit.

    Sélectionner Supprimer les journaux

  4. Utilisez l’option Activer/désactiverFiltres pour affiner la liste des enregistrements d’audit nécessaires pour répondre à votre question. Vous pouvez appliquer plusieurs filtres à la fois.

    Sélectionner Activer/désactiver les filtres

    Note

    Le tri n’est possible que sur la colonne Date de modification.

    L’exportation des journaux d’audit n’est actuellement pas pris en charge. Utilisez l’API Web ou le SDK pour .NET pour récupérer les données d’audit de votre environnement. Voir Extraire et supprimer l’historique de modifications de données auditées

    Les grandes valeurs d’attribut, telles que Email.description ou Annotation, sont limitées (plafonnées) à 5 Ko ou ~5 000 caractères. Une valeur d’attribut plafonnée peut être reconnue par trois points à la fin du texte, par exemple, « lorem ipsum, lorem ip… ».

Plus d’information : Guide du développeur Dataverse : Récupérer l’historique des modifications de données auditées

Supprimer l’historique des modifications pour un enregistrement

L’audit Dataverse prend en charge la suppression d’un seul enregistrement de l’intégralité de l’historique d’audit. Ceci est utile lorsque vous répondez à la demande d’un client de supprimer ses données.

Les utilisateurs doivent avoir le privilège Supprimer l’historique des modifications de l’enregistrement d’audit pour effectuer cette action.

La suppression de l’historique d’audit d’un enregistrement peut être effectuée dans l’historique d’audit d’une application pilotée par modèle et dans la vue Résumé d’audit.

Supprimer l’historique des modifications d’un enregistrement dans l’onglet Historique d’audit d’un enregistrement

  1. Sélectionnez un enregistrement dans une application pilotée par modèle.

  2. Sélectionnez l’onglet Association, puis Historique d’audit.

    Sélectionner l’historique d’audit

  3. Dans Filtrer sur, choisir Tous les champs, puis sélectionnez Supprimer l’historique des modifications pour supprimer tous les journaux relatifs à l’enregistrement sélectionné.

    Sélectionnez Supprimer l’historique des modifications pour supprimer tous les journaux relatifs à l’enregistrement sélectionné.

  4. Sélectionnez Supprimer pour confirmer.

Supprimer l’historique des modifications d’un enregistrement dans la vue Résumé d’audit

  1. Connectez-vous au centre d’administration Power Platform, puis sélectionnez un environnement.

  2. Dans la fiche Audit, sélectionnez Supprimer les journaux.

  3. Sélectionnez Afficher les journaux d’audit.

    Sélectionner Supprimer les journaux

  4. Sélectionnez une ligne de l’historique d’audit, puis sélectionnez Supprimer l’historique des modifications pour supprimer tous les journaux relatifs à l’enregistrement sélectionné.

    Sélectionnez Supprimer l’historique des modifications pour supprimer tous les journaux de l’enregistrement sélectionné.

  5. Sélectionnez Supprimer pour confirmer.

Réduire le stockage des journaux : supprimer les journaux d’audit – processus hérité

Lorsque vous activez l’audit Dataverse, vos applications créent des journaux d’audit pour stocker les modifications des enregistrements et l’accès utilisateur. Vous pouvez supprimer les journaux d’audit lorsqu’ils ne sont plus nécessaires pour libérer de l’espace de capacité de stockage.

Avertissement

Lorsque vous supprimez des journaux d’audit, vous ne pouvez plus consulter l’historique d’audit des enregistrements pour la période couvrant ce journal d’audit.

  1. Dans le coin supérieur droit d’une application, sélectionnez Paramètres (Paramètres.) >Paramètres avancés>Paramètres>Audit.

  2. Sélectionner Gestion des journaux d’audit, puis Afficher les journaux d’audit.

  3. Sélectionnez le journal d’audit le plus ancien, puis Supprimer les journaux.

  4. Sélectionner OK pour confirmer.

Note

Vous ne pouvez supprimer que le journal d’audit le plus ancien sur le système. Pour supprimer plusieurs journaux, vous devez répéter l’opération de suppression du journal d’audit le plus ancien disponible jusqu’à ce que suffisamment de journaux aient été supprimés.

Réduire le stockage des journaux : supprimer les journaux d’audit – nouveau processus

Lorsque vous activez l’audit Dataverse, vos applications créent des journaux d’audit pour stocker les modifications des enregistrements et l’accès utilisateur. Vous pouvez supprimer les journaux d’audit lorsqu’ils ne sont plus nécessaires pour libérer de l’espace de capacité de stockage.

Avertissement

Lorsque vous supprimez des journaux d’audit, vous ne pouvez plus consulter l’historique d’audit des tables, accès utilisateur et la période couvrant ce journal d’audit.

  1. Connectez-vous au centre d’administration Power Platform, puis sélectionnez un environnement.

  2. Sous Audit, sélectionnez Supprimer les journaux.

  3. Choisissez comment sélectionner les journaux à supprimer.

    Supprimer les journaux Description Nom de la tâche système
    Journaux par table Sélectionnez une ou plusieurs tables pour lesquelles vous souhaitez supprimer les journaux d’audit. Par défaut, toutes les tables de l’environnement sont affichées, qu’elles contiennent ou non des données d’audit. Supprimer les journaux pour [nombre de] tables.
    Journaux d’accès par personne et système Supprimez tous les journaux d’accès. Cela supprime tous les journaux de tous les utilisateurs et systèmes. Supprimer les journaux d’accès.
    Tous les journaux jusqu’à la date sélectionnée Supprimer les journaux jusqu’à la date sélectionnée. Supprimer tous les journaux jusqu’au [horodatage] inclus.

    Sélectionnez une méthode pour sélectionner les journaux à supprimer.

  4. Sélectionnez Supprimer, puis confirmez.

    Note

    Les journaux d’audit sont supprimées dans une tâche système en arrière-plan asynchrone. La durée de la suppression dépend du nombre d’enregistrements d’audit à supprimer. Le rythme actuel est d’environ 100 millions d’enregistrements par jour, soit environ 4 millions d’enregistrements par heure.

    Pour surveiller l’état des tâches de suppression d’audit, consultez la section suivante.

Suivi des tâches système

Certaines fonctions font appel aux tâches système pour effectuer automatiquement des opérations, notamment les workflows, l’importation et la détection des doublons. Elles sont exécutées indépendamment ou en arrière-plan. Vous pouvez les contrôler pour vérifier qu’elles sont exécutées ou qu’elles se sont terminées correctement.

  1. Connectez-vous en tant qu’administrateur au centre d’administration Power Platform.

    Pour Unified Interface, dans le coin supérieur droit, sélectionnez Paramètres (Paramètres.) >Paramètres avancés>Paramètres.

  2. Sélectionnez Paramètres>Audit et journaux>Tâches système pour afficher une vue de grille des tâches système.

En cas d’incident, vous pouvez annuler, différer, interrompre ou relancer une tâche système. Sélectionnez une tâche, puis sélectionnez le menu Actions.

  • Annulation d’une tâche système

    Il est impossible de poursuivre une tâche système annulée.

  • Report d’une tâche système

    Le report d’une tâche système active arrête toutes les actions en cours et toutes celles qui ne le sont pas encore. Vous pouvez spécifier le moment où vous souhaitez redémarrer la tâche système.

  • Interruption d’une tâche système

    Vous pouvez reprendre une tâche système suspendue.

  • Reprise d’une tâche système

    Cette opération consiste à redémarrer une tâche système interrompue.

    Pourboire

    1. Si une tâche système échoue, vous pourrez visualiser le détail des étapes qui ont échoué ainsi que les problèmes rencontrés. Ouvrez d’abord l’enregistrement de la tâche système. Pour afficher les informations relatives aux échecs des tâches système, déplacez le pointeur de votre souris sur les symboles d’avertissement.
    2. Pour afficher les échecs des tâches système dans un format qui puisse être imprimé ou copié-collé, cliquez sur le bouton Impression.

Note

Il est impossible de modifier le statut d’une tâche système terminée ou annulée.

Surveiller l’état des tâches de suppression d’audit

  1. Connectez-vous en tant qu’administrateur au centre d’administration Power Platform.

    Pour Unified Interface, dans le coin supérieur droit, sélectionnez Paramètres (Paramètres.) >Paramètres avancés>Paramètres.

  2. Sélectionnez Paramètres>Gestion de données>Suppression en bloc.

Sélectionnez le nom de la tâche système pour ouvrir les détails de votre tâche de suppression.

Vous pouvez utiliser Azure Synapse Link for Dataverse pour lier la table d’audit et créer des rapports à l’aide de Power BI pour répondre à vos besoins externes et internes en matière d’audit, de conformité et de gouvernance. Plus d’informations : Accéder aux données d’audit à l’aide d’Azure Synapse Link for Dataverse et Power BI

Voir aussi

Présentation de l’audit
Audit de l’accès utilisateur