Rexistro da actividade das aplicacións baseadas en modelos e de Microsoft Dataverse
Protexer os datos, preservar a privacidade e cumprir as normas de privacidade son algunhas das máximas prioridades da túa empresa. É importante que audite a totalidade das accións de procesamento de datos que teñan lugar para poder analizar posibles infraccións de seguranza. Esta información de Rexistro de actividade pódese utilizar cando realizas unha Avaliación de Impacto da Protección de Datos (DPIA) que aborda o uso de aplicacións de Office, Power Apps, Power Automate e de participación do cliente (Dynamics 365 Sales, Dynamics 365 servizo de atención ao cliente, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).
Este tema trata sobre como pode configurar Power Apps, Power Automate e aplicacións de participación do cliente para auditar unha ampla gama de actividades de procesamento de datos e utilizar o Portal de cumprimento de Microsoft Purview para revisar os datos dos informes de actividade.
Requirimentos
- Polo menos a un usuario asignóuselle unha licenza de Microsoft/Office 365 E1 ou superior.
- Dispoñible para produción e non ambientes de illamento de procesos.
Que eventos se auditan
O rexistro se leva a cabo na capa SDK, o que significa que unha soa acción pode desencadear varios eventos que se rexistran. O seguinte é un exemplo de eventos de usuario que pode auditar. Os eventos de administración actualmente non están rexistrados.
Eventos relacionados con asistencia técnica e usuarios
| Evento | Descripción |
|---|---|
| Crear, ler, actualizar, eliminar (CRUD) | Rexistrar todas as actividades CRUD esenciais para comprender o impacto dun problema e cumprir as avaliacións do impacto de protección de datos (DPIA). |
| Visualización de varios rexistros | Os usuarios de Dynamics ven información en masa, como visualizacións de grade, buscas avanzadas, etc. Estas visualizacións inclúen información fundamental do contido dos clientes. |
| Exportar a Excel | Ao exportar datos a Excel os datos saen do ambiente seguro e son vulnerables a ameazas. |
| Chamadas de SDK a través de aplicacións envolventes ou personalizadas | Deben rexistrarse as accións realizadas a través da plataforma principal ou aplicacións envolventes que chaman ao SDK para realizar cabo accións. |
| Todas as actividades CRUD de asistencia | Actividades de enxeñería de asistencia técnica de Microsoft no ambiente do cliente. |
| Comandos de back-end | Actividades de enxeñería de asistencia técnica de Microsoft no arrendatario e no ambiente do cliente. |
| Informe visualizado | Rexistro cando se visualiza un informe. Información crítica do contido dos clientes podería mostrarse no informe. |
| Exportación do visualizador de informes | Ao exportar un informe a diferentes formatos os datos saen do ambiente seguro e son vulnerables a ameazas. |
| Imaxe procesada de visualizador de informes | Rexistro de activos multimedia que se mostran cando se visualiza un informe. Poderían conter información crítica dos clientes. |
Esquema base
Os esquemas definen os campos que se envían ao portal de cumprimento de Microsoft Purview. Algúns campos son comúns a todas as aplicacións que envían datos de auditoría a Microsoft Purview, mentres que outros son específicos para aplicacións de compromiso dos clientes. O esquema base contén os campos comúns.
| Nome de campo | Tipo | Obrigatorio | Descrición |
|---|---|---|---|
| Data | Edm.Date | Non | Data e hora de cando se xerou o rexistro en UTC. |
| Enderezo IP | Edm.String | Non | Enderezo IP da pasarela de usuario ou empresa |
| Identificador | Edm.Guid | Non | GUID único para cada fila rexistrada |
| Estado do resultado | Edm.String | Non | Estado da fila rexistrada. Correcto na maioría dos casos |
| Id. da organización | Edm.Guid | Si | Identificador único da organización desde a que se xerou o rexistro. Pode atopar este identificador en Recursos para programadores de Dynamics. |
| ClientIP | Edm.String | Non | Enderezo IP da pasarela de usuario ou empresa |
| CorrelationId | Edm.Guid | Non | Un valor único que se usa para asociar filas relacionadas (por exemplo, cando se divide unha fila grande) |
| CreationTime | Edm.Date | Non | Data e hora de cando se xerou o rexistro en UTC. |
| Operación | Edm.Date | Non | Nome da mensaxe chamada no SDK |
| UserKey | Edm.String | No | Identificador único do usuario en Microsoft Entra ID. Tamén chamado PUID de usuario |
| UserType | Self.UserType | No | O tipo de auditoría de Microsoft 365 (Normal, Sistema) |
| User | Edm.String | No | Correo electrónico principal do usuario |
Esquema de aplicacións de interacción cos clientes
O esquema de aplicacións de interacción cos clientes contén campos específicos a aplicacións de interacción cos clientes e equipos asociados.
| Nome de campo | Tipo | Obrigatorio | Descrición |
|---|---|---|---|
| ID do usuario | Edm.String | Non | Identificador único do GUID de usuario na organización |
| Nome único da organización de Crm | Edm.String | Non | Nome único da organización |
| Url de instancia | Edm.String | Non | URL á instancia |
| Url do elemento | Edm.String | Non | URL ao rexistro que emite o rexistro |
| Tipo de elemento | Edm.String | Non | Nome da entidade |
| Mensaxe | Edm.String | Non | Nome da mensaxe chamada no SDK |
| Axente de usuario | Edm.String | Non | Identificador único do GUID de usuario na organización |
| EntityId | Edm.Guid | Non | Identificador único da entidade |
| EntityName | Edm.String | Non | Nome da entidade na organización |
| Campos | Edm.String | Non | JSON de par de valor clave que reflicte os valores que se crearon ou actualizaron |
| ID | Edm.String | Non | Nome da entidade en aplicacións de interacción cos clientes |
| Query | Edm.String | Non | Os parámetros da consulta de filtro utilizados ao executar FetchXML |
| QueryResults | Edm.String | Non | Un ou varios rexistros únicos devoltos pola chamada da mensaxe do SDK de recuperación e recuperación múltiple |
| ServiceContextId | Edm.Guid | Non | Identificador único asociado ao contexto de servizo |
| ServiceContextIdType | Edm.String | Non | Token definido da aplicación para definir o uso contextual |
| ServiceName | Edm.String | Non | Nome do servizo que xera o rexistro |
| SystemUserId | Edm.Guid | Non | Identificador único do GUID de usuario na organización |
| UserAgent | Edm.Guid | Non | Explorador usado para executar a solicitude |
| Identificador do usuario | Edm.Guid | Non | Identificador único do usuario do sistema Dynamics asociado a esta actividade |
| UserUpn | Edm.String | Non | Nome principal do usuario asociado a esta actividade |
Activar auditoría
Escolla Configuración>Administración>Configuración do sistema>Separador de auditoría.
- Ou, na páxina de inicio de Power Apps, seleccione Configuración (icona de engrenaxe)>Configuración avanzada>Configuración>Auditoría>Configuración de auditoría global.
En Configuración de auditoría, active as caixas de verificación seguintes:
- Iniciar auditoría
- Auditar o acceso do usuario (Nota: captura só o inicio de sesión do usuario)
- Comezar a auditoría de lectura (Nota: captura a maioría das actividades/eventos do usuario)
En Activar a auditoría nas seguintes áreas, marque as caixas de verificación das áreas que desexa auditar e, a seguir, seleccione Aceptar.
Para configurar a auditoría a nivel de táboa e campo, seleccione Configuración>Personalizacións>Personalizar o sistema.
- Ou, na páxina Configuración do sistema (arriba), seleccione Configuración de auditoría de entidades e campos.
- Ou, na Páxina de inicio de Power Apps, seleccione Configuración (icona de engrenaxe)>Configuración avanzada>Configuración>Personalizacións>Personalizar o sistema.
En Compoñentes, expanda Entidades e seleccione unha entidade para auditar, por exemplo Conta.
Desprácese cara abaixo e en Servizos de datos habilite Auditoría.
En Auditoría, marque as caixas de verificación seguintes:
- Auditoría de único rexistro. Rexistre un rexistro cando se abre.
- Auditoría de rexistro múltiple. Garde todos os rexistros que se mostran nunha páxina aberta.
Escolla Gardar.
Para publicar a personalización, elixa Publicar.
Repita os pasos 5-9 para outras entidades que desexe auditar.
Activa o rexistro de auditoría en Microsoft Purview. Vexa Activar ou desactivar a busca de rexistros de auditoría.
Revisa os teus datos de auditoría mediante os informes do portal de cumprimento de Microsoft Purview
Cando a busca no rexistro de auditoría está activada no portal de cumprimento de Microsoft Purview, a actividade dos usuarios e dos administradores da súa organización rexístrase no rexistro de auditoría e consérvase durante 90 días. No entanto, é posible que a súa organización non desexe rexistrar e manter datos de rexistro de auditoría. Ou quizá estea a utilizar unha aplicación de administración de información e eventos de seguranza (SIEM) de terceiros para obter acceso aos datos de auditoría. Neses casos, un administrador global pode desactivar a busca do rexistro de auditoría en Microsoft Purview. Para obter máis información, consulte Solucións de auditoría en Microsoft Purview.
Para buscar rexistros no Portal de cumprimento de Microsoft Purview, escolla tipo de rexistro como CRM e Actividades como Todas as actividades de Dynamics 365.
Crear informes
Tamén pode crear os seus propios informes para revisar os seus datos de auditoría. Consulta Buscar no rexistro de auditoría no portal de cumprimento de Purview.
Que se rexistra
Para obter unha lista do que se rexistra co rexistro de actividade, vexa Microsoft.Crm.Sdk.Messages Namespace.
Rexistramos todas as mensaxes do SDK excepto as seguintes:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Como categorizamos read e readmultiple
Usamos o prefixo para categorizar.
| Se a solicitude comeza con: | Caracterizamos como: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Recuperar | Ler |
| Busca | Ler |
| Obter | Ler |
| Exportar | Ler |
Exemplo de rexistros xerados
Os seguintes son algúns exemplos de rexistros creados co rexistro de actividade.
Exemplo 1: rexistros xerados cando o usuario le un rexistro de conta
| Nome de esquema | Valor |
|---|---|
| Identificador | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operación | Recuperar |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Conta |
| Consulta | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Exemplo 2: rexistros xerados cando o usuario ve rexistros de contas nunha grade (os rexistros exportados a Microsoft Excel son así)
| Nome de esquema | Valor |
|---|---|
| Identificador | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operación | RetrieveMultiple |
| Data | 3/2/2018 11:25:56 PM |
| EntityId | N/D |
| EntityName | Conta |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/D |
Exemplo 3: lista de mensaxes rexistradas cando o usuario converte un cliente potencial en oportunidade
| Identificador | EntityID | EntityName | Operación |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contacto | Crear |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Crear |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente potencial | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente potencial | Actualización |
Consideracións adicionais
Cando a busca no rexistro de auditoría no portal de cumprimento de Microsoft Purview está activada, o usuario e a actividade da súa organización rexístranse no rexistro de auditoría e conservaranse durante 90 días. No entanto, é posible que a súa organización non desexe rexistrar e manter datos de rexistro de auditoría. Ou quizá estea a utilizar unha aplicación de administración de información e eventos de seguranza (SIEM) de terceiros para obter acceso aos datos de auditoría. Neses casos, un administrador global pode desactivar a busca do rexistro de auditoría en Microsoft 365.
Problemas coñecidos
- Office ten un límite de 3 KB para cada rexistro de auditoría. Por tanto, nalgúns casos un só rexistro de aplicacións de interacción cos clientes debe dividirse en varios rexistros en Office. Pode usar o campo CorrelationId para recuperar o conxunto de rexistros divididos dun rexistro de orixe determinada. As operacións que poden requirir división inclúen RetrieveMultiple e ExportToExcel.
- Algunhas operacións necesitan procesamento adicional para recuperar todos os datos relevantes. Por exemplo, RetrieveMultiple e ExportToExcel procésanse para extraer a lista de rexistros que se recuperan ou exportan. No entanto, aínda non se procesan todas as operacións relevantes. Por exemplo, ExportToWord rexístrase actualmente como única operación sen datos adicionais sobre o que se exportou.
- En futuras versións, o rexistro deshabilitarase para as operacións que se determine que non son útiles en función dunha revisión dos rexistros. Por exemplo, algunhas operacións son resultado da actividade do sistema automatizado, non da actividade de usuarios.
- Nalgúns casos de rexistro, o valor de EntityName pode estar marcado con Unknown. Estes rexistros non están relacionados con ningunha operación específica relacionada coa entidade e quedaron en branco desde CRM. Todos teñen o ID de entidade 0000000-0000-0000-0000-000000000000.
Consulte tamén
Xestionar auditoría de Dataverse
Buscar no rexistro de auditoría do Centro de cumprimento
Buscar no rexistro de auditoría a actividade de usuarios usando Información xeral das API de administración de Office 365