Microsoft Dataverse ורישום ביומן של פעילות של אפליקציות מונחות-דגמים
הגנה על נתונים, שמירה על פרטיות וציות לתקנות כגון תקנות בנושא פרטיות הם חלק מהעדיפויות הגבוהות ביותר עבור העסק שלך. חשוב לבקר על השלמות של פעולות עיבוד הנתונים המתבצעות כדי שניתן יהיה לנתח ולבדוק פרצות אבטחה אפשריות. אפשר להשתמש במידע הזה מרישום פעילויות בעת ביצוע הערכת השפעה של הגנה על נתונים (DPIA) המתייחסת לשימוש ב- Office, Power Apps, Power Automate, ויישומי Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ו- Dynamics 365 Project Service Automation).
נושא זה מתאר כיצד תוכל להגדיר יישומי Power Apps, Power Automate ו- Customer Engagement כדי לבקר מגוון רחב של פעילויות עיבוד נתונים ולהשתמש במרכז האבטחה והתאימות של Microsoft Purview כדי לסקור את הנתונים בדוחות פעילות.
דרישות
- לפחות משתמש אחד הקצה E1 Office 365/Microsoft או רישיון מורחב יותר.
- זמין עבור סביבת ייצור ולא עבור סביבות ארגז חול (Sandbox).
על אילו אירועים מתבצעת ביקורת
רישום מתבצע בשכבת SDK, כלומר פעולה בודדת יכולה להפעיל אירועים מרובים שנרשמים. להלן דוגמה לאירועי משתמש שניתן לבקר. אירועי מנהל מערכת אינם רשומים כעת.
אירועים הקשורים למשתמש ולתמיכה
| אירוע | תיאור |
|---|---|
| יצירה, קריאה, עדכון, מחיקה (CRUD) | רישום כל פעילויות ה-CRUD חיוני להבנת ההשפעה של בעיה ולציות להערכות השפעה של הגנה על נתונים (DPIA). |
| תצוגת רשומות מרובות | משתמשים של Dynamics מציגים מידע בצובר, כמו תצוגות רשת, חיפוש מתקדם וכו'. מידע לגבי תוכן לקוחות חיוני הוא חלק מתצוגות אלה. |
| ייצוא ל- Excel | ייצוא נתונים ל- Excel מעביר את הנתונים אל מחוץ לסביבה מאובטחת והופך אותם לחשופים לאיומים. |
| קריאות SDK דרך יישומים היקפיים או מותאמים אישית | יש לרשום פעולות המתבצעות דרך פלטפורמת הליבה או יישומים היקפיים הקוראים ל- SDK כדי לבצע פעולה. |
| כל פעילויות התמיכה של CRUD | Microsoft תומכת בפעילויות מהנדס בסביבת לקוח. |
| פקודות עורף | Microsoft תומכת בפעילויות מהנדס בדייר ובסביבת הלקוח. |
| הדוח נצפה | רישום בעת הצגה של דוח. ייתכן שמידע חיוני על תוכן של לקוחות יופיע בדוח. |
| דוח ייצוא מציג | ייצוא דוח לפורמטים שונים מעביר את הנתונים אל מחוץ לסביבה מאובטחת והופך אותם לחשופים לאיומים. |
| עיבוד תמונה של מציג הדוח | רישום נכסי מולטימדיה המוצגים בעת הצגת הדוח. הם עשויים להכיל מידע חיוני על לקוחות. |
סכימה בסיסית
סכימות מגדירות את השדות שנשלחים אל פורטל התאימות של Microsoft Purview. שדות מסוימים משותפים לכל היישומים ששולחים נתוני ביקורת אל Microsoft Purview, ואילו שדות אחרים ספציפיים ליישומי Customer Engagement. הסכימה הבסיסית מכילה את השדות המשותפים.
| שם השדה | סוג | הכרחי | תיאור |
|---|---|---|---|
| תאריך | Edm.Date | לא | התאריך והשעה שבהם היומן נוצר כ- UTC. |
| כתובת IP | Edm.String | לא | כתובת ה-IP של המשתמש או שער חברה |
| מזהה | Edm.Guid | לא | GUID ייחודי עבור כל שורה שנרשמת |
| מצב תוצאה | Edm.String | לא | המצב של השורה שנרשמה. הצלחה ברוב המקרים |
| מזהה ארגון | Edm.Guid | כן | המזהה הייחודי של הארגון שממנו נוצר יומן הרישום. ניתן למצוא מזהה זה תחת משאבים למפתחים של Dynamics. |
| ClientIP | Edm.String | לא | כתובת ה-IP של המשתמש או שער חברה |
| CorrelationId | Edm.Guid | לא | ערך ייחודי המשמש לשיוך שורות קשורות (למשל, כאשר שורה ארוכה מפוצלת) |
| CreationTime | Edm.Date | לא | התאריך והשעה שבהם היומן נוצר כ- UTC. |
| פעולה | Edm.Date | לא | שם ההודעה שנקראת ב- SDK |
| UserKey | Edm.String | כן | מזהה ייחודי של המשתמש ב- Microsoft Entra ID. PUID של משתמש AKA |
| UserType | Self.UserType | כן | סוג ביקורת של Microsoft 365 (רגיל, מערכת) |
| User | Edm.String | כן | הדואר האלקטרוני הראשי של המשתמש |
סכימה של יישומי Customer Engagement
הסכימה של יישומי Customer Engagement מכילה שדות ספציפיים ליישומי Customer Engagement ולצוותי שותפים.
| שם השדה | סוג | הכרחי | תיאור |
|---|---|---|---|
| מזהה משתמש | Edm.String | לא | המזהה הייחודי של משתמש GUID בארגון |
| שם ייחודי של ארגון CRM | Edm.String | לא | שם ייחודי לארגון |
| כתובת URL של מופע | Edm.String | לא | כתובת URL למופע |
| כתובת URL של פריט | Edm.String | לא | כתובת URL לרשומה שמוציאה את היומן |
| סוג פריט | Edm.String | לא | שם הישות |
| הודעה | Edm.String | לא | שם ההודעה שנקראת ב- SDK |
| סוכן משתמש | Edm.String | לא | המזהה הייחודי של משתמש GUID בארגון |
| EntityId | Edm.Guid | לא | מזהה ייחודי של הישות |
| EntityName | Edm.String | לא | שם הישות המשמשת בארגון |
| שדות | Edm.String | לא | JSON של זוג ערכי מפתח המשקף את הערכים שנוצרו או התעדכנו |
| מזהה | Edm.String | לא | שם ישות ביישומי Customer Engagement |
| Query | Edm.String | לא | פרמטרי שאילתת המסנן המשמשים בעת ביצוע FetchXML |
| QueryResults | Edm.String | לא | רשומה ייחודית אחת או יותר שהוחזרו על-ידי קריאת הודעת SDK Retrieve - Retrieve Multiple |
| ServiceContextId | Edm.Guid | לא | המזהה הייחודי המשויך להקשר שירות |
| ServiceContextIdType | Edm.String | לא | אסימון המוגדר על-ידי יישום להגדרת שימוש בהקשר |
| ServiceName | Edm.String | לא | שם השירות שיוצר את יומן הרישום |
| SystemUserId | Edm.Guid | לא | המזהה הייחודי של משתמש GUID בארגון |
| UserAgent | Edm.Guid | לא | הדפדפן ששימש לביצוע הבקשה |
| UserId | Edm.Guid | לא | המזהה הייחודי של משתמש מערכת Dynamics המשויך לפעילות זו |
| UserUpn | Edm.String | לא | שם ראשי של משתמש של המשתמש המשויך לפעילות זו |
הפעלת ביקורת
בחר הגדרות>ניהול>הגדרות מערכת>הכרטיסיה 'ביקורת'.
- או, מדף הבית של Power Apps, בחר 'הגדרות (סמל גלגל השיניים)'>'הגדרות מתקדמות'>'הגדרות'>'ביקורת'>'הגדרות ביקורת כלליות'.
תחת הגדרות ביקורת, סמן את תיבות הסימון הבאות:
- התחל לבצע ביקורת
- ביקורת גישת משתמש (הערה: לוכד רק את כניסת המשתמש)
- התחל לקרוא ביקורת (הערה: לוכד את רוב פעילויות המשתמש/האירועים)
תחת 'הפעל ביקורת בתחומים הבאים', סמן את תיבות הסימון עבור האזורים שבהם ברצונך לבצע ביקורת, ולאחר מכן בחר 'אישור'.
להגדרת טבלה וביקורת ברמת השדה, בחר 'הגדרות'>'התאמות אישיות'>'התאם אישית את המערכת'.
- לחלופין, מדף 'הגדרות המערכת' (למעלה) בחר 'הגדרות ביקורת ישות ושדה'.
- או, מדף הבית של Power Apps, בחר 'הגדרות (סמל גלגל השיניים)'>'הגדרות מתקדמות'>'הגדרות'>'התאמות אישיות'>'התאם אישית את המערכת'.
תחת רכיבים, הרחב ישויות ובחר ישות לביקורת, כגון תיק לקוח.
גלול למטה ותחת שירותי נתונים, הפעל ביקורת.
תחת ביקורת, סמן את תיבות הסימון הבאות:
- ביקורת של רשומה יחידה. רישום רשומה בעת פתיחתה.
- ביקורת של רשומות מרובות. הוסף רישום ביומן עבור כל הרשומות שמוצגות בדף שנפתח.
בחר באפשרות שמור.
בחר פרסם כדי לפרסם את ההתאמה האישית.
חזור על שלבים 5-9 עבור ישויות אחרות שעליהן ברצונך לבצע ביקורת.
הפעל רישום ביקורת ב- Microsoft Purview. ראה הפעלה או כיבוי של חיפוש ביומן ביקורת.
סקירת נתוני הביקורת באמצעות דוחות בפורטל התאימות של Microsoft Purview
בעת ביצוע חיפוש ביומן ביקורת בפורטל התאימות של Microsoft Purview , פעילות המשתמש ומנהל המערכת בארגון שלך נרשמת ביומן הביקורת ונשמרת למשך 90 יום. עם זאת, יתכן שהארגון שלך לא מעוניין לרשום ולשמור נתוני יומן ביקורת. או אולי אתה משתמש ביישום לניהול אירועי ופרטי אבטחה (SIEM) של צד שלישי כדי לגשת לנתוני הביקורת שלך. במקרים כאלה, מנהל מערכת כללי יכול לכבות חיפוש ביומן ביקורת ב- Microsoft Purview. למידע נוסף, ראה פתרונות ביקורת ב- Microsoft Purview.
כדי לחפש רשומות ב פורטל התאימות של Microsoft Purview, בחר סוג רשומה של CRM, וב- פעילויות בחר כל הפעילויות של Dynamics 365.
יצירת דוחות
באפשרותך ליצור דוחות משלך כדי לסקור את נתוני הביקורת שלך. ראה חיפוש ביומן הביקורת בפורטל התאימות של Purview.
מה נרשם
לקבלת רשימה של דברים הנרשמים ברישום הפעילות, ראה Namespace Microsoft.Crm.Sdk.Messages.
אנו רושמים את כל הודעות ה-SDK פרט להודעות הבאות:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
כיצד אנו מסווגים את read ו- readmultiple
אנו משתמשים בקידומת כדי לסווג.
| אם הבקשה מתחילה ב: | אנו מאפיינים כ: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| אחזור | קריאה |
| חפש | קריאה |
| קבל את | קריאה |
| ייצא | קריאה |
דוגמה ליומנים שנוצרו
להלן מספר דוגמאות של יומני רישום שנוצרו באמצעות רישום הפעילויות.
דוגמה 1 – יומנים שנוצרים כאשר המשתמש קורא רשומת תיק לקוח
| שם סכימה | ערך |
|---|---|
| מזהה | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| פעולה | אחזור |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | תיק לקוח |
| שאילתה | לא זמין |
| QueryResults | לא זמין |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
דוגמה 2 – יומנים שנוצרים כאשר המשתמש רואה רשומות תיק לקוח ברשת (ייצוא ליומני Microsoft Excel כמו זה)
| שם סכימה | ערך |
|---|---|
| מזהה | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| פעולה | RetrieveMultiple |
| תאריך | 3/2/2018 11:25:56 PM |
| EntityId | לא ישים |
| EntityName | תיק לקוח |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | לא ישים |
דוגמה 3 – רשימת הודעות שנרשמות כאשר משתמש ממיר הפניה להזדמנות
| מזהה | EntityID | EntityName | פעולה |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | איש קשר | צור |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | הזדמנות | צור |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | הזדמנות | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | הפניה | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | הפניה | עדכון |
שיקולים נוספים
כאשר התכונה חיפוש ביומן ביקורת בפורטל התאימות של Microsoft Purview מופעלת, פעילות המשתמשים בארגון שלך נרשמת ביומן הביקורת ונשמרת למשך 90 יום. עם זאת, יתכן שהארגון שלך לא מעוניין לרשום ולשמור נתוני יומן ביקורת. או אולי אתה משתמש ביישום לניהול אירועי ופרטי אבטחה (SIEM) של צד שלישי כדי לגשת לנתוני הביקורת שלך. במקרים כאלה, מנהל מערכת כללי יכול לכבות חיפוש ביומן ביקורת ב- Microsoft 365.
בעיות ידועות
- ב- Office יש מגבלה של 3 קילו-בתים עבור כל רשומת ביקורת. לכן, במקרים מסוימים רשומה יחידה מתוך האפליקציות של מעורבות לקוחות צריכה להתפצל למספר רשומות ב- Office. השדה CorrelationId יכול לשמש לאחזור קבוצת הרשומות המפוצלות עבור רשומת מקור נתונה. פעולות שעשויות לדרוש פיצול כוללות RetrieveMultiple ו- ExportToExcel.
- פעולות מסוימות דורשות עיבוד נוסף כדי לאחזר את כל הנתונים הרלוונטיים. לדוגמה, RetrieveMultiple ו- ExportToExcel מעובדות כדי לחלץ את רשימת הרשומות שמאוחזרות או מיוצאות. עם זאת, לא כל הפעולות הרלוונטיות מעובדות עדיין. לדוגמה, ExportToWord נרשמת כעת בפעולה יחידה ללא פרטים נוספים אודות מה יוצא.
- במהדורות עתידיות, רישום יהיה מושבת עבור פעולות שנקבעו כלא שימושיות בהתבסס על סקירת היומנים. לדוגמה, פעולות מסוימות נובעות מפעילות מערכת אוטומטית, ולא מפעילות משתמש.
- במקרים מסוימים של רשומות, הערך EntityName עשוי להיות מסומן 'בלתי ידוע'. רשומות אלו אינן קשורות לאף פעולה ספציפית הקשורה לישות והגיעו ריקות מ- CRM. לכולן יש את מזהה הישות של 0000000-0000-0000-0000-000000000000.
למידע נוסף
ניהול ביקורת של Dataverse
חיפוש ביומן הביקורת במרכז התאימות
חיפוש פעילות משתמש ביומן הביקורת באמצעות מבט כולל על ממשקי API לניהול של Office 365