Microsoft Dataverse और मॉडल-चालित अनुप्रयोग गतिविधि लॉगिंग
डेटा की सुरक्षा करना, गोपनीयता बनाए रखना और गोपनीयता नियमों का अनुपालन करना आपके व्यवसाय की सर्वोच्च प्राथमिकताओं में से कुछ हैं। महत्वपूर्ण है कि आप चल रही डेटा संसाधन गतिविधियों की समग्रता का ऑडिट करें ताकि संभावित सुरक्षा उल्लंघनों के लिए विश्लेषण करने में सक्षम हो सकें. गतिविधि लॉगिंग की इस जानकारी का उपयोग तब किया जा सकता है जब आप Office, Power Apps, Power Automate, और ग्राहक सहभागिता ऐप्स (Dynamics 365 Sales,) के उपयोग को संबोधित करते हुए डेटा सुरक्षा प्रभाव आकलन (DPIA) करते हैं। डायनेमिक्स 365 ग्राहक सेवा, Dynamics 365 Field Service, डायनेमिक्स 365 मार्केटिंग, और Dynamics 365 Project Service Automation)।
यह विषय कवर करता है कि आप डेटा प्रोसेसिंग गतिविधियों की एक विस्तृत श्रृंखला का ऑडिट करने और Power AppsMicrosoft Purview अनुपालन का उपयोग करने के लिए Power Automate, , और ग्राहक सहभागिता ऐप्स कैसे सेट कर सकते हैं पोर्टल गतिविधि रिपोर्ट में डेटा की समीक्षा करने के लिए।
आवश्यकताएँ
- कम से कम एक उपयोगकर्ता ने Microsoft/Office 365 E1 या बड़ा लाइसेंस असाइन किया है.
- उत्पादन के लिए उपलब्ध है और सैंडबॉक्स परिवेश नहीं है.
कौन-कौन सी घटनाएँ ऑडिट की गई हैं
लॉगिंग SDK परत पर होती है, इसका अर्थ है कि एक एकल क्रिया के द्वारा लॉग होने वाले अनेक इवेंट ट्रिगर किए जा सकते हैं. उपयोगकर्ता की घटनाओं का एक नमूना नीचे दिया गया है जिसकी जांच आप कर सकते हैं. व्यवस्थापक ईवेंट्स वर्तमान में लॉग नहीं किए गए हैं.
उपयोगकर्ता और समर्थन-संबंधित इवेंट
| ईवेंट | विवरण |
|---|---|
| बनाएँ, पढ़ें, अद्यतन करें, हटाएँ (CRUD) | समस्या के प्रभाव को समझने के लिए अनिवार्य सभी CRUD गतिविधियाँ लॉगिंग की जा रही हैं और डेटा सुरक्षा प्रभाव आकलन (DPIA) के साथ संगतता बरती जा रही है. |
| एकाधिक रिकॉर्ड दृश्य | Dynamics के उपयोगकर्ता जानकारी को सामूहिक रूप, जैसे ग्रिड दृश्य, उन्नत खोज, आदि में देखते हैं. महत्वपूर्ण ग्राहक सामग्री जानकारी इन दृश्यों का एक भाग होती है. |
| Excel में निर्यात करें | डेटा को Excel पर निर्यात करने से डेटा सुरक्षित वातावरण से बाहर चले जाते हैं और खतरों के प्रति सुग्राही हो जाने हैं. |
| सराउंड या कस्टम ऐप्स के माध्यम से SDK कॉल्स | कोर प्लेटफ़ॉर्म या SDK में कार्रवाई के लिए सराउंड ऐप्स कॉलिंग के माध्यम से की गई कार्रवाई को लॉग करना आवश्यक है. |
| सभी समर्थित CRUD गतिविधियाँ | Microsoft ग्राहक वातावरण पर इंजीनियर गतिविधियाँ समर्थित करता है. |
| बैकएंड आदेश | Microsoft ग्राहक टैनेंट और वातावरण पर इंजीनियर गतिविधियाँ समर्थित करता है. |
| देखी गई रिपोर्ट | रिपोर्ट को देखे जाने के बाद लॉग इन करना. रिपोर्ट में महत्वपूर्ण ग्राहक सामग्री जानकारी दिखाई जा सकती है. |
| रिपोर्ट व्यूअर निर्यात | रिपोर्ट को विभिन्न स्वरूपों पर निर्यात करने से डेटा सुरक्षित परिवेश से बाहर चला जाता है और खतरों की संभावना बढ़ जाती है. |
| रिपोर्ट व्यूअर रेंडर छवि | रिपोर्ट के प्रदर्शित किए जाने पर दिखाए गए लॉगिंग मल्टीमीडिया एसेट. उनमें महत्वपूर्ण ग्राहक जानकारी हो सकती है. |
आधार स्कीमा
स्कीमा परिभाषित करती हैं कि कौन से फ़ील्ड Microsoft Purview अनुपालन पोर्टल पर भेजे जाते हैं। कुछ फ़ील्ड उन सभी एप्लिकेशन के लिए सामान्य हैं जो Microsoft Purview को ऑडिट डेटा भेजते हैं, जबकि अन्य ग्राहक सहभागिता ऐप्स के लिए विशिष्ट हैं। आधार स्कीमा में सामान्य फ़ील्ड्स होते हैं.
| फ़ील्ड नाम | प्रकार | अनिवार्य | विवरण |
|---|---|---|---|
| दिनांक | Edm.Date | नहीं | उस समय का दिनांक और समय, जब लॉग UTC में निर्मित किया गया था |
| IP पता | Edm.String | नहीं | उपयोगकर्ता या कॉरपोरेट गेटवे का IP पता |
| Id | Edm.Guid | नहीं | प्रत्येक पंक्ति के लिए अद्वितीय GUID लॉग किए गए |
| परिणाम स्थिति | Edm.String | नहीं | पंक्ति लॉग की स्थिति. अधिकांश मामलों में सफलता |
| संगठन Id | Edm.Guid | हां | जिस संगठन से लॉग उत्पन्न किया गया, उसका युनीक आइडेंटिफ़ायर. आपको Dynamics डेवलपर संसाधनों के अंतर्गत यह ID मिल सकता है. |
| ClientIP | Edm.String | नहीं | उपयोगकर्ता या कॉरपोरेट गेटवे का IP पता |
| CorrelationId | Edm.Guid | नहीं | संबंधित पंक्तियों को संबद्ध करने के लिए उपयोग किया गया एक अद्वितीय मान (उदाहरण के लिए, एक बड़ी पंक्ति को विभाजित करते समय) |
| CreationTime | Edm.Date | नहीं | उस समय का दिनांक और समय, जब लॉग UTC में निर्मित किया गया था |
| संचालन | Edm.Date | नहीं | SDK में कॉल किए गए संदेश का नाम |
| UserKey | Edm.String | No | Microsoft Entra आईडी में उपयोगकर्ता की विशिष्ट पहचानकर्ता। AKA उपयोगकर्ता PUID |
| UserType | Self.UserType | No | Microsoft 365 ऑडिट प्रकार (नियमित, सिस्टम) |
| User | Edm.String | No | उपयोगकर्ता का प्राथमिक ईमेल |
ग्राहक सहभागिता ऐप स्कीमा
ग्राहक सहभागिता ऐप के स्कीमा में ग्राहक सहभागिता ऐप और सहयोगी टीमों के लिए विशिष्ट फ़ील्ड शामिल होते हैं.
| फ़ील्ड नाम | प्रकार | अनिवार्य | वर्णन |
|---|---|---|---|
| उपयोगकर्ता ID | Edm.String | नहीं | संगठन में उपयोगकर्ता GUID का युनीक आइडेंटिफ़ायर |
| Crm संगठन का अद्वितीय नाम | Edm.String | नहीं | संगठन का अद्वितीय नाम |
| आवृत्ति Url | Edm.String | नहीं | आवृत्ति के लिए URL |
| आइटम Url | Edm.String | नहीं | लॉग देने वाले रिकॉर्ड के लिए URL |
| आइटम प्रकार | Edm.String | नहीं | निकाय का नाम |
| संदेश | Edm.String | नहीं | SDK में कॉल किए गए संदेश का नाम |
| उपयोगकर्ता एजेंट | Edm.String | नहीं | संगठन में उपयोगकर्ता GUID का युनीक आइडेंटिफ़ायर |
| EntityId | Edm.Guid | नहीं | निकाय का युनीक आइडेंटिफ़ायर |
| EntityName | Edm.String | नहीं | संगठन में प्रयुक्त एंटिटी का नाम. |
| फ़ील्ड | Edm.String | नहीं | कुंजी मान युग्म का JSON जो बनाए या अद्यतित मानों को दर्शाता है |
| ID | Edm.String | नहीं | ग्राहक सहभागिता ऐप में निकाय का नाम |
| Query | Edm.String | नहीं | FetchXML का निष्पादन करते समय उपयोग किए गए फ़िल्टर क्वेरी पैरामीटर |
| QueryResults | Edm.String | नहीं | पुनर्प्राप्त द्वारा प्राप्त एक या एक से अधिक अद्वितीय रिकॉर्ड और एकाधिक SDK संदेश कॉल पुनर्प्राप्त करें |
| ServiceContextId | Edm.Guid | नहीं | सेवा प्रसंग से संबद्ध अद्वितीय id |
| ServiceContextIdType | Edm.String | नहीं | संदर्भ उपयोग परिभाषित करने के लिए अनुप्रयोग परिभाषित टोकन |
| ServiceName | Edm.String | नहीं | लॉग उत्पन्न करने वाली सेवा का नाम |
| SystemUserId | Edm.Guid | नहीं | संगठन में उपयोगकर्ता GUID का युनीक आइडेंटिफ़ायर |
| UserAgent | Edm.Guid | नहीं | अनुरोध को निष्पादित करने के लिए उपयोग किया गया ब्राउज़र |
| UserId | Edm.Guid | नहीं | इस गतिविधि के साथ संबद्ध Dynamics सिस्टम उपयोगकर्ता का अद्वितीय id |
| UserUpn | Edm.String | नहीं | इस गतिविधि के साथ संबद्ध उपयोगकर्ता का उपयोगकर्ता प्रिंसिपल नाम |
ऑडिटिंग सक्षम करें
सेटिंग्स>व्यवस्थापन>सिस्टम सेटिंग्स>ऑडिटिंग टैब चुनें.
- या, Power Apps होम पृष्ठ से, सेटिंग (गीयर आयकन)>उन्नत सेटिंग>सेटिंग>लेखा परीक्षण>वैश्विक लेखा परीक्षण सेटिंग चुनें.
ऑडिट सेटिंग्स के अंतर्गत, निम्न चेक बॉक्स सक्षम करें:
- ऑडिटिंग प्रारंभ करें
- उपयोगकर्ता पहुंच का लेखा- जोखा (ध्यान दें: सिर्फ़ उपयोगकर्ता के साइन-इन को कैप्चर करता है)
- लेखा-जोखा पढ़ना शुरू करें (ध्यान दें: अधिकतर उपयोगकर्ता गतिविधियों/इवेंट को कैप्चर करता है)
निम्न क्षेत्रों में लेखा-जोखा को सक्षम करें, आप जिन क्षेत्रों के लिए लेखा परीक्षण करना चाहते हैं उसे सक्षम करें और फिर ठीक है चुनें.
टेबल और क्षेत्र-स्तर लेखा-जोखा को सेट करने के लिए, सेटिंग>कस्टमाइजेशन>सिस्टम को कस्टमाइज करें चुनें.
- या, सिस्टम सेटिंग पृष्ठ (उपरोक्त) से, निकाय और क्षेत्र लेखा-जोखा सेटिंग चुनें.
- या, Power Apps होम पृष्ठ से, सेटिंग (गीयर आयकन)>उन्नत सेटिंग>सेटिंग>कस्टमाइजेशन>सिस्टम कस्टमाइज करें चुनें.
घटक के अंतर्गत, निकाय विस्तृत करें और ऑडिट करने के लिए एक निकाय, जैसे खाता का चयन करें.
स्क्रॉल डाउन करें और डेटा सेवाएँ के अंतर्गत ऑडिटिंग सक्षम करें.
ऑडिटिंग के अंतर्गत, निम्न चेक बॉक्स सक्षम करें:
- एकल रिकॉर्ड ऑडिटिंग. खोले जाने पर रिकॉर्ड लॉग करें.
- एकाधिक रिकॉर्ड ऑडिटिंग. किसी खुले पृष्ठ पर प्रदर्शित सभी रिकॉर्ड लॉग करें.
सहेजें चुनें.
अनुकूलन प्रकाशित करने के लिए प्रकाशित करें चुनें.
जिन अन्य निकायों को आप ऑडिट करना चाहते हैं, उनके लिए चरण 5-9 तक दोहराएँ.
Microsoft Purview में ऑडिट लॉगिंग चालू करें। ऑडिट लॉग खोज को चालू या बंद करें देखें.
Microsoft Purview अनुपालन पोर्टल में रिपोर्ट का उपयोग करके अपने ऑडिट डेटा की समीक्षा करें
जब Microsoft Purview अनुपालन पोर्टल में ऑडिट लॉग खोज चालू किया जाता है, तो आपके संगठन से उपयोगकर्ता और व्यवस्थापक गतिविधि ऑडिट लॉग में दर्ज की जाती है और 90 दिनों तक रखी जाती है। तथापि, हो सकता है आपका संगठन ऑडिट लॉग डेटा रिकॉर्ड करना और रखना न चाहे. या संभवतः आप अपने ऑडिटिंग डेटा तक पहुँचने के लिए एक तृतीय-पक्ष सुरक्षा जानकारी और ईवेंट प्रबंधन (SIEM) अनुप्रयोग का उपयोग कर रहे हैं. उन मामलों में, एक वैश्विक व्यवस्थापक Microsoft Purview में ऑडिट लॉग खोज को बंद कर सकता है। अधिक जानकारी के लिए, Microsoft Purview में ऑडिटिंग समाधान देखें।
Microsoft Purview अनुपालन पोर्टल में रिकॉर्ड खोजने के लिए, रिकॉर्ड प्रकार as CRM चुनें , और गतिविधियाँ जैसा सभी Dynamics 365 गतिविधियाँ।
रिपोर्ट्स बनाएँ
आप अपने ऑडिट डेटा की समीक्षा के लिए अपनी स्वयं की रिपोर्ट बना सकते हैं. देखें Purview अनुपालन पोर्टल में ऑडिट लॉग खोजें।
क्या लॉग है
गतिविधि लॉग के साथ क्या लॉग किया गया है, इसकी एक सूची के लिए, देखें Microsoft.Crm.Sdk.Messages नामस्थान.
हम निम्न के अलावा सभी SDK संदेश लॉग करते हैं:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
हम read और readmultiple का वर्गीकरण कैसे करते हैं
हम वर्गीकृत करने के लिए उपसर्ग का उपयोग करते हैं.
| यदि अनुरोध निम्न के साथ शुरू होता है: | तो हम निम्न रूप में वर्गीकृत करते हैं: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| पुनर्प्राप्त करें | पढ़ें |
| खोज | पढ़ें |
| प्राप्त करें | पढ़ें |
| निर्यात करें | पढ़ें |
उदाहरण जेनरेट किए गए लॉग
गतिविधि लॉगिंग के साथ बनाए गए लॉग के कुछ उदाहरण निम्न हैं.
उदाहरण 1 – उपयोगकर्ता के खाता रिकॉर्ड पढ़ते समय जेनरेट किए गए लॉग
| स्कीमा नाम | मान |
|---|---|
| आईडी | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| संचालन | पुनर्प्राप्त करें |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | खाता |
| क्वेरी | N/A |
| QueryResults | N/A |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
उदाहरण 2 – जब उपयोगकर्ता खाता रिकॉर्ड को ग्रिड में देखता है (Microsoft Excel पर निर्यात लॉग इस तरह के होते हैं), तो लॉग जनरेट हो जाते हैं
| स्कीमा नाम | मान |
|---|---|
| आईडी | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| संचालन | RetrieveMultiple |
| दिनांक | 3/2/2018 11:25:56 PM |
| EntityId | N/A |
| EntityName | अकाउंट |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
उदाहरण 3 – उपयोगकर्ता द्वारा लीड को अवसर में परिवर्तित करते समय लॉग किए गए संदेशों की सूची
| आईडी | EntityID | EntityName | कार्रवाई |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | संपर्क | बनाएं |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | अवसर | बनाएं |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | अवसर | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | लीड | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | लीड | अद्यतन |
अतिरिक्त विचार
जब Microsoft Purview अनुपालन पोर्टल में ऑडिट लॉग खोज चालू होती है, तो आपके संगठन के उपयोगकर्ता और गतिविधि को ऑडिट लॉग में दर्ज किया जाता है और 90 दिनों तक बनाए रखा जाता है। तथापि, हो सकता है आपका संगठन ऑडिट लॉग डेटा रिकॉर्ड करना और रखना न चाहे. या संभवतः आप अपने ऑडिटिंग डेटा तक पहुँचने के लिए एक तृतीय-पक्ष सुरक्षा जानकारी और ईवेंट प्रबंधन (SIEM) अनुप्रयोग का उपयोग कर रहे हैं. इन मामलों में, ग्लोबल व्यवस्थापक Microsoft 365 में ऑडिट लॉग खोज बंद कर सकता है.
ज्ञात समस्याएँ
- Office के पास प्रत्येक रिकॉर्ड के लिए 3 KB सीमा है. इसलिए, कुछ मामलों में ग्राहक सहभागिता ऐप से किसी एकल रिकॉर्ड को Office में एक से अधिक रिकॉर्ड्स में विभाजित करना पड़ सकता है. CorrelationId फ़ील्ड का उपयोग किसी दिए गए स्रोत रिकॉर्ड के लिए विभाजित रिकॉर्ड का सेट प्राप्त करने के लिए किया जा सकता है. जिन कार्रवाइयों के लिए विभाजन करना आवश्यकता हो सकता है, उनमें RetrieveMultiple और ExportToExcel शामिल हैं.
- कुछ कार्रवाइयों में सभी प्रासंगिक डेटा पुनर्प्राप्त करने के लिए अतिरिक्त संसाधन करने की आवश्यकता होती है. उदाहरण के लिए, RetrieveMultiple और ExportToExcel को उन रिकॉर्ड्स की सूची निष्कर्षित करने के लिए संसाधित किया जाता है जो पुनर्प्राप्त या निर्यात किए जाते हैं. तथापि, अब तक सभी संबंधित कार्रवाइयों को संसाधित नहीं किया गया है. उदाहरण के लिए, ExportToWord को वर्तमान में ऐसे एकल कार्रवाई के रूप में लॉग किया गया है, जिसके साथ कोई अतिरिक्त विवरण नहीं होता कि किसे निर्यात किया गया था.
- भावी संस्करणों में, लॉगिंग उन कार्रवाइयों के लिए अक्षम हो जाएगी, जिन्हें लॉग्स की समीक्षा के आधार पर गैर-उपयोगी निर्धारित किया जाएगा. उदाहरण के लिए, कुछ ऐसी गतिविधियाँ, जो स्वचालित सिस्टम गतिविधि से हैं, उपयोगकर्ता गतिविधि से नहीं.
- कुछ रिकॉर्ड उदाहरणों में, EntityName मान को अज्ञात के साथ चिह्नित किया जा सकता है। ये रिकॉर्ड किसी विशिष्ट इकाई से संबंधित ऑपरेशन से संबंधित नहीं हैं और सीआरएम से खाली आए हैं। उन सभी के पास 0000000-0000-0000-0000-000000000000 की इकाई आईडी है।
भी देखें
Dataverse ऑडिटिंग प्रबंधित करें
सुरक्षा और अनुपालन केंद्र में ऑडिट लॉग खोजें
में उपयोगकर्ता गतिविधि के लिए ऑडिट लॉग खोजें Office 365 प्रबंधन API ओवरव्यू