Zapisi aktivnosti za Microsoft Dataverse i aplikacija stvorene prema modelu
Zaštita podataka, očuvanje privatnosti i poštivanje propisa o privatnosti neki su od najviših prioriteta vašeg poslovanja. Iznimno je bitno da nadzirete sve radnje obrade podataka da biste mogli analizirati moguća kršenja sigurnosnih pravila. Te se informacije iz zapisivanja aktivnosti mogu koristiti kada provodite procjenu utjecaja na zaštitu podataka (DPIA) koja se bavi korištenjem aplikacija sustava Office, Power Apps,i Power Automate customer engagement (Dynamics 365 Sales, Dynamics 365 služba za korisnike, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation).
Ova tema obuhvaća način na koji možete postaviti Power Apps Power Automate aplikacije i aplikacije customer engagement za nadzor širokog raspona aktivnosti obrade podataka i korištenje portala za usklađenost s programom Microsoft Purview za pregled podataka u izvješćima o aktivnostima.
Preduvjeti
- Najmanje jedan korisnik dodijelio je Microsoft/Office 365 E1 ili višu licencu.
- Dostupno za radna, a ne za testna okruženja.
Koji se događaji nadziru
Zapisivanje se odvija na sloju SDK što znači da jedna radnja može pokrenuti više događaja koji su zapisani. U nastavku je uzorak događaja korisnika koje možete nadzirati. Administratorski događaji trenutno nisu zabilježeni.
Događaji korisnika i događaji vezani uz podršku
| Događaj | Opis |
|---|---|
| Stvaranje, čitanje, ažuriranje, brisanje (CRUD) | Bilježenje svih CRUD aktivnosti ključne za razumijevanje utjecaja problema i usklađenost s procjenom utjecaja zaštite podataka (DPIA). |
| Prikaz višestrukih zapisa | Korisnici sustava Dynamics pregledavaju informacije masovno, poput prikaza rešetke, naprednog pretraživanja, itd. Informacije o sadržaju kritičnog klijenta dio je tih prikaza. |
| Izvezi u Excel | Izvoz podataka u Excel premješta podatke izvan sigurnog okruženja i izložen je prijetnjama. |
| SDK poziva putem ozvučenja ili prilagođenih aplikacija | Radnje poduzete putem osnovne platform ili aplikacija ozvučenja pozivanjem u SDK za izvođenje radnje moraju biti zapisane. |
| Sve aktivnosti CRUD vezane uz podršku | Aktivnosti inženjera podrške Microsoft na okruženju klijenta. |
| Naredbe pozadinskog sustava | Aktivnosti inženjera podrške Microsoft na klijentu i okruženju klijenta. |
| Izvješće pregledano | Zapisivanje vremena pregledavanja izvješća. Ključni podaci o sadržaju klijenta možda će se prikazivati u izvješću. |
| Izvoz preglednika izvješća | Izvozom izvješća u različitim formatima podaci se premještaju izvan sigurnog okruženja i izloženi su prijetnjama. |
| Iscrtavanje slike preglednika izvješća | Zapisivanje multimedijskih resursa koji se prikazuju kada je izvješće prikazano. Možda sadrže ključne podatke klijenta. |
Shema baze
Sheme definiraju koja se polja šalju na Microsoft Purview portal za usklađenost. Neka su polja zajednička svim aplikacijama koje šalju podatke nadzora u Microsoft Purview, dok su druga specifična za aplikacije customer engagement. Osnovna shema sadrži uobičajena polja.
| Naziv polja | Tip | Obvezno | Opis |
|---|---|---|---|
| Datum | Edm.Date | Ne | Datum i vrijeme stvaranja zapisa u UTC-u |
| IP adrese | Edm.String | Ne | IP adresa korisnika ili pristupnika tvrtke |
| ID | Edm.Guid | Ne | Jedinstveni GUID za svaki zapisani redak |
| Status rezultata | Edm.String | Ne | Status zapisanog retka. Uspjeh u većini slučajeva |
| ID organizacije | Edm.Guid | Da | Jedinstveni identifikator organizacije iz kojeg je generiran zapisnik. Možete pronaći ID pod resursima za razvojne inženjere sustava Dynamics. |
| ClientIP | Edm.String | Ne | IP adresa korisnika ili tvrtke pristupnika |
| CorrelationId | Edm.Guid | Ne | Jedinstvena vrijednost korištena za pridruživanje povezanih redaka (npr., kada je velik redak podijeljen) |
| Vrijeme stvaranja | Edm.Date | Ne | Datum i vrijeme stvaranja zapisa u UTC-u |
| Operacija | Edm.Date | Ne | Naziv poruke koja se poziva u SDK |
| UserKey | Edm.String | No | Jedinstveni identifikator korisnika u ID-u Microsoft Entra . PUID korisnika AKA |
| Vrsta korisnika | Self.UserType | No | Vrsta nadzora sustava Microsoft 365 (uobičajeni, sustav) |
| User | Edm.String | No | Primarna e-pošta korisnika |
Shema aplikacija customer engagement
Shema aplikacija customer engagement sadrži polja specifična za aplikacije customer engagement i timove partnera.
| Naziv polja | Tip | Obvezno | Opis |
|---|---|---|---|
| ID korisnika | Edm.String | Ne | Jedinstveni identifikator GUID-a korisnika u tvrtki ili ustanovi |
| Jedinstveni naziv organizacije Crm | Edm.String | Ne | Jedinstveni naziv tvrtke ili ustanove |
| Instanca Url | Edm.String | Ne | URL instanci |
| Url stavke | Edm.String | Ne | URL zapisa koji emitira zapisnik |
| Vrsta stavke | Edm.String | Ne | Naziv entiteta |
| Poruka | Edm.String | Ne | Naziv poruke koja se poziva u SDK |
| Agent korisnika | Edm.String | Ne | Jedinstveni identifikator GUID-a korisnika u tvrtki ili ustanovi |
| EntityId | Edm.Guid | Ne | Jedinstveni identifikator entiteta |
| EntityName | Edm.String | Ne | Naziv entiteta u tvrtki ili ustanovi |
| Polja | Edm.String | Ne | JSON para ključne vrijednosti koji odražava vrijednosti koje su stvorene ili ažurira |
| Id | Edm.String | Ne | Naziv entiteta u aplikacijama customer engagement |
| Query | Edm.String | No | Parametri upita filtra korišteni tijekom izvršavanja FetchXML |
| QueryResults | Edm.String | No | Jedan ili više jedinstvenih zapisa vraćen pozivom s porukom Dohvaćanje i Dohvaćanje više SDK-a |
| ServiceContextId | Edm.Guid | Ne | Jedinstveni id pridružen kontekstu servisa |
| ServiceContextIdType | Edm.String | Ne | Token definiran aplikacijom za definiranje korištenja konteksta |
| ServiceName | Edm.String | Ne | Naziv usluge koja generira zapisnik |
| SystemUserId | Edm.Guid | Ne | Jedinstveni identifikator GUID-a korisnika u tvrtki ili ustanovi |
| UserAgent | Edm.Guid | Ne | Preglednik korišten za izvršavanje zahtjeva |
| ID korisnika | Edm.Guid | Ne | Jedinstveni id korisnika sustava Dynamics vezan uz ovu aktivnost |
| UserUpn | Edm.String | Ne | Glavno ime korisnika pridruženog ovoj aktivnosti |
Omogućavanje nadzora
Odaberite Postavke>Administracija>Postavke sustava>Kartica Nadzor.
- Ili na Power Apps Početna stranica odaberite Postavke (ikona zupčanika)>Napredne postavke>Postavke>Nadzor>Postavke globalnog nadzora.
Pod Postavke nadzora omogućite sljedeće potvrdne okvire:
- Pokreni nadziranje
- Nadziri pristup korisnika (Napomena: bilježi samo prijavu korisnika)
- Započni nadziranje čitanja (Napomena: bilježi većinu korisničkih aktivnosti/događaja)
Pod Omogući nadziranje u sljedećim područjima omogućite potvrdne okvire za područja koja želite nadzirati, a zatim odaberite U redu.
Da biste postavili nadzor na razini tablice i polja, odaberite Postavke>Prilagođavanja>Prilagodi sustav.
- Ili na stranici Postavke sustava (gore) odaberite Postavke nadzora entiteta i polja.
- Ili na Power Apps Početna stranica odaberite Postavke (ikona zupčanika)>Napredne postavke>Postavke>Prilagođavanja>Prilagodi sustav.
Pod Komponente proširite Entitete i odaberite entitet nadzora, kao što je Račun.
Pomaknite se prema dolje i pod Podatkovni servisi omogućite Nadzor.
Pod Nadziranje omogućite sljedeće potvrdne okvire:
- Nadzor jednog zapisa. Zabilježi zapis kada se otvori.
- Nadzor više zapisa. Zabilježi sve zapise prikazane na otvorenoj stranici.
Odaberite Spremi.
Odaberite Objavi da biste objavili prilagodbu.
Ponovite korake od 5 do 9 za druge entitete koje želite nadzirati.
Uključite zapisivanje nadzora u programu Microsoft Purview. Pogledajte Uključivanje ili isključivanje pretraživanja zapisnika o nadzoru.
Pregled podataka nadzora pomoću izvješća na portalu za usklađenost s programom Microsoft Purview
Kada je pretraživanje zapisnika nadzora uključeno na portalu za usklađenost s programom Microsoft Purview, korisnička i administratorska aktivnost iz vaše tvrtke ili ustanove bilježi se u zapisnik nadzora i zadržava 90 dana. Međutim, vaša organizacija možda ne želi bilježiti i zadržati podatke zapisnika nadzora. Ili možda koristite sigurnosne informacije treće strane i aplikaciju upravljanja događajem (SIEM) za pristup podacima o nadzoru. U tim slučajevima globalni administrator može isključiti pretraživanje zapisnika nadzora u programu Microsoft Purview. Dodatne informacije potražite u članku Nadzorna rješenja u programu Microsoft Purview.
Da biste potražili zapise na portalu za usklađenost s programom Microsoft Purview, odaberite vrsta zapisa kao CRM i Aktivnosti kao sve aktivnosti sustava Dynamics 365.
Stvaranje izvješća
Možete stvoriti vlastita izvješća za pregled podataka o nadzoru. Pročitajte članak Pretraživanje zapisnika nadzora na portalu za usklađenost s programom Purview.
Što je prijavljeno
Popis što je prijavljeno pomoću zapisivanja aktivnosti, potražite u Microsoft.Crm.Sdk.Messages Namespace.
Zapisujemo sve poruke SDK osim sljedećih:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Kako kategoriziramo čitamo i višestruko čitamo
Za kategorizaciju koristimo prefiks.
| Ako zahtjev počinje s: | Karakteriziramo kao: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Dohvati | Čitanje |
| Pretraživanje | Čitanje |
| Nabavite | Čitanje |
| Izvezi | Čitanje |
Primjer generiranih zapisnika
Slijede neki primjeri zapisnika stvoreni pomoću zapisivanja aktivnosti.
Primjer 1 – zapisnici generirani kada korisnik čita zapis računa
| Naziv sheme | Vrijednost |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operacija | Dohvati |
| Date | 3.2.2018. 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Poslovni subjekt |
| Upit | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Primjer 2 – zapisnici generirani kada se korisniku prikazuju zapisi računa u rešetki (Izvoz u zapisnike programa Microsoft Excel izgleda ovako)
| Naziv sheme | Vrijednost |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operacija | RetrieveMultiple |
| Datum | 3.2.2018. 23:25:56 |
| EntityId | Nije dostupno |
| EntityName | Kupac |
| Query | <vrsta filtra="and"><stupac uvjeta="ownerid" operator="eq-userid" /><stupac uvjeta="statecode" operator="eq" vrijednost="0" /></filtar> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Nije dostupno |
Primjer 3 – popis poruka zapisanih kada korisnik pretvara potencijalnog klijenta u priliku
| ID | EntityID | EntityName | Operacija |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Stvori |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Prilika | Stvori |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Prilika | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Potencijalni klijent | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Potencijalni klijent | Ažuriranje |
Dodatne napomene
Kada je uključeno pretraživanje zapisnika nadzora na portalu za usklađenost s programom Microsoft Purview, korisnik i aktivnost iz vaše tvrtke ili ustanove bilježe se u zapisnik nadzora i zadržavaju 90 dana. Međutim, vaša organizacija možda ne želi bilježiti i zadržati podatke zapisnika nadzora. Ili možda koristite sigurnosne informacije treće strane i aplikaciju upravljanja događajem (SIEM) za pristup podacima o nadzoru. U tim slučajevima globalni administrator može isključiti pretraživanje zapisnika nadzora u sustavu Microsoft 365.
Poznati problemi
- Office ima ograničenje od 3KB za svaki zapis nadzora. Stoga u nekim slučajevima jedan zapis iz aplikacija customer engagement treba podijeliti u više zapisa u sustavu Office. Polje CorrelationId može se koristiti za dohvaćanje skupa podijeljenih zapisa za navedeni izvorni zapis. Operacije koje vjerojatno zahtijevaju dijeljenje obuhvaćaju RetrieveMultiple i ExportToExcel.
- Neke operacije zahtijevaju dodatnu obradu za dohvaćanje svih relevantnih podataka. Na primjer, RetrieveMultiple i ExportToExcel se obrađuju za izdvajanje popisa zapisa koji su dohvaćeni ili izvezeni. Međutim, nisu sve relevantne operacije još obrađene. Na primjer, ExportToWord trenutno je prijavljen kao jedna operacija bez dodatnih pojedinosti o sadržajima koji su izvezeni.
- U budućim izdanjima zapisivanje će biti onemogućeno za postupke koji su određeni da neće biti korisni na temelju pregleda zapisnika. Na primjer, neke operacije rezultat automatizirane aktivnosti sustava, a ne aktivnost korisnika.
- U nekim instancama zapisa vrijednost EntityName može biti označena kao Nepoznato. Ti zapisi nisu povezani ni s jednom operacijom povezanom s entitetom i iz sustava CRM nisu dostupni. Svi imaju ID entiteta 0000000-0000-0000-0000-000000000000.
Pogledajte
Upravljanje nadzorom usluge Dataverse
Pretraživanje zapisnika nadzora u centru za usklađenost
Pretraživanje zapisnika nadzora za aktivnost korisnika pomoću Office 365 Pregleda API-ja upravljanja