A Microsoft Dataverse és modellvezérelt alkalmazások tevékenységnaplózása
Az adatok védelme, a magánélet megőrzése és az adatvédelmi előírásoknak való megfelelés a legfontosabb prioritások közé tartozik vállalkozása számára. Rendkívül fontos, hogy auditnaplózza az adatfeldolgozási tevékenységek teljes körét, hogy elemezhesse a lehetséges biztonsági incidenseket. A Tevékenységnaplózásból származó információk akkor használhatók, amikor adatvédelmi hatásvizsgálatot (DPIA) végez az Office, Power Apps Power Automate,, és az ügyfélkapcsolati alkalmazások (Dynamics 365 Sales, Dynamics 365 ügyfélszolgálat, Dynamics 365 Field Service, Dynamics 365 Marketing és Dynamics 365 Project Service Automation) használatával kapcsolatban.
Ez a témakör bemutatja, hogyan állíthatja be, Power Apps és hogyan állíthatja be Power Automate az ügyfélkapcsolati alkalmazásokat az adatfeldolgozási tevékenységek széles körének naplózásához, és hogyan használhatja a Microsoft Purview megfelelőségi portált a tevékenységjelentésekben szereplő adatok áttekintéséhez.
Követelmények
- Legalább egy felhasználóhoz A Microsoft/Office 365 E1 vagy nagyobb licenc tartozik.
- Működési és nem tesztkörnyezetek számára érhető el.
Milyen események kerülnek auditnaplózásra?
A naplózás az SDK rétegben történik, ami azt jelenti, hogy egyetlen művelet több naplózott eseményt indíthat el. Az alábbiak megtalálható a felhasználói események egy mintája, amelyeket auditnaplózni lehet. A rendszergazdai eseményeket jelenleg nem naplózza a rendszer.
Felhasználói és támogatási események
| Esemény | Adatfolyam leírása |
|---|---|
| Létrehozás, olvasás, frissítés, törlés (CRUD) | Az összes CRUD tevékenység naplózása nélkülözhetetlen a problémák hatásának megértéséhez és az adatvédelmi hatásvizsgálatoknak (DPIA) való megfeleléshez. |
| Több rekord megtekintése | A Dynamics-felhasználók az információkat ömlesztve tekintik meg, például rácsnézetekben, a Speciális keresés használatával stb. A kritikus ügyféli tartalominformációk részei ezeknek a nézeteknek. |
| Exportálás az Excel programba | Az adatok exportálása Excelbe az adatokat a biztonságos környezeten kívülre helyezi át, ahol sebezhetővé válnak. |
| SDK-hívások közrefogó vagy egyéni alkalmazásokon keresztül | Az SDK-t a műveletekhez meghívó központi platformon vagy környező alkalmazásokon keresztül végrehajtott műveleteket naplózni kell. |
| Minden támogadási CRUD-tevékenység | Microsoft Támogatási mérnöki tevékenységek az ügyfélkörnyezetben. |
| Háttérkiszolgálói parancsok | Microsoft Támogatási mérnök tevékenységek az ügyfélbérlőn és a környezeten. |
| Megtekintett jelentés | A naplózás jelentés megtekintésekor. Kritikus ügyféltartalom-adatok is megjelenhetnek a jelentésben. |
| Megtekintőexport jelentése | A jelentés exportálása más formátumokba az adatokat a biztonságos környezeten kívülre helyezi át, ahol sebezhetővé válnak. |
| Jelentésmegjelenítő képmegjelenítés | A multimédia eszközök naplózás, ami megjelenik a jelentés megjelenítésével. Előfordulhat, hogy kritikus ügyféladatokat tartalmaznak. |
Alapséma
A sémák határozzák meg, hogy mely mezők legyenek elküldve a Microsoft Purview megfelelőségi portálra. Egyes mezők közösek minden olyan alkalmazásban, amely naplózási adatokat küld a Purview-nak Microsoft , míg mások az ügyfélkapcsolati alkalmazásokra jellemzőek. A Alap séma tartalmazza a közös mezőket.
| Mező neve | Típus szerint | Kötelező | Leírás |
|---|---|---|---|
| Dátum | Edm.Date | Nem | A napló generálásának dátuma és időpontja UTC-ben |
| IP-cím | Edm.String | Nem | A felhasználó vagy a vállalati átjáró IP-címe |
| Azonosító | Edm.Guid | Nem | Egyedi GUID minden naplózott sorhoz |
| Eredmény állapota | Edm.String | Nem | A naplózott sor állapota. A legtöbb esetben sikeres |
| Szervezetazonosító | Edm.Guid | Igen | Egyedi azonosítója annak a szervezetnek, amelyből a napló létrejött. Ez az azonosító megtalálható a Dynamics fejlesztői erőforrások alatt. |
| ClientIP | Edm.String | Nem | A felhasználó vagy a vállalati átjáró IP-címe |
| CorrelationId | Edm.Guid | Nem | Egyedi érték, amelyet kapcsolódó sorok társításához használnak (például amikor egy nagy sor fel van osztva) |
| CreationTime | Edm.Date | Nem | A napló generálásának dátuma és időpontja UTC-ben |
| Művelet | Edm.Date | Nem | Az SDK-ban hívott üzenet neve |
| UserKey | Edm.String | No | A felhasználó egyedi azonosítója az azonosítóban Microsoft Entra . Más néven felhasználói PUID |
| UserType | Self.UserType | No | Microsoft 365 naplózási típus (rendszeres, rendszer) |
| User | Edm.String | No | A felhasználó elsődleges e-mail-címe |
ügyfélkapcsolati alkalmazások séma
Az ügyfélkapcsolati alkalmazások séma az ügyfélkapcsolati alkalmazásokhoz és partnercsapatokra vonatkozó mezőt tartalmaz.
| Mező neve | Típus szerint | Kötelező | Leírás |
|---|---|---|---|
| Felhasználóazonosító | Edm.String | Nem | A felhasználói GUID egyedi azonosítója a szervezetben |
| CRM-szervezet egyedi neve | Edm.String | Nem | A szervezet egyedi neve |
| Példány URL-je | Edm.String | Nem | A példányra mutató URL-cím |
| Elem-URL | Edm.String | Nem | A naplót előidéző rekord URL-címe |
| Elemtípus | Edm.String | Nem | Az entitás neve |
| Üzenet | Edm.String | Nem | Az SDK-ban hívott üzenet neve |
| Felhasználói ügynök | Edm.String | Nem | A felhasználói GUID egyedi azonosítója a szervezetben |
| EntityId | Edm.Guid | Nem | Az entitás egyedi azonosítója |
| EntityName | Edm.String | Nem | A szervezetben használt entitás neve |
| Mezők | Edm.String | Nem | A létrehozott vagy frissített értékeket tükröző JSON kulcsértékpár |
| Azonosító | Edm.String | Nem | Entitás neve az ügyfélkapcsolati alkalmazásokban |
| Query | Edm.String | No | A A FetchXML |
| QueryResults | Edm.String | No | Egy vagy több egyedi rekord, amelyet a Lekérés és a Több SDK-üzenet lekérése hívás adott vissza |
| ServiceContextId | Edm.Guid | Nem | A szolgáltatás környezetéhez társított egyedi azonosító |
| ServiceContextIdType | Edm.String | Nem | Az alkalmazás által a kontextus használatához meghatározott token |
| ServiceName | Edm.String | Nem | A naplót létrehozó szolgáltatás neve |
| SystemUserId | Edm.Guid | Nem | A felhasználói GUID egyedi azonosítója a szervezetben |
| UserAgent | Edm.Guid | Nem | A kérelem végrehajtására használt böngésző |
| Felhasználóazonosító | Edm.Guid | Nem | A tevékenységhez társított Dynamics-rendszerfelhasználó egyedi azonosítója |
| UserUpn | Edm.String | Nem | A tevékenységgel társított felhasználó fő felhasználói neve |
Auditnaplózás engedélyezése
Válassza a Beállítások>Adminisztráció>Rendszerbeállítások>Naplózás lapot.
- Másik megoldásként válassza a Power Apps kezdőlap Beállítások (fogaskerék ikon)>Speciális beállítások>Beállítások>Naplózás>Globális naplózás beállításai lehetőséget.
Az Auditnaplózási beállítások között engedélyezze a következő jelölőnégyzeteket:
- Naplózás indítása
- Felhasználói hozzáférés naplózása(Megjegyzés: csak a felhasználói bejelentkezést rögzíti)
- Olvasásnaplózás indítása (Megjegyzés: a legtöbb felhasználói tevékenységet/eseményt rögzíti)
A Naplózás engedélyezése a következő területeken részben engedélyezze az auditnaplózni kívánt területek jelölőnégyzeteit, majd válassza ki az OK gombot.
Tábla- és mezőszintű naplózás beállításához válassza a Beállítások>Testreszabások>Rendszer testreszabása lehetőséget.
- Vagy válassza a Rendszerbeállítások lapon (fent) az Entitás és mező naplózási beállításai lehetőséget.
- Másik megoldásként válassza a Power Apps kezdőlap Beállítások (fogaskerék ikon)>Speciális beállítások>Beállítások>Testreszabások>Rendszer testreszabása lehetőséget.
Az Összetevők részben bontsa ki az Entitások elemet és jelölje ki az auditnaplózandó entitást, például egy Partnert.
Görgessen le, és az Adatszolgáltatások között engedélyezze az Auditnaplózás elemet.
Az Auditnaplózás részben engedélyezze a következő jelölőnégyzeteket:
- Egy rekord naplózása. Rekord naplózása megnyitáskor.
- Több rekord naplózása. Minden rekordot naplóz, amelyek egy megnyitott oldalon láthatók.
Válassza a Mentés lehetőséget.
A testreszabás közzétételéhez válassza a Közzététel opciót.
Az egyéb auditnaplózni kívánt entitásoknál ismételje meg az 5–9. lépést.
Kapcsolja be a naplózást a Purview-ban Microsoft . Lásd: Az auditnaplóbeli keresés be- vagy kikapcsolása.
A naplózási adatok áttekintése jelentések használatával a Purview megfelelőségi portálon Microsoft
Ha az auditnapló-keresés be van kapcsolva a Microsoft Purview megfelelőségi portálon, a szervezet felhasználói és rendszergazdai tevékenységeit a rendszer rögzíti az auditnaplóban, és 90 napig megőrzi. Előfordulhat azonban, hogy a szervezete nem kívánja rögzíteni és megőrizni az auditnapló adatait. Vagy előfordulhat, hogy egy harmadik fél biztonsági adatokat és eseményeket kezelő (SIEM) alkalmazását használja az auditnapló-adatok eléréséhez. Ezekben az esetekben a globális rendszergazda kikapcsolhatja az auditnapló-keresést a Purview-ban Microsoft . További információ: Naplózási megoldások a Purview-ban Microsoft .
Ha rekordokat szeretne keresni a Purview megfelelőségi portálon, válassza a Microsoft Bejegyzéstípuslehetőséget CRM-ként , a Tevékenységeklehetőséget pedig Minden Dynamics 365 tevékenységként .
Jelentések létrehozása
Saját jelentéseket készíthet az auditnapló-adatok áttekintésére. Lásd: Keresés az auditnaplóban a Purview megfelelőségi portálon.
Mi kerül naplózásra?
A tevékenységnaplózással naplózott elemek listáját lásd: Microsoft . Crm.Sdk.Messages névtér.
Az összes SDK-üzenetet naplózzuk, kivéve a következőket:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Hogyan kategorizáljuk a read és a readmultiple elemeket
Az előtag segítségével kategorizálunk.
| Ha a kérelem az alábbival kezdődik: | Így kategorizáljuk: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Beolvasás | Olvasás |
| Keresés | Olvasás |
| Csatlakozzon a Yammerhez! | Olvasás |
| Exportálás | Olvasás |
Példa generált naplókra
Az alábbiakban néhány példát láthat Tevékenységnaplózással létrehozott naplókra.
1. példa: Naplók, amikor a felhasználó beolvass egy partnerrekordot
| Séma neve | Érték |
|---|---|
| Azonosító | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Művelet | Beolvasás |
| Date | 2018.03.02. 11:25:56 DU |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Partner |
| Lekérdezés | n.a. |
| QueryResults | n.a. |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
2. példa: Naplók, amikor a felhasználó partneradatokat tekint meg egy rácsban (exportálás a Microsoft Excel-be, a naplók ilyenek)
| Séma neve | Érték |
|---|---|
| Azonosító | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Művelet | RetrieveMultiple |
| Dátum | 2018.03.02. 11:25:56 DU |
| EntityId | n/a |
| EntityName | Számla |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | n/a |
3. példa: Naplózott üzenetek listája, amikor a felhasználó egy érdeklődőt átalakít lehetőséggé
| AZONOSÍTÓ | Entitás-azonosító | Entitás neve | Művelet |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kapcsolattartó | Létrehozás |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Lehetőség | Létrehozás |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Lehetőség | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Érdeklődő | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Érdeklődő | Update |
További szempontok
Ha be van kapcsolva az auditnapló-keresés a Microsoft Purview megfelelőségi portálon, a rendszer rögzíti a szervezet felhasználóit és tevékenységeit az auditnaplóban, és 90 napig megőrzi. Előfordulhat azonban, hogy a szervezete nem kívánja rögzíteni és megőrizni az auditnapló adatait. Vagy előfordulhat, hogy egy harmadik fél biztonsági adatokat és eseményeket kezelő (SIEM) alkalmazását használja az auditnapló-adatok eléréséhez. Ebben az esetben egy globális rendszergazda kikapcsolhatja az auditnapló-keresést az Microsoft 365 rendszerben.
Ismert problémák
- Az Office-ban az egyes auditnapló-naplóbejegyzések maximális nagysága 3 kB. Ezért egyes esetekben az ügyfélkapcsolati alkalmazások egyetlen rekordját több rekordra kell felosztani az Office-ban. A CorrelationId mező segítségével lehívhatja az egy adott forrásrekordhoz tartozó felosztott rekordokat. Azok a műveletek, amelyek valószínűleg felosztást igényelnek, többek között a RetrieveMultiple és az ExportToExcel.
- Néhány művelet további feldolgozást igényel az összes releváns adat lekéréséhez. Például a RetrieveMultiple és az ExportToExcel feldolgozásra kerül a lehívott vagy exportált rekordok listájának kivonatolása érdekében. Azonban még nem minden megfelelő művelet kerül feldolgozásra. Például az ExportToWord jelenleg egyetlen műveletként van naplózva, és nem tartalmaz további részleteket az exportált adatokról.
- A jövőbeni kiadásokban a naplózás letiltásra kerül azon műveleteknél, amelyekről a naplók áttekintése alapján megállapítható, hogy nem hasznosak. Például bizonyos műveletek automatizált rendszertevékenységből erednek, nem pedig felhasználói tevékenységből.
- Egyes rekordpéldányokban az EntityName érték Ismeretlen jelöléssel lehet megjelölve. Ezek a bejegyzések nem kapcsolódnak semmilyen konkrét entitáshoz kapcsolódó művelethez, és üresen érkeztek a CRM rendszerből. Mindegyikük entitásazonosítója 0000000-0000-0000-0000-000000000000.
Kapcsolódó információk
Naplózás kezelése Dataverse
Keresés az auditnaplóban a megfelelőségi központban
Felhasználói tevékenység keresése az Office 365 kezelési API-k áttekintésének használatával