Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Dataverse A naplózás lehetővé teszi a szervezet számára az adatváltozások, a felhasználói tevékenységek, valamint a rendszer- és üzleti események nyomon követését a megfelelőség és a biztonság biztosítása érdekében.
Tipp.
A cikk egy példaforgatókönyvet és vizuális ábrázolást mutat be a naplózás létrehozásáról Dataverse . Ez a megoldás egy általánosított példaforgatókönyv-architektúra, amely számos különböző forgatókönyvhöz és iparághoz használható.
Dataverse A naplózás egy olyan funkció Microsoft Dataverse , amely lehetővé teszi a szervezet számára a felhasználói tevékenységek, a rendszeresemények és az adatok változásainak nyomon követését és rögzítését. Segít biztosítani az adatok integritását, biztonságát és megfelelőségét azáltal, hogy rögzíti az olyan műveleteket, mint a CRUD (létrehozás, olvasás, frissítés és törlés) műveletek, a biztonsági szerepkörök módosítása és a rendszerhez való felhasználói hozzáférés. Ha előzménynaplót vezet ezekről a tevékenységekről, a szervezet figyelheti a rendszerhasználatot, észlelheti a jogosulatlan hozzáférést, és megfelelhet a bizalmas adatok kezelésével kapcsolatos szabályozási követelményeknek. Alapvető fontosságú azoknak a vállalkozásoknak, amelyeknek átláthatóságra van szükségük az adatváltozásokban, elszámoltathatóságra a felhasználói műveletekben és a rendszer teljesítményének betekintésére a működési hatékonyság fenntartása érdekében.
Architektúradiagram
Adatellenőrzés
A naplózás az igényektől függően környezet, entitás vagy mező szintjén is elvégezhető. Az auditnaplók biztonságosan vannak tárolva, és a Power Platform felügyeleti központon keresztül áttekinthetők elemzés és jelentéskészítés céljából.
Az auditadatokhoz való hozzáférés többlépcsős folyamat:
Kapcsolja be a naplózást a környezetben, Dataverse és válassza ki a naplózni kívánt entitásokat.
Konfigurálja az engedélyeket , és rendelje hozzá a megfelelő szerepköröket a felhasználókhoz.
Adatmegőrzési szabályzatok beállítása, például az auditnaplók megőrzésének időtartama.
Engedélyezze a hozzáférést az eszközökhöz , például a Power Platform felügyeleti központhoz vagy a PowerShell-szkriptekhez a speciális lekérdezéshez, hogy a rendszergazdák és az auditorok áttekinthessék a naplózási adatokat.
Állítson be automatikus riasztásokat és jelentéseket adott naplózási adatminták alapján, például ha bizonyos mezők munkaidőn kívül frissülnek.
Felhasználási eset: Adatnaplózás
A forgatókönyv: A pénzügyi intézménynek nyomon kell követnie az adatmódosításokat és a biztonsági incidenseket, meg kell akadályoznia a jogosulatlan hozzáférést, és biztosítania kell a biztonsági irányelvek betartását.
Ez a forgatókönyv a következő összetevőket tartalmazza:
Dataverse: A biztonsági nyomon követés központi adatforrásaként szolgál. A szerepköralapú biztonság szabályozza a bizalmas ügyfél- és megfelelőségi adatokhoz való hozzáférést.
Power Apps: A biztonsági csapatok modellvezérelt alkalmazásokat használnak a szabályzatok és szabályozások kezeléséhez, valamint strukturált megfelelőségi felülvizsgálatokat biztosítanak a rendszergazdai irányítópultokhoz és jelentésekhez. A vászonalapú alkalmazások lehetővé teszik a felhasználók számára, hogy önállóan figyeljék az adathozzáférést, és egy felhasználóbarát felületen jelentsék a megfelelőségi szabálysértéseket vagy incidenseket.
Power Automate: Riasztásokat küld a rendszergazdák és a biztonsági csapatok értesítésére a gyanús tevékenységekről.
Power BI irányítópult: Segít a rendszergazdáknak és a biztonsági csapatoknak elemezni a biztonsági incidensek trendjeit.
Hogyan használják a különböző személyek az auditadatokat
A szervezet különböző felhasználói személyiségei különböző módon és célokra használják a naplózási adatokat.
Ez a szakasz kiemeli a különböző felhasználói személyiségek naplózási igényeit ehhez a használati esethez, valamint a naplózási adatok felhasználásának módját.
Alkalmazottak
Az alkalmazottak megtekinthetik saját auditnaplóikat egy vászonalapú alkalmazásban, hogy megtudják, ki fért hozzá még az adataikhoz, és jelentsék a jogosulatlan hozzáférést. E-mailben kapnak értesítést, ha adataik módosulnak.
| Role | Alkalmazottak hozzáférése PowerApps és üzleti Dataverse igényei kielégítése |
|---|---|
| Hogyan használják az auditnaplókat? | - Megtekintheti, hogy ki és mikor fért hozzá az adataihoz - Értesítést kap, ha a nyilvántartásuk módosul. - Jogosulatlan hozzáférés jelentése vászonalapú alkalmazásokon keresztül |
| Felhasznált alkatrészek | - Vászonalapú alkalmazások a vászonalapú alkalmazásokon belüli személyes/önkiszolgáló auditnaplók megtekintéséhez és a problémák jelentéséhez - E-mail értesítések, ha adataikhoz illetéktelen felhasználók férnek hozzá |
Biztonsági csapatok
A biztonsági csapatok figyelik az Power BI irányítópultokon gyűjtött auditnaplókat, hogy gyanús tevékenységeket keressenek, és elemezzék a biztonsági incidensek trendjeit. A szokatlan tevékenységek, például a tömeges adatexportálás vagy a biztonsági szerepkörök jogosulatlan módosításai riasztásokat váltanak Power Automate ki a biztonsági csapat számára.
| Role | Észleli a biztonsági fenyegetéseket, kivizsgálja az anomáliákat és megakadályozza az adatszivárgásokat |
|---|---|
| Hogyan használják az auditnaplókat? | - Gyanús hozzáférési minták azonosítása (például a részlegen kívüli adatokhoz hozzáférő felhasználók) - A biztonsági szerepkörök és engedélyek jogosulatlan módosításainak kivizsgálása - Kövesse nyomon a felhasználói munkameneteket és a bejelentkezési helyeket az anomáliák szempontjából |
| Felhasznált alkatrészek | - Power Automate szokatlan tevékenységek kiváltása - Modellvezérelt alkalmazás és beépített irányítópultok a szabályzatok és szabályozások kezeléséhez - Power BI irányítópultok a hozzáférési naplók áttekintéséhez |
Környezeti rendszergazdák
A környezeti rendszergazdák irányítópultok segítségével Power BI figyelik, hogy ki fért hozzá vagy módosította a bizalmas rekordokat, például a pénzügyi tranzakciókat vagy az ügyféladatokat. Áttekintik az auditnaplókat entitás, felhasználó és dátum szerint egy modellvezérelt alkalmazásban a lehetséges biztonsági incidensek azonosítása érdekében, és riasztásokat állítanak be Power Automate a jogosulatlan módosításokhoz.
| Role | Kezeli Dataverse a környezeteket és biztosítja a biztonsági irányelveknek való megfelelést |
|---|---|
| Hogyan használják az auditnaplókat? | - Figyelje, hogy ki fért hozzá vagy módosította a bizalmas rekordokat (például pénzügyi tranzakciókat, ügyféladatokat) - Adatszivárgásra utaló tömeges adatexportálások vagy -törlések észlelése - Hozzáférési naplók naplózása Power Apps a szabályzatoknak való megfelelés biztosítása érdekében |
| Felhasznált alkatrészek | - Power BI irányítópult, amely a felhasználói hozzáférési naplókat és az adatváltozásokat mutatja - Modellvezérelt alkalmazás az auditnaplók entitás, felhasználó és dátum szerinti áttekintéséhez - Automatikus riasztások jogosulatlan módosításokról |
Üzleti események auditálása
A helyszíni szintű auditálás mellett Dataverse a szervezet az üzleti események naplózásával jobb működési felügyeletet biztosíthat, biztosíthatja a belső ellenőrzéseknek és a külső szabályozási követelményeknek való megfelelést, valamint azonosíthatja a lehetséges kockázatokat. Az üzleti események közé tartoznak az olyan kritikus műveletek, mint a pénzügyi jóváhagyások, a szerződések megújítása, a rendelések teljesítése, az irányelvek frissítése és az eszkaláció.
Az üzleti események naplózása a következő fő képességeket tartalmazza:
Események életciklusainak nyomon követése: Rögzítse az üzleti esemény teljes életciklusát a kezdeményezéstől a megoldásig, hogy minden művelet nyomon követhető legyen.
Részletes változásnaplók: Részletes naplókat vezethet arról, hogy ki hajtotta végre az egyes műveleteket, mikor történtek, és milyen adatokat érintettek.
Szerepköralapú elemzések: Lehetővé teszi az érdekelt felek, például az üzleti vezetők, az auditorok és a megfelelőségi tisztviselők számára, hogy megtekintsék és jelentést készítsenek a legfontosabb események állapotáról és előzményeiről.
Anomáliadetektálás: Azonosítsa a szokatlan vagy szabályzaton kívüli eseményeket, például a munkaidőn kívül végrehajtott jóváhagyásokat vagy a szabályzat megfelelő engedély nélküli módosításait.
Felhasználási eset: Üzleti események naplózása
A forgatókönyv: A pénzintézetnek nyomon kell követnie a hiteljóváhagyási folyamat részeként bekövetkező üzleti eseményeket, például azt, hogy ki vizsgálta felül és hagyta jóvá a kölcsönt, a hitelfeltételek változásait és a felső vezetés felé történő eszkalációt.
Ez a forgatókönyv a következő összetevőket tartalmazza:
Dataverse: Tárolja az ügyfelekkel, hitelekkel és tranzakciókkal kapcsolatos összes adatot, és központi adatforrásként szolgál a biztonságkövetéshez. A szerepköralapú biztonság szabályozza a bizalmas ügyfél-, pénzügyi és megfelelőségi adatokhoz való hozzáférést.
Power Automate: Riasztásokat küld a jóváhagyóknak és a vezetőknek a kölcsön létrehozásáról, jóváhagyásáról vagy módosításáról.
Power BI irányítópult: Segít a megfelelőségi tisztviselőknek és a könyvvizsgálóknak áttekinteni a hitelnyilvántartásokat a szabályozási követelményeknek való megfelelés szempontjából.
Az üzleti események naplózásának munkafolyamata a példa hitel-jóváhagyási folyamatában a következő lépéseket tartalmazza:
Hitel létrehozása:
- Eseményindító: A hitelügyintéző létrehoz egy hitelkérelmet Dataverse.
- Naplózási művelet: Dataverse naplózza a létrehozási eseményt, rögzítve a dátumot, az időt, az alkotó személyazonosságát és a kezdeti kölcsönzési feltételeket.
Hitel felülvizsgálata:
- Trigger: A hitelügyintéző felülvizsgálja a hitelkérelmet.
- Ellenőrzési művelet: Dataverse naplózza a hitelügyintéző hozzáférését a hitelnyilvántartáshoz, valamint a felülvizsgálat során végrehajtott módosításokat, például a feltételek módosítását.
Hitel jóváhagyása:
- Kiváltó ok: A hitelkezelő vagy vezető tisztségviselő jóváhagyja vagy elutasítja a kölcsönt.
- Naplózási művelet: Dataverse naplózza a döntést, rögzítve a dátumot, az időt és a jóváhagyó személyazonosságát.
A hitel futamidejének változásai (ha vannak):
- Kiváltó ok: A hitelügyintéző módosítja a kölcsön feltételeit.
- Naplózási művelet: Dataverse naplózza a módosítást, rögzítve, hogy mi, ki és mikor változott.
Eszkaláció a felső vezetéshez:
- Eseményindító: A hitelkérelem olyan kivételek miatt eszkalálódik, mint például egy nagy értékű hitel vagy a szabályzat eltérése.
- Naplózási művelet: Dataverse naplózza az eszkalációs műveletet, rögzítve az eszkaláció dátumát, időpontját és okát.
Végleges hitelállapot-frissítés:
- Eseményindító: A kölcsön állapota kifizetettként, töröltként vagy elutasítottként lesz véglegesítve.
- Naplózási művelet: Dataverse naplózza a végső döntést, rögzítve a dátumot, az időpontot és a megtett műveletet.
Megfelelőségi jelentés:
- Kiváltó ok: A megfelelőségi tisztviselők vagy könyvvizsgálók jelentést kérnek a hitelek jóváhagyásáról és módosításáról.
- Ellenőrzési művelet: A hitelkérelemmel kapcsolatos összes ellenőrzési naplót lekéri felülvizsgálatra.
Közreműködők
A Microsoft tartja fenn ezt a cikket. A következő közreműködők írták ezt a cikket.
Főbb szerzők:
- Rasika Chaudhary, vezető programmenedzser