Mengakses data audit menggunakan Azure Synapse Link for Dataverse dan Power BI

Pelanggan yang menggunakan Azure Synapse Link for Dataverse dapat mengekspor log audit dengan mudah untuk memenuhi kebijakan audit, kepatuhan, keamanan, dan tata kelola eksternal dan internal yang umum bagi banyak perusahaan.

Microsoft Dataverse Audit didukung pada semua tabel dan kolom kustom dan yang paling dapat disesuaikan. Log audit disimpan dalam dan Dataverse menggunakan kapasitas penyimpanan log. Jika Anda memiliki sumber daya Azure di wilayah yang sama dengan Dataverse lingkungan, Anda dapat mengekspor log audit ke akun penyimpanan Azure menggunakan dan mengkueri log audit menggunakan Azure Synapse Link for Dataverse Azure Synapse Analytics dan Power BI Desktop.

Prasyarat

• Langganan Azure dengan izin admin untuk membuat grup sumber daya, ruang kerja, dan aset Azure lainnya. Informasi selengkapnya: Membuat dengan Azure Synapse Link for Dataverse Ruang Kerja Anda Azure Synapse
• Anda harus memiliki administrator sistem peran keamanan Dataverse .
• Power BI.

Tugas yang harus diselesaikan

Berikut adalah langkah-langkah tingkat tinggi untuk membuat penyimpanan dan ruang kerja di Azure, lalu agar Azure Synapse Link for Dataverse Anda dapat membuat laporan di Power BI:

1. Buat Azure Synapse Link
   1. Buat grup sumber daya.
   2. Azure Data Lake Storage Buat akun Gen2 dengan direktori hierarki diaktifkan.
   3. Membuat ruang kerja Synapse.
   4. Apache Spark Buat kumpulan untuk ruang kerja Synapse.
   5. Untuk mengaktifkan kemampuan pembuat aplikasi Anda untuk membuat Azure Synapse Link for Dataverse, berikan izin akun penyimpanan dan ruang kerja sinaps kepada Power Platform pembuat.
2. Menyambungkan Dataverse tabel audit ke ruang kerja Synapse
   1. Verifikasi status sinkronisasi tabel audit.
3. Membuat laporan dan dasbor menggunakan Power BI

Buat Azure Synapse Link

1. Masuk ke portal Microsoft Azure.
2. Buat grup sumber daya. Informasi selengkapnya: Membuat grup sumber daya
3. Buat akun penyimpanan. Informasi selengkapnya: Membuat akun penyimpanan
   Di bawah detail Proyek :

   1. Pilih Langganan tempat grup sumber daya dibuat.

   2. Pilih Grup sumber daya yang Anda buat sebelumnya.

   3. Masukkan Nama akun penyimpanan.

   4. Pilih tab Advanced dan aktifkan hierarki Namespace pilihan.

      

4. Berikan akses akun Penyimpanan ke admin yang menyambungkan tabel ke Power Apps akun Dataverse penyimpanan ini.
   1. Di panel kiri, pilih Kontrol akses (IAM).
   2. Pilih Penetapan> peran+ Tambahkan Tambahkan>penetapan peran.
   3. Di bawah Tambahkan penetapan peran, pilih tab Anggota .
   4. Power Platform Pilih pengguna admin, lalu pilih tab Peran administrator istimewa.
   5. Masukkan pemilik di kotak Pencarian .
   6. Pilih peran kontributor Akun Penyimpanan.
   7. Aktifkan Izinkan pengguna menetapkan semua peran (sangat istimewa) di Apa yang dapat dilakukan pengguna.
5. Ulangi langkah-langkah sebelumnya untuk peran ini:
   • Data blob penyimpanan kontributor
   • Pemilik Data Blob Penyimpanan
6. Membuat ruang kerja Synapse.
   Di bawah detail Proyek :
   1. Pilih Langganan tempat Grup sumber daya dibuat.
   2. Pilih 'Grup sumber daya' yang Anda buat sebelumnya.
   3. Nama ruang kerja. Pilih nama yang unik secara global.
   4. Wilayah. Pilih wilayah tempat lingkungan Anda Dataverse berada.
   5. Pilih Nama akun penyimpanan yang Anda buat sebelumnya.
   6. Pilih Buat baru di bawah Nama sistem file.
   7. Masukkan Nama untuk sistem file Data Lake Storage Gen2.
7. Buat kumpulan Spark untuk ruang kerja Synapse.
   1. Buka grup sumber daya ruang kerja Synapse yang dibuat sebelumnya.
   2. Akun penyimpanan dan ruang kerja Synapse tercantum di bawah Sumber Daya. Pilih ruang kerja Synapse yang Anda buat pada langkah di atas.
   3. Pilih + Kumpulan Apache Spark baru untuk membuat kumpulan percikan.
   4. Di halaman kumpulan baru Apache Spark :
   • Masukkan nama kumpulan percikan Apache.
   • Masukkan 5 di Jumlah node.
   • Pilih tab Pengaturan tambahan, lalu masukkan 5 untuk Jumlah menit idle.

Catatan

• Tidak ada biaya yang dikeluarkan dengan pembuatan kumpulan Spark. Biaya hanya dikenakan setelah pekerjaan Spark dijalankan pada kumpulan Spark target dan instans Spark dipakai sesuai permintaan. Biaya ini terkait dengan penggunaan Azure Synapse Spark ruang kerja dan ditagih setiap bulan. Biaya melakukan komputasi Spark terutama tergantung pada interval waktu untuk pembaruan tambahan dan volume data. Informasi lebih lanjut: Azure Synapse Analytics harga
• Penting untuk mempertimbangkan biaya tambahan ini saat memutuskan untuk menggunakan fitur ini karena tidak opsional dan harus dibayar agar dapat terus menggunakan fitur ini.

Menyambungkan Dataverse tabel audit ke ruang kerja Synapse

Untuk menyambungkan tabel audit Anda ke ruang kerja Synapse, Anda Dataverse menggunakan yang Azure Synapse Link dibuat sebelumnya di artikel ini.

1. Dengan akun pengguna yang memiliki administrator sistem peran keamanan Dataverse , masuk dan Power Apps kemudian pilih lingkungan yang Anda inginkan.
2. Sambungkan Dataverse ke ruang kerja Synapse Anda:
   1. Di panel navigasi kiri, pilih Azure Synapse Link. Jika item tidak tersedia, pilih Lainnya>Temukan semua. Pilih Tautan baru.
   2. Pada halaman Link baru:
      • Pilih opsi Sambungkan ke ruang kerja Azure Synapse Analytics Anda .
      • Pilih Langganan Azure , grup Sumber Daya, danakun Penyimpanan .
      • Pilih opsi Gunakan kumpulan Spark untuk pekerjaan konversi data Delta Lake.
      • Pilih kumpulan Spark dan akun Penyimpanan.
   3. Pilih Selanjutnya.
   4. Perluas tab Tingkat Lanjut dan masukkan 480 menit di bidang Interval waktu. Kemudian, Anda dapat mengubah durasi seberapa sering Anda ingin menyegarkan Dataverse tabel di ruang kerja Synapse.
   5. Di bawah daftar tabel, pilih tabel Audit dan Pengguna .

Tabel yang Anda pilih harus mengaktifkan pelacakan perubahan. Informasi selengkapnya: Mengaktifkan pelacakan perubahan untuk mengontrol sinkronisasi data.

Butuh beberapa saat agar Dataverse tabel diekspor ke ruang kerja Synapse. Setelah ekspor selesai, Anda dapat mengelola data tabel ke ruang kerja Synapse. Informasi selengkapnya: Mengelola data tabel ke ruang kerja Synapse

Memverifikasi status sinkronisasi tabel audit

1. Dalam Power Apps, pilih Azure Synapse Link di panel navigasi kiri.
2. Buka tautan yang Anda buat dan verifikasi status sinkronisasi tabel audit. Ini harus ditampilkan sebagai Aktif.

Membuat laporan dan dasbor menggunakan Power BI

Akses data audit menggunakan ruang kerja Anda Azure Synapse Analytics dengan Power BI desktop. Jika Anda belum memilikinya Power BI Desktop, unduh dan instal Power BI Desktop . Ini adalah aplikasi gratis yang berjalan di komputer lokal Anda.

Membuat laporan menggunakan Azure Synapse Analytics koneksi ruang kerja

Azure Synapse Analytics Gunakan koneksi ruang kerja untuk volume data yang lebih kecil untuk membuat laporan Power BI.

1. Mulai Power BI Desktop, lalu di sesi baru Power BI , pilih Dapatkan data>Lainnya....
2. Di panel kiri panel dialog Dapatkan Data , pilih Azure lalu di panel kanan pilihAzure Synapse Analytics ruang kerja (Beta).
3. Pilih Sambungkan.
4. Pilih masuk, dan masukkan atau pilih akun Organisasi Anda, akun yang memiliki akses ke ruang kerja yangAnda Azure Synapse buat. Pilih Sambungkan.
5. Setelah masuk, pilih ruang kerja di bawah panel dialog Navigator .
6. Perluas ruang kerja dan temukan Dataverse ruang kerja lingkungan. Dataverse Daftar tabel ditampilkan.
7. Pilih audit dan tabel systemuser , lalu pilih Muat.
8. Dengan tabel yang dipilih, Anda dapat membuat Power BI visualisasi.

Membuat laporan menggunakan Azure Synapse Analytics koneksi SQL

Azure Synapse Analytics Gunakan koneksi SQL untuk volume data yang lebih besar untuk membuat laporan Power BI.

1. Mulai Power BI Desktop, lalu di sesi baru Power BI , pilih Dapatkan data>Lainnya....
2. Di panel kiri panel dialog Dapatkan Data , pilih Azure , lalu pilihAzure Synapse Analytics SQL.
3. Pilih Sambungkan.
4. Masukkan nama Server dan Database .
   • Nama server dapat ditemukan di portal Microsoft Azure. Masukkan nama ruang kerja di bilah Pencarian , lalu pilih ruang kerja. Pada halaman Gambaran Umum , salin titik akhir SQL Tanpa Server dan kembali ke Power BI halaman database SQL Server dan tempelkan ke bidang Server .
   • Nama database dapat ditemukan di Azure Synapse Link in Power Apps (make.powerapps.com). Pilih Azure Synapse Link for Dataverse di panel navigasi kiri, pilih, lalu pilih Azure Synapse Link Buka Azure Synapse Analytics ruang kerja di bilah perintah. Nama database Anda dapat ditemukan di bawah folder database Lake di halaman Data .
5. Pilih OK.

Baca juga

Tab Audit Pengaturan Sistem