Mengelola audit Dataverse

  • Artikel

Fitur audit Dataverse dirancang untuk memenuhi audit eksternal dan internal, kepatuhan, keamanan, dan kebijakan tata kelola yang umum untuk banyak perusahaan. Perubahan log audit Dataverse yang dibuat pada rekaman pelanggan di lingkungan dengan database Dataverse. Audit Dataverse juga mencatat akses pengguna melalui aplikasi atau melalui SDK di lingkungan.

Audit Dataverse didukung di semua tabel dan kolom kustom dan yang paling dapat terkustomisasi. Log audit disimpan dalam dan Dataverse menggunakan kapasitas penyimpanan log. Log audit dapat dilihat dalam tab Riwayat Audit untuk satu rekaman dan dalam tampilan Ringkasan Audit untuk semua operasi yang diaudit di lingkungan tunggal. Log audit juga dapat diambil menggunakan API Web atau SDK untuk .NET.

Catatan

Penggunaan terminologi terkait entitas bergantung pada protokol atau pustaka kelas yang digunakan. Lihat penggunaan Terminologi tergantung pada protokol atau teknologi.

Log audit mungkin muncul dengan penundaan di tab Riwayat Audit pada rekaman dan di tampilan Ringkasan Audit. Hal ini dikarenakan log audit disimpan di penyimpanan log Dataverse dan tidak lagi dalam penyimpanan database.

Riwayat Audit untuk satu rekaman

Riwayat Audit untuk satu rekaman

Tampilan Ringkasan Audit (semua log audit)

Tampilan Ringkasan Audit (semua log audit)

Log audit akan membantu administrator dan pengguna istimewa lainnya untuk menjawab pertanyaan seperti:

  • Siapa yang membuat atau memperbarui rekaman dan kapan?
  • Bidang mana saja di rekaman yang diperbarui?
  • Berapa nilai bidang sebelumnya sebelum pembaruan?
  • Siapa yang mengakses sistem dan Kapan?
  • Siapa yang menghapus rekaman?

Operasi berikut dapat diaudit:

  • Audit mengubah di tingkat entitas, atribut, dan organisasi. Contohnya, mengaktifkan audit untuk lingkungan atau tabel.
  • Membuat, memperbarui, dan menghapus operasi rekaman.
  • Perubahan hak-hak istimewa berbagi catatan.
  • Asosiasi N:N atau disasosiasi catatan.
  • Perubahan peran keamanan.
  • Penghapusan log audit.
  • Untuk perubahan bidang entitas yang dapat dilokalisasi, misalnya nama entitas produk atau bidang Deskripsi, Id lokal (LCID) muncul dalam catatan audit.

Audit tidak didukung pada perubahan definisi tabel atau kolom atau selama otentikasi. Selain itu, audit tidak mendukung operasi pengambilan atau ekspor. Dataverse dan log aktivitas aplikasi berdasarkan model dapat diaktifkan selain mengaudit Dataverse untuk mencatat pengambilan operasi dan operasi ekspor data.

Daftar berikut mengenumerasi tabel tidak dapat disesuaikan yang tidak dapat diaudit. Daftar ini diperoleh dengan menguji nilai kolom CanModifyAuditSettings false pada setiap definisi tabel:

  • ActivityPointer
  • Anotasi
  • BulkOperation
  • Kalender
  • CalendarRule
  • CustomerOpportunityRole
  • Diskon
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Pemberitahuan
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Sumber info
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Service
  • Subjek
  • Templat
  • UoM
  • UoMSchedule
  • Alur kerja
  • WorkflowLog

Mengonfigurasi audit lingkungan

Ada tiga tingkat dengan audit dapat dikonfigurasi: lingkungan, tabel, dan kolom. Agar audit tabel dilakukan, audit harus diaktifkan pada tingkat lingkungan. Agar audit kolom dilakukan, audit harus diaktifkan pada tingkat lingkungan dan tingkat tabel.

Untuk mengaktifkan audit akses pengguna (Akses log) atau log aktivitas (Log baca), audit harus diaktifkan pada tingkat lingkungan. Pilihan untuk mengaktifkan log aktivitas hanya dapat dilihat bila persyaratan lisensi Office minimum terpenuhi.

Anda harus memiliki peran Administrator Sistem atau Penyesuai Sistem atau izin yang setara untuk mengaktifkan atau menonaktifkan audit.

Audit dapat dikonfigurasi secara manual melalui pusat admin Power Platform dan portal Power Apps. Audit juga dapat dikonfigurasi secara programatik. Lihat ikhtisar audit.

Memulai/menghentikan audit untuk lingkungan dan mengatur kebijakan penyimpanan

Tugas ini memerlukan peran Administrator Sistem atau Penyesuai Sistem atau izin yang setara.

Catatan

Periode penyimpanan audit tidak tersedia untuk lingkungan Dynamics 365 Customer Engagement (on-premises) yang dienkripsi dengan kunci enkripsi pelanggan sendiri.

  1. Masuk ke pusat admin Power Platform dengan menggunakan kredensial Administrator global.

  2. Buka Lingkungan> [pilih lingkungan] >Pengaturan> perluas Audit dan log>Pengaturan Audit.

    Pengaturan Description
    Mulai Pengauditan Mulai atau hentikan pengauditan.
    Akses log Log setiap kali sistem diakses, umumnya dengan masuk.
    Baca log Log akan dikirim ke portal kepatuhan Microsoft Purview.

  3. Anda dapat mengatur periode retensi untuk berapa lama log audit disimpan di lingkungan. Di dalam Simpan log ini selama, pilih periode waktu yang inginkan untuk menyimpan log.

    Pengaturan Description
    Atur kebijakan penyimpanan untuk log ini Default: Selamanya
    Atur kebijakan retensi kustom Maksimum: 24.855 hari. Terlihat jika Anda memilih "Kustom" pada pengaturan di atas.

    Bila periode penyimpanan audit diatur ke Selamanya, log tidak akan pernah dihapus. Bila periode penyimpanan audit diatur ke nilai lain, log akan dihapus secara terus-menerus mulai pada saat rekaman audit melebihi waktu yang ditentukan dalam kebijakan penyimpanan.

    Contoh: Kebijakan penyimpanan diatur ke 30 hari. Rekaman audit yang dibuat 30 hari +1 detik yang lalu akan mulai dihapus di latar belakang.

    Setiap log audit tercap dengan periode retensi aktif saat ini. Mengubah periode penyimpanan tidak akan mengubah periode penyimpanan untuk rekaman yang sudah ada. Periode penyimpanan baru akan diterapkan ke semua rekaman baru yang dibuat setelah kebijakan penyimpanan diubah.

    Contoh: Periode penyimpanan diubah dari 30 hari ke 90 hari. Rekaman audit yang dibuat sebelum perubahan akan dihapus di latar belakang setelah 30 hari. Rekaman audit yang dibuat setelah perubahan akan dihapus di latar belakang setelah 90 hari.

  4. Pilih Simpan.

Informasi selengkapnya: panduan pengembang Dataverse Mengkonfigurasi audiens > Mengonfigurasikan pengaturan organisasi

Aktifkan audit untuk aplikasi tertentu di aplikasi web

Tugas ini memerlukan peran Administrator Sistem atau Penyesuai Sistem atau izin yang setara.

Fitur ini memungkinkan Anda mengaktifkan audit untuk beberapa tabel (entitas) secara bersamaan dengan cepat. Pengelompokan tabel terkait dengan aplikasi Dynamics 365, misalnya tabel Penjualan terkait dengan aplikasi Pusat Penjualan.

  1. Di aplikasi web, buka Settings( )Pengaturan.Advanced Settings >.

  2. Pilih Pengaturan>Administrasi.

  3. Pilih pengaturan sistem dan pilih tab Pengauditan.

  4. Pilih tabel yang ingin Anda lacak. Untuk memulai atau menghentikan audit mengenai tabel yang spesifik, pilih atau Hapus kotak berikut:

    • Entitas Umum. Melacak entitas umum seperti akun, kontak, tujuan, produk, dan pengguna.
    • Entitas Penjualan. Melacak penjualan yang berhubungan dengan entitas, misalnya pesaing, peluang, faktur, pesanan, dan kuotasi.
    • Entitas Pemasaran. Melacak aktivitas entitas kampanye.
    • Entitas Layanan Pelanggan. Melacak aktivitas entitas kasus, kontrak, antrian, dan layanan.

  5. Pilih OK.

Konfigurasikan audit untuk satu atau beberapa tabel dan kolom di Power Apps

Tugas ini memerlukan peran Administrator Sistem atau Penyesuai Sistem atau izin yang setara.

  1. Masuk ke Power Apps menggunakan kredensial administrator global atau penyesuai sistem Anda.

  2. Pilih lingkungan tempat Anda ingin memperbarui alur untuk mengonfigurasikan audit.

    Catatan

    Sebaiknya kelola konfigurasi audit sebagai bagian dari solusi. Dengan demikian Anda dapat dengan mudah menemukan penyesuaian Anda, menerapkan prefiks solusi Anda yang telah diterbitkan, dan mengekspor solusi untuk distribusi ke lingkungan lain. Untuk mempelajari lebih lanjut tentang solusi, lihat Menggunakan solusi untuk menyesuaikan. Saat menggunakan solusi, tambahkan semua tabel yang ingin Anda konfigurasikan untuk diaudit ke solusi, lalu lakukan langkah 3-8 sebelum menyimpan dan mempublikasikan solusi Anda.

  3. Pilih Dataverse>Tabel.

  4. Pilih tabel.

    Pilih tabel Kontak.

  5. Di baris perintah, pilih Edit.

  6. Di baris perintah, pilih Edit properti tabel.

  7. Perluas opsi lanjutan.

  8. Pilih kotak centang Audit perubahan datanya.

    Pilih Audit perubahan pada datanya

  9. Pilih Simpan.

  10. Di bilah perintah, klik <- kembali.

  11. Di bawah skema, pilih kolom.

    Di bawah Skema, pilih Kolom.

  12. Pilih kolom yang ingin Anda aktifkan untuk audit, lalu perluas pilihan Tingkat Lanjut.

    Pilih kolom Ponsel.

  13. Pilih kotak centang Aktifkan audit.

    Pilih Aktifkan audit

  14. Pilih Simpan.

  15. Ulangi langkah 3 – 10 untuk semua tabel dan kolom yang ingin Anda edit.

Mengaktifkan atau menonaktifkan entitas dan bidang audit

Administrator sistem atau Customizers dapat mengubah pengaturan audit default entitas dan bidang spesifik untuk entitas.

Mengaktifkan atau menonaktifkan audit untuk entitas

  1. Telusuri ke pusat admin Power Platform, lalu masuk menggunakan kredensial Administrator.

  2. Buka Lingkungan> [pilih lingkungan] >Pengaturan> perluas Audit dan log>Pengaturan Audit Entitas dan Bidang.

  3. Di bawah komponen, perluas entitas.

  4. Pilih entitas yang mana Anda ingin mengaktifkan atau menonaktifkan audit.

  5. Mulai audit, di tab umum, di bagian Layanan Data, pilih kotak centang audit untuk mengaktifkan Audit atau hapus kotak centang audit untuk menonaktifkannya.

    Secara default, ketika Anda mulai atau menghentikan audit untuk entitas, Anda juga mulai atau menghentikan audit untuk semua bidang entitas ini.

    Jika Anda telah mengaktifkan Log Baca di pengaturan audit lingkungan, Anda harus mengaktifkanaudit rekaman tunggal. Catat rekaman saat dibuka dan Audit beberapa rekaman. Catat semua rekaman yang ditampilkan pada pengaturan audit halaman terbuka untuk melihat log audit baca dari tabel ini. Informasi selengkapnya: Pencatatan aktivitas.

  6. Pilih Simpan.

  7. Publikasikan Penyesuaian. Untuk menerbitkan satu entitas, pilih entitas, seperti Account, dan kemudian pilih menerbitkan di toolbar.

Mengaktifkan atau menonaktifkan audit untuk bidang-bidang tertentu pada entitas

  1. Dalam entitas yang Anda ingin mengaktifkan atau menonaktifkan audit dengan bidang spesifik, pilih bidang.

  2. Untuk mengaktifkan atau menonaktifkan satu bidang, buka bidang dan di bagian audit, pilih mengaktifkan atau menonaktifkan.

    Untuk mengaktifkan atau menonaktifkan lebih dari satu bidang, pilih bidang yang Anda inginkan, di toolbar pilih Edit. Dalam kotak dialog edit beberapa bidang, di daerah audit pilih diaktifkan atau Dinonaktifkan.

  3. Pilih Simpan.

  4. Publikasikan Penyesuaian. Untuk menerbitkan satu entitas, pilih entitas, seperti Account, dan kemudian pilih Terbitkan di toolbar Tindakan.

Informasi selengkapnya: panduan pengembang Dataverse Mengkonfigurasi audiens > Mengonfigurasikan tabel dan kolom

Menggunakan Riwayat Audit dalam aplikasi yang diarahkan model

Riwayat Audit adalah sumber daya yang berharga bagi pengguna untuk memahami riwayat pembaruan satu rekaman. Ini menjawab pertanyaan seperti "Kapan catatan ini dibuat dan oleh siapa?", "Siapa yang mengubah bidang tertentu dan apa nilai sebelumnya?", "Siapa yang berbagi catatan dengan pengguna lain?".

Pengguna harus memiliki hak istimewa Lihat Riwayat Audit untuk melihat Riwayat Audit rekaman.

  1. Pilih rekaman di aplikasi yang diarahkan model.

  2. Pilih terkait tab, dan pilih riwayat Audit.

    Pilih Riwayat Audit

  3. Pilih bidang di Filter di untuk memfilter hasil berdasarkan bidang yang akan dilihat riwayat perubahannya.

    Gunakan filter untuk memilih apa yang akan dilihat riwayatnya

gunakan Tampilan Ringkasan Audit

Tampilan Ringkasan Audit adalah daftar komprehensif dari semua log audit di lingkungan. Dengan memfilter pada berbagai kolom, pengguna tampilan Ringkasan Audit dapat memahami apa yang terjadi di lingkungan seiring waktu. Ini membantu untuk menjawab pertanyaan seperti "Tindakan apa yang dilakukan pengguna dan kapan", "Siapa yang menghapus catatan tertentu?", Atau "Siapa yang mengubah peran pengguna?".

Pengguna harus memiliki hak istimewa Lihat Ringkasan Audit untuk melihat tampilan Ringkasan Audit.

  1. Masuk ke pusat Admin Power Platform, kemudian pilih lingkungan.

  2. Dalam kartu Audit, pilih Hapus log.

  3. Pilih Lihat Log Audit.

    Pilih Hapus log

  4. Gunakan pilihan Aktifkan/NonaktifkanFilter untuk mempersempit daftar rekaman audit yang diperlukan untuk menjawab pertanyaan Anda. Anda dapat menerapkan beberapa filter sekaligus.

    Pilih Aktifkan/Nonaktifkan Filter

    Catatan

    Pengurutan hanya dapat dilakukan pada kolom Tanggal yang Diubah.

    Mengekspor log audit saat ini tidak didukung. Gunakan API Web atau SDK for .NET untuk mengambil data audit dari lingkungan Anda. Lihat Ambil dan ghapus Riwayat perubahan data audit.

    Nilai atribut besar, seperti email.description atau anotasi, dibatasi (diberi pagu) 5kb atau ~ 5.000 karakter. Nilai atribut tertutup dapat dikenali oleh tiga titik di akhir teks, misalnya, "lorem ipsum, lorem ip...".

Informasi lebih lanjut: Panduan pengembang Dataverse: Ambil Riwayat perubahan data audit

Hapus Riwayat Perubahan untuk rekaman

Dataverse Audit mendukung penghapusan seluruh riwayat audit satu catatan. Ini berguna saat menanggapi permintaan pelanggan untuk menghapus data mereka.

Pengguna harus memiliki hak istimewa Hapus Riwayat Perubahan Rekaman Audit untuk melakukan tindakan ini.

Penghapusan riwayat audit rekaman dapat dilakukan dalam Riwayat Audit aplikasi berbasis model dan dalam tampilan Ringkasan Audit lingkungan .

Menghapus riwayat perubahan rekaman di tab Riwayat Audit pada rekaman

  1. Pilih rekaman di aplikasi yang diarahkan model.

  2. Pilih terkait tab, dan pilih riwayat Audit.

    Pilih Riwayat Audit

  3. Di Filter pada, pilih Semua bidang, lalu pilih Hapus Riwayat Perubahan untuk menghapus semua log terkait rekaman yang dipilih.

    Pilih Hapus riwayat perubahan untuk menghapus semua log yang berkaitan dengan rekaman yang dipilih.

  4. Untuk mengonfirmasikan, pilih Hapus.

Menghapus riwayat perubahan rekaman di tampilan Ringkasan Audit

  1. Masuk ke pusat Admin Power Platform, kemudian pilih lingkungan.

  2. Dalam kartu Audit, pilih Hapus log.

  3. Pilih Lihat Log Audit.

    Pilih Hapus log

  4. Pilih baris di riwayat audit, lalu pilih Hapus Riwayat Perubahan untuk menghapus semua log terkait rekaman yang dipilih.

    Pilih Hapus Riwayat Perubahan untuk menghapus semua log untuk rekaman yang dipilih.

  5. Untuk mengonfirmasikan, pilih Hapus.

Mengurangi penyimpanan log: Menghapus log audit – proses lama

Bila Anda mengaktifkan audit Dataverse, aplikasi Anda akan membuat log audit untuk menyimpan perubahan rekaman dan akses pengguna. Anda dapat menghapus log audit bila tidak lagi diperlukan untuk mengosongkan ruang kapasitas log.

Peringatan

Setelah Anda menghapus log audit, Anda tidak dapat lagi melihat riwayat audit untuk periode yang dicakup oleh log audit tersebut.

  1. Di sudut kanan atas aplikasi, pilih Settings( )Pengaturan.Advanced Settings >> Settings>Auditing.

  2. Pilih manajemen log audit, kemudian pilih Lihat log audit.

  3. Pilih log audit terlama, lalu pilih Hapus Log.

  4. Pilih ok untuk Konfirmasi.

Catatan

Anda hanya dapat menghapus log audit terlama di sistem. Untuk menghapus lebih dari satu log audit, ulangi langkah menghapus log audit terlama yang ada sesuai dengan kebutuhan Anda.

Mengurangi penyimpanan log: Menghapus log audit – proses baru

Bila Anda mengaktifkan audit Dataverse, aplikasi Anda akan membuat log audit untuk menyimpan perubahan rekaman dan akses pengguna. Anda dapat menghapus log audit bila tidak lagi diperlukan untuk mengosongkan ruang kapasitas log.

Peringatan

Setelah Anda menghapus log audit, Anda tidak dapat lagi melihat riwayat audit untuk tabel, akses pengguna, periode yang dicakup oleh log audit tersebut.

  1. Masuk ke pusat Admin Power Platform, kemudian pilih lingkungan.

  2. Dalam Audit, pilih Hapus log.

  3. Pilih cara memilih log untuk dihapus.

    Hapus log Description Nama Pekerjaan Sistem
    Log menurut tabel Pilih satu atau beberapa tabel yang ingin Anda hapus log auditnya. Secara default, semua tabel di lingkungan akan ditampilkan, baik berisi data audit maupun tidak. Hapus log untuk [jumlah] tabel.
    Akses log, berdasarkan orang dan sistem Hapus semua log akses. Langkah ini akan menghapus semua log untuk semua pengguna dan sistem. Hapus log akses.
    Semua log hingga dan mencakup tanggal yang dipilih Hapus log hingga dan mencakup tanggal yang dipilih. Hapus semua log sebelum dan termasuk [timestamp].

    Pilih metode untuk memilih log yang akan dihapus.

  4. Pilih Hapus, kemudian konfirmasi.

    Catatan

    Log audit akan dihapus dalam pekerjaan sistem latar belakang asinkron. Durasi penghapusan tergantung pada jumlah rekaman audit yang akan dihapus. Tingkat saat ini adalah sekitar 100 juta rekaman per hari, atau sekitar 4 juta rekaman per jam.

    Untuk memantau status pekerjaan penghapusan audit, lihat bagian berikutnya.

Memantau pekerjaan sistem

Beberapa fitur menggunakan pekerjaan sistem untuk melakukan tugas secara otomatis, termasuk alur kerja, impor, dan deteksi duplikat, berjalan secara mandiri atau di latar belakang. Anda dapat memantaunya untuk memastikan bahwa fitur berjalan mulus atau berhasil diselesaikan.

  1. Di pusat admin Power Platform, pilih lingkungan.

    Untuk Antarmuka Terpadu, di sudut kanan atas, pilih Settings( )Pengaturan.Advanced Settings Settings >>.

  2. Pilih Pengaturan>Audit dan log>Pekerjaan Sistem untuk melihat tampilan kisi pekerjaan sistem.

Jika ada masalah pekerjaan sistem, Anda dapat membatalkan, menunda, menjeda, atau melanjutkannya. Pilih pekerjaan dan kemudian pilih tindakan menu.

  • Membatalkan pekerjaan sistem

    Anda tidak dapat melanjutkan pekerjaan sistem yang dibatalkan.

  • Menunda penyelesaian pekerjaan sistem

    Menunda pekerjaan sistem yang aktif akan menghentikan tindakan saat ini dan berikutnya. Anda dapat menentukan waktu kemudian ketika ingin mengaktifkan ulang pekerjaan sistem.

  • Menjeda pekerjaan sistem

    Anda dapat melanjutkan pekerjaan sistem yang dijeda.

  • Melanjutkan pekerjaan sistem yang dijeda

    Melanjutkan pengaktifan ulang pekerjaan sistem yang dijeda.

    Tip

    1. Jika pekerjaan sistem gagal, Anda dapat melihat perincian langkah yang gagal dan masalah yang terjadi. Pertama, buka rekaman pekerjaan sistem. Untuk menampilkan perincian kegagalan pekerjaan sistem, arahkan penunjuk ke simbol peringatan.
    2. Untuk menampilkan kegagalan pekerjaan sistem dalam format yang dapat dicetak atau disalin rekat, pilih tombol Cetak.

Catatan

Anda tidak dapat melakukan perubahan pada status pekerjaan sistem yang telah selesai atau dibatalkan.

Memantau status pekerjaan penghapusan audit

  1. Di pusat admin Power Platform, pilih lingkungan.

    Untuk Antarmuka Terpadu, di sudut kanan atas, pilih Settings( )Pengaturan.Advanced Settings Settings >>.

  2. Pilih pengaturan>manajemen data>penghapusan massal.

Pilih nama pekerjaan sistem untuk membuka rincian tentang pekerjaan penghapusan Anda.

Anda dapat menggunakan tautan untuk menautkan tabel audit dan membuat laporan menggunakan Azure Synapse Dataverse untuk Power BI memenuhi kebutuhan audit, kepatuhan, dan tata kelola eksternal dan internal Anda. Informasi selengkapnya: Mengakses data audit menggunakan Azure Synapse Link for Dataverse dan Power BI

Baca juga

ikhtisar audit
Audit akses pengguna