Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dataverse Audit memungkinkan organisasi Anda melacak perubahan data, aktivitas pengguna, serta peristiwa sistem dan bisnis untuk memastikan kepatuhan dan keamanan.
Tip
Artikel ini memberikan contoh skenario dan representasi visual tentang cara membuat Dataverse audit. Solusi ini adalah contoh arsitektur skenario umum, yang dapat digunakan untuk berbagai skenario dan industri.
Dataverse Audit adalah fitur Microsoft Dataverse yang memungkinkan organisasi Anda melacak dan merekam aktivitas pengguna, peristiwa sistem, dan perubahan data. Ini membantu memastikan integritas, keamanan, dan kepatuhan data dengan menangkap operasi seperti tindakan CRUD (membuat, membaca, memperbarui, dan menghapus), modifikasi peran keamanan, dan akses pengguna ke sistem. Dengan mempertahankan log historis aktivitas ini, organisasi Anda dapat memantau penggunaan sistem, mendeteksi akses yang tidak sah, dan memenuhi persyaratan peraturan seputar penanganan data sensitif. Sangat penting bagi bisnis yang membutuhkan transparansi dalam perubahan data, akuntabilitas dalam tindakan pengguna, dan wawasan tentang kinerja sistem untuk menjaga efisiensi operasional.
Diagram arsitektur
Audit data
Audit dapat dilakukan di tingkat lingkungan, entitas, atau lapangan, tergantung pada kebutuhan Anda. Log audit disimpan dengan aman dan dapat ditinjau melalui Power Platform pusat admin untuk analisis dan pelaporan.
Mendapatkan akses ke data audit adalah proses multi-langkah:
Aktifkan pengelogan audit di Dataverse lingkungan dan pilih entitas yang akan dicatat.
Konfigurasikan izin dan tetapkan peran yang sesuai kepada pengguna.
Siapkan kebijakan retensi data, seperti berapa lama log audit dapat disimpan.
Izinkan akses ke alat seperti Power Platform pusat admin atau skrip PowerShell untuk kueri lanjutan sehingga admin dan auditor dapat meninjau data audit.
Siapkan pemberitahuan dan pelaporan otomatis berdasarkan pola data audit tertentu, seperti jika bidang tertentu diperbarui di luar jam kerja.
Kasus penggunaan: Audit data
Skenarionya: Lembaga keuangan perlu melacak modifikasi data dan insiden keamanan, mencegah akses yang tidak sah, dan memastikan kepatuhan terhadap kebijakan keamanan.
Skenario ini melibatkan komponen-komponen berikut:
Dataverse: Berfungsi sebagai sumber data pusat untuk pelacakan keamanan. Keamanan berbasis peran mengontrol akses ke data pelanggan dan kepatuhan yang sensitif.
Power Apps: Tim keamanan menggunakan aplikasi berbasis model untuk mengelola kebijakan dan peraturan serta memberikan tinjauan kepatuhan terstruktur untuk dasbor dan laporan admin. Aplikasi kanvas memungkinkan pengguna untuk memantau sendiri akses data mereka dan melaporkan pelanggaran atau insiden kepatuhan apa pun dalam antarmuka yang ramah pengguna.
Power Automate: Mengirim pemberitahuan untuk memberi tahu admin dan tim keamanan tentang aktivitas yang mencurigakan.
Power BI dasbor: Membantu admin dan tim keamanan menganalisis tren insiden keamanan.
Bagaimana berbagai persona menggunakan data audit
Persona pengguna yang berbeda dalam organisasi menggunakan data audit dengan cara yang berbeda dan untuk tujuan yang berbeda.
Bagian ini menyoroti kebutuhan audit persona pengguna yang berbeda untuk kasus penggunaan ini dan cara mereka menggunakan data audit.
Karyawan
Karyawan dapat melihat log audit mereka sendiri di aplikasi kanvas untuk mempelajari siapa lagi yang mengakses data mereka dan melaporkan akses yang tidak sah. Mereka menerima pemberitahuan melalui email jika data mereka diubah.
| Peran | Karyawan mengakses PowerApps dan Dataverse untuk kebutuhan bisnis |
|---|---|
| Cara mereka menggunakan log audit | - Melihat siapa yang mengakses data mereka dan kapan - Menerima pemberitahuan jika catatan mereka dimodifikasi - Laporkan akses tidak sah melalui aplikasi kanvas |
| Komponen yang digunakan | - Aplikasi kanvas untuk melihat log audit pribadi/layanan mandiri dalam aplikasi kanvas dan melaporkan masalah - Pemberitahuan email jika data mereka diakses oleh pengguna yang tidak berwenang |
Tim keamanan
Tim keamanan memantau log audit yang dikumpulkan di Power BI dasbor untuk mencari aktivitas yang mencurigakan dan menganalisis tren insiden keamanan. Aktivitas yang tidak biasa, seperti ekspor data massal atau perubahan yang tidak sah pada peran keamanan, memicu Power Automate peringatan ke tim keamanan.
| Peran | Mendeteksi ancaman keamanan, menyelidiki anomali, dan mencegah pelanggaran data |
|---|---|
| Cara mereka menggunakan log audit | - Mengidentifikasi pola akses yang mencurigakan (misalnya, pengguna mengakses data di luar departemen mereka) - Selidiki perubahan yang tidak sah pada peran dan izin keamanan - Lacak sesi pengguna dan lokasi login untuk anomali |
| Komponen yang digunakan | - Power Automate untuk memicu aktivitas yang tidak biasa - Aplikasi berbasis model dan dasbor bawaan untuk mengelola kebijakan dan peraturan - Power BI dasbor untuk meninjau log akses |
Admin lingkungan
Admin lingkungan menggunakan Power BI dasbor untuk memantau siapa yang mengakses atau memodifikasi catatan sensitif seperti transaksi keuangan atau data pelanggan. Mereka meninjau log audit berdasarkan entitas, pengguna, dan tanggal dalam aplikasi berbasis model untuk mengidentifikasi potensi insiden keamanan, dan menyiapkan Power Automate pemberitahuan untuk modifikasi yang tidak sah.
| Peran | Mengelola Dataverse lingkungan dan memastikan kepatuhan terhadap kebijakan keamanan |
|---|---|
| Cara mereka menggunakan log audit | - Pantau siapa yang mengakses atau memodifikasi catatan sensitif (misalnya, transaksi keuangan, data pelanggan) - Mendeteksi ekspor atau penghapusan data massal yang mungkin mengindikasikan pelanggaran data - Audit Power Apps log akses untuk memastikan kepatuhan terhadap kebijakan |
| Komponen yang digunakan | -dasbor yang Power BI menampilkan log akses pengguna dan perubahan data - Aplikasi berbasis model untuk meninjau log audit berdasarkan entitas, pengguna, dan tanggal - Peringatan otomatis untuk modifikasi yang tidak sah |
Audit acara bisnis
Selain Dataverse audit tingkat lapangan, organisasi Anda dapat menggunakan audit peristiwa bisnis untuk memberikan pengawasan operasional yang lebih baik, memastikan kepatuhan terhadap kontrol internal dan persyaratan peraturan eksternal, serta mengidentifikasi potensi risiko. Acara bisnis mencakup tindakan penting seperti persetujuan keuangan, perpanjangan kontrak, pemenuhan pesanan, pembaruan kebijakan, dan eskalasi.
Audit peristiwa bisnis mencakup kemampuan utama berikut:
Melacak siklus hidup peristiwa: Tangkap siklus hidup penuh peristiwa bisnis, mulai dari inisiasi hingga resolusi, untuk memastikan bahwa semua tindakan dapat dilacak.
Log perubahan terperinci: Pertahankan log terperinci tentang siapa yang melakukan setiap tindakan, kapan terjadi, dan data yang terpengaruh.
Wawasan berbasis peran: Izinkan pemangku kepentingan seperti manajer bisnis, auditor, dan petugas kepatuhan untuk melihat dan melaporkan status dan riwayat peristiwa penting.
Deteksi anomali: Mengidentifikasi peristiwa yang tidak biasa atau di luar kebijakan, seperti persetujuan yang dibuat di luar jam kerja atau perubahan kebijakan tanpa otorisasi yang tepat.
Kasus penggunaan: Audit peristiwa bisnis
Skenarionya: Lembaga keuangan perlu melacak peristiwa bisnis yang terjadi sebagai bagian dari proses persetujuan pinjamannya, seperti siapa yang meninjau dan menyetujui pinjaman, perubahan persyaratan pinjaman, dan eskalasi apa pun ke manajemen senior.
Skenario ini melibatkan komponen-komponen berikut:
Dataverse: Menyimpan semua data yang terkait dengan pelanggan, pinjaman, dan transaksi dan berfungsi sebagai sumber data pusat untuk pelacakan keamanan. Keamanan berbasis peran mengontrol akses ke data pelanggan, keuangan, dan kepatuhan yang sensitif.
Power Automate: Mengirim pemberitahuan untuk memberi tahu pemberi persetujuan dan manajer saat pinjaman dibuat, disetujui, atau dimodifikasi.
Power BI dasbor: Membantu petugas kepatuhan dan auditor meninjau catatan pinjaman untuk kepatuhan terhadap persyaratan peraturan.
Alur kerja untuk audit peristiwa bisnis dalam contoh proses persetujuan pinjaman mencakup langkah-langkah berikut:
Pembuatan pinjaman:
- Pemicu: Petugas pinjaman membuat aplikasi pinjaman di. Dataverse
- Tindakan audit: Dataverse mencatat peristiwa pembuatan, menangkap tanggal, waktu, identitas pembuat, dan persyaratan pinjaman awal.
Tinjauan pinjaman:
- Pemicu: Petugas pinjaman meninjau aplikasi pinjaman.
- Tindakan audit: Dataverse mencatat akses petugas pinjaman ke catatan pinjaman dan modifikasi apa pun yang dilakukan selama peninjauan, seperti perubahan persyaratan.
Persetujuan pinjaman:
- Pemicu: Manajer pinjaman atau pejabat senior menyetujui atau menolak pinjaman.
- Tindakan audit: Dataverse mencatat keputusan, menangkap tanggal, waktu, dan identitas pemberi persetujuan.
Perubahan jangka waktu pinjaman (jika ada):
- Pemicu: Petugas pinjaman memodifikasi persyaratan pinjaman.
- Tindakan audit: Dataverse mencatat modifikasi, menangkap apa yang diubah, oleh siapa, dan kapan.
Eskalasi ke manajemen senior:
- Pemicu: Aplikasi pinjaman dieskalasi karena pengecualian seperti pinjaman bernilai tinggi atau penyimpangan polis.
- Tindakan audit: Dataverse mencatat tindakan eskalasi, menangkap tanggal, waktu, dan alasan eskalasi.
Pembaruan status pinjaman akhir:
- Pemicu: Status pinjaman diselesaikan sebagai dicairkan, dibatalkan, atau ditolak.
- Tindakan audit: Dataverse mencatat keputusan akhir, menangkap tanggal, waktu, dan tindakan yang diambil.
Pelaporan kepatuhan:
- Pemicu: Petugas kepatuhan atau auditor meminta laporan tentang persetujuan dan modifikasi pinjaman.
- Tindakan audit: Semua log audit yang terkait dengan aplikasi pinjaman diambil untuk ditinjau.
Kontributor
Microsoft mempertahankan artikel ini. Kontributor berikut menulis artikel ini.
Penulis utama:
- Rasika Chaudhary, Manajer Program Utama