Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I dati di registrazione delle attività supportano la valutazione dell'impatto sulla protezione dei dati (DPIA) per le app Power Platform e customer engagement, ad esempio Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Visualizzare regolarmente le attività di Microsoft Dataverse in Microsoft Purview per:
- mantenere governance, conformità e sicurezza
- ottenere informazioni operative
- identificare e risolvere i problemi
- attenuare gli errori.
Questo articolo illustra i prerequisiti, come accedere ai dati nel portale di conformità di Microsoft Purview e i dettagli sugli eventi e sullo schema delle app basate su modello e su Dataverse.
Prerequisiti
Per visualizzare i log delle attività di Dataverse e delle app a modelli in Microsoft Purview, assicurati di:
- Esaminare e completare tutti i prerequisiti nell'articolo di panoramica.
- Un amministratore con una licenza di Microsoft Office 365 E1 o versione successiva.
- Vengono assegnati i ruoli Log di controllo o View-Only Audit Logs in Microsoft Purview.
Ulteriori informazioni:
- Gestire le funzionalità di controllo di Dataverse
- Panoramica controllo
- Altre informazioni sulle soluzioni di controllo in Microsoft Purview
- Autorizzazioni nel portale di Microsoft Purview
Accesso ai log
Per accedere al portale di Microsoft Purview, seguire questa procedura:
Accedere al portale di Microsoft Purview
Nel portale di Microsoft Purview è possibile accedere alla pagina Di controllo in due modi:
- Nel riquadro di spostamento a sinistra selezionare Soluzioni e quindi selezionare Controlla.
- In alternativa, nella Home page selezionare la scheda Audit soluzione. Se la scheda Controlla soluzione non è visualizzata, selezionare Visualizza tutte le soluzioni e quindi selezionare Controlla nella sezione Core .
La soluzione di controllo consente di cercare le attività o creare criteri di conservazione dei controlli. Nella pagina Ricerca è possibile filtrare le diverse attività di Power Platform nell'elenco Attività . Le attività vengono mappate a tipi di eventi e categorie, elencate nelle tabelle di questo articolo a cui si fa riferimento.
I log sono accessibili anche agli sviluppatori tramite l'API di gestione di Office 365.
Per altre informazioni sulla ricerca nei log di controllo in Microsoft Purview, vedere Introduzione alla ricerca .
Eventi relativi all'utente e al supporto verificati
La registrazione avviene a livello di SDK, il che significa che una singola azione può attivare più eventi registrati. La tabella seguente illustra esempi comuni di eventi correlati all'utente e al supporto.
| Event | Description |
|---|---|
| Creazione, aggiornamento, eliminazione (CRUD, Create, read, update, delete) | La registrazione di tutte le attività CRUD è essenziale per comprendere l'impatto di un problema ed essere conforme alle valutazioni dell'impatto sulla protezione dei dati (DPIA). |
| Visualizzazione di più record | Gli utenti di Dynamics visualizzano le informazioni in massa, ad esempio le visualizzazioni a griglia, la ricerca avanzata e altro ancora. Le informazioni critiche sui contenuti dei clienti fanno parte di queste visualizzazioni. |
| Esporta in Excel | L'esportazione di dati in Excel sposta i dati all'esterno dell'ambiente sicuro e lo rende vulnerabile alle minacce. |
| Chiamate SDK tramite app personalizzate o surround | È necessario registrare le azioni eseguite tramite la piattaforma principale o le app ausiliarie che utilizzano l'SDK per eseguire un'azione. |
| Tutte le attività di supporto CRUD | Attività di supporto tecnico Microsoft sull'ambiente cliente. |
| Comandi di backend | Attività di supporto tecnico Microsoft sul tenant e l'ambiente del clienti. |
| Report visualizzato | Registrazione quando un report viene visualizzato. Informazioni importanti relative al contenuto dei clienti possono essere visualizzate nel report. |
| Esportazione di Report Viewer | L'esportazione di un report in formati diversi sposta i dati all'esterno dell'ambiente sicuro e li rende vulnerabili alle minacce. |
| Immagine di rendering di Report Viewer | Registrazione a risorse multimediali che vengono visualizzate quando viene visualizzato un report. Possono contenere informazioni sui clienti critiche. |
Schema di base
Gli schemi definiscono quali campi vengono inviati al portale Microsoft Purview. Alcuni campi sono comuni a tutte le applicazioni che inviano dati di controllo a Microsoft Purview, mentre altri sono specifici delle app di interazione con i clienti. Lo schema di base contiene questi campi comuni.
| Nome del campo | TIPO | Obbligatorio | Description |
|---|---|---|---|
Date |
Edm.Date | NO | Data e ora in cui il log è stato generato nell'ora UTC (Coordinated Universal Time) |
IP Address |
Edm.String | NO | Indirizzo IP dell'utente o gateway aziendale |
Id |
Edm.Guid | NO | GUID univoco per ogni riga registrata |
Result Status |
Edm.String | NO | Stato della riga registrata. Operazione risuscita nella maggior parte dei casi |
Organization Id |
Edm.Guid | Yes | Identificatore univoco dell'organizzazione da cui è stato generato il log e si trova in Dynamics Developer Resources |
ClientIP |
Edm.String | NO | Indirizzo IP dell'utente o gateway aziendale |
CorrelationId |
Edm.Guid | NO | Valore univoco usato per associare righe correlate( ad esempio, quando viene divisa una riga di grandi dimensioni) |
CreationTime |
Edm.Date | NO | Data e ora in cui il log è stato generato nell'ora UTC (Coordinated Universal Time) |
Operation |
Edm.Date | NO | Nome del messaggio chiamato in SDK |
UserKey |
Edm.String | NO | Identificatore univoco dell'utente in Microsoft Entra ID, noto anche come User PUID |
UserType |
Self.UserType | NO | Il tipo di controllo di Microsoft 365 (standard, sistema) |
User |
Edm.String | NO | Indirizzo e-mail principale dell'utente |
Schema delle app di interazione con i clienti
Lo schema delle app di interazione con i clienti contiene campi specifici delle app di interazione con i clienti e team del partner.
| Nome del campo | TIPO | Obbligatorio | Description |
|---|---|---|---|
User Id |
Edm.String | NO | Identificatore univoco del GUID dell'utente nell'organizzazione |
Crm Organization Unique Name |
Edm.String | NO | Nome univoco dell'organizzazione. |
Instance Url |
Edm.String | NO | URL all'istanza |
Item Url |
Edm.String | NO | URL al record che emette il registro |
Item Type |
Edm.String | NO | Nome dell'entità |
Message |
Edm.String | NO | Nome del messaggio chiamato in SDK |
User Agent |
Edm.String | NO | Identificatore univoco del GUID dell'utente nell'organizzazione |
EntityId |
Edm.Guid | NO | Identificatore univoco dell'entità |
EntityName |
Edm.String | NO | Nome dell'entità nell'organizzazione |
Fields |
Edm.String | NO | JSON della coppia chiave/valore che riflette i valori che sono stati creati o aggiornati |
Id |
Edm.String | NO | Nome entità nelle app di interazione con i clienti |
Query |
Edm.String | NO | I parametri di ricerca del filtro utilizzati durante l'esecuzione di FetchXML |
QueryResults |
Edm.String | NO | Uno o più record univoci restituiti dalla chiamata di messaggio Recupera e richiama più SDK |
ServiceContextId |
Edm.Guid | NO | L'ID univoco associato al contesto del servizio |
ServiceContextIdType |
Edm.String | NO | Token definito dall'applicazione per definire l'uso del contesto |
ServiceName |
Edm.String | NO | Nome del servizio che genera il registro |
SystemUserId |
Edm.Guid | NO | Identificatore univoco del GUID dell'utente nell'organizzazione |
UserAgent |
Edm.Guid | NO | Browser utilizzato per l'esecuzione della richiesta |
UserId |
Edm.Guid | NO | L'ID univoco dell'utente del sistema Dynamics associato a questa attività |
UserUpn |
Edm.String | NO | Nome principale dell'utente associato a questa attività |
Visualizzare gli elementi che vengono registrati
Per un elenco delle attività registrate, vedere Namespace Microsoft.Crm.Sdk.Messages.
Il sistema registra tutti i messaggi SDK tranne i messaggi seguenti:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Come categorizzare Read e ReadMultiple
Usare il prefisso per classificare ogni richiesta.
| Se la richiesta inizia con: | La categoria è: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Registri generati di esempio
Le voci seguenti sono esempi di registri di attività.
Esempio 1 - registri generati ogniqualvolta l'utente legge un record di account
| Nome schema | Value |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Esempio 2: i log generati quando l'utente visualizza i record dell'account in una griglia (l'esportazione nei log di Microsoft Excel è simile alla seguente)
| Nome schema | Value |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
Esempio 3 - Elenco di messaggi registrati quando l'utente converte un lead in opportunità
| Documento d'identità | EntityID | NomeEntità | Operation |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Problemi noti
- Office ha un limite di 3 KB per ogni record di controllo. Pertanto, in alcuni casi, un singolo record delle app di engagement dei clienti deve essere suddiviso in più record in Office. È possibile utilizzare il
CorrelationIdcampo per recuperare il set di record suddivisi per un determinato record di origine. Le operazioni che probabilmente richiedono la suddivisione includonoRetrieveMultipleeExportToExcel. - Alcune operazioni richiedono un'ulteriore elaborazione per recuperare tutti i dati rilevanti. Ad esempio, il sistema elabora
RetrieveMultipleeExportToExcelper estrarre l'elenco di record che vengono estratti o esportati. Tuttavia, non tutte le operazioni rilevanti sono ancora state elaborate. Ad esempio,ExportToWordè attualmente registrato come singola operazione senza altri dettagli su ciò che è stato esportato. - Nelle versioni future, il sistema disabilita la registrazione per le operazioni ritenute non necessarie in base a una revisione dei log. Ad esempio, alcune operazioni hanno origine dall'attività automatizzata del sistema anziché dalle azioni dell'utente.
- In alcune istanze di record, il
EntityNamevalore viene visualizzato comeUnknown. Questi record non sono correlati ad alcuna operazione specifica relativa ad un'entità e vengono forniti vuoti dal CRM. Tutti hanno l'ID entità ,0000000-0000-0000-0000-000000000000.