Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I dati di registrazione delle attività supportano la valutazione dell'impatto sulla protezione dei dati (DPIA) per le app Power Platform e di engagement dei clienti, ad esempio Dynamics 365 Remote Assist, Dynamics 365 Customer Insights - Journeys, Dynamics 365 Customer Voice, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Visualizzare regolarmente le attività di Microsoft Dataverse in Microsoft Purview per:
- Mantenere governance, conformità e sicurezza.
- Ottenere informazioni operative.
- Identificare e risolvere i problemi.
- Attenuare gli errori.
Questo articolo illustra i prerequisiti, come accedere ai dati nel portale di conformità di Microsoft Purview e informazioni dettagliate sugli eventi e sullo schema delle app basate su modello e su Dataverse.
Prerequisiti
Per visualizzare i log attività delle app basate su modello e Dataverse in Microsoft Purview, gli amministratori con le autorizzazioni appropriate devono:
- Esaminare le licenze e gestire le autorizzazioni.
- Configurare e attivare il controllo per gli ambienti di produzione Power Platform che desideri monitorare in Microsoft Purview.
- Gestisci il controllo in Microsoft Purview e assegna i ruoli Audit Logs o View-Only Audit Logs in Microsoft Purview.
Ulteriori informazioni:
- Prerequisiti
- Gestire la verifica di Dataverse
- Panoramica del controllo
- Altre informazioni sulle soluzioni di controllo in Microsoft Purview
- Permessi nel portale Microsoft Purview
Accedi ai log
Per accedere al portale di Microsoft Purview, seguire questa procedura:
Accedere al portale di Microsoft Purview
Nel portale di Microsoft Purview è possibile accedere alla pagina Di controllo in due modi:
- Nel riquadro di spostamento a sinistra selezionare Soluzioni e quindi selezionare Controlla.
- In alternativa, nella Home page selezionare la scheda Audit soluzione. Se la scheda soluzione Audit non è visualizzata, selezionare Visualizza tutte le soluzioni e quindi selezionare Audit nella sezione Core.
La soluzione di controllo consente di cercare le attività o creare criteri di conservazione dei controlli. Nella pagina Ricerca è possibile filtrare le diverse attività di Power Platform nell'elenco Attività . Le attività vengono mappate a tipi di eventi e categorie, elencate nelle tabelle di questo articolo a cui si fa riferimento.
I log sono accessibili anche agli sviluppatori tramite l'API di gestione di Office 365.
Vedere Introduzione alla ricerca per altre informazioni sulla ricerca nei log di controllo in Microsoft Purview.
Eventi relativi all'utente e al supporto verificati
La registrazione avviene a livello di SDK, il che significa che una singola azione può attivare più eventi registrati. La tabella seguente illustra esempi comuni di eventi correlati all'utente e al supporto.
| Evento | Description |
|---|---|
| Creazione, aggiornamento, eliminazione (CRUD, Create, read, update, delete) | La registrazione di tutte le attività CRUD è essenziale per comprendere l'impatto di un problema ed essere conforme alle valutazioni dell'impatto sulla protezione dei dati (DPIA). |
| Visualizzazione di più record | Gli utenti di Dynamics visualizzano le informazioni in blocco, ad esempio le visualizzazioni a griglia, la ricerca avanzata e altro ancora. Le informazioni critiche sui contenuti dei clienti fanno parte di queste visualizzazioni. |
| Esporta in Excel | L'esportazione di dati in Excel sposta i dati all'esterno dell'ambiente sicuro e lo rende vulnerabile alle minacce. |
| Chiamate SDK tramite app personalizzate o surround | È necessario registrare le azioni eseguite tramite la piattaforma principale o le app ausiliarie che utilizzano l'SDK per eseguire un'azione. |
| Tutte le attività di supporto CRUD | Attività degli ingegneri di supporto tecnico di Microsoft nell'ambiente del cliente. |
| Comandi di backend | Attività degli ingegneri di supporto Microsoft nel tenant e nell'ambiente del cliente. |
| Report visualizzato | Registrazione quando un report viene visualizzato. Informazioni importanti relative al contenuto dei clienti possono essere visualizzate nel report. |
| Esportazione di Report Viewer | L'esportazione di un report in formati diversi sposta i dati all'esterno dell'ambiente sicuro e li rende vulnerabili alle minacce. |
| Immagine di rendering di Report Viewer | Registrazione a risorse multimediali che vengono visualizzate quando viene visualizzato un report. Possono contenere informazioni sui clienti critiche. |
Note
I campi sicuri a livello di colonna vengono inoltrati alla registrazione delle attività di Purview con un asterisco (*).
Schema di base
Gli schemi definiscono i campi inviati al portale di Microsoft Purview. Alcuni campi sono comuni a tutte le applicazioni che inviano dati di controllo a Microsoft Purview, mentre altri sono specifici per le app di engagement dei clienti. Lo schema di base contiene questi campi comuni.
| Nome campo | Type | Obbligatorio | Description |
|---|---|---|---|
Date |
Edm.Date | No | Data e ora in cui il log è stato generato nell'ora UTC (Coordinated Universal Time) |
IP Address |
Edm.String | No | Indirizzo IP dell'utente o gateway aziendale |
Id |
Edm.Guid | No | GUID univoco per ogni riga registrata |
Result Status |
Edm.String | No | Stato della riga registrata. Operazione risuscita nella maggior parte dei casi |
Organization Id |
Edm.Guid | Yes | Identificatore univoco dell'organizzazione da cui è stato generato il log e si trova in Dynamics Developer Resources |
ClientIP |
Edm.String | No | Indirizzo IP dell'utente o gateway aziendale |
CorrelationId |
Edm.Guid | No | Valore univoco usato per associare righe correlate( ad esempio, quando viene divisa una riga di grandi dimensioni) |
CreationTime |
Edm.Date | No | Data e ora in cui il log è stato generato nell'ora UTC (Coordinated Universal Time) |
Operation |
Edm.Date | No | Nome del messaggio chiamato in SDK |
UserKey |
Edm.String | No | Identificatore univoco dell'utente in Microsoft Entra ID, noto anche come User PUID |
UserType |
Self.UserType | No | Tipo di controllo Microsoft 365 (Regolare, Sistema) |
User |
Edm.String | No | Indirizzo e-mail principale dell'utente |
Schema delle app di interazione con i clienti
Lo schema delle app di interazione con i clienti contiene campi specifici delle app di interazione con i clienti e team del partner.
| Nome campo | Type | Obbligatorio | Description |
|---|---|---|---|
User Id |
Edm.String | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
Crm Organization Unique Name |
Edm.String | No | Nome univoco dell'organizzazione. |
Instance Url |
Edm.String | No | URL per l'istanza |
Item Url |
Edm.String | No | URL al record che emette il log |
Item Type |
Edm.String | No | Nome dell'entità |
Message |
Edm.String | No | Nome del messaggio chiamato in SDK |
User Agent |
Edm.String | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
EntityId |
Edm.Guid | No | Identificatore univoco dell'entità |
EntityName |
Edm.String | No | Nome dell'entità nell'organizzazione |
Fields |
Edm.String | No | JSON della coppia Chiave/Valore che riflette i valori che sono stati creati o aggiornati |
Id |
Edm.String | No | Nome entità nelle app di interazione con i clienti |
Query |
Edm.String | No | I parametri di ricerca del filtro utilizzati durante l'esecuzione di FetchXML |
QueryResults |
Edm.String | No | Uno o più record univoci restituiti dalla chiamata al messaggio Recupera and Recupera SDK multipli |
ServiceContextId |
Edm.Guid | No | L'ID univoco associato al contesto del servizio |
ServiceContextIdType |
Edm.String | No | Token definito dall'applicazione per definire l'uso del contesto |
ServiceName |
Edm.String | No | Nome del servizio che genera il registro |
SystemUserId |
Edm.Guid | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
UserAgent |
Edm.Guid | No | Browser utilizzato per l'esecuzione della richiesta |
UserId |
Edm.Guid | No | ID univoco dell'utente di sistema Dynamics associato a questa attività |
UserUpn |
Edm.String | No | Nome principale dell'utente associato a questa attività |
Visualizzare gli elementi che vengono registrati
Per un elenco delle attività che il sistema registra, vedere Microsoft.Crm.Sdk.Messages Namespace.
Il sistema registra tutti i messaggi SDK tranne i messaggi seguenti:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Classificare le richieste
Usare il prefisso per classificare ogni richiesta.
| Se la richiesta inizia con: | La categoria è: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Registri generati di esempio
Le voci seguenti sono esempi di registri di attività.
Esempio 1 - registri generati ogniqualvolta l'utente legge un record di account
| Nome schema | Valore |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Esempio 2: i log generati quando l'utente visualizza i record dell'Account in una griglia (i log di Esporta in Microsoft Excel sono simili a questi)
| Nome schema | Valore |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
Esempio 3 - Elenco di messaggi registrati quando l'utente converte un lead in opportunità
| ID | EntityID | NomeEntità | Operazione |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Problemi noti
- Office ha un limite di 3 KB per ogni record di controllo. Pertanto, in alcuni casi, un singolo record delle app di engagement dei clienti deve essere suddiviso in più record in Office. È possibile utilizzare il
CorrelationIdcampo per recuperare il set di record suddivisi per un determinato record di origine. Le operazioni che probabilmente richiedono la suddivisione includonoRetrieveMultipleeExportToExcel. - Alcune operazioni richiedono un'ulteriore elaborazione per recuperare tutti i dati rilevanti. Ad esempio, il sistema elabora
RetrieveMultipleeExportToExcelper estrarre l'elenco di record che vengono estratti o esportati. Tuttavia, non tutte le operazioni rilevanti sono ancora state elaborate. Ad esempio,ExportToWordè attualmente registrato come singola operazione senza altri dettagli su ciò che è stato esportato. - Nelle versioni future, il sistema disabilita la registrazione per le operazioni ritenute non necessarie in base a una revisione dei log. Ad esempio, alcune operazioni hanno origine dall'attività automatizzata del sistema anziché dalle azioni dell'utente.
- In alcune istanze di record, il
EntityNamevalore viene visualizzato comeUnknown. Questi record non sono correlati ad alcuna operazione specifica relativa ad un'entità e vengono forniti vuoti dal CRM. Tutti hanno l'ID entità ,0000000-0000-0000-0000-000000000000.