Condividi tramite


Registrazione attività Microsoft Dataverse e app basate su modello

Proteggere i dati, tutelare la privacy e rispettare la conformità alle normative sulla privacy sono alcune delle più importanti priorità per l'azienda. È fondamentale controllare la totalità delle azioni di elaborazione dei dati in atto per poter analizzare eventuali violazioni della sicurezza. Queste informazioni dalla registrazione degli impegni possono essere utilizzate quando si esegue una valutazione dell'impatto sulla protezione dei dati (DPIA) che affronta l'uso di Office, Power Apps, Power Automate e app per l'interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Questo argomento spiega come impostare Power Apps, Power Automate e le app di coinvolgimento dei clienti per controllare un'ampia gamma di attività di elaborazione dati e utilizzare il Microsoft portale di conformità Purview per esaminare i dati nei report di attività.

Requisiti

  • Ad almeno un utente è stata assegnata una licenza Microsoft/Office 365 E1 o superiore.
  • Disponibile per gli ambienti di produzione e non sandbox.

Quali eventi vengono controllati

La registrazione avviene a livello di SDK, il che significa che una singola azione può attivare più eventi registrati. Di seguito sono riportati esempi di eventi utente che è possibile controllare. Gli eventi dell'amministratore non sono attualmente registrati.

Evento Descrizione
Creazione, aggiornamento, eliminazione (CRUD, Create, read, update, delete) Registrazione di tutte le attività CRUD essenziali per la comprensione dell'impatto di un problema e la conformità alle valutazioni d'impatto sulla protezione dei dati (DPIA).
Visualizzazione di più record Gli utenti di Dynamics visualizzano le informazioni in blocco, come le visualizzazioni griglia, Ricerca avanzata, ecc. Le informazioni sui contenuti dei clienti critici fanno parte di queste visualizzazioni.
Esportazione in Excel L'esportazione dei dati in Excel sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce.
Chiamate SDK tramite app personalizzate o surround Le azioni eseguite tramite piattaforma principale o app surround con chiamate all'SDK per eseguire un'azione devono essere registrate.
Tutte le attività di supporto CRUD Microsoft supportare le attività dell'ingegnere sul cliente ambiente.
Comandi di backend Microsoft supportare le attività degli ingegneri sul tenant del cliente e ambiente.
Report visualizzato Registrazione quando un report viene visualizzato. Informazioni importanti relative al contenuto dei clienti possono essere visualizzate nel report.
Esportazione del Visualizzatore report L'esportazione di un report in formati diversi sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce.
Immagine di rendering del Visualizzatore report Registrazione a risorse multimediali che vengono visualizzate quando viene visualizzato un report. Possono contenere informazioni sui clienti critiche.

Schema di base

Gli schemi definiscono quali campi vengono inviati al portale di conformità Purview. Microsoft Alcuni campi sono comuni a tutte le applicazioni che inviano dati di audit a Purview, mentre altri sono specifici delle app di coinvolgimento dei clienti. Microsoft Lo schema base contiene i campi comuni.

Nome del campo Tipo Obbligatorio Descrizione
Data Edm.Date No Data e ora in cui il registro è stato generato in UTC
Indirizzo IP Edm.String No Indirizzo IP dell'utente o gateway aziendale
ID Edm.Guid No GUID univoco per ogni riga registrata
Stato risultato Edm.String No Stato della riga registrata. Operazione risuscita nella maggior parte dei casi
ID organizzazione Edm.Guid Identificatore univoco dell'organizzazione da cui il registro è stato generato. È possibile trovare questo ID nelle risorse per sviluppatori di Dynamics.
ClientIP Edm.String No Indirizzo IP dell'utente o gateway aziendale
CorrelationId Edm.Guid No Valore univoco utilizzato per associare le righe correlate, ad esempio quando una grande riga viene suddivisa
CreationTime Edm.Date No Data e ora in cui il registro è stato generato in UTC
Operazione Edm.Date No Nome del messaggio chiamato in SDK
UserKey Edm.String No Identificatore univoco dell'utente in Microsoft Entra ID. PUID utente AKA
UserType Self.UserType No Il tipo di controllo di Microsoft 365 (standard, sistema)
User Edm.String No Indirizzo e-mail principale dell'utente

Schema delle app di interazione con i clienti

Lo schema delle app di interazione con i clienti contiene campi specifici delle app di interazione con i clienti e team del partner.

Nome del campo Tipo Obbligatorio Descrizione
ID utente Edm.String No Identificatore univoco del GUID dell'utente nell'organizzazione
Nome univoco dll'organizzazione Crm Edm.String No Nome univoco dell'organizzazione.
URL istanza Edm.String No URL all'istanza
URL elemento Edm.String No URL al record che emette il registro
Tipo di elemento Edm.String No Nome dell'entità
Messaggio Edm.String No Nome del messaggio chiamato in SDK
Agente utente Edm.String No Identificatore univoco del GUID dell'utente nell'organizzazione
EntityId Edm.Guid No Identificatore univoco dell'entità
EntityName Edm.String No Nome dell'entità nell'organizzazione
Campi Edm.String No JSON della coppia chiave/valore che riflette i valori che sono stati creati o aggiornati
ID Edm.String No Nome entità nelle app di interazione con i clienti
Query Edm.String No I parametri della query del filtro utilizzati durante l'esecuzione del FetchXML
QueryResults Edm.String No Uno o più record univoci restituiti dalla chiamata di messaggio Recupera e richiama più SDK
ServiceContextId Edm.Guid No L'ID univoco associato al contesto del servizio
ServiceContextIdType Edm.String No Token definito dall'applicazione per definire l'uso del contesto
ServiceName Edm.String No Nome del servizio che genera il registro
SystemUserId Edm.Guid No Identificatore univoco del GUID dell'utente nell'organizzazione
UserAgent Edm.Guid No Browser utilizzato per l'esecuzione della richiesta
ID utente Edm.Guid No ID univoco dell'utente del sistema Dynamics associato a questa attività
UserUpn Edm.String No Nome principale dell'utente associato a questa attività

Abilitare il controllo

  1. Scegliere Impostazioni>Amministrazione>Impostazioni di sistema>Scheda Controllo.

    • Oppure, dalla Home page di Power Apps, seleziona Impostazioni (icona a forma di ingranaggio)>Impostazioni avanzate>Impostazioni>Controllo>Impostazioni di controllo globale.
  2. In Impostazioni controllo, abilitare queste caselle di controllo:

    • Inizia l'audit
    • Controlla l'accesso utente (Nota: cattura solo l'accesso utente)
    • Avvia la lettura dell'audit (Nota: cattura la maggior parte delle attività/eventi degli utenti)
  3. In Abilitazione del controllo nelle aree seguenti, abilita le caselle di controllo relative alle aree che vuoi monitorare e quindi scegli OK.

    Scheda Controllo in Impostazioni di sistema.

  4. Per impostare il controllo a livello di tabella e di campo, seleziona Impostazioni>Personalizzazioni>Personalizza il sistema.

    • Oppure, dalla pagina Impostazioni di sistema (sopra), seleziona Impostazioni di controllo entità e campi.
    • Oppure, dalla Home page di Power Apps, seleziona Impostazioni (icona a forma di ingranaggio)>Impostazioni avanzate>Impostazioni>Personalizzazioni>Personalizza il sistema.
  5. In Componenti espandere Entità, quindi selezionare un'entità da controllare, ad esempio Account.

  6. Scorrere verso il basso e in Servizi dati abilitare Controllo.

  7. In Controllo, abilitare queste caselle di controllo:

    • Controllo di un singolo record. Registra un record quando viene aperto.
    • Controllo di più record. Registra tutti i record visualizzati in una pagina aperta.

    Recupero controllo.

  8. Scegli Salva.

  9. Scegliere Pubblicazione per pubblicare la personalizzazione.

  10. Ripetere i passaggi da 5 a 9 per altre entità da controllare.

  11. Attiva la registrazione di controllo in Microsoft Purview. Vedere Attivare o disattivare la ricerca dei log di controllo.

Rivedi i tuoi dati di audit utilizzando i report nel portale di conformità Purview Microsoft

Quando la ricerca nel registro di controllo è attivata nel Microsoft portale di conformità Purview, le attività degli utenti e degli amministratori della tua organizzazione vengono registrate nel registro di controllo e conservate per 90 giorni. Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi (SIEM) di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nel registro di controllo in Purview. Microsoft Per ulteriori informazioni, vedere Soluzioni di auditing in Microsoft Purview.

Per cercare i record nel Microsoft portale di conformità di Purview, scegli tipo di record come CRM e Attività come Tutte le attività di Dynamics 365.

Creare report

È possibile creare report personalizzati per analizzare i dati di controllo. Vedere Eseguire ricerche nel log di controllo nel portale di conformità Purview.

Elementi che vengono registrati

Per un elenco di ciò che viene registrato con Activity Logging, vedere Microsoft.Crm.Sdk.Messages Namespace.

Vengono registrati tutti i messaggi SDK ad eccezione di quanto segue:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Modalità di categorizzazione di read e readmultiple

Microsoft utilizza il prefisso per categorizzare.

Se la richiesta inizia con: Viene caratterizzata come:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Recupero Lettura
Cerca Lettura
Accedi a Yammer Lettura
Esporta Lettura

Registri generati di esempio

Di seguito sono riportati alcuni esempi dei record creati con la registrazione delle attività.

Esempio 1 - registri generati ogniqualvolta l'utente legge un record di account

Nome schema Valore
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operazione Recupero
Data 3/2/2018 11:25:56 PM
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName Account
Query N/D
QueryResults N/D
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

Esempio 2 - registri generati ogniqualvolta l'utente visualizza i record di account in una griglia (i registri di esportazione in Microsoft Excel sono simili a questo)

Nome schema Valore
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operazione RetrieveMultiple
Data 3/2/2018 11:25:56 PM
EntityId N/A
EntityName Conto
Query <filtro tipo="e"><condizione colonna="ownerid" operatore="eq-userid" /><condizione colonna="statecode" operatore="eq" valore="0" /></filtro>
QueryResults 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL N/A

Esempio 3 - Elenco di messaggi registrati quando l'utente converte un lead in opportunità

ID ID entità Nome entità Operazione
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Contatto Crea
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Opportunità Crea
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Opportunità Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update

Considerazioni aggiuntive

Quando la ricerca nel registro di controllo nel portale di conformità Purview è attivata, gli utenti e le attività della tua organizzazione vengono registrati nel registro di controllo e conservati per 90 giorni. Microsoft Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi (SIEM) di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nei registri di controllo in Microsoft 365.

Problemi noti

  • Office ha un limite di 3 KB per ogni record di controllo. Pertanto, in alcuni casi, un singolo record delle app di interazione con i clienti deve essere suddiviso in più record in Office. Il campo CorrelationId può essere utilizzato per recuperare il set di record suddivisi per un dato record di origine. Le operazioni che potrebbero richiedere la suddivisione includono RetrieveMultiple ed ExportToExcel.
  • Alcune operazioni richiedono un'ulteriore elaborazione per recuperare tutti i dati rilevanti. Ad esempio, RetrieveMultiple ed ExportToExcel vengono elaborati per estrarre l'elenco di record che vengono recuperati o esportati. Tuttavia, non tutte le operazioni rilevanti sono ancora state elaborate. Ad esempio, ExportToWord è attualmente registrato come singola operazione senza ulteriori dettagli su ciò che è stato esportato.
  • Nelle versioni future, la registrazione verrà disabilitata per le operazioni che vengono determinate come non utili in base a una revisione dei registri. Ad esempio, alcune operazioni derivano da attività di sistema automatizzate, non da attività dell'utente.
  • In alcuni casi di record, il valore EntityName potrebbe essere contrassegnato con Sconosciuto. Questi record non sono correlati ad alcuna operazione relativa a un'entità specifica e arrivano ​​vuoti da CRM. Hanno tutti l'ID entità 0000000-0000-0000-0000-000000000000.

Vedi anche

Gestire Dataverse l'audit
Cerca nel registro di controllo nel Centro conformità
Eseguire ricerche nel log di controllo per attività utente in Panoramica sulle API di gestione di Office 365