Microsoft Dataverse және модельдерге негізделген бағдарламалар әрекетін тіркеу
Деректерді қорғау, құпиялылықты сақтау және құпиялылық ережелерін сақтау бизнесіңіздің ең жоғары басымдылықтарының бірі болып табылады. Ықтимал қауіпсіздікті бұзуларды талдау үшін орын алып жатқан деректерді өңдеу әрекеттерінің барлығын тексеру маңызды. Әрекет журналындағы бұл ақпаратты Office, Power Apps, Power Automate және тұтынушыларды тарту қолданбаларын (Dynamics 365 Sales, Dynamics 365 Тұтынушыға қызмет көрсету, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation).
Бұл тақырып деректерді өңдеу әрекеттерінің кең ауқымын тексеру және Power AppsPurview сәйкестік порталын< пайдалану үшін Power Automate, Microsoft және тұтынушыларды тарту қолданбаларын қалай орнатуға болатынын қамтиды. a10> әрекет есептеріндегі деректерді қарап шығу.
Талаптар
- Кемінде бір пайдаланушы Microsoft/Office 365 E1 немесе одан үлкен лицензияны тағайындады.
- Өндірістік орталар үшін қолжетімді, бірақ сынақ данасының орталары үшін қолжетімді емес.
Қай оқиғалар тексеріледі
Журнал жүргізу SDK қабатында орын алады, яғни, бір әрекет журналға тіркелетін бірнеше оқиғаны іске қосуы мүмкін. Келесілер — сіз тексере алатын пайдаланушы оқиғаларының мысалы. Қазіргі уақытта әкімші оқиғалары тіркелмеген.
Пайдаланушы және қолдауға қатысты оқиғалар
| Оқиға | Сипаттамасы |
|---|---|
| Жасау, оқу, жаңарту, жою (CRUD) | Барлық CRUD әрекеттерін журналға тіркеу мәселенің ықпалын түсіну және деректерді қорғау ықпалын бағалаулардың (DPIA) талаптарына сай болуы үшін маңызды. |
| Бірнеше жазба көрінісі | Dynamics пайдаланушылары ақпаратты жаппай көреді, тор көріністері, кеңейтілген іздеу, т.б. сияқты. Тұтынушының мазмұны туралы маңызды ақпарат осы көріністердің бір бөлігі болып табылады. |
| Excel бағдарламасына экспорттау | Деректерді Excel бағдарламасына экспорттау деректерді қорғалған ортадан тыс жылжытады және оларға қауіптер төнуі мүмкін. |
| Көлемді немесе теңшелетін бағдарламалар арқылы SDK шақырулары | Негізгі платформа немесе көлемді бағдарламалар журналға тіркеу керек әрекетті орындау үшін SDK жинағын шақыру арқылы орындалатын әрекеттер. |
| Барлығы CRUD әрекеттерін қолдайды | Microsoft тұтынушы ортасы бойынша инженерлік қызметке қолдау көрсету. |
| Бэкэндтегі пәрмендер | Microsoft тұтынушыға және қоршаған ортаға қатысты инженерлік қызметке қолдау көрсету. |
| Есеп қарап шығылды | Есепті қараған кезде жүйеге кіру. Есепте маңызды тұтынушы мазмұны туралы ақпарат көрсетілуі мүмкін. |
| Есепті көру құралын экспорттау | Есепті әр түрлі пішімдерге экспорттау деректерді қорғалған ортадан тыс жылжытады және оларға қауіптер төнуі мүмкін. |
| Есепті көру құралын көрсету құралының кескіні | Есеп көрсетілген кезде көрсетілген мультимедиа активтерін тіркеу. Оларда маңызды тұтынушы ақпарат болуы мүмкін. |
Негізгі схема
Схемалар қай өрістердің Microsoft Purview сәйкестік порталына жіберілетінін анықтайды. Кейбір өрістер аудит деректерін Microsoft Purview қызметіне жіберетін барлық қолданбаларға ортақ, ал басқалары тұтынушылармен жұмыс істеу қолданбаларына тән. Негізгі схема жалпы өрістерді қамтиды.
| Өріс атауы | Түр | Міндетті | Сипаттама |
|---|---|---|---|
| Күн | Edm.Date | Жоқ | UTC түріндегі журнал жасалған күн мен уақыт |
| IP мекенжайы | Edm.String | Жоқ | Пайдаланушының немесе корпоративтік шлюздың IP мекенжайы |
| Идентификатор | Edm.Guid | Жоқ | Журналға тіркелген әрбір жолдың GUID |
| Нәтиже күйі | Edm.String | Жоқ | Журналға тіркелген жолдың күйі. Жағдайлардың көпшілігінде сәттілік |
| Ұйым идентификаторы | Edm.Guid | Иә | Ішінен журнал жасалған ұйымның бірегей идентификаторы. Бұл идентификаторды Dynamics әзірлеуші ресурстары тармағында табуға болады. |
| ClientIP | Edm.String | Жоқ | Пайдаланушының немесе корпоративтік шлюздың IP мекенжайы |
| CorrelationId | Edm.Guid | Жоқ | Қатысты жолдарды байланыстыру үшін пайдаланылатын бірегей мән (мысалы, үлкен жол бөлінгенде) |
| CreationTime | Edm.Date | Жоқ | UTC түріндегі журнал жасалған күн мен уақыт |
| Әрекет | Edm.Date | Жоқ | SDK ішінде шақырылатын хабар аты |
| UserKey | Edm.String | No | Microsoft Entra ID ішіндегі пайдаланушының бірегей идентификаторы. Пайдаланушы PUID ретінде де белгілі |
| UserType | Self.UserType | No | Microsoft 365 тексеру түрі (Кәдімгі, Жүйе) |
| User | Edm.String | No | Пайдаланушының негізгі электрондық поштасы |
Customer Engagement бағдарламаларының схемасы
Customer Engagement бағдарламалары схемасында Customer Engagement бағдарламалары және серіктес топтары бар.
| Өріс атауы | Түр | Міндетті | Сипаттамасы |
|---|---|---|---|
| Пайдаланушы идентификаторы | Edm.String | Жоқ | Ұйымдағы пайдаланушының GUID бірегей идентификаторы |
| CRM ұйымның бірегей атауы | Edm.String | Жоқ | Ұйымның бірегей атауы |
| Дананың URL мекенжайы | Edm.String | Жоқ | Дананың URL мекенжайы |
| Элементтің URL мекенжайы | Edm.String | Жоқ | Журналды шығарған жазбаның URL мекенжайы |
| Элемент түрі | Edm.String | Жоқ | Нысан аты |
| Хабарлама | Edm.String | Жоқ | SDK ішінде шақырылатын хабар аты |
| Пайдаланушы агент | Edm.String | Жоқ | Ұйымдағы пайдаланушының GUID бірегей идентификаторы |
| EntityId | Edm.Guid | Жоқ | Нысанның бірегей идентификаторы |
| EntityName | Edm.String | Жоқ | Ұйымдағы нысан атауы |
| Өрістер | Edm.String | Жоқ | Жасалған немесе жаңартылған мәндерді көрсететін кілт-мән жұбының JSON коды |
| Идентификатор | Edm.String | Жоқ | Customer Engagement бағдарламаларындағы нысан атауы |
| Query | Edm.String | No | Орындау кезінде пайдаланылатын Сүзгі сұрауының параметрлері FetchXML |
| QueryResults | Edm.String | No | Шығарып алу және бірнеше SDK хабарын шығарып алуды шақыру арқылы қайтарылған бір немесе бірнеше бірегей жазба |
| ServiceContextId | Edm.Guid | Жоқ | Қызмет мәтінмәнімен байланысты бірегей идентификатор |
| ServiceContextIdType | Edm.String | Жоқ | Мәтінмәнді пайдалануды анықтайтын бағдарлама анықтаған таңбалауыш |
| ServiceName | Edm.String | Жоқ | Журналды жасаған қызметтің атауы |
| SystemUserId | Edm.Guid | Жоқ | Ұйымдағы пайдаланушының GUID бірегей идентификаторы |
| UserAgent | Edm.Guid | Жоқ | Сұрауды орындау үшін пайдаланылған браузер |
| Пайдаланушы идентификаторы | Edm.Guid | Жоқ | Осы әрекетпен байланыстырылған Dynamics жүйесінің пайдаланушысының бірегей идентификаторы |
| UserUpn | Edm.String | Жоқ | Осы әрекетпен байланысты пайдаланушының негізгі аты |
Тексеруді қосу
Параметрлер>Басқару>Жүйе параметрлері>Тексеру қойыншасы тармағын таңдаңыз.
- Немесе Power Apps басты бетінен Параметрлер (механизм белгішесі)>Кеңейтілген параметрлер>Параметрлер>Тексеру>Глобалдық тексеру параметрлері тармағын таңдаңыз.
Тексеру параметрлері астында келесі құсбелгілерді қойыңыз:
- Аудитті бастау
- Пайдаланушы рұқсатын тексеру (Ескертпе: тек пайдаланушының жүйеге кіруін жазады)
- Оқу аудитін бастау (Ескертпе: пайдаланушы әрекеттерінің/оқиғаларының көпшілігін түсіреді)
Келесі аумақтарда тексеруді қосу астында тексеру керек аумақтар үшін құсбелгілер қойыңыз, содан кейін OK пәрменін таңдаңыз.
Кесте және өріс деңгейіндегі тексеруді орнату үшін Параметрлер>Теңшеулер>Жүйені теңшеу тармағын таңдаңыз.
- Немесе жүйе параметрлері бетінен (жоғарыда) Нысан және өрісті тексеру параметрлері қойыншасын таңдаңыз.
- Немесе Power Apps басты бетінен Параметрлер (механизм белгішесі)>Кеңейтілген параметрлер>Параметрлер>Теңшеулер>Жүйені теңшеу тармағын таңдаңыз.
Құрамдастар астында Нысандар тармағын кеңейтіңіз және Тіркелгі сияқты тексеретін нысанды таңдаңыз.
Төмен айналдырыңыз және Деректер қызметтері астында Тексеру параметрін қосыңыз.
Тексеру астында келесі құсбелгілерді қойыңыз:
- Бір жазба тексерісі. Ашылған кезде жазбаны тіркеңіз.
- Көп жазба тексеру. Ашылған бетте көрсетілген барлық жазбаны журналға тіркеңіз.
Сақтау пәрменін таңдаңыз.
Теңшеуді жариялау үшін Жариялау пәрменін таңдаңыз.
Тексеру керек басқа нысандар үшін 5 - 9 қадамдарын қайталаңыз.
Microsoft Purview аудитіне кіруді қосыңыз. Тексеру журналынан іздеуді қосу немесе өшіру бөлімін қараңыз.
Microsoft Purview сәйкестік порталындағы есептерді пайдаланып, аудит деректеріңізді қарап шығыңыз
аудит журналын іздеу Microsoft Purview сәйкестік порталында қосылғанда, ұйымыңыздағы пайдаланушы және әкімші әрекеті аудит журналында жазылады және сақталады. 90 күн. Дегенмен, ұйым тексеру журналының деректерін жазғысы және сақтағысы келмеуі мүмкін. Я болмаса, сіз тексеру деректеріне қатынасу үшін үшінші тараптың қауіпсіздік ақпаратын және оқиғаларын басқару (SIEM) бағдарламасын пайдаланып жатқан болуыңыз мүмкін. Мұндай жағдайларда жаһандық әкімші Microsoft Purview ішінде аудит журналын іздеуді өшіре алады. Қосымша ақпаратты Аудит шешімдерін Microsoft Purview бөлімінен қараңыз.
Жазбаларды Microsoft Purview сәйкестік порталында іздеу үшін жазба түрі as CRM< таңдаңыз. a39> және Әрекеттер as Барлық Dynamics 365 әрекеттері.
Есептерді жасау
Тексеру деректерін қарап шығу үшін жеке есептерді жасауға болады. Қараңыз Тексеру журналын Purview сәйкестік порталында іздеңіз.
Журналға не тіркеледі
Әрекет журналы арқылы жазылғандардың тізімін Microsoft.Crm.Sdk.Messages аттар кеңістігі бөлімінен қараңыз.
Мыналардан басқа барлық SDK хабарлары журналға тіркеледі:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Оқу және оқу еселігін санаттау жолы
Санаттау үшін префикс пайдаланылады.
| Сұрау мынадан басталса: | Біз былай сипаттаймыз: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Шығарып алу | Оқу |
| Іздеу | Оқу |
| Алу | Оқу |
| Экспорттау | Оқу |
Жасалған журналдардың мысалы
Төменде Әрекеттер журналын жүргізудің кейбір мысалдары берілген.
1-мысал – Пайдаланушы «Тіркелгі» жазбасын оқығанда жасалатын журналдар
| Схема атауы | Мән |
|---|---|
| Ұқсатқыш | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Әрекет | Шығарып алу |
| Date | 3/2/2018 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Тіркелгі |
| Сұрау | Қолданылмайды |
| QueryResults | Қолданылмайды |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
2-мысал – Пайдаланушы тор ішінде "Тіркелгі" жазбаларын көргенде жасалатын журналдар (Microsoft Excel журналдарына экспорттау осы сияқты)
| Схема атауы | Мән |
|---|---|
| Ұқсатқыш | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Әрекет | RetrieveMultiple |
| Күн | 3/2/2018 23:25:56 |
| EntityId | Қатысты емес |
| EntityName | Тіркелгі |
| Query | <сүзгі түрі="және"><шарт бағанасы="ownerid" operator="eq-userid" /><шарт бағаны="statecode" operator="eq" мәні="0" /></сүзгі> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Қатысты емес |
3-мысал – Пайдаланушы ықтимал тұтынушыны мүмкіндікке түрлендіргенде журналға тіркелетін хабарлардың тізімі
| ID | EntityID | EntityName | Операция |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Контакт | Жасау |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Мүмкіндік | Жасау |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Мүмкіндік | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Ықтимал тұтынушы | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Ықтимал тұтынушы | Update |
Қосымша қарастырулар
Microsoft Purview сәйкестік порталында аудит журналын іздеу қосулы кезде, пайдаланушы және ұйымыңыздың әрекеті аудит журналына жазылады және 90 күн бойы сақталады. Дегенмен, ұйым тексеру журналының деректерін жазғысы және сақтағысы келмеуі мүмкін. Я болмаса, сіз тексеру деректеріне қатынасу үшін үшінші тараптың қауіпсіздік ақпаратын және оқиғаларын басқару (SIEM) бағдарламасын пайдаланып жатқан болуыңыз мүмкін. Бұл жағдайларда глобалдық әкімші Microsoft 365 жүйесінде тексеру журналында іздеуді өшіре алады.
Белгілі мәселелер
- Office жүйесінде әрбір тексреу жазбасы үшін 3 КБ лимиті бар. Сондықтан кейбір жағдайларда Customer Engagement бағдарламаларындағы бір жазбаны Office ішінде бірнеше жазбаға бөлу керек. CorrelationId өрісін белгілі бір бастапқы жазба үшін бөлінген жазбалар жиынын шығарып алу үшін пайдалануға болады. Бөлуді қажет етуі мүмкін әрекеттер RetrieveMultiple және ExportToExcel әрекеттерін қамтиды.
- Кейбір әрекеттер барлық қатысты деректерді шығарып алу үшін қосымша өңдеуді қажет етеді. Мысалы, шығарып алынған немесе экспортталған жазбалардың тізімін шығару үшін RetrieveMultiple және ExportToExcel өңделеді. Дегенмен, әлі қатысты әрекеттердің барлығы өңделе бермейді. Мысалы, қазіргі уақытта ExportToWord әрекеті не экспортталғаны туралы қосымша мәліметтер жоқ бір әрекет ретінде журналға тіркеледі.
- Болашақ шығарылымдарда журналдарды қарап шығу негізінде пайдалы емес екені анықталған әрекеттер үшін журналға тіркеу өшіріледі. Мысалы, кейбір әрекеттер пайдаланушы әрекетінен емес, автоматтандырылған жүйе әрекетінің нәтижесінде болады.
- Кейбір жазба даналарында EntityName мәні Белгісіз деп белгіленуі мүмкін. Бұл жазбалар нақты нысанға қатысты операцияға қатысты емес және CRM жүйесінен бос күйде келді. Олардың барлығында 0000000-0000-0000-0000-000000000000 нысан идентификаторы бар.
Келесіні де қараңыз:
Dataverse аудитті басқару
Сәйкестік орталығында аудит журналын іздеңіз
Office 365 басқару API интерфейстерін шолу мүмкіндігін пайдаланып, тексеру журналында пайдаланушы әрекетін іздеңіз