„Microsoft Dataverse“ ir modeliu pagrįstų programų veiklos registravimas
Duomenų apsauga, privatumo išsaugojimas ir privatumo taisyklių laikymasis yra vieni didžiausių jūsų verslo prioritetų. Svarbu, kad tikrintumėte visus vykdomus duomenų apdorojimo veiksmus, kad galėtumėte analizuoti galimus saugos pažeidimus. Šią veiklos registravimo informaciją galima naudoti, kai atliekate poveikio duomenų apsaugai vertinimą (PDAV), skirtą "Office", "" ir "klientų įtraukimo" programų ("Dynamics 365 Sales", "Dynamics 365 klientų aptarnavimas", Power Apps "Dynamics 365 Marketing" ir " Power Automate Dynamics 365 Field ServiceDynamics 365 Marketing" ir Dynamics 365 Project Service Automation) naudojimui.
Šioje temoje aprašoma, kaip galite nustatyti Power Apps ir "klientų įtraukimo" programas, kad patikrintumėte įvairias duomenų apdorojimo veiklas ir naudotumėte "Microsoft Purview" Power Automate atitikties portalą , kad peržiūrėtumėte duomenis veiklos ataskaitose.
Reikalavimai
- Bent vienam vartotojui priskirta „Microsoft“ / „Office 365“ E1 arba geresnė licencija.
- Pasiekiama gamybos, o ne smėlio dėžės aplinkose.
Kokie įvykiai tikrinami
Registravimas vykdomas SDK lygmenyje, o tai reiškia, kad vienas veiksmas gali suaktyvinti daug įvykių, kurie bus registruojami. Toliau pateikiami vartotojo įvykių, kuriuos galima tikrinti, pavyzdžiai. Administravimo įvykiai šiuo metu nėra priregistruoti.
Su vartotoju ir palaikymu susiję įvykiai
| Renginys | Aprašo |
|---|---|
| Kurti, skaityti, naujinti, naikinti (CRUD) | Visų CRUD veiklų registravimas yra svarbus norint suprasti problemos poveikį ir laikytis duomenų apsaugos poveikio vertinimų (DPIA) nuostatų. |
| Kelių įrašų rodinys | „Dynamics“ vartotojai peržiūri informaciją masiškai – kaip tinklelio rodinius, išplėstinės ieškos rezultatus ir kt. Kritinė kliento turinio informacija yra iš šių rodinių dalis. |
| Eksportuoti į „Excel“ | Eksportuojant duomenis į „Excel“, duomenys perkeliami į nesaugią aplinką ir jie tampa pažeidžiami. |
| SDK skambučiai ir erdvinės arba pasirinktinės programos | Veiksmai, atlikti naudojant pagrindinę platformą ar erdvinėms programoms skambinant į SDK, kad būtų atliktas veiksmas, turi būti registruojami. |
| Palaikomos visos CRUD veiklos | „Microsoft“ palaiko inžinerines veiklas kliento aplinkoje. |
| Vidinės komandos | „Microsoft“ palaiko inžinerines veiklas kliento nuomotojuje ir aplinkoje. |
| Ataskaita peržiūrima | Registruojama, kai ataskaita yra peržiūrima.. Svarbi kliento turinio informacija gali būti rodoma ataskaitoje. |
| Ataskaitų peržiūros priemonės eksportavimas | Eksportuojant ataskaitą kitais formatais duomenys perkeliami į nesaugią aplinką ir jie tampa pažeidžiami. |
| Ataskaitų peržiūros priemonės sugeneruotas vaizdas | Registruojamas multimedijos turtas, kuris yra rodomas, kai rodoma ataskaita. Jame gali būti svarbios klientų informacijos. |
Pagrindinė schema
Schemos apibrėžia, kurie laukai siunčiami į "Microsoft Purview" atitikties portalą. Kai kurie laukai yra bendri visoms programoms, kurios siunčia audito duomenis į "Microsoft Purview", o kiti yra būdingi "klientų įtraukimo" programoms. Pagrindinę schemą sudaro bendrieji laukai.
| Lauko pavadinimas | Tipas | Privaloma | Aprašas |
|---|---|---|---|
| Data | Edm.Date | Ne | Žurnalo sugeneravimo data ir laikas (UTC) |
| IP adresas | Edm.String | Ne | Vartotojo arba įmonės tinklo sietuvo IP adresas |
| Id | Edm.Guid | Ne | Unikalusis kiekvienos registruojamos eilutės GUID |
| Rezultato būsena | Edm.String | Ne | Užregistruotos eilutės būsena. Sėkmė daugeliu atvejų |
| Organizacijos ID | Edm.Guid | Taip | Organizacijos, kurioje buvo sugeneruotas žurnalas, unikalusis identifikatorius. Šį ID galite rasti dalyje „Dynamics“ kūrėjų ištekliai. |
| ClientIP | Edm.String | Ne | Vartotojo arba įmonės tinklo sietuvo IP adresas |
| CorrelationId | Edm.Guid | Ne | Unikali reikšmė, naudojama susijusioms eilutėms susieti (pvz., padalijus didelę eilutę) |
| CreationTime | Edm.Date | Ne | Žurnalo sugeneravimo data ir laikas (UTC) |
| Operacija | Edm.Date | Ne | Pranešimo, iškviesto SDK, pavadinimas |
| UserKey | Edm.String | No | Unikalus naudotojo Microsoft Entra ID identifikatorius. AKA vartotojo PUID |
| UserType | Self.UserType | No | „Microsoft 365“ tikrinimo tipas (įprastas, sistemos) |
| User | Edm.String | No | Vartotojo pagrindinis el. pašto adresas |
„Customer Engagement“ programų schema
„Customer Engagement“ programų schemą sudaro laukai, būdingi „Customer Engagement“ programų ir partnerių komandoms.
| Lauko pavadinimas | Tipas | Privaloma | Aprašas |
|---|---|---|---|
| Vartotojo ID | Edm.String | Ne | Unikalusis vartotojo GUID identifikatorius organizacijoje |
| Unikalus CRM organizacijos pavadinimas | Edm.String | Ne | Unikalus organizacijos pavadinimas |
| Egzemplioriaus URL | Edm.String | Ne | Egzemplioriaus URL |
| Elemento URL | Edm.String | Ne | Žurnalo įrašo URL |
| Prekės tipas | Edm.String | Ne | Objekto pavadinimas |
| Pranešimas | Edm.String | Ne | Pranešimo, iškviesto SDK, pavadinimas |
| Vartotojo agentas | Edm.String | Ne | Unikalusis vartotojo GUID identifikatorius organizacijoje |
| EntityId | Edm.Guid | Ne | Objektų unikalusis identifikatorius |
| EntityName | Edm.String | Ne | Objekto pavadinimas organizacijoje |
| Laukai | Edm.String | Ne | JSON rakto reikšmių poros JSON, nurodantis, kurios reikšmės buvo sukurtos arba atnaujintos |
| Id | Edm.String | Ne | Objekto pavadinimas „Customer Engagement” programose |
| Užklausa | Edm.String | Ne | Filtro užklausos parametrai, naudojami vykdant „FetchXML“ |
| QueryResults | Edm.String | Ne | Vienas arba keli unikalūs įrašai, kuriuos pateikė SDK pranešimo skambučiai Nuskaityti ir Nuskaityti kelis |
| ServiceContextId | Edm.Guid | Ne | Unikalusis ID, susietas su aptarnavimo kontekstu |
| ServiceContextIdType | Edm.String | Ne | Programos nustatytas atpažinimo ženklas, skirtas naudojamam kontekstui apibrėžti |
| ServiceName | Edm.String | Ne | Žurnalą generuojančios tarnybos pavadinimas |
| SystemUserId | Edm.Guid | Ne | Unikalusis vartotojo GUID identifikatorius organizacijoje |
| UserAgent | Edm.Guid | Ne | Naršyklė, naudojama užklausai vykdyti |
| Vartotojo ID | Edm.Guid | Ne | „Dynamics“ sistemos vartotojo, susijusio su šia veikla, unikalusis ID |
| UserUpn | Edm.String | Ne | Pagrindinis vartotojo, susijusio su šia veikla, vartotojo vardas |
Tikrinimo įjungimas
Pasirinkite Parametrai>Administravimas>Sistemos parametrai>Tikrinimo skirtukas.
- Arba iš „Power Apps“ pagrindinio puslapio, rinkitės Nustatymai (pavaros piktograma)>Papildomi nustatymai>Nustatymai>Auditavimas>Bendri auditavimo nustatymai.
Dalyje Tikrinimo parametrai pažymėkite toliau nurodytus žymės langelius.
- Pradėti tikrinimą
- Audito vartotojo prieiga (Pastaba: apima tik vartotojo prisijungimą)
- Pradėti skaitymo auditavimą (Pastaba: apima daugiausiai vartotojų veiklų/įvykių)
Skyriuje Įjungti auditą tolesnėse srityse įjunkite žymimus laukelius sritims, kurias norite audituoti ir tada rinkitės Gerai.
Norėdami nustatyti lentelę ir laukelio lygio auditavimą, rinkitės Nustatymai>Tinkinimai>TInkinti sistemą.
- Arba iš sistemos nustatymų puslapio (viršuje) rinkitės Objektas ir laukelio auditavimo nustatymai.
- Arba iš „Power Apps“ pagrindinio puslapio, rinkitės Nustatymai (pavaros piktograma)>Papildomi nustatymai>Nustatymai>Tinkinimai>Tinkinti sistemą.
Dalyje Komponentai išplėskite skiltį Objektai ir pasirinkite norimą tikrinti objektą, pvz., Klientas.
Slinkite žemyn ir dalyje Duomenų tarnybos įjunkite parinktį Tikrinimas.
Dalyje Tikrinimas pažymėkite toliau nurodytus žymės langelius.
- Vieno įrašo tikrinimas. Atidarę užregistruokite įrašą.
- Kelių įrašų tikrinimas. Užregistruokite visus atidarytame puslapyje rodomus įrašus.
Pasirinkite Įrašyti.
Pasirinkite Publikuoti norėdami publikuoti tinkinimą.
Kartokite 5–9 veiksmus norėdami tikrinti kitus objektus.
Įjunkite audito registravimą "Microsoft Purview". Žr. Tikrinimo žurnalo ieškos įjungimas arba išjungimas.
Audito duomenų peržiūra naudojant "Microsoft Purview" atitikties portalo ataskaitas
Kai "Microsoft Purview" atitikties portale įjungta audito žurnalo ieška , jūsų organizacijos vartotojo ir administratoriaus veikla įrašoma į audito žurnalą ir saugoma 90 dienų. Tačiau gali būti, kad jūsų organizacija nenori įrašyti ir saugoti tikrinimo žurnalo duomenų. Taip pat jūs galite naudoti trečiosios šalies saugos informaciją įvykių valdymo (SIEM) programą, kad pasiektumėte savo tikrinimo duomenis. Tokiais atvejais visuotinis administratorius gali išjungti audito žurnalo iešką "Microsoft Purview". Daugiau informacijos ieškokite "Microsoft Purview" sprendimų tikrinimas.
Norėdami ieškoti įrašų "Microsoft Purview" atitikties portale, pasirinkite įrašo tipas CRM ir Veikloskaip visos "Dynamics 365" veiklos .
Ataskaitų kūrimas
Galite kurti savo ataskaitas norėdami peržiūrėti tikrinimo duomenis. Žiūrėkite Audito žurnalo ieška "Purview" atitikties portale.
Kas registruojama
Registruojamų veiklų sąrašo žr. Microsoft.Crm.Sdk.Messages Namespace.
Registruojame visus SDK pranešimus, išskyrus tuos, kurie nurodyti toliau.
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Kaip klasifikuojame skaitymą ir masinį skaitymą
Klasifikuodami naudojame priešdėlį.
| Jei užklausa prasideda: | Klasifikuojame kaip: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Nuskaityti | Skaityti |
| Ieška | Skaityti |
| Gauti „Yammer“ | Skaityti |
| Eksportuoti | Skaityti |
Sugeneruotų žurnalų pavyzdys
Toliau pateikiami kai kurie žurnalų, sukurtų naudojant veiklų registravimą, pavyzdžiai.
1 pavyzdys – žurnalai generuojami, kai vartotojas skaito kliento įrašą
| Schemos pavadinimas | Reikšmė |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operacija | Nuskaityti |
| Data | 2018-03-02 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Klientas |
| Užklausa | Netaikoma |
| QueryResults | Netaikoma |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
2 pavyzdys – žurnalai generuojami, kai vartotojas mato kliento įrašus tinklelyje (taip atrodo eksportavimo į „Microsoft Excel“ žurnalai)
| Schemos pavadinimas | Reikšmė |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operacija | RetrieveMultiple |
| Data | 2018-03-02 23:25:56 |
| EntityId | Nėra |
| EntityName | Abonementas |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Nėra |
3 pavyzdys – pranešimų, registruojamų, kai vartotojas konvertuoja galimą klientą į galimybę, sąrašas
| ID | EntityID | EntityName | Operacija |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontaktas | Kūrimas |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Galimybė | Kūrimas |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Galimybė | Atnaujinimas |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Galimas klientas | Atnaujinimas |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Galimas klientas | Atnaujinti |
Papildomos pastabos
Kai audito žurnalo ieška "Microsoft Purview" atitikties portale įjungta, jūsų organizacijos vartotojas ir veikla įrašomi į audito žurnalą ir saugomi 90 dienų. Tačiau gali būti, kad jūsų organizacija nenori įrašyti ir saugoti tikrinimo žurnalo duomenų. Taip pat jūs galite naudoti trečiosios šalies saugos informaciją įvykių valdymo (SIEM) programą, kad pasiektumėte savo tikrinimo duomenis. Tokiais atvejais visuotinis administratorius gali išjungti tikrinimo žurnalo iešką „Microsoft 365“.
Žinomos problemos
- „Office“ kiekvieno tikrinimo įrašo dydis ribojamas iki 3KB. Todėl kai kuriais atvejais vienas „Customer Engagement“ programų įrašas turi būti padalytas į kelis „Office“ įrašus. Lauką CorrelationId galima naudoti norint nuskaityti tam tikro šaltinio įrašo padalytų įrašų rinkinį. Kai kurios operacijos, kurias atliekant gali prireikti dalyti įrašus: RetrieveMultiple ir ExportToExcel.
- Atliekant kai kurias operacijas reikia papildomų apdorojimo veiksmų, kad būtų galima nuskaityti visus susijusius duomenis. Pvz., operacijos RetrieveMultiple ir ExportToExcel apdorojamos siekiant nuskaityti gaunamų arba eksportuojamų įrašų sąrašą. Tačiau dar ne visos susijusios operacijos yra apdorotos. Pvz., operacija ExportToWord šiuo metu užregistruota kaip viena operacija be jokios papildomos informacijos apie tai, kas eksportuota.
- Ateityje nebus galima registruoti operacijų, kurios bus identifikuotos kaip nenaudingos, atsižvelgiant į žurnalų peržiūrą. Pvz., kai kurias operacijas inicijuoja automatizuota sistema veikla, o ne vartotojo veikla.
- Kai kuriais įrašų atvejais reikšmė EntityName gali būti pažymėta kaip Nežinoma. Šie įrašai nėra susiję su jokia konkrečia su objektu susijusia operacija ir buvo pateikti tuščiai iš CRM. Jie visi turi objekto ID 0000000-0000-0000-0000-000000000000.
Taip pat žr.
„Dataverse“ audito valdymas
Ieškoti audito įrašo atitikties centre
Ieškokite auditavimo žurnalo vartotojų veiklai naudodami „Office 365“ valdymo API apžvalga