Microsoft Dataverse un modeļa vadītu programmu darbības reģistrēšana
Datu aizsardzība, privātuma saglabāšana un konfidencialitātes noteikumu ievērošana ir dažas no jūsu uzņēmuma augstākajām prioritātēm. Ir svarīgi auditēt visas notiekošās datu apstrādes darbības, lai analizētu iespējamos drošības pārkāpumus. Šo informāciju no darbību reģistrēšanas var izmantot, kad veicat datu aizsardzības ietekmes novērtējumu (DPIA), kas attiecas uz Office Power Apps Power Automate un klientu iesaistes programmu (Dynamics 365 Sales, Dynamics 365 klientu apkalpošana, Dynamics 365 Field Service Dynamics 365 Marketing un Dynamics 365 Project Service Automation) lietošanu.
Šajā tēmā ir aprakstīts, kā varat iestatīt Power Apps un Power Automate klientu piesaistīšanas programmas, lai auditētu plašu datu apstrādes darbību klāstu un izmantotu Microsoft Purview atbilstības portālu , lai pārskatītu datus darbību atskaitēs.
Prasības:
- Vismaz viens lietotājs ir piešķīris Microsoft/Office 365 E1 vai lielāku licenci.
- Pieejams ražošanas un ne smilškastes vidēs.
Kādi notikumi tiek auditēti
Reģistrēšana notiek SDK slānī — tas nozīmē, ka viena darbība var aktivizēt vairākus notikumus, kas tiek reģistrēti. Tālāk sniegti auditējamu lietotāja notikumu piemēri. Administrēšanas notikumi pašlaik nav reģistrēti.
Ar lietotājiem un atbalstu saistīti notikumi
| Pasākums | Apraksts |
|---|---|
| Izveide, lasīšana, atjaunināšana, dzešana (ILAD) | Visu ILAD darbību reģistrēšana, lai izprastu problēmas ietekmi un nodrošinātu saderību ar datu aizsardzības ietekmes novērtējumiem (DAIN). |
| Vairāku ierakstu skats | Dynamics lietotāji skata informāciju lielapjomā, režģa skatu veidā, detalizētās meklēšanas rezultātos, utt. Kritiskā klientu satura informācija ir daļa no šiem skatiem. |
| Eksportēt uz Excel | Eksportējot datus uz Excel, dati tiek pārvietoti ārpus drošas vides un kļūst neaizsargāti pret apdraudējumu. |
| SDK zvani, izmantojot ietvertās vai pielāgotās programmas | Ir jāreģistrē darbības, kas tiek veiktas, izmantojot pamata platformu, vai pielāgotās programmas, kas tiek izsauktas SDK, lai veiktu darbības. |
| Visas atbalsta CRUD darbības | Microsoft atbalsta inženieru darbības klientu vidē. |
| Aizmugursistēmas komandas | Microsoft atbalsta inženieru darbības klientu nomniekā un vidē. |
| Atskaite skatīta | Reģistrēšana, kad atskaite tiek skatīta. Atskaitē var tikt rādīta kritiska klienta satura informācija. |
| Atskaišu skatītāja eksportēšana | Eksportējot atskaiti uz dažādiem formātiem, dati tiek pārvietoti ārpus drošas vides un kļūst neaizsargāti pret apdraudējumu. |
| Atskaišu skatītāja attēlu atveidošana | Reģistrēšana, kādi multivides līdzekļi tiek rādīti, kad tiek rādīta atskaite. Tajos var būt kritiska klientu informācija. |
Pamata shēma
Shēmas definē, kuri lauki tiek sūtīti uz Microsoft Purview atbilstības portālu. Daži lauki ir kopīgi visām lietojumprogrammām, kas sūta audita datus uz Microsoft Purview, savukārt citi ir specifiski klientu piesaistīšanas programmām. Pamata shēmā ir kopīgie lauki.
| Lauka nosaukums | Veidi | Obligāts | Apraksts |
|---|---|---|---|
| Datums | Edm.Date | Nē | Datums un laiks, kad žurnāls tika ģenerēts UTC |
| IP adrese | Edm.String | Nē | Lietotāja vai uzņēmuma vārtejas IP adrese |
| ID | Edm.Guid | Nē | Katras reģistrētās rindas unikālais GUID |
| Rezultātu statuss | Edm.String | Nē | Reģistrētas rindas statuss. Lielākoties sekmīgs |
| Organizācijas ID | Edm.Guid | Jā | Tās organizācijas unikālais identifikators, no kuras žurnāls tika ģenerēts. Varat atrast šo ID Dynamics izstrādātāju resursu lapā. |
| ClientIP | Edm.String | Nē | Lietotāja vai uzņēmuma vārtejas IP adrese |
| CorrelationId | Edm.Guid | Nē | Unikāla vērtība, kas tiek izmantota, lai savienotu saistītās rindas (piemēram, ja liela rinda tiek sadalīta) |
| CreationTime | Edm.Date | Nē | Datums un laiks, kad žurnāls tika ģenerēts UTC |
| Darbība | Edm.Date | Nē | SDK izsauktā ziņojuma nosaukums |
| UserKey | Edm.String | Nē. | Lietotāja Microsoft Entra unikālais identifikators ID. AKA lietotāja PUID |
| UserType | Self.UserType | Nē. | Microsoft 365 audita tips (parasts, sistēma) |
| User | Edm.String | Nē. | Lietotāja primārais e-pasts |
Klientu piesaistīšanas programmu shēma
Klientu piesaistīšanas programmu shēma ietver klientu piesaistīšanas programmām un partneru darba grupām specifiskus laukus.
| Lauka nosaukums | Veidi | Obligāts | Apraksts |
|---|---|---|---|
| Lietotāja ID | Edm.String | Nē | Lietotāja GUID unikālais identifikators organizācijā |
| Crm organizācijas unikālais nosaukums | Edm.String | Nē | Organizācijas unikālais nosaukums |
| Instances URL | Edm.String | Nē | Instances URL |
| Vienuma URL | Edm.String | Nē | URL uz žurnālu veidojošo ierakstu |
| Vienuma tips | Edm.String | Nē | Entītijas nosaukums |
| Ziņojums | Edm.String | Nē | SDK izsauktā ziņojuma nosaukums |
| Lietotāja aģents | Edm.String | Nē | Lietotāja GUID unikālais identifikators organizācijā |
| EntityId | Edm.Guid | Nē | Entītijas unikālais identifikators |
| EntityName | Edm.String | Nē | Tās entītijas nosaukums, ko izmanto organizācijā |
| Lauki | Edm.String | Nē | Atslēgas vērtību pāra JSON, kas atspoguļo izveidotās vai atjauninātās vērtības |
| ID | Edm.String | Nē | Entītijas nosaukums klientu piesaistīšanas programmās |
| Query | Edm.String | Nē | Filtra vaicājuma parametri, kas tiek izmantoti FetchXML izpildes laikā |
| QueryResults | Edm.String | Nē | Viens vai vairāki unikāli ieraksti, ko atgriež SDK ziņojuma izsaukums Izgūt un Izgūt vairākus |
| ServiceContextId | Edm.Guid | Nē | Unikālais ID, kas saistīts ar pakalpojuma kontekstu |
| ServiceContextIdType | Edm.String | Nē | Programmas definēts marķieris konteksta lietošanas definēšanai |
| ServiceName | Edm.String | Nē | Žurnālu ģenerējošā servisa nosaukums |
| SystemUserId | Edm.Guid | Nē | Lietotāja GUID unikālais identifikators organizācijā |
| UserAgent | Edm.Guid | Nē | Pārlūkprogramma, kas tiek izmantota pieprasījuma izpildei |
| Lietotāja ID | Edm.Guid | Nē | Ar šo darbību saistītā Dynamics sistēmas lietotāja unikālais ID |
| UserUpn | Edm.String | Nē | Ar šo darbību saistītā lietotāja galvenais nosaukums |
Auditēšanas iespējošana
Izvēlieties Iestatījumi>Administrēšana>Sistēmas iestatījumi>Auditēšanas cilne.
- Vai arī Power Apps sākumlapā atlasiet Iestatījumi (zobrata ikona)>Papildu iestatījumi Iestatījumi>Iestatījumi>Audits>Globālie audita iestatījumi.
Sadaļā Audita iestatījumi iespējojiet šīs izvēles rūtiņas:
- Sākt auditēšanu
- Audita lietotāju piekļuve (Piezīme: tver tikai lietotāju pierakstīšanos)
- Sākt lasīšanas auditēšanu (Piezīme: tver lielāko daļu lietotāja darbību/notikumu)
Sadaļā Auditēšanas iespējošana šādos apgabalos iespējojiet izvēles rūtiņas tiem apgabaliem, ko vēlaties auditēt, un pēc tam atlasiet Labi.
Lai iestatītu tabulas un lauka līmeņa auditēšanu, atlasiet Iestatījumi>Pielāgojumi>Sistēmas pielāgošana.
- Vai arī lapā Sistēmas iestatījumi (iepriekš) atlasiet Tabulu un lauku audita iestatījumi.
- Vai arī Power Apps sākumlapā atlasiet Iestatījumi (zobrata ikona)>Papildu iestatījumi Iestatījumi>Iestatījumi>Pielāgojumi>Sistēmas pielāgojumi.
Sadaļā Komponenti izvērsiet Entītijas un atlasiet entītiju, ko auditēt, piemēram, Uzņēmums.
Ritiniet uz leju un sadaļā Datu pakalpojumi iespējojiet Auditēšana.
Sadaļā Auditēšana iespējojiet šīs izvēles rūtiņas:
- Atsevišķu ierakstu auditēšana. Reģistrēt ierakstu, kad tas tiek atvērts.
- Vairāku ierakstu auditēšana. Reģistrējiet visus ierakstus, kas tiek parādīti atvērtā lapā.
Atlasiet Saglabāt.
Lai publicētu pielāgojumu, izvēlieties Publicēt.
Atkārtojiet 5.–9. darbību pārējām entītijām, ko vēlaties auditēt.
Ieslēdziet audita reģistrēšanu programmā Microsoft Purview. Skatiet sadaļu Auditēšanas žurnālu meklēšanas ieslēgšana vai izslēgšana.
Pārskatiet audita datus, izmantojot atskaites Microsoft Purview atbilstības portālā
Ja audita žurnāla meklēšana ir ieslēgta Microsoft Purview atbilstības portālā, jūsu organizācijas lietotāju un administratoru darbības tiek reģistrētas audita žurnālā un saglabātas 90 dienas. Tomēr jūsu organizācijas var nevelēties reģistrēt un saglabāt audita žurnālu datus. Vai jūs, iespējams, lietojat trešās puses drošības informāciju un notikumu pārvaldības programmu, lai piekļūtu auditēšanas datiem. Šādos gadījumos globālais administrators var izslēgt audita žurnāla meklēšanu programmā Microsoft Purview. Papildinformāciju skatiet sadaļā Auditēšanas risinājumi programmā Microsoft Purview.
Lai meklētu ierakstus Microsoft Purview atbilstības portālā, izvēlieties ieraksta tips kā CRM unDarbības kāvisas Dynamics 365 darbības.
Atskaišu veidošana
Varat izveidot savas atskaites, lai pārskatītu audita datus. Skatiet sadaļu Audita žurnāla meklēšana Purview atbilstības portālā.
Reģistrētā informācija
Sarakstu ar informāciju, kas tiek reģistrēta, izmantojot darbību reģistrēšanu, skatiet sadaļā Microsoft.Crm.Sdk.Messages nosaukumvieta.
Mēs reģistrējam visus SDK ziņojumus, izņemot tālāk minētos.
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Kā notiek read un readmultiple kategorizēšana
Kategorizēšanai mēs izmantojam prefiksu.
| Ja pieprasījums sākas ar: | Tas tiek raksturots kā: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Izgūt | Lasīt |
| Meklēšana | Lasīt |
| Iegūt | Lasīt |
| Eksportēt | Lasīt |
Ģenerēto žurnālu piemērs
Tālāk sniegti daži ar darbību reģistrēšanas funkciju izveidoto žurnālu piemēri.
1. piemērs — žurnāli, kas ģenerēti, kad lietotājs nolasa uzņēmuma ierakstu
| Shēmas nosaukums | Vērtība |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Darbība | Izgūt |
| Datums | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Uzņēmums |
| Vaicājums | Nav datu |
| QueryResults | Nav datu |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
2. piemērs — žurnāli, kas ģenerēti, kad lietotājs redz uzņēmuma ierakstus režģī (tā izskatās uz Microsoft Excel eksportētie žurnāli)
| Shēmas nosaukums | Vērtība |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Darbība | RetrieveMultiple |
| Datums | 3/2/2018 11:25:56 PM |
| EntityId | Nav piemērojams |
| EntityName | Uzņēmums |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Nav piemērojams |
3. piemērs — saraksts ar ziņojumiem, kas tiek reģistrēti, kad lietotājs pārveido interesentu par iespēju
| ID | EntityID | EntityName | Operācija |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontaktpersona | Izveidot |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Iespēja | Izveidot |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Iespēja | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Potenciālais klients | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Potenciālais klients | Atjauninājums |
Papildu apsvērumi
Ja audita žurnālmeklēšana Microsoft Purview atbilstības portālā ir ieslēgta, jūsu organizācijas lietotājs un darbības tiek reģistrētas audita žurnālā un saglabātas 90 dienas. Tomēr jūsu organizācijas var nevelēties reģistrēt un saglabāt audita žurnālu datus. Vai jūs, iespējams, lietojat trešās puses drošības informāciju un notikumu pārvaldības programmu, lai piekļūtu auditēšanas datiem. Šādos gadījumos globālais administrators var izslēgt audita žurnālu meklēšanu pakalpojumā Microsoft 365.
Zināmās problēmas
- Office ir 3 KB ierobežojums katram audita ierakstam. Tādēļ dažos gadījumos vienu klientu piesaistīšanas programmu ierakstu programmā Office var būt nepieciešams sadalīt vairākos ierakstos. Lauku CorrelationId var izmantot, lai izgūtu noteikta avota ieraksta sadalīto ierakstu kopu. Operācijas, kurām sadalīšana var būt nepieciešama visbiežāk, ir RetrieveMultiple un ExportToExcel.
- Dažām operācijām ir nepieciešama papildu apstrāde, lai izgūtu visus saistītos datus. Piemēram, lai iegūtu izgūto vai eksportēto ierakstu sarakstu, tiek apstrādātas operācijas RetrieveMultiple un ExportToExcel. Tomēr ne visas saistītās operācijas tiek apstrādātas. Piemēram, operācija ExportToWord pašlaik tiek reģistrēta kā atsevišķa operācija bez papildinformācijas par to, kas tika eksportēts.
- Turpmāk laidienos reģistrēšana būs atspējota tām operācijām, kas noteiktas kā nederīgas, pamatojoties uz žurnālu pārskatu. Piemēram, dažas operācijas tiek izveidotas automatizētas sistēmas darbības, ne lietotāja darbības rezultātā.
- Dažos ierakstu gadījumos EntityName vērtība var būt atzīmēta ar Nezināms. Šie ieraksti nav saistīti ne ar vienu konkrētu ar entītiju saistītu operāciju, un no CRM tie ir tukši. Viņiem visiem ir entītijas ID 0000000-0000-0000-0000-000000000000.
Skatiet arī:
Dataverse auditēšanas pārvaldība
Audita žurnālu meklēšana atbilstības centrā
Lietotāju darbību audita žurnāla meklēšana, izmantojot Office 365 vadības API pārskats