Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Dataverse Auditēšana ļauj jūsu organizācijai izsekot datu izmaiņām, lietotāju darbībām, kā arī sistēmas un biznesa notikumiem, lai nodrošinātu atbilstību un drošību.
Padoms
Rakstā ir sniegts scenārija piemērs un vizuāls attēlojums par to, kā izveidot Dataverse auditu. Šis risinājums ir vispārināts scenāriju arhitektūras piemērs, ko var izmantot daudziem dažādiem scenārijiem un nozarēm.
Dataverse Auditēšana ir līdzeklis Microsoft Dataverse , kas ļauj jūsu organizācijai izsekot un ierakstīt lietotāju darbības, sistēmas notikumus un datu izmaiņas. Tas palīdz nodrošināt datu integritāti, drošību un atbilstību, uztverot tādas darbības kā CRUD (izveides, lasīšanas, atjaunināšanas un dzēšanas) darbības, drošības lomu modifikācijas un lietotāju piekļuve sistēmai. Uzturot šo darbību vēsturisko žurnālu, jūsu organizācija var uzraudzīt sistēmas lietošanu, noteikt nesankcionētu piekļuvi un izpildīt normatīvās prasības attiecībā uz sensitīvu datu apstrādi. Tas ir svarīgi uzņēmumiem, kuriem nepieciešama datu izmaiņu pārredzamība, lietotāju darbību pārskatatbildība un ieskatu sistēmas veiktspējā, lai saglabātu darbības efektivitāti.
Arhitektūras diagramma
Datu audits
Auditēšanu var veikt vides, entītijas vai lauka līmenī atkarībā no jūsu vajadzībām. Audita žurnāli tiek droši glabāti, un tos var pārskatīt, izmantojot administrēšanas centru Power Platform , lai veiktu analīzi un pārskatus.
Piekļuves iegūšana audita datiem ir vairāku soļu process:
Ieslēdziet audita reģistrēšanu vidē Dataverse un atlasiet reģistrējamās entītijas.
Konfigurējiet atļaujas un piešķiriet lietotājiem atbilstošas lomas.
Iestatiet datu saglabāšanas politikas, piemēram, cik ilgi var glabāt audita žurnālus.
Atļaujiet piekļuvi rīkiem , piemēram, administrēšanas centram Power Platform vai PowerShell skriptiem, lai veiktu papildu vaicājumus, lai administratori un auditori varētu pārskatīt audita datus.
Iestatiet automatizētus brīdinājumus un pārskatus , pamatojoties uz konkrētiem audita datu modeļiem, piemēram, ja noteikti lauki tiek atjaunināti ārpus darba laika.
Lietošanas gadījums: datu auditēšana
Scenārijs: finanšu iestādei ir jāizseko datu izmaiņas un drošības incidenti, jānovērš nesankcionēta piekļuve un jānodrošina atbilstība drošības politikām.
Šis scenārijs ietver šādus komponentus:
Dataverse: kalpo kā centrālais datu avots drošības izsekošanai. Lomu drošība kontrolē piekļuvi sensitīviem klientu un atbilstības datiem.
Power Apps: drošības komandas izmanto modeļa vadītas programmas, lai pārvaldītu politikas un noteikumus un nodrošinātu strukturētas atbilstības pārbaudes administratora informācijas paneļiem un atskaitēm. Audekla lietotnes ļauj lietotājiem paši pārraudzīt piekļuvi saviem datiem un ziņot par atbilstības pārkāpumiem vai incidentiem lietotājam draudzīgā interfeisā.
Power Automate: nosūta brīdinājumus, lai informētu administratorus un drošības komandas par aizdomīgām darbībām.
Power BI Informācijas panelis: palīdz administratoriem un drošības komandām analizēt drošības incidentu tendences.
Kā dažādas personas izmanto audita datus
Dažādas lietotāju personas organizācijā izmanto audita datus dažādos veidos un dažādiem mērķiem.
Šajā sadaļā ir uzsvērtas dažādu lietotāju personu auditēšanas vajadzības šim lietošanas gadījumam un to, kā viņi izmanto audita datus.
Darbinieki
Darbinieki var skatīt savus audita žurnālus audekla programmā, lai uzzinātu, kas vēl piekļuva viņu datiem, un ziņotu par nesankcionētu piekļuvi. Viņi saņem paziņojumus pa e-pastu, ja viņu dati tiek mainīti.
| Role | Darbinieki, kas piekļūst PowerApps un Dataverse ir biznesa vajadzībām |
|---|---|
| Kā viņi izmanto audita žurnālus | - Skatīt, kurš un kad piekļuva viņu datiem - Saņemt paziņojumus, ja viņu ieraksti tiek mainīti - Ziņot par nesankcionētu piekļuvi, izmantojot audekla lietotnes |
| Izmantotie komponenti | - Audekla lietotnes, lai skatītu personisko/pašapkalpošanās audita žurnālus audekla lietotnēs un ziņotu par problēmām - E-pasta paziņojumi, ja viņu datiem piekļūst nesankcionēti lietotāji |
Drošības komandas
Drošības komandas uzrauga informācijas paneļos Power BI apkopotos audita žurnālus, lai meklētu aizdomīgas darbības un analizētu drošības incidentu tendences. Neparastas darbības, piemēram, lielapjoma datu eksportēšana vai nesankcionētas izmaiņas drošības lomās, aktivizē Power Automate brīdinājumus drošības komandai.
| Role | Atklāj drošības apdraudējumus, izmeklē anomālijas un novērš datu pārkāpumus |
|---|---|
| Kā viņi izmanto audita žurnālus | - Identificēt aizdomīgus piekļuves modeļus (piemēram, lietotāji, kas piekļūst datiem ārpus savas nodaļas) - Izmeklēt nesankcionētas izmaiņas drošības lomās un atļaujās - Lietotāju sesiju un pieteikšanās vietu izsekošana anomālijām |
| Izmantotie komponenti | - Power Automate iedarbināt neparastas darbības - Modeļa vadīta lietotne un iebūvēti informācijas paneļi politiku un noteikumu pārvaldībai - Power BI informācijas paneļi piekļuves žurnālu pārskatīšanai |
Vides administratori
Vides administratori izmanto Power BI informācijas paneļus, lai pārraudzītu, kas piekļuva sensitīviem ierakstiem, piemēram, finanšu darījumiem vai klientu datiem, vai modificējis vai modificējis. Viņi pārskata audita žurnālus pēc entītijas, lietotāja un datuma modeļa vadītā programmā, lai identificētu iespējamos drošības incidentus, un iestata Power Automate brīdinājumus par nesankcionētām izmaiņām.
| Role | Pārvalda Dataverse vidi un nodrošina atbilstību drošības politikām |
|---|---|
| Kā viņi izmanto audita žurnālus | - Uzraudzīt, kas piekļuva sensitīviem ierakstiem vai modificēja (piemēram, finanšu darījumus, klientu datus) - Atklāt lielapjoma datu eksportēšanu vai dzēšanu, kas varētu liecināt par datu pārkāpumiem - Auditējiet Power Apps piekļuves žurnālus, lai nodrošinātu atbilstību politikām |
| Izmantotie komponenti | - Power BI informācijas panelis, kurā redzami lietotāju piekļuves žurnāli un datu izmaiņas - Modeļa vadīta lietotne, lai pārskatītu audita žurnālus pēc entītijas, lietotāja un datuma - Automatizēti brīdinājumi par nesankcionētām izmaiņām |
Biznesa pasākumu audits
Papildus Dataverse lauka līmeņa auditēšanai jūsu organizācija var izmantot biznesa notikumu auditu, lai nodrošinātu labāku darbības uzraudzību, nodrošinātu atbilstību iekšējām kontrolēm un ārējām normatīvajām prasībām un identificētu iespējamos riskus. Biznesa notikumi ietver kritiskas darbības, piemēram, finanšu apstiprinājumus, līgumu atjaunošanu, pasūtījumu izpildi, politiku atjauninājumus un eskalāciju.
Biznesa notikumu auditēšana ietver šādas galvenās iespējas:
Notikumu dzīves ciklu izsekošana: tveriet visu biznesa notikuma dzīves ciklu no uzsākšanas līdz atrisināšanai, lai nodrošinātu, ka visas darbības ir izsekojamas.
Detalizēti izmaiņu žurnāli: uzturiet detalizētus žurnālus par to, kas veica katru darbību, kad tā notika, un kādus datus tā ietekmēja.
Uz lomām balstīti ieskati: ļaujiet ieinteresētajām personām, piemēram, biznesa vadītājiem, revidentiem un atbilstības amatpersonām, skatīt galveno notikumu statusu un vēsturi un ziņot par to.
Anomāliju noteikšana: identificējiet neparastus notikumus vai notikumus, kas neatbilst politikai, piemēram, apstiprinājumus, kas veikti ārpus darba laika, vai politikas izmaiņas bez pienācīgas atļaujas.
Lietošanas gadījums: biznesa notikumu auditēšana
Scenārijs: finanšu iestādei ir jāizseko biznesa notikumi, kas notiek aizdevuma apstiprināšanas procesa ietvaros, piemēram, kurš pārskatīja un apstiprināja aizdevumu, izmaiņas aizdevuma noteikumos un jebkādas eskalācijas augstākajai vadībai.
Šis scenārijs ietver šādus komponentus:
Dataverse: glabā visus datus, kas saistīti ar klientiem, aizdevumiem un darījumiem, un kalpo kā centrālais datu avots drošības izsekošanai. Lomu drošība kontrolē piekļuvi sensitīviem klientu, finanšu un atbilstības datiem.
Power Automate: nosūta brīdinājumus, lai paziņotu apstiprinātājiem un pārvaldniekiem, kad aizdevums tiek izveidots, apstiprināts vai modificēts.
Power BI Informācijas panelis: palīdz atbilstības amatpersonām un revidentiem pārskatīt aizdevumu ierakstus, lai nodrošinātu atbilstību normatīvajām prasībām.
Biznesa notikumu auditēšanas darbplūsma aizdevuma apstiprināšanas procesa piemērā ietver šādas darbības:
Aizdevuma izveide:
- Sprūds: aizdevumu amatpersona izveido aizdevuma pieteikumu Dataverse.
- Audita darbība: Dataverse reģistrē izveides notikumu, uztverot datumu, laiku, satura veidotāja identitāti un sākotnējos aizdevuma nosacījumus.
Aizdevuma pārskatīšana:
- Sprūds: aizdevumu virsnieks izskata aizdevuma pieteikumu.
- Revīzijas darbība: Dataverse reģistrē aizdevuma amatpersonas piekļuvi aizdevuma ierakstam un visas izmaiņas, kas veiktas pārskatīšanas laikā, piemēram, noteikumu izmaiņas.
Aizdevuma apstiprināšana:
- Trigers: aizdevuma vadītājs vai vecākā amatpersona apstiprina vai noraida aizdevumu.
- Audita darbība: Dataverse reģistrē lēmumu, uztverot datumu, laiku un apstiprinātāja identitāti.
Aizdevuma termiņa izmaiņas (ja tādas ir):
- Sprūds: aizdevumu ierēdnis maina aizdevuma noteikumus.
- Audita darbība: Dataverse reģistrē modifikāciju, uztverot, kas ir mainījies, kas un kad.
Eskalācija augstākajai vadībai:
- Trigers: aizdevuma pieteikums tiek eskalēts tādu izņēmumu dēļ kā augstas vērtības aizdevums vai politikas novirze.
- Audita darbība: Dataverse reģistrē eskalācijas darbību, tverot eskalācijas datumu, laiku un iemeslu.
Galīgais aizdevuma statusa atjauninājums:
- Trigers: aizdevuma statuss tiek pabeigts kā izmaksāts, atcelts vai noraidīts.
- Audita darbība: Dataverse reģistrē galīgo lēmumu, fiksējot veikto datumu, laiku un darbību.
Atbilstības ziņošana:
- Trigers: atbilstības amatpersonas vai revidenti pieprasa ziņojumu par aizdevumu apstiprināšanu un izmaiņām.
- Revīzijas darbība: visi ar aizdevuma pieteikumu saistītie audita žurnāli tiek izgūti pārskatīšanai.
Līdzstrādnieki
Microsoft uztur šo rakstu. Šo rakstu uzrakstīja šādi līdzstrādnieki.
Galvenie autori:
- Rasika Chaudhary, galvenā programmas vadītāja