Aktiviti pengelogan Microsoft Dataverse dan aplikasi berpandukan model
Melindungi data, memelihara privasi dan mematuhi peraturan privasi ialah beberapa keutamaan tertinggi untuk perniagaan anda. Penting untuk anda mengaudit keseluruhan tindakan pemprosesan data yang berlaku untuk dapat menganalisis kemungkinan pelanggaran keselamatan. Maklumat daripada Pembalakan Aktiviti ini boleh digunakan apabila anda melaksanakan Penilaian Kesan Perlindungan Data (DPIA) yang menangani penggunaan aplikasi Office,, Power Apps, Power Automate dan penglibatan pelanggan (Dynamics 365 Sales, Dynamics 365 khidmat pelanggan, Dynamics 365 Field Service, Dynamics 365 Marketing dan Dynamics 365 Project Service Automation).
Topik ini merangkumi cara anda boleh menetapkan Power Apps dan Power Automate aplikasi penglibatan pelanggan untuk mengaudit pelbagai aktiviti pemprosesan data dan menggunakan Microsoft portal pematuhan Purview untuk menyemak data dalam laporan aktiviti.
Keperluan
- Sekurang-kurangnya seorang pengguna diberikan lesen a Microsoft/Office 365 E1 atau lebih tinggi.
- Tersedia untuk pengeluaran dan bukan persekitaran kotak pasir.
Peristiwa yang diaudit
Pengelogan berlaku pada lapisan SDK yang bermaksud satu tindakan tunggal boleh mencetuskan berbilang peristiwa yang dilog. Berikut adalah sampel peristiwa pengguna yang anda boleh audit. Peristiwa pentadbir tidak dilog pada masa ini.
Peristiwa pengguna dan berkaitan sokongan
| Peristiwa | Penerangan |
|---|---|
| Cipta, baca, kemas kini, padam (CRUD) | Log semua aktiviti CRUD yang penting untuk memahami kesan sesuatu masalah dan mematuhi penilaian kesan perlindungan data (DPIA). |
| Pandangan rekod pelbagai | Pengguna Dynamics melihat maklumat dengan kuantiti yang banyak, seperti pandangan grid, cari Carian lanjutan dan lain-lain. Maklumat kandungan pelanggan yang penting merupakan sebahagian daripada pandangan ini. |
| Eksport ke Excel | Mengeksport data ke Excel mengalihkan data di luar persekitaran yang selamat dan terdedah kepada ancaman. |
| Panggilan SDK melalui aplikasi keliling atau tersuai | Tindakan yang diambil melalui platform teras atau aplikasi keliling yang memanggil ke dalam SDK untuk melaksanakan tindakan yang perlu dilog. |
| Semua Aktiviti CRUD sokongan | Microsoft menyokong aktiviti jurutera pada persekitaran pelanggan. |
| Perintah bahagian belakang | Microsoft menyokong aktiviti jurutera pada penyewa pelanggan dan persekitaran. |
| Laporan Dilihat | Mengelog ketika laporan dilihat Maklumat kandungan pelanggan kritikal mungkin dipaparkan di dalam laporan. |
| Eksport Penonton Laporan | Mengeksport laporan ke format berbeza mengalihkan data di luar persekitaran yang selamat dan terdedah kepada ancaman. |
| Imej Penonton Laporan | Mengelog aset multimedia yang ditunjukkan apabila laporan dipaparkan. Ia mungkin mengandungi maklumat pelanggan kritikal. |
Skema asas
Skema mentakrifkan medan yang dihantar ke Microsoft portal pematuhan Purview. Sesetengah medan adalah biasa untuk semua aplikasi yang menghantar data audit ke Microsoft Purview, manakala yang lain khusus untuk aplikasi penglibatan pelanggan. Skema asas mengandungi medan umum.
| Nama medan | Jenis | Mandatori | Perihalan |
|---|---|---|---|
| Tarikh | Edm.Date | Tidak | Tarikh dan masa apabila log dijana dalam UTC |
| Alamat IP | Edm.String | Tidak | Alamat IP get laluan pengguna atau korporat |
| Id | Edm.Guid | Tidak | GUID unik bagi setiap baris yang dilog |
| Status Hasil | Edm.String | Tidak | Status baris yang dilog. Berjaya dalam kebanyakan kes |
| Id Organisasi | Edm.Guid | Ya | Pengecam unik organisasi dari tempat log dijana. Anda boleh temui ID ini di bawah Sumber Pembangun Dinamik. |
| ClientIP | Edm.String | Tidak | Alamat IP get laluan pengguna atau korporat |
| CorrelationId | Edm.Guid | Tidak | Nilai unik yang digunakan untuk mengaitkan baris berkaitan (contohnya, apabila baris besar dibahagikan) |
| CreationTime | Edm.Date | Tidak | Tarikh dan masa apabila log dijana dalam UTC |
| Operasi | Edm.Date | Tidak | Nama mesej yang dipanggil dalam SDK |
| UserKey | Edm.String | No | Pengecam Unik Pengguna dalam Microsoft Entra ID. PUID Pengguna AKA |
| UserType | Self.UserType | No | Jenis audit Microsoft 365 (Biasa, Sistem) |
| User | Edm.String | No | E-mel utama pengguna |
Skema aplikasi penglibatan pelanggan
Skema aplikasi penglibatan pelanggan mengandungi medan tertentu untuk aplikasi penglibatan pelanggan dan pasukan rakan kongsi.
| Nama medan | Jenis | Mandatori | Perihalan |
|---|---|---|---|
| ID Pengguna | Edm.String | Tidak | Pengecam unik GUID pengguna dalam organisasi |
| Nama Unik Organisasi Crm | Edm.String | Tidak | Nama unik organisasi |
| Url Tika | Edm.String | Tidak | URL kepada tika. |
| Url Item | Edm.String | Tidak | URL kepada rekod yang mengeluarkan log |
| Jenis Item | Edm.String | Tidak | Nama entiti |
| Mesej | Edm.String | Tidak | Nama mesej yang dipanggil dalam SDK |
| Ejen Pengguna | Edm.String | Tidak | Pengecam unik GUID pengguna dalam organisasi |
| EntityId | Edm.Guid | Tidak | Pengecam unik entiti. |
| EntityName | Edm.String | Tidak | Nama entiti dalam organisasi |
| Medan | Edm.String | Tidak | JSON pasangan Nilai Utama mencerminkan nilai yang dicipta atau dikemas kini |
| ID | Edm.String | Tidak | Nama entiti dalam aplikasi penglibatan pelanggan |
| Query | Edm.String | No | Parameter pertanyaan Penapis yang digunakan semasa melaksanakan FetchXML |
| QueryResults | Edm.String | No | Satu atau berbilang rekod unik dikembalikan oleh panggilan mesej SDK Dapatkan Semula dan Dapatkan Semula Berbilang |
| ServiceContextId | Edm.Guid | Tidak | Id unik yang dikaitkan dengan konteks perkhidmatan |
| ServiceContextIdType | Edm.String | Tidak | Token takrifan aplikasi untuk mentakrifkan konteks penggunaan |
| ServiceName | Edm.String | Tidak | Nama Perkhidmatan yang menjana log |
| SystemUserId | Edm.Guid | Tidak | Pengecam unik GUID pengguna dalam organisasi |
| UserAgent | Edm.Guid | Tidak | Pelayar yang digunakan untuk melaksanakan permintaan |
| UserId | Edm.Guid | Tidak | Id unik pengguna sistem Dynamics yang dikaitkan dengan aktiviti ini |
| UserUpn | Edm.String | Tidak | Nama utama pengguna bagi pengguna yang dikaitkan dengan aktiviti ini |
Dayakan pengauditan
Pilih Tetapan>Pentadbiran>Tetapan Sistem>Tab pengauditan.
- Atau, daripada Halaman Utama Power Apps, pilih Tetapan (ikon gear)>Tetapan lanjutan>Tetapan>Pengauditan>Tetapan Audit Global.
Di bawah Tetapan Audit, dayakan kotak semak berikut:
- Mulakan Pengauditan
- Audit akses pengguna(Nota: merekodkan log masuk pengguna sahaja)
- Mulakan Pengauditan Baca (Nota: menangkap kebanyakan aktiviti/peristiwa pengguna)
Di bawah Dayakan Pengauditan dalam kawasan berikut, dayakan kotak semak untuk kawasan yang anda mahu audit dan kemudian pilih OK.
Untuk menetapkan pengauditan jadual dan peringkat medan, pilih Tetapan>Penyesuaian>Sesuaikan Sistem.
- Atau, daripada halaman Tetapan Sistem (di atas), pilih Tetapan Audit Entiti dan Medan.
- Atau, daripada Halaman Utama Power Apps, pilih Tetapan (ikon gear)>Tetapan Lanjutan>Tetapan>Penyesuaian>Sesuaikan Sistem.
Di bawah Komponen, kembangkan Entiti dan pilih entiti untuk diaudit, seperti Akaun.
Tatal ke bawah dan di bawah Perkhidmatan Data dayakan Pengauditan.
Di bawah Pengauditan, dayakan kotak semak berikut:
- Pengauditan rekod tunggal. Log rekod apabila dibuka.
- Pengauditan rekod berbilang. Log semua rekod yang dipaparkan pada halaman yang dibuka.
Pilih Simpan.
Pilih Terbit untuk menerbitkan penyesuaian.
Ulangi langkah 5 - 9 untuk entiti-entiti lain yang anda mahu audit.
Hidupkan pengelogan audit dalam Microsoft Purview. Lihat Hidupkan atau matikan carian log audit.
Semak data audit anda menggunakan laporan dalam Microsoft portal pematuhan Purview
Apabila carian log audit dihidupkan dalam Microsoft portal pematuhan Purview, aktiviti pengguna dan pentadbir daripada organisasi anda direkodkan dalam log audit dan dikekalkan selama 90 hari. Walau bagaimanapun, organisasi anda mungkin tidak mahu merekod dan menyimpan data log audit. Atau anda mungkin menggunakan aplikasi maklumat keselamatan dan pengurusan peristiwa (SIEM) pihak ketiga untuk mencapai data pengauditan anda. Dalam kes tersebut, pentadbir global boleh mematikan carian log audit dalam Microsoft Purview. Untuk maklumat lanjut, lihat Penyelesaian pengauditan dalam Microsoft Purview.
Untuk mencari rekod dalam Microsoft portal pematuhan Purview, pilih jenis rekod sebagai CRM dan Aktiviti sebagai Semua aktiviti Dynamics 365.
Cipta laporan
Anda boleh mencipta laporan anda sendiri untuk menyemak data audit anda. Lihat Cari log audit dalam portal pematuhan Purview.
Perkara yang dilog
Untuk senarai perkara yang dilog dengan Pembalakan Aktiviti, lihat Microsoft. Ruang Nama Crm.Sdk.Messages.
Kami log semua mesej SDK kecuali yang berikut:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Cari kami mengkategorikan baca dan baca pelbagai
Kami menggunakan awalan untuk mengkategorikan.
| Jika permintaan bermula dengan: | Kami kategorikan sebagai: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Ambil | Baca |
| Cari | Baca |
| Dapat | Baca |
| Eksport | Baca |
Contoh log yang dijana
Berikut adalah beberapa contoh log yang dicipta dengan Pengelogan Aktiviti.
Contoh 1 – Log dijana apabila pengguna membaca rekod Akaun
| Nama Skema | Nilai |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operasi | Ambil |
| Date | 3/2/2018 11:25:56 MLM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Akaun |
| Pertanyaan | T/B |
| QueryResults | T/B |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Contoh 2 – Log dijana apabila pengguna melihat rekod Akaun dalam Grid (Eksport ke log Microsoft Excel adalah seperti ini)
| Nama Skema | Nilai |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operasi | RetrieveMultiple |
| Tarikh | 3/2/2018 11:25:56 MLM |
| EntityId | T/B |
| EntityName | Akaun |
| Query | <filter type="and"condition>< column="ownerid" operator="eq-userid" /condition>< column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | T/B |
Contoh 3 – Senarai mesej yang dilog apabila pengguna menukarkan bakal pelanggan kepada peluang
| ID | ID Entiti | Nama Entiti | Operasi |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Orang Hubungan | Cipta |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Peluang | Cipta |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Peluang | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Petunjuk | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Petunjuk | Kemas kini |
Pertimbangan tambahan
Apabila carian log audit dalam Microsoft portal pematuhan Purview dihidupkan, pengguna dan aktiviti daripada organisasi anda direkodkan dalam log audit dan dikekalkan selama 90 hari. Walau bagaimanapun, organisasi anda mungkin tidak mahu merekod dan menyimpan data log audit. Atau anda mungkin menggunakan aplikasi maklumat keselamatan dan pengurusan peristiwa (SIEM) pihak ketiga untuk mencapai data pengauditan anda. Dalam situasi tersebut, pentadbir global boleh mematikan carian log audit dalam Microsoft 365.
Isu yang diketahui
- Office mempunyai had 3KB untuk setiap rekod audit. Oleh itu, dalam beberapa kes, satu rekod tunggal daripada aplikasi penglibatan pelanggan perlu dipecahkan ke dalam berbilang rekod dalam Office. Medan CorrelationId boleh digunakan untuk mendapatkan semula set rekod terbahagi bagi rekod sumber yang diberi. Operasi yang mungkin memerlukan pembahagian termasuk RetrieveMultiple dan ExportToExcel.
- Sesetengah operasi memerlukan pemprosesan tambahan untuk mendapatkan semula semua data yang berkaitan. Sebagai contoh, RetrieveMultiple dan ExportToExcel diproses untuk mendapatkan senarai rekod yang didapatkan semula atau dieksport. Walau bagaimanapun, tidak semua operasi yang berkaitan telah diproses. Sebagai contoh, ExportToWord pada masa ini dilog sebagai satu operasi tunggal tanpa butiran tambahan tentang perkara yang dieksport.
- Dalam keluaran akan datang, pengelogan akan dinyahdayakan bagi operasi yang ditentukan tidak berguna berdasarkan semakan log. Sebagai contoh, beberapa hasil operasi daripada aktiviti sistem automatik, bukan aktiviti pengguna.
- Dalam sesetengah contoh rekod, nilai EntityName mungkin ditandakan dengan Tidak Diketahui. Rekod ini tidak berkaitan dengan mana-mana operasi berkaitan entiti tertentu dan datang dalam keadaan kosong daripada CRM. Mereka semua mempunyai id entiti 0000000-0000-0000-0000-000000000000.
Lihat juga
Menguruskan pengauditan Dataverse
Cari log audit dalam Pusat pematuhan
Cari log audit untuk aktiviti pengguna menggunakan Gambaran keseluruhan API Pengurusan Office 365