Activiteitenregistratie van Microsoft Dataverse en modelgestuurde apps
Gegevens beschermen, privacy behouden en het naleven van privacyregels dienen de hoogste prioriteit te hebben voor uw bedrijf. Het is essentieel dat u de volledige keten aan gegevensverwerkingsacties controleert om mogelijke beveiligingsproblemen te kunnen analyseren. Deze informatie uit Activity Logging kan worden gebruikt wanneer u een Data Protection Impact Assessment (DPIA) uitvoert met betrekking tot het gebruik van Office, Power Apps, Power Automate en apps voor klantbetrokkenheid (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation).
In dit onderwerp wordt beschreven hoe u Power Apps, Power Automate en apps voor klantbetrokkenheid kunt instellen om een verscheidenheid aan gegevensverwerkingsactiviteiten te controleren en gebruik te maken van het Microsoft Purview-complianceportal om de gegevens in activiteitenoverzichten te controleren.
Vereisten
- Aan ten minste één gebruiker is een Microsoft/Office 365 E1 of grotere licentie toegewezen.
- Beschikbaar voor productie- en niet-sandboxomgevingen.
Welke gebeurtenissen worden gecontroleerd
Logboekregistratie vindt plaats op SDK-niveau, wat betekent dat één actie meerdere gebeurtenissen kan activeren die worden vastgelegd. Hier volgt een voorbeeld van gebruikersgebeurtenissen die u kunt controleren. Beheerdersgebeurtenissen worden momenteel niet geregistreerd.
Gebruikers- en ondersteuningsgebeurtenissen
| Gebeurtenis | Beschrijving |
|---|---|
| Maken, lezen, bijwerken, verwijderen | Het registreren van alle activiteiten met betrekking tot maken, lezen, bijwerken en verwijderen die essentieel zijn voor het begrijpen van de impact van een probleem en het naleven van DPIA's (Data Protection Impact Assessment). |
| Meerdere records weergeven | Gebruikers van Dynamics bekijken informatie bulksgewijs, zoals rasterweergaven, Geavanceerd zoeken, enzovoort. Essentiële klantgegevens maken deel uit van deze weergaven. |
| Exporteren naar Excel | Bij het exporteren van gegevens naar Excel komen de gegevens buiten de veilige omgeving terecht en zijn ze kwetsbaar voor dreigingen. |
| SDK-aanroepen via omliggende of aangepaste apps | Bewerkingen via het kernplatform of omliggende apps die de SDK aanroepen om een actie uit te voeren, moeten worden geregistreerd. |
| Alle activiteiten voor het ondersteunen van maken, lezen, bijwerken en verwijderen | Activiteiten van Microsoft-ondersteuningsmedewerker in klantomgeving. |
| Back-endopdrachten | Activiteiten van Microsoft-ondersteuningsmedewerker in klanttenant en -omgeving. |
| Weergegeven rapport | Logboekregistratie wanneer een rapport wordt weergegeven. De belangrijkste informatie van de klantinhoud kan worden weergegeven in het rapport. |
| Rapportlezer exporteren | Bij het exporteren van een rapport naar verschillende indelingen komen de gegevens buiten de veilige omgeving terecht en zijn ze kwetsbaar voor dreigingen. |
| Afbeelding weergeven Rapportlezer | Logboekregistratie van multimediamiddelen die worden weergegeven wanneer een rapport wordt weergegeven. Deze kunnen belangrijke klantinformatie bevatten. |
Basisschema
Schema's bepalen welke velden naar de Microsoft Purview-complianceportal worden verzonden. Sommige velden komen voor in alle toepassingen die controlegegevens naar Microsoft Purview verzenden terwijl andere velden specifiek zijn voor apps voor klantbetrokkenheid. Het basisschema bevat de algemene velden.
| Veldnaam | Type | Verplicht | Beschrijving |
|---|---|---|---|
| Datum | Edm.Date | Nee | Datum en tijdstip waarop het logboek is gegenereerd in UTC |
| IP-adres | Edm.String | Nee | IP-adres van de gebruiker of gateway van het bedrijf |
| Id | Edm.Guid | Nee | De unieke GUID voor elke geregistreerde rij |
| Status van resultaat | Edm.String | Nee | Status van de geregistreerde rij. Succes in de meeste gevallen |
| Organisatie-id | Edm.Guid | Ja | Unieke id van de organisatie waarvan het logboek afkomstig is. U vindt deze id onder Resources voor ontwikkelaars in Dynamics. |
| ClientIP | Edm.String | Nee | IP-adres van de gebruiker of gateway van het bedrijf |
| CorrelationId | Edm.Guid | Nee | Een unieke waarde om gerelateerde rijen te koppelen, bijvoorbeeld wanneer een grote rij is gesplitst |
| CreationTime | Edm.Date | Nee | Datum en tijdstip waarop het logboek is gegenereerd in UTC |
| Bewerking | Edm.Date | Nee | Naam van het bericht dat in de SDK wordt aangeroepen |
| UserKey | Edm.String | Nee | Unieke id van de gebruiker in Microsoft Entra ID. Wordt ook wel gebruiker-PUID genoemd |
| UserType | Self.UserType | Nee | Het type Microsoft 365-controle (normaal, systeem) |
| User | Edm.String | Nee | Primair e-mailadres van de gebruiker |
Schema voor apps voor klantbetrokkenheid
Het schema voor apps voor klantbetrokkenheid bevat velden specifiek voor apps voor klantbetrokkenheid en partnerteams.
| Veldnaam | Type | Verplicht | Beschrijving |
|---|---|---|---|
| Gebruikers-ID | Edm.String | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| Unieke naam van CRM-organisatie | Edm.String | Nee | Unieke naam van de organisatie |
| URL van exemplaar | Edm.String | Nee | URL naar het exemplaar |
| Url van onderdeel | Edm.String | Nee | URL naar de record waaruit het logboek afkomstig is |
| Itemtype | Edm.String | Nee | Naam van de entiteit |
| Bericht | Edm.String | Nee | Naam van het bericht dat in de SDK wordt aangeroepen |
| Gebruikersagent | Edm.String | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| EntityId | Edm.Guid | Nee | Unieke id van de entiteit |
| EntityName | Edm.String | Nee | Naam van de entiteit in de organisatie |
| Velden | Edm.String | Nee | JSON van sleutelwaardepaar met de waarden die zijn gemaakt of bijgewerkt |
| ID | Edm.String | Nee | Entiteitsnaam in apps voor klantbetrokkenheid |
| Query | Edm.String | Nee | De gebruikte filterqueryparameters tijdens het uitvoeren van FetchXML |
| QueryResults | Edm.String | Nee | Een of meer unieke records die worden geretourneerd door de SDK-aanroepen van het type Retrieve en Retrieve Multiple |
| ServiceContextId | Edm.Guid | Nee | De unieke id die is gekoppeld aan servicecontext |
| ServiceContextIdType | Edm.String | Nee | Door toepassing gedefinieerd token om contextgebruik te definiëren |
| ServiceName | Edm.String | Nee | Naam van de service die het logboek genereert |
| SystemUserId | Edm.Guid | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| UserAgent | Edm.Guid | Nee | Gebruikte browser voor het uitvoeren van de aanvraag |
| Gebruikers-id | Edm.Guid | Nee | De unieke id van de Dynamics-systeemgebruiker die is gekoppeld aan deze activiteit |
| UserUpn | Edm.String | Nee | UPN-naam van de gebruiker die aan deze activiteit is gekoppeld |
Controleren inschakelen
Kies Instellingen>Beheer>Systeeminstellingen>Tabblad Controle.
- Of selecteer op de Power Apps-startpaginaInstellingen (tandwielpictogram)>Geavanceerde instellingen>Instellingen>Controle>Algemene controle-instellingen.
Schakel onder Controle-instellingen de volgende selectievakjes in:
- Controle starten
- Controle van gebruikerstoegang (opmerking: legt alleen aanmelding van gebruikers vast)
- Leescontrole starten (opmerking: legt de meeste gebruikersactiviteiten/gebeurtenissen vast)
Schakel onder Controle inschakelen in de volgende gebieden de selectievakjes in voor de gebieden die u wilt controleren en kies vervolgens OK.
Selecteer om controle op tabel- en veldniveau in te stellen Instellingen>Aanpassingen>Het systeem aanpassen.
- Of selecteer op de pagina Systeeminstellingen (hierboven) Controle-instellingen voor entiteiten en velden.
- Of selecteer op de Power Apps-startpaginaInstellingen (tandwielpictogram)>Geavanceerde instellingen>Instellingen>Aanpassingen>Het systeem aanpassen.
Vouw onder Onderdelen het item Entiteiten uit en selecteer een entiteit om te controleren, zoals Account.
Schuif omlaag en schakel onder Gegevensservices de optie Controle in.
Schakel onder Controle de volgende selectievakjes in:
- Controle van één record. Leg een record vast als deze wordt geopend.
- Controle van meerdere records. Leg alle records vast die op een geopende pagina worden weergegeven.
Kies Opslaan.
Kies Publiceren om de aanpassing te publiceren.
Herhaal stap 5 - 9 voor andere entiteiten die u wilt controleren.
Schakel controleregistratie in Microsoft Purview in. Zie Zoeken in auditlogboek in- of uitschakelen.
Uw controlegegevens met rapporten controleren in de Microsoft Purview-nalevingsportal
Wanneer Auditlogboeken zoeken in de Microsoft Purview-nalevingsportal is ingeschakeld, worden gebruikers- en beheerdersactiviteiten van uw organisatie voor een periode van 90 dagen vastgelegd en bewaard in het auditlogboek. Mogelijk wil uw organisatie echter geen auditlogboekgegevens registreren en behouden. Of wellicht gebruikt u een toepassing van derden voor beveiligingsgegevens en gebeurtenisbeheer om toegang tot uw controlegegevens te krijgen. In die gevallen kan een hoofdbeheerder Auditlogboeken zoeken in Microsoft Purview uitschakelen. Zie voor meer informatie Auditoplossingen in Microsoft Purview.
Als u naar records wilt zoeken in de Microsoft Purview-complianceportal, kiest u Recordtype als CRM en Activiteiten als Alle Dynamics 365-activiteiten.
Rapporten maken
U kunt uw eigen rapporten maken om uw controlegegevens te controleren. Zie Het auditlogboek doorzoeken in de Purview-nalevingsportal.
Wat wordt vastgelegd
Zie Naamruimte Microsoft.Crm.Sdk.Messages voor een overzicht van wat er met Logboekregistratie van activiteiten wordt vastgelegd.
Alle SDK-berichten worden geregistreerd, behalve de volgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Hoe read en readmultiple worden gecategoriseerd
We gebruiken het voorvoegsel om te categoriseren.
| Als de aanvraag begint met: | Wordt dit als volgt gekenmerkt: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Ophalen | Lezen |
| Zoeken | Lezen |
| Ophalen | Lezen |
| Exporteren | Lezen |
Voorbeelden van gegenereerde logboeken
Hier volgen enkele voorbeelden van logboeken die met Logboekregistratie van activiteiten zijn gemaakt.
Voorbeeld 1 - Logboeken die worden gegenereerd als de gebruiker een record Account leest
| Schemanaam | Waarde |
|---|---|
| Id | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Bewerking | Ophalen |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Account |
| Query | N.v.t. |
| QueryResults | N.v.t. |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Voorbeeld 2 - Logboeken die worden gegenereerd wanneer de gebruiker accountrecords in een raster ziet (exports naar Microsoft Excel-logboeken zien er zo uit)
| Schemanaam | Waarde |
|---|---|
| Id | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Bewerking | RetrieveMultiple |
| Datum | 3/2/2018 11:25:56 PM |
| EntityId | N.v.t. |
| EntityName | Rekening |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N.v.t. |
Voorbeeld 3 - Lijst met berichten die worden geregistreerd wanneer de gebruiker een potentiële klant omzet in een verkoopkans
| Id | EntityID | EntityName | Bewerking |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contactpersoon | Maken |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkoopkans | Maken |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkoopkans | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Potentiële klant | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Potentiële klant | Update |
Aanvullende overwegingen
Wanneer Auditlogboeken zoeken in de Microsoft Purview-nalevingsportal is ingeschakeld, worden gebruikers- en beheerdersactiviteiten van uw organisatie voor een periode van 90 dagen vastgelegd en bewaard in het auditlogboek. Mogelijk wil uw organisatie echter geen auditlogboekgegevens registreren en behouden. Of wellicht gebruikt u een toepassing van derden voor beveiligingsgegevens en gebeurtenisbeheer om toegang tot uw controlegegevens te krijgen. In die gevallen kan een hoofdbeheerder Auditlogboeken zoeken in Microsoft 365 uitschakelen.
Bekende problemen
- In Office bestaat een 3KB-limiet voor elk auditrecord. Daarom moet in sommige gevallen één record uit apps voor klantbetrokkenheid worden opgesplitst in meerdere records in Office. Het veld CorrelationId kan worden gebruikt om de reeks opgesplitste records voor een bepaald bronrecord op te halen. Bewerkingen waarvoor opsplitsen waarschijnlijk noodzakelijk is, zijn RetrieveMultiple en ExportToExcel.
- Sommige bewerkingen vereisen extra verwerking om alle relevante gegevens op te halen. RetrieveMultiple en ExportToExcel worden bijvoorbeeld verwerkt om de lijst met records te extraheren die worden opgehaald of geëxporteerd. Nog niet alle bewerkingen zijn echter verwerkt. ExportToWord is momenteel geregistreerd als één bewerking zonder aanvullende gegevens over wat er is geëxporteerd.
- In toekomstige versies wordt logboekregistratie uitgeschakeld voor activiteiten die niet als nuttig worden beschouwd op basis van een controle van de logboeken. Sommige bewerkingen zijn bijvoorbeeld het resultaat van geautomatiseerde systeemactiviteiten, niet van gebruikersactiviteiten.
- In sommige recordexemplaren kan de waarde EntityName als onbekend zijn gemarkeerd. Deze records zijn niet gerelateerd aan een specifieke entiteitsgerelateerde bewerking en zijn leeg afkomstig uit CRM. Ze hebben allemaal de entiteits-id 0000000-0000-0000-0000-000000000000.
Zie ook
Dataverse-controles beheren
Zoeken in het auditlogboek in het compliancecentrum
Gebruikers- en beheerdersactiviteiten zoeken in het auditlogboek met beheer-API's in Office 365: overzicht