Activiteitenregistratie van Microsoft Dataverse en modelgestuurde apps
Gegevens beschermen, privacy behouden en het naleven van privacyregels dienen de hoogste prioriteit te hebben voor uw bedrijf. Het is essentieel dat u de volledige keten aan gegevensverwerkingsacties controleert om mogelijke beveiligingsproblemen te kunnen analyseren. Deze informatie uit Activity Logging kan worden gebruikt wanneer u een Data Protection Impact Assessment (DPIA) uitvoert met betrekking tot het gebruik van Office, Power Apps, Power Automate en apps voor klantbetrokkenheid (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing en Dynamics 365 Project Service Automation).
In deze onderwerp wordt uitgelegd hoe u Power Apps-, Power Automate- en klantbetrokkenheidsapps kunt instellen om een breed scala aan gegevensverwerkingsactiviteiten te controleren en de Microsoft Purview-complianceportal te gebruiken om de gegevens in activiteitenrapporten te bekijken.
Vereisten
- Minimaal één gebruiker met een licentie van Microsoft/Office 365 E1 of hoger.
- Beschikbaar voor productie- en niet-sandboxomgevingen.
Welke gebeurtenissen worden gecontroleerd
Logboekregistratie vindt plaats op SDK-niveau, wat betekent dat één actie meerdere gebeurtenissen kan activeren die worden vastgelegd. Hier volgt een voorbeeld van gebruikersgebeurtenissen die u kunt controleren. Beheerdersgebeurtenissen worden momenteel niet geregistreerd.
Gebruikers- en ondersteuningsgebeurtenissen
| Gebeurtenis | Beschrijving |
|---|---|
| Maken, lezen, bijwerken, verwijderen | Het registreren van alle activiteiten met betrekking tot maken, lezen, bijwerken en verwijderen die essentieel zijn voor het begrijpen van de impact van een probleem en het naleven van DPIA's (Data Protection Impact Assessment). |
| Meerdere records weergeven | Gebruikers van Dynamics bekijken informatie bulksgewijs, zoals rasterweergaven, Geavanceerd zoeken, enzovoort. Essentiële klantgegevens maken deel uit van deze weergaven. |
| Exporteren naar Excel | Bij het exporteren van gegevens naar Excel komen de gegevens buiten de veilige omgeving terecht en zijn ze kwetsbaar voor dreigingen. |
| SDK-aanroepen via omliggende of aangepaste apps | Bewerkingen via het kernplatform of omliggende apps die de SDK aanroepen om een actie uit te voeren, moeten worden geregistreerd. |
| Alle activiteiten voor het ondersteunen van maken, lezen, bijwerken en verwijderen | Microsoft ondersteuningsengineeractiviteiten voor klant omgeving. |
| Back-endopdrachten | Microsoft ondersteuningsengineeractiviteiten op klanttenant en omgeving. |
| Weergegeven rapport | Logboekregistratie wanneer een rapport wordt weergegeven. De belangrijkste informatie van de klantinhoud kan worden weergegeven in het rapport. |
| Rapportlezer exporteren | Bij het exporteren van een rapport naar verschillende indelingen komen de gegevens buiten de veilige omgeving terecht en zijn ze kwetsbaar voor dreigingen. |
| Afbeelding weergeven Rapportlezer | Logboekregistratie van multimediamiddelen die worden weergegeven wanneer een rapport wordt weergegeven. Deze kunnen belangrijke klantinformatie bevatten. |
Basisschema
Schema's definiëren welke velden naar de Purview-complianceportal worden verzonden. Microsoft Sommige velden zijn gemeenschappelijk voor alle toepassingen die auditgegevens naar Microsoft Purview sturen, terwijl andere specifiek zijn voor apps voor klantbetrokkenheid. Het basisschema bevat de algemene velden.
| Veldnaam | Type | Verplicht | Beschrijving |
|---|---|---|---|
| Datum | Edm.Date | Nee | Datum en tijdstip waarop het logboek is gegenereerd in UTC |
| IP-adres | Edm.String | Nee | IP-adres van de gebruiker of gateway van het bedrijf |
| Id | Edm.Guid | Nee | De unieke GUID voor elke geregistreerde rij |
| Status van resultaat | Edm.String | Nee | Status van de geregistreerde rij. Succes in de meeste gevallen |
| Organisatie-id | Edm.Guid | Ja | Unieke id van de organisatie waarvan het logboek afkomstig is. U vindt deze id onder Resources voor ontwikkelaars in Dynamics. |
| ClientIP | Edm.String | Nee | IP-adres van de gebruiker of gateway van het bedrijf |
| CorrelationId | Edm.Guid | Nee | Een unieke waarde om gerelateerde rijen te koppelen, bijvoorbeeld wanneer een grote rij is gesplitst |
| CreationTime | Edm.Date | Nee | Datum en tijdstip waarop het logboek is gegenereerd in UTC |
| Bewerking | Edm.Date | Nee | Naam van het bericht dat in de SDK wordt aangeroepen |
| UserKey | Edm.String | Nee | Unieke id van de gebruiker in Microsoft Entra ID. Wordt ook wel gebruiker-PUID genoemd |
| UserType | Self.UserType | Nee | Het type Microsoft 365-controle (normaal, systeem) |
| User | Edm.String | Nee | Primair e-mailadres van de gebruiker |
Schema voor apps voor klantbetrokkenheid
Het schema voor apps voor klantbetrokkenheid bevat velden specifiek voor apps voor klantbetrokkenheid en partnerteams.
| Veldnaam | Type | Verplicht | Beschrijving |
|---|---|---|---|
| Gebruikers-ID | Edm.String | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| Unieke naam van CRM-organisatie | Edm.String | Nee | Unieke naam van de organisatie |
| URL van exemplaar | Edm.String | Nee | URL naar het exemplaar |
| Url van onderdeel | Edm.String | Nee | URL naar de record waaruit het logboek afkomstig is |
| Itemtype | Edm.String | Nee | Naam van de entiteit |
| Bericht | Edm.String | Nee | Naam van het bericht dat in de SDK wordt aangeroepen |
| Gebruikersagent | Edm.String | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| EntityId | Edm.Guid | Nee | Unieke id van de entiteit |
| EntityName | Edm.String | Nee | Naam van de entiteit in de organisatie |
| Velden | Edm.String | Nee | JSON van sleutelwaardepaar met de waarden die zijn gemaakt of bijgewerkt |
| ID | Edm.String | Nee | Entiteitsnaam in apps voor klantbetrokkenheid |
| Query | Edm.String | No | De filterqueryparameters die worden gebruikt tijdens het uitvoeren van de FetchXML |
| QueryResults | Edm.String | No | Een of meer unieke records die worden geretourneerd door de SDK-aanroepen van het type Retrieve en Retrieve Multiple |
| ServiceContextId | Edm.Guid | Nee | De unieke id die is gekoppeld aan servicecontext |
| ServiceContextIdType | Edm.String | Nee | Door toepassing gedefinieerd token om contextgebruik te definiëren |
| ServiceName | Edm.String | Nee | Naam van de service die het logboek genereert |
| SystemUserId | Edm.Guid | Nee | Unieke id van de gebruiker-GUID in de organisatie |
| UserAgent | Edm.Guid | Nee | Gebruikte browser voor het uitvoeren van de aanvraag |
| Gebruikers-id | Edm.Guid | Nee | De unieke id van de Dynamics-systeemgebruiker die is gekoppeld aan deze activiteit |
| UserUpn | Edm.String | Nee | UPN-naam van de gebruiker die aan deze activiteit is gekoppeld |
Controleren inschakelen
Kies Instellingen>Beheer>Systeeminstellingen>Tabblad Controle.
- Of selecteer op de Power Apps-startpagina Instellingen (tandwielpictogram)>Geavanceerde instellingen>Instellingen>Controle>Algemene controle-instellingen.
Schakel onder Controle-instellingen de volgende selectievakjes in:
- Begin met auditen
- gebruikerstoegang controleren (opmerking: legt alleen gebruikersaanmeldingen vast)
- Start met lezen controleren (opmerking: legt de meeste gebruikersactiviteiten/gebeurtenissen vast)
Schakel onder Controle inschakelen in de volgende gebieden de selectievakjes in voor de gebieden die u wilt controleren en kies vervolgens OK.
Selecteer om controle op tabel- en veldniveau in te stellen Instellingen>Aanpassingen>Het systeem aanpassen.
- Of selecteer op de pagina Systeeminstellingen (hierboven) Controle-instellingen voor entiteiten en velden.
- Of selecteer op de Power Apps-startpagina Instellingen (tandwielpictogram)>Geavanceerde instellingen>Instellingen>Aanpassingen>Het systeem aanpassen.
Vouw onder Onderdelen het item Entiteiten uit en selecteer een entiteit om te controleren, zoals Account.
Schuif omlaag en schakel onder Gegevensservices de optie Controle in.
Schakel onder Controle de volgende selectievakjes in:
- Controle van één record. Leg een record vast als deze wordt geopend.
- Controle van meerdere records. Leg alle records vast die op een geopende pagina worden weergegeven.
Kies Opslaan.
Kies Publiceren om de aanpassing te publiceren.
Herhaal stap 5 - 9 voor andere entiteiten die u wilt controleren.
Schakel auditlogging in Microsoft Purview in. Zie Zoeken in auditlogboek in- of uitschakelen.
Controleer uw auditgegevens met behulp van rapporten in het Purview-nalevingsportal Microsoft
Wanneer zoeken in het auditlogboek is ingeschakeld in de Purview-complianceportal, worden gebruikers- en beheerdersactiviteiten van uw organisatie vastgelegd in het auditlogboek en 90 dagen bewaard. Microsoft Mogelijk wil uw organisatie echter geen auditlogboekgegevens registreren en behouden. Of wellicht gebruikt u een toepassing van derden voor beveiligingsgegevens en gebeurtenisbeheer om toegang tot uw controlegegevens te krijgen. In die gevallen kan een globale beheerder het zoeken in het auditlogboek uitschakelen in Microsoft Purview. Voor meer informatie, zie Auditing solutions in Microsoft Purview.
Als u wilt zoeken naar records in de Microsoft Purview-complianceportal, kiest u recordtype als CRM en Activiteiten als Alle Dynamics 365-activiteiten.
Rapporten maken
U kunt uw eigen rapporten maken om uw controlegegevens te controleren. Zie Het auditlogboek doorzoeken in de Purview-nalevingsportal.
Wat wordt vastgelegd
Zie Microsoft.Crm.Sdk.Messages Namespace voor een lijst met wat er met Activiteitenregistratie wordt vastgelegd.
Alle SDK-berichten worden geregistreerd, behalve de volgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Hoe read en readmultiple worden gecategoriseerd
We gebruiken het voorvoegsel om te categoriseren.
| Als de aanvraag begint met: | Wordt dit als volgt gekenmerkt: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Ophalen | Lezen |
| Zoeken | Lezen |
| Ophalen | Lezen |
| Exporteren | Lezen |
Voorbeelden van gegenereerde logboeken
Hier volgen enkele voorbeelden van logboeken die met Logboekregistratie van activiteiten zijn gemaakt.
Voorbeeld 1 - Logboeken die worden gegenereerd als de gebruiker een record Account leest
| Schemanaam | Waarde |
|---|---|
| Id | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Bewerking | Ophalen |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Account |
| Query | N.v.t. |
| QueryResults | N.v.t. |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Voorbeeld 2 - Logboeken die worden gegenereerd wanneer de gebruiker accountrecords in een raster ziet (exports naar Microsoft Excel-logboeken zien er zo uit)
| Schemanaam | Waarde |
|---|---|
| Id | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Bewerking | RetrieveMultiple |
| Datum | 3/2/2018 11:25:56 PM |
| EntityId | N.v.t. |
| EntityName | Rekening |
| Query | <filter type="en"><conditie kolom="eigenaars-id" operator="eq-gebruiks-id" /><conditie kolom="statuscode" operator="eq" waarde="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N.v.t. |
Voorbeeld 3 - Lijst met berichten die worden geregistreerd wanneer de gebruiker een potentiële klant omzet in een verkoopkans
| identiteitsbewijs | Entiteits-ID | Entiteitsnaam | Bediening |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contactpersoon | Maken |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkoopkans | Maken |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkoopkans | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Potentiële klant | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Potentiële klant | Bijwerken |
Aanvullende overwegingen
Wanneer zoeken in het auditlogboek in de Purview-complianceportal is ingeschakeld, worden gebruikers en activiteiten van uw organisatie vastgelegd in het auditlogboek en 90 dagen bewaard. Microsoft Mogelijk wil uw organisatie echter geen auditlogboekgegevens registreren en behouden. Of wellicht gebruikt u een toepassing van derden voor beveiligingsgegevens en gebeurtenisbeheer om toegang tot uw controlegegevens te krijgen. In die gevallen kan een hoofdbeheerder Auditlogboeken zoeken in Microsoft 365 uitschakelen.
Bekende problemen
- In Office bestaat een 3KB-limiet voor elk auditrecord. Daarom moet in sommige gevallen één record uit apps voor klantbetrokkenheid worden opgesplitst in meerdere records in Office. Het veld CorrelationId kan worden gebruikt om de reeks opgesplitste records voor een bepaald bronrecord op te halen. Bewerkingen waarvoor opsplitsen waarschijnlijk noodzakelijk is, zijn RetrieveMultiple en ExportToExcel.
- Sommige bewerkingen vereisen extra verwerking om alle relevante gegevens op te halen. RetrieveMultiple en ExportToExcel worden bijvoorbeeld verwerkt om de lijst met records te extraheren die worden opgehaald of geëxporteerd. Nog niet alle bewerkingen zijn echter verwerkt. ExportToWord is momenteel geregistreerd als één bewerking zonder aanvullende gegevens over wat er is geëxporteerd.
- In toekomstige versies wordt logboekregistratie uitgeschakeld voor activiteiten die niet als nuttig worden beschouwd op basis van een controle van de logboeken. Sommige bewerkingen zijn bijvoorbeeld het resultaat van geautomatiseerde systeemactiviteiten, niet van gebruikersactiviteiten.
- In sommige recordexemplaren kan de waarde EntityName als onbekend zijn gemarkeerd. Deze records zijn niet gerelateerd aan een specifieke entiteitsgerelateerde bewerking en zijn leeg afkomstig uit CRM. Ze hebben allemaal de entiteits-id 0000000-0000-0000-0000-000000000000.
Zie ook
Beheer Dataverse audits
Zoek in het auditlogboek in het Compliance Center
Gebruikers- en beheerdersactiviteiten zoeken in het auditlogboek met beheer-API's in Office 365: overzicht