Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O recurso de auditoria do Dataverse ajuda você a atender a políticas externas e internas de auditoria, conformidade, segurança e governança comuns a muitas empresas. A auditoria do Dataverse registra alterações feitas em registros de clientes em um ambiente com um banco de dados do Dataverse. A auditoria do Dataverse também registra o acesso do usuário por meio de um aplicativo ou do SDK em um ambiente.
A auditoria do Dataverse tem suporte em todas as tabelas e colunas personalizadas e na maioria das que são personalizáveis. O Dataverse armazena registros de auditoria e consomem a capacidade de armazenamento de log. Você pode exibir logs de auditoria na guia Histórico de Auditoria para um único registro e na exibição Resumo de Auditoria para todas as operações auditadas em um único ambiente. Você também pode recuperar logs de auditoria usando a API Web ou o SDK para Microsoft .NET. Os logs de auditoria são criados quando você altera o registro em uma tabela em que a auditoria está ativada. Os logs de auditoria para atualizações são criados quando um novo valor é diferente do valor antigo de uma coluna.
Observação
O uso da terminologia relacionada a entidade depende do protocolo ou da biblioteca de classes usada. Consulte Uso de terminologia dependendo do protocolo ou da tecnologia.
Os logs de auditoria podem ser exibidos com atraso na aba Histórico de Auditoria de um registro e na visualização Resumo de Auditoria. Esse atraso ocorre porque os logs de auditoria são armazenados no armazenamento de log do Dataverse e não estão mais no armazenamento do banco de dados.
Histórico de Auditoria de um único registro
Exibição de Resumo de Auditoria (todos os logs de auditoria)
Os logs de auditoria ajudam os administradores e outros usuários com os privilégios necessários a responder perguntas como:
- Quem criou ou atualizou um registro e quando isso ocorreu?
- Quais campos de um registro foram atualizados?
- Qual era o valor anterior do campo antes da atualização?
- Quem estava acessando o sistema e quando?
- Quem excluiu um registro?
Você pode auditar as seguintes operações:
- Alterações da auditoria no nível de tabela, coluna e organização. Por exemplo, ativar a auditoria para um ambiente ou em uma tabela.
- As operações de criação, atualização e exclusão nos registros.
- As alterações nos privilégios de compartilhamento de um registro.
- A associação ou desassociação N:N dos registros.
- Alterações nos direitos de acesso.
- Exclusão de logs de auditoria.
- Para alterações feitas em campos de entidade que você pode localizar, como o nome da entidade do produto ou campos de descrição, a ID da localidade (LCID) aparece no registro de auditoria.
A auditoria não tem suporte em alterações de definição de coluna ou de tabela ou durante a autenticação. Além disso, a auditoria não oferece suporte a operações de recuperação ou de exportação. Além da auditoria do Dataverse, você pode ativar o registro de atividades de aplicativos orientados por modelo e do Dataverse para registrar operações de recuperação e exportação de dados.
A lista a seguir lista as tabelas não personalizáveis que você não pode auditar. Essa lista foi obtida testando para um valor de coluna de false na definição de cada tabela:
- ActivityPointer
- Anotação
- BulkOperation
- Calendário
- CalendarRule
- CustomerOpportunityRole
- Desconto
- DiscountType
- IncidentResolution
- KbArticle
- KbArticleComment
- KbArticleTemplate
- Notificação
- OpportunityClose
- OrderClose
- ProductPriceLevel
- QuoteClose
- RecurrenceRule
- Recurso
- ResourceGroup
- ResourceGroupExpansion
- ResourceSpec
- SalesLiteratureItem
- SalesProcessInstance
- Service
- Subject
- Modelo
- UoM
- UoMSchedule
- Workflow
- WorkflowLog
Configurar a auditoria para um ambiente
Você pode configurar a auditoria em três níveis: ambiente, tabela e coluna. Primeiro, ative a auditoria no nível do ambiente. Para registrar alterações de dados em uma tabela, ative a auditoria para a tabela e para a coluna.
Para ativar a auditoria de acesso do usuário (registro de acesso) ou o registro de atividades (registros de leitura), ative a auditoria no nível do ambiente. A opção de ativar o registro em log de atividades só fica visível quando os requisitos mínimos de licenciamento do MicrosoftOffice são atendidos.
Observação
O acesso do usuário ou o log de atividades é enviado ao Purview somente para ambientes de produção.
Você deve ter uma função de personalizador de sistema ou administrador do sistema ou permissões equivalentes para ativar ou desativar a auditoria.
Você pode configurar a auditoria manualmente por meio do centro de administração do Power Platform e do portal Power Apps. Você também pode configurar a auditoria programaticamente. Para obter mais informações, consulte a visão geral da auditoria.
Ativar a auditoria de um ambiente
Para atender às políticas de auditoria, conformidade, segurança e governança externas e internas que são comuns a muitas empresas, você pode ativar automaticamente a auditoria por meio da página Compliance para entidades comuns em Dynamics 365 aplicativos.
Como administrador do sistema ou função de personalizador de sistema ou permissões equivalentes, execute as seguintes etapas:
- Entre no centro de administração do Power Platform.
- No menu esquerdo, selecione Segurança>Conformidade.
- Selecione o bloco Auditoria.
- Selecione o ambiente no qual você deseja ativar a auditoria.
- Selecione Configurar auditoria. No painel Auditoria , selecione Ativar auditoria.
- Selecione se deseja que a auditoria cubra Entidades comuns em aplicativos do Dynamics 365.
- Revise e atualize a Retenção de log de eventos selecionando o menu suspenso.
- Selecione o período que atende à sua política de retenção de dados.
Ao selecionar a opção, Entidades comuns nos aplicativos do Dynamics 365, você habilita a auditoria para as seguintes tabelas:
| Categoria | Table |
|---|---|
| Entidades comuns | systemuser |
| Entidades comuns | função |
| Entidades comuns | relatório |
| Entidades comuns | goalrollupquery |
| Entidades comuns | métrica |
| Entidades comuns | meta |
| Entidades comuns | bulkoperation |
| Entidades comuns | lista |
| Entidades comuns | salesliterature |
| Entidades comuns | produto |
| Entidades comuns | cliente potencial |
| Entidades comuns | contato |
| Entidades comuns | conta |
| Entidades comuns | activitypointer |
| Sales | opportunitysalesprocess |
| Sales | leadtoopportunitysalesprocess |
| Sales | fatura |
| Sales | ordem de venda |
| Sales | cota |
| Sales | concorrente |
| Sales | oportunidade |
| Marketing | campanha |
| CustomerService | translationprocess |
| CustomerService | expiredprocess |
| CustomerService | newprocess |
| CustomerService | phonetocaseprocess |
| CustomerService | serviço |
| CustomerService | contrato |
| CustomerService | kbarticle |
| CustomerService | knowledgearticle |
| CustomerService | queueitem |
| CustomerService | incidente |
| CustomerService | socialprofile |
| Segurança | solução |
| Segurança | entidade |
| Segurança | equipe |
| Segurança | position |
| Segurança | organização |
| Segurança | fieldsecurityprofile |
| Segurança | businessunit |
Observação
Quando você define o período de retenção de auditoria como Forever, o sistema não exclui logs. Quando você define o período de retenção de auditoria como qualquer outro valor, o sistema exclui continuamente os logs a partir do momento em que um registro de auditoria excede o tempo definido na política de retenção.
Por exemplo, suponha que a política de retenção esteja definida para 30 dias. O sistema começa a excluir registros de auditoria que foram criados há 30 dias e um segundo.
Cada log de auditoria é marcado com o período de retenção ativo no momento. Alterar o período de retenção não altera o período de retenção para registros já existentes. O novo período de retenção se aplica a todos os novos registros criados após a alteração da política de retenção. Por exemplo, presuma que o período de retenção seja alterado de 30 dias para 90 dias. O sistema exclui os registros de auditoria que foram criados antes da alteração em segundo plano após 30 dias. O sistema exclui os registros de auditoria que foram criados após a alteração em segundo plano após 90 dias.
A tabela a seguir descreve as configurações da política de retenção disponíveis quando você ativa a auditoria para um ambiente:
| Configuração | Descrição |
|---|---|
| Defina a política de retenção para esses logs | Padrão: Para sempre |
| Definir uma política de retenção personalizada | Máximo: 24.855 dias. Visível se você selecionar Personalizado na configuração anterior. |
Importante
O período de retenção de auditoria não está disponível para o Dynamics 365 Customer Engagement no local ou para ambientes criptografados com a chave de criptografia fornecida pelo próprio cliente.
Iniciar ou parar a auditoria de um ambiente
A tabela a seguir descreve as configurações disponíveis para auditoria de um ambiente:
| Configuração | Descrição |
|---|---|
| Iniciar Auditoria | Iniciar ou parar a auditoria. |
| Acesso ao log | Log gerado sempre que o sistema for acessado, geralmente ao entrar. |
| Ler logs | Os logs são enviados para o portal de conformidade do Microsoft Purview. |
Como administrador do sistema ou personalizador de sistema ou alguém com permissões equivalentes, execute as seguintes etapas:
- Entre no centro de administração do Power Platform.
- Selecione Gerenciar no painel de navegação.
- No painel Gerenciar , selecione Ambientes e selecione um ambiente.
- Selecione Configurações.
- Expanda Auditoria e logs e selecione Configurações de auditoria.
- Defina um período de retenção para quanto tempo os logs de auditoria são mantidos em um ambiente. Em Salvar esses logs para, escolha o período em que deseja manter os logs.
- Selecione Configurações de Auditoriaglobal para abrir as configurações do sistema Microsoft Dynamics 365. A partir daí, ative Iniciar Auditoria e selecione as entidades que você deseja auditar. Selecione OK.
- Na página Configurações de auditoria, selecione Salvar.
Observação
Use a opção de auditoria de página de segurança para definir a política de retenção. Essa opção fornece a flexibilidade para aplicar a política de retenção aos logs existentes.
Saiba mais em Configurar configurações da organização.
Ativar auditoria para um aplicativo específico em um aplicativo Web
Você precisa da função de administrador do sistema ou do personalizador do sistema, ou permissões equivalentes, para concluir essa tarefa.
Esse recurso permite que você ative rapidamente a auditoria para várias tabelas (entidades) ao mesmo tempo. O agrupamento de tabelas corresponde a um aplicativo Dynamics 365. Por exemplo, as tabelas de vendas correspondem ao aplicativo do Hub de Vendas.
No aplicativo Web, acesse Configurações>Configurações Avançadas.
Selecione Sistema>Administração.
Selecione a guia Auditoria .
Selecione as tabelas (entidades) que você deseja acompanhar. Para iniciar ou parar a auditoria em tabelas específicas, selecione ou desmarque as seguintes caixas de seleção:
- Entidades Comuns. Rastreia as entidades comuns como Conta, Contato, Objetivo, Produto e Usuário.
- Entidades de Vendas. Rastreia entidades relacionadas a vendas, como Competidor, Oportunidade, Fatura, Pedido e Cotação.
- Entidades de Marketing. Rastreia a atividade da tabela Campanha.
- Entidades do Customer Service. Rastreia a atividade da tabela Ocorrência, Contato, Fila e Serviço.
Selecione OK.
Configurar a auditoria para uma ou mais tabelas e colunas no Power Apps
Você precisa da função de administrador do sistema ou do personalizador do sistema, ou permissões equivalentes, para concluir essa tarefa.
Entre no Power Apps usando as credenciais do administrador do sistema ou do personalizador do sistema.
Selecione o ambiente para o qual você deseja configurar a auditoria.
Observação
Gerencie a configuração de auditoria como parte de uma solução. Essa abordagem facilita encontrar suas personalizações, aplicar seu próprio prefixo publicado da solução e exportar sua solução para distribuição para outros ambientes. Para obter mais informações sobre soluções, consulte Usar uma solução para personalizar. Ao usar uma solução, adicione todas as tabelas que você deseja configurar para auditoria em sua solução e execute as etapas 3 a 8 antes de salvar e publicar sua solução.
Selecione Dataverse>Tabelas.
Selecione uma tabela.
Na barra de comandos, selecione Editar.
Na barra de comandos, selecione Editar propriedades da tabela.
Expanda Opções avançadas.
Marque a caixa de seleção Auditar alterações em seus dados.
Clique em Salvar.
Na barra de comandos, selecione <- Voltar.
Em Esquema, selecione Colunas.
Selecione uma coluna que você deseja ativar para auditoria e expanda Opções avançadas.
Marque a caixa de seleção Habilitar auditoria.
Clique em Salvar.
Repita as etapas 3 a 10 para todas as tabelas e colunas que você deseja editar.
Ativar ou desativar a auditoria de tabelas e colunas
Os administradores ou os personalizadores de sistema podem alterar as configurações padrão de auditoria para tabelas e para as colunas de uma tabela.
Ativar ou desativar a auditoria de uma tabela
Entre no Power Apps usando as credenciais do administrador do sistema ou do personalizador do sistema.
Selecione o ambiente para o qual você deseja configurar a auditoria.
Observação
Gerencie a configuração de auditoria como parte de uma solução. Essa abordagem facilita encontrar suas personalizações, aplicar seu próprio prefixo publicado da solução e exportar sua solução para distribuição para outros ambientes. Para obter mais informações, consulte Usar uma solução para personalizar. Ao usar uma solução, adicione todas as tabelas que você deseja configurar para auditoria em sua solução e execute as etapas 3 a 8 antes de salvar e publicar sua solução.
Selecione Dataverse>Tabelas.
Selecione uma tabela.
Na barra de comandos, selecione Editar.
Na barra de comandos, selecione Editar propriedades da tabela.
Expanda Opções avançadas.
Marque a caixa de seleção Auditar alterações em seus dados para ativar a auditoria da tabela.
-ou-
Marque a caixa de seleção Auditar alterações em seus dados para desativar a auditoria da tabela.
Clique em Salvar.
Se você ativar os Logs de Leitura nas configurações de auditoria do ambiente, será necessário ativar a Auditoria de Registro Único. Registre um registro quando aberto e a Auditoria de Vários Registros. Registre todos os registros exibidos em uma página aberta para ver os logs de auditoria de leitura desta tabela.
Publicar as personalização. Para publicar em uma única tabela, escolha a tabela, como Conta, e selecione Publicar na barra de ferramentas.
Ativar ou desativar a auditoria de uma coluna específica em uma tabela
- Na tabela para a qual deseja ativar a auditoria com as colunas específicas, selecione Colunas.
- Para ativar ou desativar a auditoria para uma única coluna, abra a coluna, expanda as opções Avançadas na seção Geral e selecione ou desmarque a opção Habilitar auditoria .
- Clique em Salvar.
- Publicar as personalização. Para publicar em uma única tabela, escolha a tabela, como Conta, e selecione Publicar na barra de ferramentas.
Saiba mais em Guia do desenvolvedor do Dataverse: Configurar auditoria > Configurar tabelas e colunas.
Observação
Quando você desativa a auditoria de uma coluna, os valores de antes e depois são enviados como um "*" para Microsoft Purview. Saiba mais sobre a segurança em nível de coluna para controlar o acesso.
Ativar ou desativar a auditoria do rótulo original do tipo de dados Opção
Por padrão, a descrição do rótulo atual do tipo de dados Choice aparece nos logs de auditoria. Por exemplo, suponha que você tenha uma coluna de escolha para cor e a descrição do rótulo pode ser vermelho, branco e azul. Quando um usuário seleciona vermelho e atualiza o registro, o registro de auditoria mostra que vermelho foi selecionado. Se posteriormente você alterar a descrição do rótulo para rosa no tipo de dados de escolha, o registro de auditoria exibirá rosa.
Se você quiser mostrar o rótulo original que o usuário selecionou nos registros de auditoria, configure este auditsetting, {"StoreLabelNameforPicklistAudits":true}, para true. Saiba como fazer isso enable auditsetting.
Observação
Quando você define StoreLabelNameforPicklistAudits como true, a nova experiência do usuário de auditoria ao exibir os registros de auditoria pode ser encontrada na exibição Resumo de Auditoria. O histórico de auditoria no aplicativo baseado em modelo continua mostrando o comportamento padrão.
Usar o Histórico de Auditoria em um aplicativo baseado em modelo
O Histórico de Auditoria ajuda os usuários a entender o histórico de atualizações de um único registro. Ele responde a perguntas como "Quando esse registro foi criado e por quem?", "Quem mudou um campo específico e qual era o valor anterior?", ou "Quem compartilhou o registro com outro usuário?"
Os usuários precisam do privilégio Exibir Histórico de Auditoria para ver o histórico de auditoria de um registro.
Selecione um registro em um aplicativo controlado por modelos.
Selecione a guia Relacionado e, depois, Histórico de Auditoria.
Escolha um campo em Filtrar para filtrar os resultados por um campo no qual você deseja ver o histórico de alterações.
Use a exibição de Resumo de Auditoria
A exibição Resumo de Auditoria é uma lista abrangente de todos os logs de auditoria em um ambiente. Ao filtrar em várias colunas, os usuários da exibição Resumo de Auditoria podem entender o que aconteceu no ambiente ao longo do tempo. Ele ajuda a responder perguntas como "Quais ações um usuário executou e quando?", "Quem excluiu um registro específico?", ou "Quem alterou a função de um usuário?"
Os usuários precisam do privilégio Exibir Resumo da Auditoria para ver a exibição resumo da auditoria .
Dois caminhos levam à página Resumo de Auditoria:
No menu Aplicativos do ambiente, selecione o aplicativo Configurações do Ambiente do Power Platform.
No aplicativo, selecione o ícone Configurações na faixa, selecione Configurações Avançadas e, em seguida, selecione Sistema>Auditoria>Resumo da Auditoria.
Observação
O filtro da coluna Registro não funciona e será removido no futuro. As opções de filtro Igual e Diferente de do filtro da colunaEntidade não mostram valores de tabela. Para filtrar por entidade, use a opção Contém e insira o nome da tabela.
Excluir logs de auditoria
No cartão de auditoria , selecione Excluir Logs.
Selecione Exibir Logs de Auditoria.
Use a opção Habilitar/Desabilitar Filtros para restringir a lista de registros de auditoria. Você pode aplicar vários filtros ao mesmo tempo.
Observação
Você só pode classificar pela coluna Data Alterada .
Atualmente, não há suporte para exportação de logs de auditoria. Use a API Web ou o SDK para .NET para recuperar dados de auditoria do seu ambiente. Para obter mais informações, consulte Recuperar e excluir o histórico de alterações de dados auditadas.
Valores de atributo grandes, como Email.description ou Anotação, são limitados a 5 KB ou cerca de 5.000 caracteres. Um valor de atributo limitado é reconhecido por três pontos no final do texto, como "lorem ipsum, lorem ip... ".
Para obter mais informações, consulte o guia do desenvolvedor do Dataverse: recuperar o histórico de alterações de dados auditadas.
Excluir o histórico de alterações de um registro
A auditoria do Dataverse dá suporte para a exclusão do histórico de auditoria inteiro de um único registro. Esse recurso é útil ao responder à solicitação de um cliente para excluir seus dados.
Os usuários devem ter o privilégio Excluir Histórico de Alterações do Registro de Auditoria para executar essa ação.
Você pode excluir o histórico de auditoria de um registro no histórico de auditoria de um aplicativo controlado por modelo e na exibição resumo de auditoria do ambiente.
Excluir o histórico de alterações de um registro na guia Histórico de Auditoria correspondente
Selecione um registro em um aplicativo controlado por modelos.
Selecione a guia Relacionado e, em seguida, Histórico de Auditoria.
Em Filtrar, escolha Todos os campos e, em seguida, selecione Excluir Histórico de Alterações para excluir todos os logs do registro selecionado.
Selecione Excluir para confirmar.
Excluir o histórico de alterações de um registro na exibição de Resumo de Auditoria
No cartão Auditoria, selecione Excluir logs.
Selecione Exibir Logs de Auditoria.
Selecione uma linha no histórico de auditoria e selecione Excluir Histórico de Alterações para excluir todos os logs do registro selecionado.
Selecione Excluir para confirmar.
Reduza o armazenamento de logs: exclua logs de auditoria – processo herdado
Quando você habilita a auditoria do Dataverse, seus aplicativos criam logs de auditoria para armazenar as alterações feitas nos registros e o acesso de usuários. Você pode excluir esses logs para liberar espaço da capacidade de log quando eles não forem mais necessários.
Aviso
Quando você exclui logs de auditoria, não é possível exibir o histórico de auditoria para o período coberto por esse log de auditoria.
- No canto superior direito de um aplicativo, selecione Configurações>Configurações Avançadas>Configurações>Auditoria.
- Selecione Gerenciamento de Logs de Auditoria e, em seguida, selecione Exibir Logs de Auditoria.
- Selecione o log de auditoria mais antigo e, em seguida, selecione Excluir Logs.
- Selecione OK para confirmar.
Observação
Somente é possível excluir o log de auditoria mais antigo do sistema. Para excluir mais de um log de auditoria, repita a exclusão do log de auditoria disponível mais antigo até excluir logs suficientes.
Reduza o armazenamento de logs: exclua logs de auditoria – novo processo
Quando você habilita a auditoria do Dataverse, seus aplicativos criam logs de auditoria para armazenar as alterações feitas nos registros e o acesso de usuários. Você pode excluir esses logs para liberar espaço da capacidade de log quando eles não forem mais necessários.
A tabela a seguir descreve as opções disponíveis para excluir logs de auditoria.
| Excluir logs | Descrição | Nome do trabalho do sistema |
|---|---|---|
| Por tabela | Selecione uma ou mais tabelas cujos logs de auditoria você deseja excluir. Por padrão, todas as tabelas no ambiente são mostradas, independentemente de conterem ou não dados de auditoria. | Excluir logs de [número de] tabelas. |
| Logs de acesso por pessoas e sistemas | Excluir todos os logs de acesso. Essa ação exclui todos os logs para todos os usuários e sistemas. | Excluir logs de acesso. |
| Todos os logs, incluindo a data selecionada | Excluir logs incluindo a data selecionada. | Excluir todos os logs anteriores, inclusive [carimbo de data/hora]. |
Aviso
Ao excluir logs de auditoria, você não pode mais exibir o histórico de auditoria para as tabelas, o acesso do usuário ou o período coberto por esse log de auditoria.
Para Interface Unificada, no canto superior direito, selecione Configurações>Configurações Avançadas>Configurações.
- Entre no centro de administração do Power Platform e selecione um ambiente.
- Selecione Gerenciar no painel de navegação.
- No painel Gerenciar, selecione Ambientes. Em seguida, selecione um ambiente.
- Em Auditoria, selecione Excluir logs de auditoria.
- Escolha como selecionar logs para exclusão.
- Selecione Excluir e confirme.
Observação
Os logs de auditoria são excluídos em um trabalho do sistema assíncrono em segundo plano. A duração da exclusão depende do número de registros de auditoria a serem excluídos. A taxa atual é de aproximadamente 100 milhões de registros por dia ou cerca de 4 milhões de registros por hora.
Para monitorar o status dos trabalhos de exclusão de auditoria, consulte a próxima seção.
Monitorar trabalhos do sistema
Para obter informações sobre como monitorar trabalhos do sistema, acesse Monitorar trabalhos do sistema.
Monitorar o status de trabalhos de exclusão de auditoria
Para monitorar o status dos trabalhos de exclusão de auditoria, use a Exclusão em massa no centro de administração do Power Platform.
- Entre no centro de administração do Power Platform.
- Selecione Gerenciar no painel de navegação.
- No painel Gerenciar, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Configurações>Gerenciamento de dados>Exclusão em massa.
- Selecione o nome do trabalho do sistema para abrir os detalhes do trabalho de exclusão.
Acessar dados de auditoria usando o Link do Synapse do Azure para Dataverse
Use a Link do Synapse do Azure para o Dataverse para vincular a tabela de auditoria e criar relatórios usando Power BI para atender às suas necessidades externas e internas de auditoria, conformidade e governança. Para obter mais informações, acesse Acessar dados de auditoria usando o Azure Link do Synapse para Dataverse e Power BI.
Acessar dados de log de atividades do Power Platform no Microsoft Purview
Acesse os dados de log de atividades do Power Platform em Microsoft Purview para analisar e relatar atividades de usuário e sistema em seus ambientes do Power Platform. Essa integração permite que você aproveite os recursos de conformidade e governança de dados do Purview para atender aos requisitos de auditoria da sua organização. Para obter mais informações, consulte Visão geral do registro em log e auditoria de atividades do Power Platform no Microsoft Purview.