Gerenciar a auditoria do Dataverse

  • Artigo

O recurso de auditoria do Dataverse foi criado para atender às políticas de auditoria interna e externa, de conformidade, de segurança e de governança comuns a muitas empresas. A auditoria do Dataverse registra alterações feitas nos registros do cliente em um ambiente com um banco de dados do Dataverse. A auditoria do Dataverse também registra o acesso do usuário por meio de um aplicativo ou do SDK em um ambiente.

A auditoria do Dataverse tem suporte em todas as tabelas e colunas personalizadas e na maioria das que são personalizáveis. Os logs de auditoria são armazenados no Dataverse e utilizam capacidade de armazenamento de logs. Eles podem ser visualizados na guia Histórico de Auditoria, que mostra um único registro, e na exibição de Resumo de Auditoria, que mostra todas as operações auditadas em um único ambiente. Os logs de auditoria também podem ser recuperados usando a API Web ou o SDK para .NET.

Observação

O uso da terminologia relacionada a entidade depende do protocolo ou da biblioteca de classes usada. Consulte Uso de terminologia dependendo do protocolo ou da tecnologia.

Os logs de auditoria podem aparecer com um atraso na guia Histórico de Auditoria de um registro e na exibição Resumo de Auditoria. Isso ocorre porque os logs de auditoria são guardados no armazenamento de logs do Dataverse e não mais no armazenamento do banco de dados.

Histórico de Auditoria de um único registro

Histórico de Auditoria de um único registro

Exibição de Resumo de Auditoria (todos os logs de auditoria)

Exibição de Resumo de Auditoria (todos os logs de auditoria)

Os logs de auditoria ajudam os administradores e outros usuários com privilégios a responder perguntas como:

  • Quem criou ou atualizou um registro e quando isso ocorreu?
  • Quais campos de um registro foram atualizados?
  • Qual era o valor anterior do campo antes da atualização?
  • Quem estava acessando o sistema e quando?
  • Quem excluiu um registro?

As seguintes operações podem ser auditadas:

  • Alterações da auditoria no nível de entidade, atributo e organização. Por exemplo, habilitar a auditoria para um ambiente ou em uma tabela.
  • As operações de criação, atualização e exclusão nos registros.
  • As alterações nos privilégios de compartilhamento de um registro.
  • A associação ou desassociação N:N dos registros.
  • Alterações nos direitos de acesso.
  • Exclusão de logs de auditoria.
  • Para as alterações efetuadas nos campos da entidade que podem ser encontrados, como o nome da entidade Produto ou de campos de descrição, o ID de localidade (LCID) aparece no registro de auditoria.

A auditoria não tem suporte em alterações de definição de tabela ou de coluna ou durante a autenticação. Além disso, a auditoria não oferece suporte a operações de recuperação ou de exportação. O Dataverse e o log de atividades de aplicativos baseados em modelo podem ser ativados além da auditoria do Dataverse para registrar operações de recuperação ou de exportação de dados.

A lista a seguir enumera as tabelas não personalizáveis que não podem ser auditadas. Essa lista foi obtida mediante teste de um valor falso da coluna CanModifyAuditSettings na definição de cada tabela:

  • ActivityPointer
  • Anotação
  • BulkOperation
  • Calendário
  • CalendarRule
  • CustomerOpportunityRole
  • Desconto
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Notificação
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Recurso
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Serviço
  • Assunto
  • Modelo
  • UoM
  • UoMSchedule
  • Fluxo de trabalho
  • WorkflowLog

Configurar a auditoria para um ambiente

Existem três níveis em que a auditoria pode ser configurada: ambiente, tabela e coluna. Para que a auditoria de tabela ocorra, a auditoria deve ser habilitada no nível do ambiente. Para que a auditoria de coluna ocorra, a auditoria deve ser habilitada nos níveis do ambiente e de tabela.

Para habilitar a auditoria de acesso do usuário (Acesso ao log) ou o log de atividades (Logs de leitura), a auditoria deve ser habilitada no nível do ambiente. A opção de habilitar o log de atividades só fica visível quando os requisitos mínimos de licenciamento do Office são atendidos.

Você deve ter a função Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes para habilitar ou desabilitar a auditoria.

A auditoria pode ser configurada manualmente por meio do centro de administração do Power Platform e do portal do Power Apps. A auditoria também pode ser configurada programaticamente. Consulte Visão geral de auditoria.

Iniciar/parar a auditoria de um ambiente e definir a política de retenção

Esta tarefa exige a função Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes.

Nota

O período de retenção de auditoria não está disponível para ambientes do Dynamics 365 Customer Engagement (on-premises) ou criptografados com a chave de criptografia do próprio cliente.

  1. Entre no centro de administração do Power Platform usando as credenciais de administrador.

  2. Acesse Ambientes> [selecione um ambiente] >Configurações> expanda Auditoria e logs>Configurações de auditoria.

    Configuração Descrição
    Iniciar Auditoria Iniciar ou parar a auditoria.
    Acesso ao log Log gerado sempre que o sistema for acessado, geralmente fazendo logon.
    Ler logs Os logs serão enviados para o portal de conformidade do Microsoft Purview.

  3. Você pode definir um período de retenção da duração de tempo na qual os logs de auditoria serão mantidos em um ambiente. Em Salvar esses logs para, escolha o período em que deseja manter os logs.

    Configuração Descrição
    Defina a política de retenção para esses logs Padrão: Para sempre
    Definir uma política de retenção personalizada Máximo: 24.855 dias. Visível se você selecionar "Personalizado" na configuração acima.

    Quando o período de retenção da auditoria for definido como Para sempre, os logs nunca serão excluídos. Quando o período de retenção da auditoria for definido com qualquer outro valor, os logs serão excluídos continuamente, a partir do momento em que um registro de auditoria exceder o tempo definido na política de retenção.

    Exemplo: a política de retenção está definida para 30 dias. Os registros de auditoria criados há 30 dias +1 segundo começarão a ser excluídos em segundo plano.

    Cada log de auditoria é marcado com o período de retenção ativo no momento. Alterar o período de retenção não altera o período de retenção para registros já existentes. O novo período de retenção será aplicado a todos os novos registros criados depois que a política de retenção foi alterada.

    Exemplo: o período de retenção é alterado de 30 dias para 90 dias. Os registros de auditoria criados antes da alteração serão excluídos em segundo plano após 30 dias. Os registros de auditoria criados depois da alteração serão excluídos em segundo plano após 90 dias.

  4. Selecione Salvar.

Mais informações: Guia do desenvolvedor do Dataverse: Configurar auditoria > Definir configurações da organização

Habilitar auditoria para um aplicativo específico em um aplicativo Web

Esta tarefa exige a função Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes.

Esse recurso permite habilitar rapidamente a auditoria para várias tabelas (entidades) simultaneamente. O agrupamento de tabelas corresponde a um aplicativo do Dynamics 365; por exemplo, as tabelas de Vendas correspondem ao aplicativo Hub de Vendas.

  1. No aplicativo Web, acesse Configurações (Configurações.) >Configurações Avançadas.

  2. Selecione Configurações>Administração.

  3. Selecione Configurações do Sistema e, em seguida, selecione a guia Auditoria.

  4. Selecione a tabela (entidades) que deseja rastrear. Para iniciar ou interromper a auditoria em tabelas específicas, marque ou desmarque as seguintes caixas de seleção:

    • Entidades Comuns. Rastreia as entidades comuns como Conta, Contato, Objetivo, Produto e Usuário.
    • Entidades de Vendas. Rastreia entidades relacionadas a vendas, como Competidor, Oportunidade, Fatura, Pedido e Cotação.
    • Entidades de Marketing. Rastreia a atividade da entidade Campanha.
    • Entidades de Atendimento ao Cliente. Rastreia a atividade da entidade Ocorrência, Contato, Fila e Serviço.

  5. Selecione OK.

Configurar auditorias para uma ou mais tabelas e colunas no Power Apps

Esta tarefa exige a função Administrador do Sistema ou Personalizador de Sistema ou permissões equivalentes.

  1. Entre no Power Apps com suas credenciais de Administrador do Sistema ou Personalizador de Sistema.

  2. Selecione o ambiente para o qual você deseja configurar a auditoria.

    Nota

    Recomendamos que você gerencie a configuração de auditoria como parte de uma solução. Desse modo, você poderá encontrar facilmente suas personalizações, aplicar seu próprio prefixo publicado de solução e exportar sua solução para ser distribuída para outros ambientes. Para saber mais sobre soluções, consulte Usar uma solução para personalizar. Ao usar uma solução, adicione todas as tabelas que você deseja configurar para auditoria em sua solução, depois execute as etapas 3 a 8 antes de salvar e publicar a solução.

  3. Selecione Dataverse>Tabelas.

  4. Selecione uma tabela.

    Selecione a tabela Contato.

  5. Na barra de comandos, selecione Editar.

  6. Na barra de comandos, selecione Editar propriedades da tabela.

  7. Expanda Opções avançadas.

  8. Marque a caixa de seleção Auditar alterações em seus dados.

    Selecione Auditar alterações em seus dados

  9. Selecione Salvar.

  10. Na barra de comandos, selecione <- Voltar.

  11. Em Esquema, selecione Colunas.

    Em Esquema, selecione Colunas.

  12. Selecione uma coluna que você deseja habilitar para auditoria e expanda Opções avançadas.

    Selecione a coluna Celular.

  13. Marque a caixa de seleção Habilitar auditoria.

    Selecione Habilitar auditoria

  14. Selecione Salvar.

  15. Repita as etapas 3 a 10 para todas as tabelas e colunas que você deseja editar.

Habilitar ou desabilitar entidades e campos para auditoria

Os administradores ou os personalizadores de sistema podem alterar as configurações padrão de auditoria para entidades e para os campos específicos de uma entidade.

Habilitar ou desabilitar a auditoria para uma entidade

  1. Navegue até o centro de administração da Power Platform e faça logon usando as credenciais de administrador.

  2. Acesse Ambientes> [selecione um ambiente] >Configurações> expanda Auditoria e logs>Configurações de Auditoria de Entidades e Campos.

  3. Em Componentes, expanda Entidades.

  4. Selecione a entidade para a qual você deseja habilitar ou desabilitar a auditoria.

  5. Para iniciar a auditoria, na guia de Geral, na seção Serviços de dados, selecione a caixa de seleção Auditoria para habilitar a auditoria ou desmarque a caixa de seleção Auditoria para desabilitá-la.

    Por padrão, quando você inicia ou interrompe a auditoria para uma entidade, também inicia ou interrompe a auditoria para todos os campos dessa entidade.

    Se você habilitou Ler Logs nas configurações de auditoria do ambiente, precisará habilitar as configurações de auditoria Auditoria com um único registro. Relaciona um registro quando aberta e Auditoria com vários registros. Relaciona todos os registros exibidos em uma página aberta para ver os logs de auditoria de leitura desta tabela. Mais informações: Log de atividades.

  6. Selecione Salvar.

  7. Publicar as personalização. Para publicar em uma única entidade, escolha a entidade, como Conta, e selecione Publicar na barra de ferramentas.

Habilitar ou desabilitar a auditoria para campos específicos em uma entidade

  1. Na entidade para a qual deseja habilitar ou desabilitar a auditoria com os campos específicos, selecione Campos.

  2. Para habilitar ou desabilitar um único campo, abra o campo e na seção Auditoria, selecione Habilitar ou Desabilitar.

    Para habilitar ou desabilitar mais de um campo, selecione os campos desejados e na barra de ferramentas, selecione Editar. Na caixa de diálogo Editar vários campos, na área Auditoria, selecione Habilitado ou Habilitado.

  3. Selecione Salvar.

  4. Publicar as personalização. Para publicar em uma única entidade, escolha a entidade, como Conta, e selecione Publicar na barra de ferramentas Ações.

Mais informações: Guia do desenvolvedor do Dataverse: Configurar auditoria > Configurar tabelas e colunas

Usar o Histórico de Auditoria em um aplicativo baseado em modelo

O Histórico de Auditoria é um recurso valioso para os usuários entenderem o histórico de atualização de um único registro. Ele responde a perguntas como "Quando o registro foi criado e por quem?", "Quem alterou um determinado campo e qual era o valor anterior?", "Quem compartilhou o registro com outro usuário?".

Os usuários devem ter o privilégio Exibir Histórico de Auditoria para ver o Histórico de Auditoria de um registro.

  1. Selecione um registro em um aplicativo baseado em modelo.

  2. Selecione a guia Relacionado e, depois, Histórico de Auditoria.

    Selecione Histórico de Auditoria

  3. Escolha um campo em Filtrar em para filtrar os resultados por um campo do qual você queira ver o histórico de alterações.

    Use o filtro para selecionar o que ver no histórico

Use a exibição de Resumo de Auditoria

A exibição de Resumo de Auditoria é uma lista abrangente de todos os logs de auditoria em um ambiente. Filtrando em várias colunas, os usuários da exibição de Resumo de Auditoria podem entender o que aconteceu no ambiente ao longo do tempo. Ele ajuda a responder a perguntas como "Quais ações um usuário executou e quando?", "Quem excluiu um determinado registro?" ou "Quem alterou a função de um usuário?".

Os usuários devem ter o privilégio Exibir Resumo de Auditoria para ver a exibição de Resumo de Auditoria.

  1. Entre no centro de administração do Power Platform e selecione um ambiente.

  2. No cartão Auditoria, selecione Excluir Logs.

  3. Selecione Exibir Logs de Auditoria.

    Selecione Excluir logs

  4. Use a opção Habilitar/DesabilitarFiltros para restringir a lista de registros de auditoria necessários para responder à sua pergunta. Você pode aplicar vários filtros ao mesmo tempo.

    Selecione Habilitar/Desabilitar Filtros

    Observação

    A classificação só é possível na coluna Data da Alteração.

    No momento, não há suporte para a exportação de logs de auditoria. Use a API Web ou o SDK para .NET para recuperar dados de auditoria de seu ambiente. Consulte Recuperar e excluir o histórico das alterações nos dados auditados.

    Valores de atributos grandes, como Email.Descrição ou Anotação, são limitados a 5 KB ou aproximadamente 5.000 caracteres. Um valor de atributo limitado pode ser reconhecido por três pontos no final do texto; por exemplo, "lorem ipsum, lorem ip…".

Mais informações: Guia do desenvolvedor do Dataverse: Recuperar o histórico de alterações nos dados auditados

Excluir o histórico de alterações de um registro

A auditoria do Dataverse oferece suporte para a exclusão do histórico de auditoria inteiro de um único registro. Isso é útil ao responder à solicitação de um cliente para excluir seus dados.

Os usuários devem ter o privilégio Excluir Histórico de Alterações do Registro de Auditoria para executar essa ação.

A exclusão do histórico de auditoria de um registro pode ser feita no Histórico de Auditoria de um aplicativo baseado em modelo e na exibição de Resumo de Auditoria do ambiente.

Excluir o histórico de alterações de um registro na guia Histórico de Auditoria correspondente

  1. Selecione um registro em um aplicativo baseado em modelo.

  2. Selecione a guia Relacionado e, em seguida, Histórico de Auditoria.

    Selecione Histórico de Auditoria

  3. Em Filtrar em, selecione Todos os campos e, depois, Excluir Histórico de Alterações para excluir todos os logs relativos ao registro selecionado.

    Selecione Excluir histórico de alterações para excluir todos os logs relativos ao registro selecionado.

  4. Selecione Excluir para confirmar.

Excluir o histórico de alterações de um registro na exibição de Resumo de Auditoria

  1. Entre no centro de administração do Power Platform e selecione um ambiente.

  2. No cartão Auditoria, selecione Excluir logs.

  3. Selecione Exibir Logs de Auditoria.

    Selecione Excluir logs

  4. Selecione uma linha no histórico de auditoria e, depois, Excluir Histórico de Alterações para excluir todos os logs relativos ao registro selecionado.

    Selecione Excluir Histórico de Alterações para excluir todos os logs do registro selecionado.

  5. Selecione Excluir para confirmar.

Reduza o armazenamento de logs: exclua logs de auditoria – processo herdado

Quando você habilita a auditoria do Dataverse, seus aplicativos criam logs de auditoria para armazenar as alterações feitas nos registros e o acesso de usuários. Você pode excluir esses logs para liberar espaço da capacidade de log quando eles não forem mais necessários.

Aviso

Quando você exclui logs de auditoria, não pode mais exibir o histórico de auditoria do período coberto por esse log.

  1. No canto superior direito de um aplicativo, selecione Configurações (Configurações.) >Configurações Avançadas>Configurações>Auditoria.

  2. Selecione Gerenciamento de Log de Auditoria e, depois, Exibir Logs de Auditoria.

  3. Selecione o log de auditoria mais antigo e selecione Excluir Logs.

  4. Selecione OK para confirmar.

Nota

Somente é possível excluir o log de auditoria mais antigo do sistema. Para excluir mais de um log, você deve repetir a exclusão do log de auditoria mais antigo disponível até que logs suficientes tenham sido excluídos.

Reduza o armazenamento de logs: exclua logs de auditoria – novo processo

Quando você habilita a auditoria do Dataverse, seus aplicativos criam logs de auditoria para armazenar as alterações feitas nos registros e o acesso de usuários. Você pode excluir esses logs para liberar espaço da capacidade de log quando eles não forem mais necessários.

Aviso

Quando você exclui logs de auditoria, não consegue mais visualizar o histórico de auditoria das tabelas, do acesso de usuários e do período coberto pelo log.

  1. Entre no centro de administração do Power Platform e selecione um ambiente.

  2. Em Auditoria, selecione Excluir logs.

  3. Escolha como selecionar logs para exclusão.

    Excluir logs Descrição Nome do trabalho do sistema
    Logs por tabela Selecione uma ou mais tabelas cujos logs de auditoria você deseja excluir. Por padrão, todas as tabelas do ambiente serão mostradas, quer contenham dados de auditoria ou não. Excluir logs de [número de] tabelas.
    Logs de acesso por pessoas e sistemas Excluir todos os logs de acesso. Isso excluirá todos os logs de todos os usuários e sistemas. Excluir logs de acesso.
    Todos os logs, incluindo a data selecionada Excluir logs incluindo a data selecionada. Excluir todos os logs anteriores, inclusive [carimbo de data/hora].

    Selecione um método para escolher os logs a serem excluídos.

  4. Selecione Excluir e confirme.

    Observação

    Os logs de auditoria serão excluídos em um trabalho do sistema assíncrono em segundo plano. A duração da exclusão depende da quantidade de registros de auditoria a serem excluídos. A taxa atual é de aproximadamente 100 milhões de registros por dia ou cerca de 4 milhões de registros por hora.

    Para monitorar o status dos trabalhos de exclusão de auditoria, consulte a próxima seção.

Monitorando trabalhos do sistema

Vários recursos usam trabalhos do sistema para executar tarefas automaticamente, incluindo fluxos de trabalho, importação e detecção de duplicidades, sendo executados de maneira independente ou em segundo plano. Você pode monitorá-los para garantir que sejam executados sem problemas e concluídos com êxito.

  1. No centro de administração do Power Platform, selecione um ambiente.

    Para a Interface Unificada, no canto superior direito, selecione Configurações (Configurações.) >Configurações Avançadas>Configurações.

  2. Selecione Configurações>Auditoria e logs>Trabalhos do sistema para ver uma exibição de grade de trabalhos do sistema.

Se houver algum problema com um trabalho do sistema, você poderá cancelar, adiar, pausar ou continuar o trabalho. Selecione um trabalho e selecione o menu Ações.

  • Cancelando trabalhos do sistema

    Não é possível retomar um trabalho do sistema cancelado.

  • Adiando a conclusão de trabalhos do sistema

    O adiamento de um trabalho do sistema ativo interrompe qualquer ação atual e subsequente. Você pode especificar um horário posterior para reiniciar o trabalho do sistema.

  • Pausando trabalhos do sistema

    É possível retomar um trabalho do sistema pausado.

  • Retomando trabalhos do sistema pausados

    A continuação reinicia um trabalho do sistema que estava pausado.

    Gorjeta

    1. Se houver falha em um trabalho do sistema, você poderá ver os detalhes sobre quais etapas falharam e quais problemas podem ter ocorrido. Primeiro, abra o registro do trabalho do sistema. Para exibir detalhes sobre falhas de trabalho do sistema, mova o ponteiro sobre os símbolos de aviso.
    2. Para ver as falhas de trabalho do sistema em formato que possa ser impresso ou copiado e colado, selecione o botão Impressão.

Nota

Você não pode alterar o status de um trabalho do sistema concluído ou cancelado.

Monitorar o status de trabalhos de exclusão de auditoria

  1. No centro de administração do Power Platform, selecione um ambiente.

    Para Interface Unificada, no canto superior direito, selecione Configurações (Configurações.) >Configurações Avançadas>Configurações.

  2. Selecione Configurações>Gerenciamento de dados>Exclusão em massa.

Selecione o nome do trabalho do sistema para abrir os detalhes do trabalho de exclusão.

Você pode usar o Azure Synapse link for Dataverse para vincular a tabela de auditoria e criar relatórios usando o Power BI para atender às suas necessidades de auditoria interna e externa, de conformidade e de governança. Mais informações: Acessar dados de auditoria usando o Azure Synapse Link for Dataverse e o Power BI

Confira também

Visão geral de auditoria
Auditar acesso do usuário