Microsoft Dataverse e registo de atividades de aplicações condicionadas por modelos
A proteção de dados, preservação da privacidade e conformidade com as regulamentações de privacidade são algumas das prioridades máximas da sua empresa. É importante auditar a todas as ações de processamento de dados que ocorrem para poder identificar possíveis falhas de segurança. Estas informações do Registo de Atividades podem ser utilizadas quando realiza uma Avaliação de Impacto de Proteção de Dados (DPIA) que aborda a utilização do Office, Power Apps, Power Automate e aplicações de cativação de clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).
Este tópico explica como pode definir o Power Apps, Power Automate e as aplicações de interação com os clientes para auditar um vasto leque de atividades de processamento de dados e utilizar o portal de conformidade do Microsoft Purview para rever os dados nos relatórios de atividade.
Requisitos
- Pelo menos, um utilizador atribuiu uma licença Microsoft/Office 365 E1 ou superior.
- Disponível para ambientes de produção e não de sandbox.
Quais os eventos auditados
O registo ocorre na camada SDK, o que significa que uma única ação pode acionar vários eventos registados. Abaixo, encontram-se alguns exemplos de eventos de utilizadores que pode auditar. Os eventos de administração não estão registados.
Eventos relacionados com utilizadores e suporte
| Evento | Descrição |
|---|---|
| Criar, ler, atualizar, eliminar (CRUD) | O registo de todas as actividades CRUD é essencial para compreender o impacto de um problema e estar em conformidade com avaliações de impacto de proteção de dados (DPIA). |
| Vista de vários registos | Os utilizadores do Dynamics vêm as informações em massa, como por exemplo, em vistas de grelha, Pesquisas Avançadas, etc. As informações de conteúdos críticos sobre clientes fazem parte destas vistas. |
| Exportar para o Excel | Exportar dados para o Excel remove os dados de um ambiente seguro tornando-os vulneráveis a ameaças. |
| Chamadas SDK através de aplicações surround ou personalizadas | As ações efetuadas através da plataforma principal ou as aplicações surround a ligar para o SDK para efetuar uma ação têm de ser registadas. |
| Todas suportam atividades CRUD | Atividades de engenheiro de suporte da Microsoft no ambiente do cliente. |
| Comandos de back-end | Atividades de engenheiro de suporte da Microsoft no inquilino e ambiente do cliente. |
| Relatório Visualizado | Criar registo quando um relatório for visualizado. Informações críticas de conteúdo sobre clientes poderão ser apresentadas no relatório. |
| Exportação do Visualizador de Relatórios | Exportar um relatório em vários formatos move os dados para fora do ambiente seguro e deixa-o vulnerável a ameaças. |
| Imagem de Processamento do Visualizador de Relatórios | Registo de ativos multimédia que são apresentados quando um relatório é apresentado. Podem conter informações críticas sobre clientes. |
Esquema base
Os esquemas definem que campos são enviados para o portal de conformidade do Microsoft Purview. Alguns campos são comuns a todas as aplicações que enviam dados de auditoria para o Microsoft Purview, enquanto outros são específicos das aplicações de interação com os clientes. O esquema Base contém os campos comuns.
| Nome do campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Data | Edm.Date | Não | Data e hora de criação do registo em UTC |
| Endereço IP | Edm.String | Não | Endereço IP do utilizador ou gateway empresarial |
| ID | Edm.Guid | Não | GUID exclusivo para cada linha registada |
| Estado do resultado | Edm.String | Não | Estado da linha registada. Êxito na maioria dos casos |
| ID da Organização | Edm.Guid | Sim | Identificador exclusivo da organização a partir da qual o registo foi gerado. Poderá localizar este ID nos Recursos para Programadores do Dynamics. |
| ClientIP | Edm.String | Não | Endereço IP do utilizador ou gateway empresarial |
| CorrelationId | Edm.Guid | Não | Um valor exclusivo utilizado para associar linhas relacionadas (por exemplo, quando uma linha grande é dividida) |
| CreationTime | Edm.Date | Não | Data e hora de criação do registo em UTC |
| Operação | Edm.Date | Não | Nome da mensagem chamada no SDK |
| UserKey | Edm.String | Não | Identificador Exclusivo do Utilizador no ID do Microsoft Entra. Ou PUID do utilizador |
| UserType | Self.UserType | Não | O tipo de auditoria do Microsoft 365 (Normal, Sistema) |
| Utilizador | Edm.String | Não | E-mail primário do utilizador |
Esquema de aplicações de interação com os clientes
O esquema de aplicações de interação com os clientes contém campos específicos das aplicações de interação com os clientes e das equipas parceiras.
| Nome do campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| ID de Utilizador | Edm.String | Não | Identificador exclusivo do utilizador GUID na organização |
| Nome Exclusivo da Organização do Cem | Edm.String | Não | Nome exclusivo da organização |
| Url da instância | Edm.String | Não | O URL da instância |
| Url do item | Edm.String | Não | O URL do registo que está a emitir o registo |
| Tipo de Item | Edm.String | Não | Nome da entidade |
| Mensagem | Edm.String | Não | Nome da mensagem chamada no SDK |
| Agente do utilizador | Edm.String | Não | Identificador exclusivo do utilizador GUID na organização |
| EntityId | Edm.Guid | Não | Identificador exclusivo da entidade |
| EntityName | Edm.String | Não | Nome da entidade na organização |
| Campos | Edm.String | Não | JSON do par chave-valor refletindo os valores que foram criados ou atualizados |
| Id | Edm.String | Não | Nome da entidade nas aplicações de interação com os clientes |
| Query | Edm.String | Não | Os parâmetros de consulta do Filtro utilizados ao executar o FetchXML |
| QueryResults | Edm.String | Não | Um ou vários registos exclusivos devolvidos através da chamada Obter e Obter Várias mensagens SDK |
| ServiceContextId | Edm.Guid | Não | O id exclusivo associado ao contexto de serviço |
| ServiceContextIdType | Edm.String | Não | Token definido pela aplicação para definir a utilização de contexto |
| ServiceName | Edm.String | Não | Nome do serviço que gera o registo |
| SystemUserId | Edm.Guid | Não | Identificador exclusivo do utilizador GUID na organização |
| UserAgent | Edm.Guid | Não | Browser utilizado para executar o pedido |
| UserId | Edm.Guid | Não | O id exclusivo do utilizador do sistema Dynamics associado a esta atividade |
| UserUpn | Edm.String | Não | Nome de utilizador principal do utilizador associado a esta atividade |
Ativar auditoria
Escolha Definições>Administração>Definições de Sistema>separador Auditoria.
- Ou, a partir da Home Page do Power Apps, selecione Definições (ícone de engrenagem)>Definições avançadas>Definições>Auditar>Definições de Auditoria Global.
Em Definições de auditoria, ative as seguintes caixas de verificação:
- Iniciar Auditoria
- Auditar acesso do utilizador (Nota: captura apenas o início de sessão do utilizador)
- Iniciar Auditoria de Leitura (Nota: captura a maioria das atividades/eventos do utilizador)
Em Ativar Auditoria nas áreas seguintes, ative as caixas de verificação da áreas que pretende auditar e, em seguida, selecione OK.
Para definir a tabela e a auditoria ao nível do campo, selecione Definições>Personalizações>Personalizar o Sistema.
- Ou, a partir da página Definições do Sistema (acima), selecione Definições de Auditoria de Campo e de Entidade.
- Ou, a partir da Home Page do Power Apps, selecione Definições (ícone de engrenagem)>Definições avançadas>Definições>Personalizações>Personalizar o Sistema.
Em Componentes, expanda Entidades e selecione uma entidade para auditar, como por exemplo, Conta.
Desloque o ecrã para baixo e em Serviços de Dados ative Auditoria.
Em Auditoria, ative as seguintes caixas de verificação:
- Auditoria de registo único. Registe um registe quando aberto.
- Auditoria de registos múltiplos. Registar todos os registos apresentados numa página aberta.
Escolha Guardar.
Selecione Publicar para publicar a personalização.
Repita os passos 5 a 9 para outras entidades que pretenda auditar.
Ative os registos de auditoria no Microsoft Purview. Consulte Ativar ou desativar a pesquisa de registos de auditoria.
Veja os seus dados de auditoria utilizando relatórios no portal de conformidade do Microsoft Purview
Quando a pesquisa de registos de auditoria é ativada no portal de conformidade do Microsoft Purview, as atividades dos utilizadores e administradores da sua organização são registadas no registo de auditoria e retidas durante 90 dias. No entanto, a sua organização poderá não querer registar e reter os dados de registo de auditoria. Ou poderá estar a utilizar uma aplicação de Gestão de Eventos e Informações de Segurança (SIEM) de terceiros para aceder aos seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de registos de auditoria no Microsoft Purview. Para mais informações, consulte Auditar soluções no Microsoft Purview.
Para procurar registos no portal de conformidade do Microsoft Purview, escolha Tipo de registo como CRM e Atividades como Todas as atividades do Dynamics 365.
Criar relatórios
Pode criar os seus próprios relatórios para ver os seus dados de auditoria. Consulte Pesquisar o registo de auditoria no portal de conformidade do Purview.
O que está registado
Para obter uma lista daquilo que está registado no Registo de Atividades, consulte Microsoft.Crm.Sdk.Messages Namespace.
Registamos todas as mensagens SDK exceto as seguintes:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Como categorizamos, lemos e efetuamos múltiplas leituras
Utilizamos o prefixo para categorizar.
| Se o pedido começar por: | É caracterizado como: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Obter | Ler |
| Procurar | Ler |
| Obter | Ler |
| Exportar | Ler |
Exemplo de registos gerados
Abaixo, encontram-se alguns exemplos de registos criados com o Registo de Atividades.
Exemplo 1 – registos gerados quando o utilizador lê um registo de Conta
| Nome do Esquema | Valor |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operação | Obter |
| Date | 3/2/2018 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Conta |
| Consulta | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Exemplo 2 – registos gerados quando o utilizador vê registos de Conta numa Grelha (os registos Exportar para o Microsoft Excel são deste tipo)
| Nome do Esquema | Valor |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operação | RetrieveMultiple |
| Data | 3/2/2018 23:25:56 |
| EntityId | N/A |
| EntityName | Account |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Exemplo de 3 - lista de mensagens registadas quando o utilizador converte uma oportunidade potencial numa oportunidade
| ID | EntityID | EntityName | Operação |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contacto | Criar |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Criar |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Oportunidade Potencial | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Oportunidade Potencial | Update |
Considerações adicionais
Quando a pesquisa de registos de auditoria é ativada no portal de conformidade do Microsoft Purview, os utilizadores e as atividades da sua organização são registadas no registo de auditoria e retidas durante 90 dias. No entanto, a sua organização poderá não querer registar e reter os dados de registo de auditoria. Ou poderá estar a utilizar uma aplicação de Gestão de Eventos e Informações de Segurança (SIEM) de terceiros para aceder aos seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de registos de auditoria no Microsoft 365.
Problemas conhecidos
- O Office tem um limite de 3 KB para cada registo de auditoria. Por conseguinte, em alguns casos, um único registo de aplicações de interação com os clientes tem de ser dividido em vários registos no Office. O campo CorrelationId pode ser utilizado para obter o conjunto de registos divididos de um determinado registo de origem. As operações suscetíveis de requerer divisão incluem RetrieveMultiple e ExportToExcel.
- Algumas operações requerem processamento adicional para a obtenção de todos os dados relevantes. Por exemplo, RetrieveMultiple e ExportToExcel são processados para extrair a lista de registos obtidos ou exportados. No entanto, ainda nem todas as operações relevantes foram processadas. Por exemplo, neste momento, o ExportToWord está registado como uma operação única sem informações adicionais sobre aquilo que foi exportado.
- Em versões futuras, os registos serão desativados em operações que se determine não serem úteis, com base numa revisão dos registos. Por exemplo, algumas operações resultam de atividades automatizadas do sistema e não de atividades do utilizador.
- Em algumas instâncias de registo, o valor EntityName pode estar marcado com Desconhecido. Estes registos não estão relacionados com nenhuma operação relacionada de entidade específica e chegam em branco do CRM. Todos têm o ID de entidade de 0000000-0000-0000-0000-000000000000.
Consulte também
Gerir auditoria do Dataverse
Procurar o registo de auditoria no Centro de conformidade
Procurar o registo de auditoria para atividades de utilizadores com a Descrição Geral de APIs de Gestão do Office 365