Partilhar via


Microsoft Dataverse e registo de atividades de aplicações condicionadas por modelos

A proteção de dados, preservação da privacidade e conformidade com as regulamentações de privacidade são algumas das prioridades máximas da sua empresa. É importante auditar a todas as ações de processamento de dados que ocorrem para poder identificar possíveis falhas de segurança. Estas informações do Registo de Atividades podem ser utilizadas quando realiza uma Avaliação de Impacto de Proteção de Dados (DPIA) que aborda a utilização do Office, Power Apps, Power Automate e aplicações de cativação de clientes (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Esta tópico aborda como você pode definir Power Apps Power Automate e aplicativos de envolvimento do cliente para auditar uma ampla gama de atividades de processamento de dados e usar o Microsoft portal de conformidade Purview para revisar os dados em relatórios de atividades.

Requisitos

  • Pelo menos um utente atribuiu uma licença E1 MicrosoftOffice 365 ou superior.
  • Disponível para ambientes de produção e não de sandbox.

Quais os eventos auditados

O registo ocorre na camada SDK, o que significa que uma única ação pode acionar vários eventos registados. Abaixo, encontram-se alguns exemplos de eventos de utilizadores que pode auditar. Os eventos de administração não estão registados.

Evento Descrição
Criar, ler, atualizar, eliminar (CRUD) O registo de todas as actividades CRUD é essencial para compreender o impacto de um problema e estar em conformidade com avaliações de impacto de proteção de dados (DPIA).
Vista de vários registos Os utilizadores do Dynamics vêm as informações em massa, como por exemplo, em vistas de grelha, Pesquisas Avançadas, etc. As informações de conteúdos críticos sobre clientes fazem parte destas vistas.
Exportar para o Excel Exportar dados para o Excel remove os dados de um ambiente seguro tornando-os vulneráveis a ameaças.
Chamadas SDK através de aplicações surround ou personalizadas As ações efetuadas através da plataforma principal ou as aplicações surround a ligar para o SDK para efetuar uma ação têm de ser registadas.
Todas suportam atividades CRUD Microsoft atividades de engenharia de suporte no ambiente do cliente.
Comandos de back-end Microsoft atividades de engenharia de suporte no inquilino do cliente e no ambiente.
Relatório Visualizado Criar registo quando um relatório for visualizado. Informações críticas de conteúdo sobre clientes poderão ser apresentadas no relatório.
Exportação do Visualizador de Relatórios Exportar um relatório em vários formatos move os dados para fora do ambiente seguro e deixa-o vulnerável a ameaças.
Imagem de Processamento do Visualizador de Relatórios Registo de ativos multimédia que são apresentados quando um relatório é apresentado. Podem conter informações críticas sobre clientes.

Esquema base

Os esquemas definem quais campos são enviados para o portal de conformidade Purview Microsoft . Alguns campos são comuns a todos os aplicativos que enviam dados de auditoria para o Microsoft Purview, enquanto outros são específicos para aplicativos de envolvimento do cliente. O esquema Base contém os campos comuns.

Nome do campo Tipo Obrigatório Descrição
Data Edm.Date Não Data e hora de criação do registo em UTC
Endereço IP Edm.String Não Endereço IP do utilizador ou gateway empresarial
ID Edm.Guid Não GUID exclusivo para cada linha registada
Estado do resultado Edm.String Não Estado da linha registada. Êxito na maioria dos casos
ID da Organização Edm.Guid Sim Identificador exclusivo da organização a partir da qual o registo foi gerado. Poderá localizar este ID nos Recursos para Programadores do Dynamics.
ClientIP Edm.String Não Endereço IP do utilizador ou gateway empresarial
CorrelationId Edm.Guid Não Um valor exclusivo utilizado para associar linhas relacionadas (por exemplo, quando uma linha grande é dividida)
CreationTime Edm.Date Não Data e hora de criação do registo em UTC
Operação Edm.Date Não Nome da mensagem chamada no SDK
UserKey Edm.String Não Identificador Exclusivo do Utilizador no ID do Microsoft Entra. Ou PUID do utilizador
UserType Self.UserType Não O tipo de auditoria do Microsoft 365 (Normal, Sistema)
Utilizador Edm.String Não E-mail primário do utilizador

Esquema de aplicações de interação com os clientes

O esquema de aplicações de interação com os clientes contém campos específicos das aplicações de interação com os clientes e das equipas parceiras.

Nome do campo Tipo Obrigatório Descrição
ID de Utilizador Edm.String Não Identificador exclusivo do utilizador GUID na organização
Nome Exclusivo da Organização do Cem Edm.String Não Nome exclusivo da organização
Url da instância Edm.String Não O URL da instância
Url do item Edm.String Não O URL do registo que está a emitir o registo
Tipo de Item Edm.String Não Nome da entidade
Mensagem Edm.String Não Nome da mensagem chamada no SDK
Agente do utilizador Edm.String Não Identificador exclusivo do utilizador GUID na organização
EntityId Edm.Guid Não Identificador exclusivo da entidade
EntityName Edm.String Não Nome da entidade na organização
Campos Edm.String Não JSON do par chave-valor refletindo os valores que foram criados ou atualizados
Id Edm.String Não Nome da entidade nas aplicações de interação com os clientes
Query Edm.String No Os parâmetros de consulta Filter usados durante a execução do FetchXML
QueryResults Edm.String No Um ou vários registos exclusivos devolvidos através da chamada Obter e Obter Várias mensagens SDK
ServiceContextId Edm.Guid Não O id exclusivo associado ao contexto de serviço
ServiceContextIdType Edm.String Não Token definido pela aplicação para definir a utilização de contexto
ServiceName Edm.String Não Nome do serviço que gera o registo
SystemUserId Edm.Guid Não Identificador exclusivo do utilizador GUID na organização
UserAgent Edm.Guid Não Browser utilizado para executar o pedido
UserId Edm.Guid Não O id exclusivo do utilizador do sistema Dynamics associado a esta atividade
UserUpn Edm.String Não Nome de utilizador principal do utilizador associado a esta atividade

Ativar auditoria

  1. Escolha Definições>Administração>Definições de Sistema>separador Auditoria.

    • Ou, a partir da Home Page do Power Apps, selecione Definições (ícone de engrenagem)>Definições avançadas>Definições>Auditar>Definições de Auditoria Global.
  2. Em Definições de auditoria, ative as seguintes caixas de verificação:

    • Comece a auditar
    • Auditar o acesso do utente(Observação: captura somente o login do utente)
    • Iniciar auditoria de leitura(Nota: captura a maioria das atividades/eventos do utente)
  3. Em Ativar Auditoria nas áreas seguintes, ative as caixas de verificação da áreas que pretende auditar e, em seguida, selecione OK.

    Auditoria de Definições do Sistema.

  4. Para definir a tabela e a auditoria ao nível do campo, selecione Definições>Personalizações>Personalizar o Sistema.

    • Ou, a partir da página Definições do Sistema (acima), selecione Definições de Auditoria de Campo e de Entidade.
    • Ou, a partir da Home Page do Power Apps, selecione Definições (ícone de engrenagem)>Definições avançadas>Definições>Personalizações>Personalizar o Sistema.
  5. Em Componentes, expanda Entidades e selecione uma entidade para auditar, como por exemplo, Conta.

  6. Desloque o ecrã para baixo e em Serviços de Dados ative Auditoria.

  7. Em Auditoria, ative as seguintes caixas de verificação:

    • Auditoria de registo único. Registe um registe quando aberto.
    • Auditoria de registos múltiplos. Registar todos os registos apresentados numa página aberta.

    Obter Auditoria.

  8. Escolha Guardar.

  9. Selecione Publicar para publicar a personalização.

  10. Repita os passos 5 a 9 para outras entidades que pretenda auditar.

  11. Ative o log de auditoria no Microsoft Purview. Consulte Ativar ou desativar a pesquisa de registos de auditoria.

Revise seus dados de auditoria usando relatórios no Microsoft portal de conformidade Purview

Quando a pesquisa do log de auditoria é ativada no portal de conformidade do Purview, a Microsoft atividade do utente e do administrador da sua organização é registrada no log de auditoria e retida por 90 dias. No entanto, a sua organização poderá não querer registar e reter os dados de registo de auditoria. Ou poderá estar a utilizar uma aplicação de Gestão de Eventos e Informações de Segurança (SIEM) de terceiros para aceder aos seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de log de auditoria no Microsoft Purview. Para obter mais informações, consulte Soluções de auditoria no Microsoft Purview.

Para pesquisar registros no Microsoft portal de conformidade do Purview, escolha tipo de registo como CRM e Atividades como Todas as Dynamics 365 atividades.

Criar relatórios

Pode criar os seus próprios relatórios para ver os seus dados de auditoria. Consulte Pesquisar o registo de auditoria no portal de conformidade do Purview.

O que está registado

Para obter uma lista do que é registrado com o registro de atividades, consulte Microsoft. Namespace Crm.Sdk.Messages.

Registamos todas as mensagens SDK exceto as seguintes:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Como categorizamos, lemos e efetuamos múltiplas leituras

Utilizamos o prefixo para categorizar.

Se o pedido começar por: É caracterizado como:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Obter Ler
Procurar Ler
Obter Ler
Exportar Ler

Exemplo de registos gerados

Abaixo, encontram-se alguns exemplos de registos criados com o Registo de Atividades.

Exemplo 1 – registos gerados quando o utilizador lê um registo de Conta

Nome do esquema Valor
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX. XX
Operação Obter
Date 3/2/2018 23:25:56
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName Conta
Consulta N/D
QueryResults N/D
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

Exemplo 2 – registos gerados quando o utilizador vê registos de Conta numa Grelha (os registos Exportar para o Microsoft Excel são deste tipo)

Nome do esquema Valor
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX. XX
Operação RetrieveMultiple
Data 3/2/2018 23:25:56
EntityId N/A
EntityName Account
Query <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter>
QueryResults 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL N/A

Exemplo de 3 - lista de mensagens registadas quando o utilizador converte uma oportunidade potencial numa oportunidade

Identificação ID da entidade EntityName Funcionamento
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Contacto Criar
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Oportunidade Criar
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Oportunidade Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Oportunidade Potencial Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Oportunidade Potencial Atualizar

Considerações adicionais

Quando a pesquisa do log de auditoria no portal de conformidade do Microsoft Purview é ativada, o utente e a atividade da sua organização são registrados no log de auditoria e retidos por 90 dias. No entanto, a sua organização poderá não querer registar e reter os dados de registo de auditoria. Ou poderá estar a utilizar uma aplicação de Gestão de Eventos e Informações de Segurança (SIEM) de terceiros para aceder aos seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de registos de auditoria no Microsoft 365.

Problemas conhecidos

  • O Office tem um limite de 3 KB para cada registo de auditoria. Por conseguinte, em alguns casos, um único registo de aplicações de interação com os clientes tem de ser dividido em vários registos no Office. O campo CorrelationId pode ser utilizado para obter o conjunto de registos divididos de um determinado registo de origem. As operações suscetíveis de requerer divisão incluem RetrieveMultiple e ExportToExcel.
  • Algumas operações requerem processamento adicional para a obtenção de todos os dados relevantes. Por exemplo, RetrieveMultiple e ExportToExcel são processados para extrair a lista de registos obtidos ou exportados. No entanto, ainda nem todas as operações relevantes foram processadas. Por exemplo, neste momento, o ExportToWord está registado como uma operação única sem informações adicionais sobre aquilo que foi exportado.
  • Em versões futuras, os registos serão desativados em operações que se determine não serem úteis, com base numa revisão dos registos. Por exemplo, algumas operações resultam de atividades automatizadas do sistema e não de atividades do utilizador.
  • Em algumas instâncias de registo, o valor EntityName pode estar marcado com Desconhecido. Estes registos não estão relacionados com nenhuma operação relacionada de entidade específica e chegam em branco do CRM. Todos têm o ID de entidade de 0000000-0000-0000-0000-000000000000.

Consulte também

Gerenciar Dataverse auditoria
Pesquisar o log de auditoria no Centro de conformidade
Procurar o registo de auditoria para atividades de utilizadores com a Descrição Geral de APIs de Gestão do Office 365