Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A funcionalidade de auditoria da Dataverse ajuda-o a cumprir as políticas de auditoria externa e interna, conformidade, segurança e governação que são comuns a muitas empresas. A auditoria do Dataverse regista as alterações que são feitas aos registos do cliente num ambiente que utiliza uma base de dados Dataverse. A auditoria do Dataverse também regista o acesso de utilizador através de uma aplicação ou através do SDK num ambiente.
A auditoria do Dataverse é suportada em todas as tabelas e colunas personalizadas e mais personalizáveis. O Dataverse armazena registos de auditoria e consomem capacidade de armazenamento de registos. Pode consultar os registos de auditoria no separador Histórico de Auditoria para um único registo e na vista Resumo de Auditoria para todas as operações auditadas num único ambiente. Também pode obter registos de auditoria usando a API web ou o SDK para Microsoft .NET. Os registos de auditoria são criados quando alteras o registo numa tabela onde a auditoria está ativada. Os registos de auditoria para atualizações são criados quando um novo valor diverge do valor antigo de uma coluna.
Nota
A utilização de terminologia relacionada com entidades depende do protocolo ou da biblioteca de classes utilizada. Consulte Utilização da terminologia consoante o protocolo ou a tecnologia.
Os registos de auditoria podem aparecer com um atraso no separador Histórico de Auditoria de um registo e na vista Resumo de Auditoria . Este atraso ocorre porque os registos de auditoria são armazenados no armazenamento de registos do Dataverse e já não no armazenamento da base de dados.
Histórico de Auditorias para um único registo
Vista de Resumo de Auditoria (todos os registos de auditoria)
Os registos de auditoria ajudam administradores e outros utilizadores com os privilégios necessários a responder a perguntas como:
- Quem criou ou atualizou um registo e quando?
- Que campos num foram atualizados num registo?
- Qual foi o valor de campo anterior antes da atualização?
- Quem estava a aceder ao sistema e quando?
- Quem eliminou um registo?
Pode auditar as seguintes operações:
- Audite alterações ao nível da tabela, coluna e organização. Por exemplo, ativar a auditoria para um ambiente ou uma tabela.
- Crie, atualize e elimine operações em registos.
- Alterações nos privilégios de partilha de um registo.
- Em O: Associação N ou desassociação de registos.
- Alterações efetuadas a direitos de acesso.
- Eliminação de registos de auditoria.
- Para alterações feitas nos campos que podem ser localizados, como os campos de nome e descrição da entidade do produto, o ID de local (LCID) aparece no registo de auditoria.
A auditoria não é suportada em alterações à definição de tabela ou de coluna ou durante a autenticação. Além disso, a auditoria não suporta operações de obtenção ou operações de exportação. Para além da auditoria Dataverse, pode ativar o Dataverse e o registo de atividades de aplicações orientadas a modelos para registar operações de recuperação de dados e exportar.
A lista seguinte enumera as tabelas não personalizáveis que não pode auditar. Esta lista foi obtida testando o CanModifyAuditSettings valor de uma coluna falsa na definição de cada tabela:
- ActivityPointer
- Anotação
- BulkOperation
- Calendário
- CalendarRule
- CustomerOpportunityRole
- Desconto
- DiscountType
- IncidentResolution
- KbArticle
- KbArticleComment
- KbArticleTemplate
- Notificação
- OpportunityClose
- OrderClose
- ProductPriceLevel
- QuoteClose
- RecurrenceRule
- Recurso
- ResourceGroup
- ResourceGroupExpansion
- ResourceSpec
- SalesLiteratureItem
- SalesProcessInstance
- Serviço
- Subject
- Modelo
- UoM
- UoMSchedule
- Workflow
- WorkflowLog
Configurar auditoria para um ambiente
Pode configurar a auditoria em três níveis: ambiente, tabela e coluna. Primeiro, ativa a auditoria ao nível ambiental. Para registar alterações de dados numa tabela, ative a auditoria para a tabela e para a coluna.
Para ativar a auditoria de acesso dos utilizadores (acesso a logs) ou o registo de atividades (registos de leitura), ative a auditoria ao nível do ambiente. A opção de ativar o registo de atividades só é visível quando os requisitos mínimos de licenciamento do Microsoft Office forem cumpridos.
Nota
O acesso de utilizador ou o registo de atividades é enviado ao Purview apenas para ambientes de produção.
Deve ter uma função de administrador do sistema ou de personalizador do sistema ou permissões equivalentes a essas funções para ativar ou desativar a auditoria.
Pode configurar a auditoria manualmente através do centro de administração Power Platform e do portal Power Apps. Também pode configurar a auditoria programaticamente. Para obter mais informações, consulte Visão geral da auditoria.
Ativar a auditoria para um ambiente
Para cumprir as suas políticas externas e internas de auditoria, conformidade, segurança e governação, comuns a muitas empresas, pode ativar automaticamente a auditoria através da página Conformidade para entidades comuns em Dynamics 365 aplicações.
Como administrador de sistema ou personalizador de sistema ou permissões equivalentes, siga os seguintes passos:
- Inicie sessão no Centro de administração do Power Platform.
- No menu do lado esquerdo, selecione Segurança>Conformidade.
- Selecione o mosaico Auditoria.
- Selecione o ambiente em que pretende ativar a auditoria.
- Selecione Configurar auditoria. No painel de Auditoria , selecione Ativar a auditoria.
- Selecione se quer que a auditoria cubra Entidades comuns entre Dynamics 365 apps.
- Reveja e atualize a Retenção do registo de eventos ao selecionar o menu pendente.
- Selecione o período que corresponde à sua política de retenção de dados.
Quando seleciona a opção Entidades comuns entre Dynamics 365 aplicações, ativa a auditoria para as seguintes tabelas:
| Categoria | Table |
|---|---|
| Entidades comuns | systemuser |
| Entidades comuns | função |
| Entidades comuns | relatório |
| Entidades comuns | goalrollupquery |
| Entidades comuns | métrica |
| Entidades comuns | objetivo |
| Entidades comuns | bulkoperation |
| Entidades comuns | lista |
| Entidades comuns | salesliterature |
| Entidades comuns | Produto do |
| Entidades comuns | cliente potencial |
| Entidades comuns | contacto |
| Entidades comuns | conta |
| Entidades comuns | activitypointer |
| Sales | opportunitysalesprocess |
| Sales | leadtoopportunitysalesprocess |
| Sales | factura |
| Sales | ordem de venda |
| Sales | asserção |
| Sales | concorrente |
| Sales | oportunidade |
| Marketing | campanha |
| CustomerService | translationprocess |
| CustomerService | expiredprocess |
| CustomerService | newprocess |
| CustomerService | phonetocaseprocess |
| CustomerService | serviço |
| CustomerService | contrato |
| CustomerService | kbarticle |
| CustomerService | knowledgearticle |
| CustomerService | queueitem |
| CustomerService | incidente |
| CustomerService | socialprofile |
| Segurança | solução |
| Segurança | entidade |
| Segurança | equipa |
| Segurança | posição |
| Segurança | organização |
| Segurança | fieldsecurityprofile |
| Segurança | businessunit |
Nota
Quando defines o período de retenção da auditoria para Forever, o sistema não apaga os registos. Quando define o período de retenção da auditoria para qualquer outro valor, o sistema apaga continuamente os registos a partir do momento em que um registo de auditoria excede o tempo definido na política de retenção.
Por exemplo, assuma que a política de retenção está definida como 30 dias. O sistema começa a apagar registos de auditoria criados há 30 dias e um segundo.
Cada registo de auditoria é marcado com o período de retenção atualmente ativo. A alteração do período de retenção aqui não altera o período de retenção para os dados já existentes. O novo período de retenção aplica-se a todos os novos registos criados após a alteração da política de retenção. Por exemplo, assuma que o período de retenção é alterado de 30 dias para 90 dias. O sistema elimina registos de auditoria criados antes da alteração em segundo plano após 30 dias. O sistema elimina registos de auditoria criados após a alteração em segundo plano após 90 dias.
A tabela a seguir descreve as definições de política de retenção disponíveis quando ativa a auditoria para um ambiente:
| Definição | Descrição |
|---|---|
| Definir a política de retenção para estes registos | Predefinição: Permanente |
| Definir uma política de retenção personalizada | Máximo: 24.855 dias. Visível se selecionares Personalizado na configuração anterior. |
Importante
O período de retenção de auditoria não está disponível para o Dynamics 365 Customer Engagement (on-premises) nem para ambientes encriptados com a própria chave de encriptação do cliente.
Iniciar ou desativar auditoria de um ambiente
A tabela a seguir descreve as definições disponíveis para auditoria de um ambiente:
| Definição | Descrição |
|---|---|
| Iniciar Auditoria | Iniciar ou parar auditoria. |
| Registar acessos | Registar sempre que o sistema é acedido, geralmente através de início de sessão. |
| Ler registos | Os registos são enviados para o Portal de Conformidade do Microsoft Purview. |
Como administrador de sistema ou personalizador de sistemas, ou alguém com permissões equivalentes, siga os seguintes passos:
- Inicie sessão no Centro de administração do Power Platform.
- Selecione Gerir no painel de navegação.
- No painel Gerenciar , selecione Ambientes e, em seguida, selecione um ambiente.
- Selecione Configurações.
- Expanda Auditoria e registos e depois selecione Definições de Auditoria.
- Defina um período de retenção para quanto tempo os registos de auditoria são mantidos num ambiente. Em Manter estes registos por, escolha o período de tempo para reter os registos.
- Selecione Definições Globais de Auditoria para abrir as definições do sistema Microsoft Dynamics 365. A partir daí, ativa o Iniciar Auditoria e seleciona as entidades que queres auditar. Selecione OK.
- Na página de Definições de Auditoria, selecione Guardar.
Nota
Use a opção de auditoria da página de Segurança para definir a política de retenção. Esta opção oferece flexibilidade para aplicar a política de retenção aos registos existentes.
Mais informações em Configurar definições da organização.
Ativar a auditoria para uma aplicação específica numa aplicação Web
Precisa do papel de administrador do sistema ou de personalizador do sistema, ou permissões equivalentes, para completar esta tarefa.
Esta funcionalidade permite-lhe ativar rapidamente a auditoria para várias tabelas (entidades) ao mesmo tempo. O agrupamento de tabelas corresponde a uma aplicação Dynamics 365. Por exemplo, as tabelas de vendas correspondem à aplicação Sales Hub.
Na aplicação Web, aceda a Definições>Definições Avançadas.
Selecione Sistema>Administração.
Selecione a guia Auditoria .
Selecione as tabelas (entidades) que quer acompanhar. Para iniciar ou parar a auditoria em tabelas específicas, selecione ou elimine as seguintes caixas:
- Entidades Comuns. Monitoriza entidades comuns como Conta, Contacto, Objetivo, Produto e Utilizador.
- Entidades do Sales. Monitoriza entidades relacionadas com vendas, como Concorrente, Oportunidade, Fatura, Encomenda e Proposta.
- Entidades do Marketing. Rastreia a atividade de tabela Campanha.
- Entidades do Customer Service. Rastreia a atividade de tabela Caso, Contrato, Fila e Serviço.
Selecione OK.
Configurar auditoria para uma ou mais tabelas e colunas no Power Apps
Precisa do papel de administrador do sistema ou de personalizador do sistema, ou permissões equivalentes, para completar esta tarefa.
Inicia sessão no Power Apps usando as credenciais do teu administrador do sistema ou do personalizador do sistema.
Selecione o ambiente para o qual pretende configurar a auditoria.
Nota
Gerir a configuração da auditoria como parte de uma solução. Esta abordagem facilita encontrar as suas personalizações, aplicar o prefixo publicado da sua própria solução e exportar a sua solução para distribuição para outros ambientes. Para mais informações sobre soluções, consulte Utilizar uma solução para personalizar. Ao usar uma solução, adicione todas as tabelas que pretende configurar para auditoria à sua solução e depois execute os passos 3 a 8 antes de guardar e publicar a sua solução.
Selecione Dataverse>Tabelas.
Selecionar uma tabela.
Na barra de comando, selecione Editar.
Na barra de comando, selecione Editar propriedades de tabela.
Expanda Opções avançadas.
Selecione a caixa de verificação Auditar alterações aos respetivos dados.
Selecione Guardar.
Na barra de comando, selecione <- Anterior.
Em Esquema, selecione Colunas.
Selecione uma coluna que pretende ativar para auditoria e, em seguida, expanda Opções avançadas.
Selecione a caixa de verificação Ativar auditoria.
Selecione Guardar.
Repita os passos 3–10 para todas as tabelas e colunas que quiser editar.
Ativar ou desativar a auditoria para tabelas e colunas
Os administradores de sistema e os personalizadores podem alterar as predefinições de auditoria para tabelas e colunas específicas de uma tabela.
Ativar ou desativar a auditoria para uma tabela
Inicia sessão no Power Apps usando as credenciais do teu administrador do sistema ou do personalizador do sistema.
Selecione o ambiente para o qual pretende configurar a auditoria.
Nota
Gerir a configuração da auditoria como parte de uma solução. Esta abordagem facilita encontrar as suas personalizações, aplicar o prefixo publicado da sua própria solução e exportar a sua solução para distribuição para outros ambientes. Para mais informações, veja Usar uma solução para personalizar. Ao usar uma solução, adicione todas as tabelas que pretende configurar para auditoria à sua solução, depois execute os passos 3 a 8 antes de guardar e publicar a sua solução.
Selecione Dataverse>Tabelas.
Selecionar uma tabela.
Na barra de comando, selecione Editar.
Na barra de comando, selecione Editar propriedades de tabela.
Expanda Opções avançadas.
Marque a caixa de seleção Auditar alterações aos respetivos dados para ativar a auditoria para a tabela.
-ou-
Desmarque a caixa de seleção Auditar alterações aos respetivos dados para desativar a auditoria para a tabela.
Selecione Guardar.
Se ativar os Registos de Leitura nas definições de auditoria do ambiente, precisa de ativar a auditoria de registo único, em que um registo é registado quando aberto e a auditoria de múltiplos registos, onde todos os registos exibidos numa página aberta são registados para ver os registos de leitura de auditoria desta tabela.
Publique a personalização. Para publicar para uma única tabela, selecione a tabela, como Conta, e selecione Publicar na barra de ferramentas.
Ativar ou desativar a auditoria para uma coluna específica numa tabela
- Na tabela para a qual pretende ativar a auditoria em colunas específicas, selecione Colunas.
- Para ativar ou desativar a auditoria para uma única coluna, abra a coluna, expanda as opções Avançadas na secção Geral e depois selecione ou limpe a opção Ativar auditoria .
- Selecione Guardar.
- Publique a personalização. Para publicar para uma única tabela, selecione a tabela, como Conta, e selecione Publicar na barra de ferramentas.
Mais informações em Guia para programadores do Dataverse: Configurar auditoria > Configurar tabelas e colunas.
Nota
Quando desativa a auditoria para uma coluna, os valores antes e depois são enviados como um "*" para o Microsoft Purview. Saiba mais sobre a segurança ao nível das colunas para controlar o acesso.
Ativar ou desativar a auditoria para a etiqueta original do tipo de dados Escolha
Por defeito, a descrição atual do rótulo do tipo de dados Escolha aparece nos registos de auditoria. Por exemplo, suponha que tem uma coluna de escolha para cor e a descrição da etiqueta possa ser vermelho, branco e azul. Quando um utilizador seleciona vermelho e atualiza o registo, o registo de auditoria mostra que foi selecionado vermelho. Se mais tarde alterar a descrição da etiqueta para rosa no tipo de dado escolhido, o registo de auditoria mostra cor-de-rosa.
Se quiser mostrar a etiqueta original que o utilizador selecionou nos registos de auditoria, defina isto auditsetting, {"StoreLabelNameforPicklistAudits":true}, como verdadeiro. Aprenda a enable auditsetting.
Nota
Quando define StoreLabelNameforPicklistAudits para verdadeiro, a nova experiência de utilizador ao visualizar os registos de auditoria pode ser encontrada na vista de Resumo da Auditoria. O histórico de auditoria na aplicação condicionada por modelo continua a mostrar o comportamento predefinido .
Utilizar o Histórico de Auditorias numa aplicação condicionada por modelo
O Histórico de Auditoria ajuda os utilizadores a compreender o histórico de atualizações de um único registo. Responde a perguntas como "Quando foi criado este registo e por quem?", "Quem alterou um campo específico e qual era o valor anterior?", ou "Quem partilhou o registo com outro utilizador?"
Os utilizadores precisam do privilégio Ver Histórico de Auditoria para ver o Histórico de Auditoria de um registo.
Selecione um registo numa aplicação orientada a modelos.
Selecione o separador Relacionado e selecione Histórico de Auditorias.
Escolhe um campo em Filtrar ativo para filtrar os resultados por um campo onde queiras ver o histórico de alterações.
Utilizar a vista Resumo de Auditorias
A vista de Resumo de Auditoria é uma lista abrangente de todos os registos de auditoria num ambiente. Ao filtrar em várias colunas, os utilizadores da vista de Resumo de Auditoria podem compreender o que aconteceu no ambiente ao longo do tempo. Ajuda a responder a perguntas como "Que ações realizou um utilizador e quando?", "Quem apagou um registo em particular?", ou "Quem mudou o papel de um utilizador?"
Os utilizadores precisam do privilégio Visualizar Resumo de Auditoria para ver a Visualização do Resumo de Auditoria.
Duas formas levam à página de Resumo da Auditoria :
No menu Aplicações do ambiente, selecione a aplicação Definições de Ambiente do Power Platform.
Na aplicação, selecione o ícone Definições no banner, selecione Definições Avançadas, e depois selecione Sistema>Vista de Resumo de Auditoria>.
Nota
O filtro de coluna Gravar não funciona e será removido no futuro. As opções de filtro É igual a e Não é igual a ao filtro de coluna Entidade não mostram valores de tabela. Para filtrar por entidade, use a opção Contém e introduza o nome da tabela.
Eliminar registos de auditoria
No cartão de Auditoria , selecione Apagar Registos.
Selecione Ver Registos de Auditoria.
Use a opção Ativar/Desativar Filtros para reduzir a lista de registos de auditoria. Pode aplicar vários filtros de uma só vez.
Nota
Só podes ordenar pela coluna Data Alterada .
Exportar registos de auditoria não é atualmente suportado. Use a Web API ou SDK para .NET para recuperar dados de auditoria do seu ambiente. Para mais informações, consulte Recuperar e eliminar o histórico das alterações auditadas nos dados.
Valores grandes de atributos, como Email.description ou Annotation, estão limitados a 5 KB ou cerca de 5.000 caracteres. Um valor de atributo limitado é reconhecido por três pontos no final do texto, como "lorem ipsum, lorem ip... ".
Para mais informações, consulte o guia para desenvolvedores do Dataverse: Recuperar o histórico das alterações auditadas nos dados.
Eliminar o histórico de alterações para um registo
A auditoria do Dataverse suporta a eliminação do histórico inteiro de auditoria de um único registo. Esta funcionalidade é útil ao responder ao pedido de um cliente para eliminar os respetivos dados.
Os utilizadores têm de ter o privilégio Eliminar Histórico de Alterações de Registo de Auditoria para efetuarem esta ação.
Pode eliminar o histórico de auditoria de um registo no Histórico de Auditoria de uma aplicação orientada a modelos e na vista de Resumo de Auditoria do ambiente.
Eliminar o histórico de alterações de um registo no separador Histórico de Auditorias de um registo
Selecione um registo numa aplicação orientada a modelos.
Selecione o separador Relacionado e, em seguida, selecione Histórico de Auditorias.
Em Filtrar ativado, escolha Todos os campos e depois selecione Eliminar Histórico de Alterações para eliminar todos os registos do registo selecionado.
Selecione Eliminar para confirmar.
Eliminar o histórico de alterações de um registo na vista Resumo de Auditorias
No cartão Auditoria, selecione Eliminar registos.
Selecione Ver Registos de Auditoria.
Selecione uma linha no histórico de auditoria e depois selecione Eliminar Histórico de Alterações para eliminar todos os registos do registo selecionado.
Selecione Eliminar para confirmar.
Reduzir armazenamento de registos: Eliminar registos de auditoria – processo legado
Quando ativa a auditoria do Dataverse, as aplicações criam registos de auditoria para armazenar alterações aos registos e ao acesso de utilizador. Quando deixarem de ser necessários, pode eliminar estes registos de auditoria para libertar espaço de capacidade de registos.
Aviso
Quando apagas registos de auditoria, não podes ver o histórico de auditoria do período coberto por esse registo.
- No canto superior direito de uma aplicação, selecione Definições>Definições Avançadas>Definições>Auditar.
- Selecione Gestão de Registos de Auditoria e depois selecione Ver Registos de Auditoria.
- Selecione o registo de auditoria mais antigo e depois selecione Apagar Registos.
- Selecione OK para confirmar.
Nota
Só pode eliminar o registo de auditoria mais antigo no sistema. Para eliminar mais do que um registo de auditoria, repita a eliminação do registo de auditoria mais antigo disponível até eliminar registos suficientes.
Reduzir armazenamento de registos: Eliminar registos de auditoria – processo novo
Quando ativa a auditoria do Dataverse, as aplicações criam registos de auditoria para armazenar alterações aos registos e ao acesso de utilizador. Quando deixarem de ser necessários, pode eliminar estes registos de auditoria para libertar espaço de capacidade de registos.
A tabela a seguir descreve as opções disponíveis para eliminar registos de auditoria.
| Eliminar registos | Descrição | Nome da tarefa de sistema |
|---|---|---|
| Por tabela | Selecione uma ou mais tabelas para as quais pretende eliminar registos de auditoria. Por defeito, todas as tabelas do ambiente são mostradas, quer contenham ou não dados de auditoria. | Eliminar registos para [number of] tabelas. |
| Registos de acesso, por pessoas e sistemas | Eliminar todos os registos de acesso. Esta ação elimina todos os registos de todos os utilizadores e sistemas. | Eliminar os registos de acesso. |
| Todos os registos até à data selecionada, inclusive | Eliminar registos, incluindo a data selecionada. | Eliminar todos os registos até [timestamp], inclusive. |
Aviso
Quando apaga registos de auditoria, já não pode ver o histórico de auditoria das tabelas, do acesso dos utilizadores ou do período coberto por esse registo de auditoria.
Para a Interface Unificada, no canto superior direito, selecione Definições>Definições Avançadas>Definições.
- Inicie sessão no centro de administração do Power Platform e, em seguida, selecione um ambiente.
- Selecione Gerir no painel de navegação.
- No painel Gerir, selecione Ambientes. Em seguida, selecione um ambiente.
- Em Auditoria, selecione Eliminar registos de auditoria.
- Escolha como selecionar registos a eliminar.
- Selecione Apagar e depois confirme.
Nota
Os registos de auditoria são eliminados numa tarefa de sistema de fundo assíncrona. A duração da eliminação depende do número de dados de auditoria a serem eliminados. A taxa atual é de, aproximadamente, 100 milhões de registos por dia ou, aproximadamente, 4 milhões de registos por hora.
Para monitorizar o estado da auditoria, consulte a secção seguinte.
Funções de sistema de monitorização
Para informações sobre como monitorizar empregos de sistema, consulte Monitorar empregos de sistema.
Monitorizar o estado de trabalhos de eliminação de auditoria
Para monitorizar o estado dos trabalhos de eliminação de auditoria, utilize a vista Eliminação em massa no centro de administração do Power Platform.
- Inicie sessão no Centro de administração do Power Platform.
- Selecione Gerir no painel de navegação.
- No painel Gerir, selecione Ambientes. Em seguida, selecione um ambiente.
- Selecione Definições>Gestão de dados>Eliminação em massa.
- Selecione o nome da tarefa de sistema para abrir detalhes sobre a sua tarefa de eliminação.
Acede aos dados de auditoria usando o Azure Synapse Link for Dataverse
Use o Azure Synapse Link for Dataverse para ligar a tabela de auditoria e criar relatórios usando o Power BI para satisfazer as suas necessidades externas e internas de auditoria, conformidade e governação. Para mais informações, consulte Aceder aos dados de auditoria usando Azure Synapse Link para Dataverse e Power BI.
Aceder aos dados do registo de atividade da Power Platform no Microsoft Purview
Aceda aos dados de registo de atividade da Power Platform na Microsoft Purview para analisar e reportar as atividades dos utilizadores e do sistema nos seus ambientes Power Platform. Esta integração permite-lhe tirar partido das capacidades de governação e conformidade de dados da Purview para cumprir os requisitos de auditoria da sua organização. Para mais informações, consulte Visão Geral do registo e auditoria de atividade do Power Platform em Microsoft Purview.