Microsoft Dataverse și jurnal de activitate a aplicațiilor proiectate pe bază de model
Protejarea datelor, păstrarea confidențialității și respectarea regulamentelor de confidențialitate sunt unele dintre cele mai mari priorități pentru afacerea dvs. Este foarte important să auditați complet acțiunile de prelucrare a datelor ce au loc pentru a putea determina posibilele breșe de securitate. Aceste informații din Activity Logging pot fi utilizate atunci când efectuați o Evaluare a impactului asupra protecției datelor (DPIA) care abordează utilizarea aplicațiilor Office, Power Apps, Power Automate și implicarea clienților (Dynamics 365 Sales, Dynamics 365 serviciu pentru relații cu clienții, Dynamics 365 Field Service, Dynamics 365 Marketing și Dynamics 365 Project Service Automation).
Acest subiect acoperă modul în care puteți seta aplicațiile Power Apps, Power Automate și de implicare a clienților pentru a audita o gamă largă de activități de prelucrare a datelor și pentru a utiliza portalul de conformitate Microsoft Purview pentru a examina datele din rapoartele de activitate.
Cerințe
- Cel puțin un utilizator a atribuit o licență Microsoft/Office 365 E1 sau superioară.
- Disponibil pentru medii de producție și nu sandbox.
Ce evenimente sunt auditate
Înregistrarea în jurnal are loc la nivelul SDK ceea ce înseamnă că o singură acțiune poate declanșa mai multe evenimente care sunt înregistrate în jurnal. Următoarele sunt mostre de evenimente de utilizator pe care le puteți audita. În prezent, evenimentele de administrare nu sunt înregistrate.
Utilizator și evenimente legate de asistență
| Eveniment | Descriere |
|---|---|
| Creat, citit, actualizat, șters (CRUD) | Înregistrarea tuturor activităților CRUD esențiale pentru înțelegerea impactului unei probleme și conformitatea cu evaluarea impactului protecției datelor (DPIA). |
| Vizualizarea de înregistrări multiple | Utilizatorii Dynamics văd informații în bloc, cum ar fi vizualizarea grilă, căutarea Găsire complexă etc. Conținutul informațiilor esențiale pentru client constituie parte a acestei vizualizări. |
| Export în Excel | Exportul datelor în Excel mută datele în afara mediului sigur și este vulnerabil la amenințări. |
| Apeluri SDK prin intermediul aplicațiilor de înconjurare și particularizare | Acțiunile întreprinse prin intermediul platformei de bază sau a aplicațiilor de înconjurarea pentru apelarea în SDK pentru a efectua o acțiune trebuie să fie înregistrate. |
| Toate activitățile CRUD de asistență | Microsoft sprijină activitățile inginerilor în mediul dedicat clienților. |
| Comenzi de backend | Microsoft sprijină activitățile inginerilor în mediul și la entitatea găzduită dedicate clienților. |
| Raport vizualizat | Logare atunci când un raport este vizualizat. Conținutul informațiilor esențiale pentru client ar putea fi afișate pe raport. |
| Export vizualizator raport | Exportul unui raport în formate diferite mută datele în afara mediului sigur și este vulnerabil la amenințări. |
| Redare imagine vizualizator raport | Logare active multimedia care sunt prezentate când este afișat un raport. Ar putea conține informații esențiale despre client. |
Schemă de bază
Schemele definesc ce câmpuri sunt trimise către portalul de conformitate Microsoft Purview. Unele câmpuri sunt comune tuturor aplicațiilor care trimit date de audit către Microsoft Purview, în timp ce altele sunt specifice aplicațiilor de implicare a clienților. Schema de bază conține câmpurile comune.
| Nume câmp | Tip | Obligatoriu | Descriere |
|---|---|---|---|
| Dată | Edm.Date | Nu | Data și ora când a fost generată înregistrarea în UTC. |
| Adresă IP | Edm.String | Nu | Adresa IP a utilizatorului sau gateway corporativ |
| Id | Edm.Guid | Nu | GUID unic pentru fiecare rând înregistrat |
| Stare rezultat | Edm.String | Nu | Starea rândului înregistrat. Succes în majoritatea cazurilor |
| Id organizație | Edm.Guid | Da | Identificator unic al organizației de la care a fost generată înregistrarea. Puteți găsi acest ID la resursele dezvoltatorului Dynamics. |
| IP client | Edm.String | Nu | Adresa IP a utilizatorului sau gateway corporativ |
| ID corelare | Edm.Guid | Nu | O valoare unică, utilizată pentru a asocia rânduri conexe (de exemplu, când un rând mare este divizat) |
| CreationTime | Edm.Date | Nu | Data și ora când a fost generată înregistrarea în UTC. |
| Operațiune | Edm.Date | Nu | Numele mesajului apelat în SDK |
| UserKey | Edm.String | No | Identificatorul unic al utilizatorului în Microsoft Entra ID. Utilizator AKA PUID |
| UserType | Self.UserType | No | Tipul de audit Microsoft 365 (Regulat, Uzual, Sistem) |
| User | Edm.String | No | Adresa de e-mail a utilizatorului |
Schemă aplicații Customer Engagement
Schema aplicațiilor de implicare a clienților conține câmpuri specifice aplicațiilor de implicare a clienților și echipelor partenere.
| Nume câmp | Tip | Obligatoriu | Descriere |
|---|---|---|---|
| ID de utilizator | Edm.String | Nu | Identificator unic al GUID-ului utilizatorului în organizație |
| Nume unic organizație CRM | Edm.String | Nu | Nume unic al organizației |
| URL instanță | Edm.String | Nu | URL la instanță |
| Element Url | Edm.String | Nu | URL la înregistrarea care emite jurnalul |
| Tip articol | Edm.String | Nu | Numele entității |
| Mesaj | Edm.String | Nu | Numele mesajului apelat în SDK |
| Agent utilizator | Edm.String | Nu | Identificator unic al GUID-ului utilizatorului în organizație |
| ID entitate | Edm.Guid | Nu | Identificator unic al entității |
| EntityName | Edm.String | Nu | Numele entității din organizație |
| Câmpuri | Edm.String | Nu | JSON a perechii valoare cheie care reflectă valorile care au fost create sau actualizate |
| Id | Edm.String | Nu | Numele entității în aplicațiile Customer Engagement |
| Query | Edm.String | Nu | Parametrii de filtrare a interogărilor utilizați în timpul executării FetchXML |
| Rezultate interogare | Edm.String | Nu | Una sau mai multe înregistrări unice returnate de Regăsire și Regăsire apel mesaj SDK multiplu |
| ServiceContextId | Edm.Guid | Nu | ID-ul unic asociat cu contextul de serviciu |
| ServiceContextIdType | Edm.String | Nu | Token definit al aplicației pentru definirea utilizării conextului |
| ServiceName | Edm.String | Nu | Numele serviciului care generează înregistrarea |
| SystemUserId | Edm.Guid | Nu | Identificator unic al GUID-ului utilizatorului în organizație |
| UserAgent | Edm.Guid | Nu | Browser-ul utilizat pentru a executa cererea |
| ID utilizator | Edm.Guid | Nu | ID-ul unic al utilizatorului de sistem Dynamics asociat cu această activitate |
| UserUpn | Edm.String | Nu | Numele principal de utilizator al utilizatorului asociat cu această activitate |
Activați auditarea
Alegeți Setări>Administrare>Setări sistem>fila General.
- Sau, din Power Apps Pagina principala, selectați Setări (pictogramă roată)>Setari avansate>Setări>Audit>Setări de audit global.
Sub Setări audit, permiteți următoarele casete de verificare:
- Pornire auditare
- Auditarea accesului utilizatorului (Notă: captează numai conectarea utilizatorului)
- Porniți Citirea auditului (Notă: surprinde majoritatea activităților/evenimentelor utilizatorilor)
În Activare audit în următoarele domenii, activați căsuțele de verificare pentru domeniile pe care doriți să le auditați și apoi selectați OK.
Pentru a seta auditul la nivel de tabel și câmp, selectați Setări>Personalizări>Personalizați sistemul.
- Sau, din pagina Setări sistem (de mai sus), selectați Setări de audit entitate și câmp.
- Sau, din Power Apps Pagina principala, selectați Setări (pictogramă roată)>Setări avansate>Setări>Audit>Setări de audit global.
Sub componente, extindeți Entități și selectați o entitate pentru auditare, cum ar fi Cont.
Defilați în jos și sub Servicii de date activați Audit.
Sub Audit, activați următoarele casete de verificare:
- Audit înregistrare unică. Înregistrați o înregistrare când este deschisă.
- Audit înregistrări multiple. Înregistrați în jurnal toate înregistrările afișate pe o pagină deschisă.
Alegeți Salvare.
Alegeți Publicare pentru a publica particularizarea.
Repetați pașii 5 - 9 pentru alte entități pe care doriți să le auditați.
Activați înregistrarea de audit în Microsoft Purview. Consultați Porniți și opriți căutarea înregistrării de audit.
Examinați-vă datele de audit utilizând rapoarte în portalul de conformitate Microsoft Purview
Când căutarea în jurnalul de audit este activată în portalul de conformitate Microsoft Purview, activitatea utilizatorilor și a administratorului din organizația dvs. este înregistrată în jurnalul de audit și păstrată timp de 90 de zile. Cu toate acestea, este posibil ca organizația să nu dorească să înregistreze și să păstreze datele din jurnalul de audit. Sau este posibil ca dvs. să utilizați informații legate de securitate aparținând unui terț și aplicația de gestionare evenimente (SIEM) pentru a accesa datele dvs. de audit. În aceste cazuri, un administrator global poate dezactiva căutarea în jurnalul de audit în Microsoft Purview. Pentru mai multe informații, consultați Soluții de audit în Microsoft Purview.
Pentru a căuta înregistrări în portalul de conformitate Microsoft Purview, alegeți tip înregistrare as CRM și Activități ca Toate activitățile Dynamics 365.
Creați rapoarte
Aveți posibilitatea să creați propriile rapoarte pentru a revizui datele dumneavoastră de audit. Consultați Căutați în jurnalul de audit în portalul de conformitate Purview.
Ce este înregistrat
Pentru o listă a ceea ce este conectat cu Înregistrarea activității, a se vedea Microsoft.Crm.Sdk.Messages Namespace.
Înregistrăm toate mesajele SDK, exceptând următoarele:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Cum putem clasifica Citire și Citire multiplă
Folosim prefixul pentru a clasifica.
| În cazul în care cererea începe cu: | Caracterizăm ca: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| Cumul | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Regăsire | Citire |
| Căutare | Citire |
| Obțineți | Citire |
| Export | Citire |
Exemplu înregistrări generate
Următoarele sunt câteva exemple de înregistrări create cu Înregistrare activitate.
Exemplul 1- Înregistrări generate atunci când utilizatorul Înregistrarea contului
| Nume schemă | Valoare |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| IP client | 131.107.XXX.XX |
| Operațiune | Regăsire |
| Date | 3/2/2018 11:25:56 PM |
| ID entitate | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Cont |
| Interogare | Nu se aplică |
| Rezultate interogare | Nu se aplică |
| ULR element | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Exemplul 2 – înregistrări generate atunci când utilizatorul vede Înregistrări de cont într-o Grilă (Înregistrările sub formă de export în Microsoft Excel sunt astfel)
| Nume schemă | Valoare |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| IP client | 131.107.XXX.XX |
| Operațiune | RetrieveMultiple |
| Dată | 3/2/2018 11:25:56 PM |
| ID entitate | Nedisponibil |
| EntityName | Cont |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| Rezultate interogare | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ULR element | Nedisponibil |
Exemplul 3 – Lista mesajelor înregistrate atunci când utilizatorul convertește un client potențial în oportunitate
| ID | EntityID | EntityName | Operațiune |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Persoană de contact | Creare |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunitate | Creare |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunitate | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Client potențial | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Client potențial | Actualizare |
Considerații suplimentare
Când căutarea în jurnalul de audit în portalul de conformitate Microsoft Purview este activată, utilizatorul și activitatea organizației dvs. sunt înregistrate în jurnalul de audit și păstrate timp de 90 de zile. Cu toate acestea, este posibil ca organizația să nu dorească să înregistreze și să păstreze datele din jurnalul de audit. Sau este posibil ca dvs. să utilizați informații legate de securitate aparținând unui terț și aplicația de gestionare evenimente (SIEM) pentru a accesa datele dvs. de audit. În aceste cazuri, un administrator global poate dezactiva căutarea jurnal de audit în Microsoft 365.
Probleme cunoscute
- Office are o limită de 3KB pentru fiecare înregistrare de audit. Prin urmare, în unele cazuri, o singură înregistrare din aplicațiile Customer Engagement trebuie să fie divizată în mai multe înregistrări în Office. Câmpul CorrelationId poate fi folosit pentru a prelua setul de înregistrări divizate pentru o anumită înregistrare sursă. Operațiunile care sunt susceptibile de a necesita divizare includ RetrieveMultiple și ExportToExcel.
- Unele operațiuni necesită procesare suplimentară pentru a prelua toate datele relevante. De exemplu, RetrieveMultiple și ExportToExcel sunt procesate pentru a extrage lista de înregistrări care sunt preluate sau exportate. Cu toate acestea, nu toate operațiunile relevante sunt prelucrate. De exemplu, ExportToWord este înregistrat momentan ca operațiune unică fără detalii suplimentare despre ceea ce a fost exportat.
- În versiunile viitoare, înregistrarea va fi dezactivată pentru operațiunile care sunt considerate a nu fi utile, în baza unei analize a jurnalelor. De exemplu, unele operațiuni rezultă din activitatea automată a sistemului, nu din activitatea utilizatorului.
- În unele cazuri de înregistrare, valoarea EntityName poate fi marcată cu Necunoscut. Aceste înregistrări nu sunt legate de nicio operațiune specifică legată de entitate și au venit necompletate din CRM. Toate au id-ul de entitate 0000000-0000-0000-0000-000000000000.
Consultați și
Administrarea auditării Dataverse
Căutați jurnalul de auditare în centrul de conformitate
Căutați jurnalul de auditare pentru activitatea utilizatorului utilizând prezentarea generală Management API Office 365