Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Dataverse auditarea permite organizației dvs. să urmărească modificările datelor, activitățile utilizatorilor și evenimentele de sistem și de afaceri pentru a asigura conformitatea și securitatea.
Sfat
Articolul oferă un exemplu de scenariu și o reprezentare vizuală a modului în care se stabilește Dataverse auditul. Această soluție este un exemplu de arhitectură de scenarii generalizat, care poate fi utilizat pentru multe scenarii și industrii diferite.
Dataverse auditarea este o caracteristică a Microsoft Dataverse care permite organizației dvs. să urmărească și să înregistreze activitățile utilizatorilor, evenimentele din sistem și modificările datelor. Ajută la asigurarea integrității datelor, securității și conformității prin captarea operațiunilor precum acțiuni CRUD (creare, citire, actualizare și ștergere), modificări ale rolurilor de securitate și accesul utilizatorilor la sistem. Prin menținerea unui jurnal istoric al acestor activități, organizația dvs. poate monitoriza utilizarea sistemului, poate detecta accesul neautorizat și poate îndeplini cerințele de reglementare privind gestionarea datelor sensibile. Este esențial pentru companiile care au nevoie de transparență în modificările datelor, responsabilitate în acțiunile utilizatorilor și informații despre performanța sistemului pentru a menține eficiența operațională.
Diagrama de arhitectură
Auditarea datelor
Auditul se poate face la nivel de mediu, entitate sau domeniu, în funcție de nevoile dumneavoastră. Jurnalele de audit sunt stocate în siguranță și pot fi examinate prin Power Platform centrul de administrare pentru analiză și raportare.
Obținerea accesului la datele de audit este un proces în mai mulți pași:
Activați înregistrarea de audit în mediul Dataverse și selectați entitățile care vor fi înregistrate.
Configurați permisiunile și atribuiți roluri adecvate utilizatorilor.
Configurați politici de păstrare a datelor, cum ar fi cât timp pot fi păstrate jurnalele de audit.
Permiteți accesul la instrumente cum ar fi centrul de administrare Power Platform sau scripturile PowerShell pentru interogări avansate, astfel încât administratorii și auditorii să poată examina datele de audit.
Configurați alerte și rapoarte automate pe baza unor modele specifice de date de audit, cum ar fi dacă anumite câmpuri sunt actualizate în afara programului de lucru.
Caz de utilizare: auditarea datelor
Scenariul: o instituție financiară trebuie să urmărească modificările datelor și incidentele de securitate, să prevină accesul neautorizat și să asigure conformitatea cu politicile de securitate.
Acest scenariu implică următoarele componente:
Dataverse: Servește ca sursă centrală de date pentru urmărirea securității. Securitatea bazată pe roluri controlează accesul la datele sensibile ale clienților și conformității.
Power Apps: echipele de securitate folosesc aplicații bazate pe model pentru a gestiona politicile și reglementările și pentru a oferi analize structurate de conformitate pentru tablourile de bord și rapoartele de administrare. Aplicațiile Canvas permit utilizatorilor să-și monitorizeze singur accesul la date și să raporteze orice încălcări de conformitate sau incidente într-o interfață ușor de utilizat.
Power Automate: trimite alerte pentru a notifica administratorii și echipele de securitate despre activități suspecte.
Power BI tablou de bord: ajută administratorii și echipele de securitate să analizeze tendințele incidentelor de securitate.
Cum folosesc diverse persoane datele de audit
Diferiți utilizatori din organizație utilizează datele de audit în moduri diferite și în scopuri diferite.
Această secțiune evidențiază nevoile de audit ale diferitelor persoane de utilizator pentru acest caz de utilizare și modul în care aceștia consumă datele de audit.
Angajați
Angajații își pot vedea propriile jurnale de audit într-o aplicație canvas pentru a afla cine altcineva a accesat datele lor și pentru a raporta accesul neautorizat. Ei primesc notificări prin e-mail dacă datele lor sunt modificate.
| Role | Angajații care accesează PowerApps și Dataverse pentru nevoi de afaceri |
|---|---|
| Cum folosesc jurnalele de audit | - Vedeți cine și-a accesat datele și când - Primiți notificări dacă înregistrările lor sunt modificate - Raportați accesul neautorizat prin aplicații canvas |
| Componentele folosite | - Aplicații Canvas pentru a vedea jurnalele de audit personale/self-service din aplicațiile Canvas și pentru a raporta probleme - Notificări prin e-mail dacă datele lor sunt accesate de utilizatori neautorizați |
Echipe de securitate
Echipele de securitate monitorizează jurnalele de audit colectate în Power BI tablourile de bord pentru a căuta activități suspecte și pentru a analiza tendințele incidentelor de securitate. Activitățile neobișnuite, cum ar fi exporturile de date în bloc sau modificările neautorizate ale rolurilor de securitate, declanșează Power Automate alerte către echipa de securitate.
| Role | Detectează amenințările de securitate, investighează anomaliile și previne încălcarea datelor |
|---|---|
| Cum folosesc jurnalele de audit | - Identificați modele de acces suspecte (de exemplu, utilizatorii care accesează date din afara departamentului lor) - Investigați modificările neautorizate ale rolurilor și permisiunilor de securitate - Urmăriți sesiunile utilizatorilor și locațiile de conectare pentru anomalii |
| Componentele folosite | - Power Automate a declanșa activități neobișnuite - Aplicație bazată pe model și tablouri de bord încorporate pentru gestionarea politicilor și reglementărilor - Power BI tablouri de bord pentru examinarea jurnalelor de acces |
Administratorii de mediu
Administratorii de mediu folosesc Power BI tablourile de bord pentru a monitoriza cine a accesat sau a modificat înregistrările sensibile, cum ar fi tranzacțiile financiare sau datele clienților. Aceștia examinează jurnalele de audit în funcție de entitate, utilizator și dată într-o aplicație bazată pe model pentru a identifica potențialele incidente de securitate și configurează Power Automate alerte pentru modificări neautorizate.
| Role | Gestionează Dataverse mediile și asigură conformitatea cu politicile de securitate |
|---|---|
| Cum folosesc jurnalele de audit | - Monitorizați cine a accesat sau a modificat înregistrările sensibile (de exemplu, tranzacții financiare, date despre clienți) - Detectați exporturile de date în bloc sau ștergerile care ar putea indica încălcări ale datelor - Audit Power Apps jurnalele de acces pentru a asigura conformitatea cu politicile |
| Componentele folosite | - Power BI tabloul de bord care arată jurnalele de acces ale utilizatorilor și modificările datelor - Aplicație bazată pe model pentru a examina jurnalele de audit în funcție de entitate, utilizator și dată - Alerte automate pentru modificări neautorizate |
Audit evenimente de afaceri
Pe lângă Dataverse auditul la nivel de teren, organizația dvs. poate folosi auditarea evenimentelor de afaceri pentru a oferi o mai bună supraveghere operațională, pentru a asigura conformitatea cu controalele interne și cu cerințele de reglementare externe și pentru a identifica riscurile potențiale. Evenimentele de afaceri includ acțiuni critice, cum ar fi aprobările financiare, reînnoirile contractelor, onorarea comenzilor, actualizările politicii și escaladarea.
Auditul evenimentelor de afaceri include următoarele capabilități cheie:
Urmărirea ciclurilor de viață ale evenimentului: surprindeți întregul ciclu de viață al unui eveniment de afaceri, de la inițiere până la rezolvare, pentru a vă asigura că toate acțiunile sunt urmăribile.
Jurnalele detaliate ale modificărilor: mențineți jurnalele detaliate despre cine a efectuat fiecare acțiune, când a avut loc și datele pe care le-a afectat.
Informații bazate pe roluri: permiteți părților interesate, cum ar fi managerii de afaceri, auditorii și ofițerii de conformitate să vadă și să raporteze despre starea și istoricul evenimentelor cheie.
Detectarea anomaliilor: identificați evenimente neobișnuite sau în afara politicii, cum ar fi aprobările făcute în afara programului de lucru sau modificările politicii fără autorizarea corespunzătoare.
Caz de utilizare: auditarea evenimentelor de afaceri
Scenariul: o instituție financiară trebuie să urmărească evenimentele de afaceri care au loc ca parte a procesului său de aprobare a împrumutului, cum ar fi cine a examinat și aprobat un împrumut, modificările termenilor împrumutului și orice escaladare către conducerea superioară.
Acest scenariu implică următoarele componente:
Dataverse: Stochează toate datele referitoare la clienți, împrumuturi și tranzacții și servește drept sursă centrală de date pentru urmărirea securității. Securitatea bazată pe roluri controlează accesul la date sensibile ale clienților, financiare și de conformitate.
Power Automate: trimite alerte pentru a anunța aprobatorii și administratorii atunci când un împrumut este creat, aprobat sau modificat.
Power BI tablou de bord: îi ajută pe ofițerii de conformitate și pe auditori să revizuiască înregistrările împrumuturilor pentru a se conforma cu cerințele de reglementare.
Fluxul de lucru pentru auditarea evenimentelor de afaceri în exemplul de proces de aprobare a împrumutului include următorii pași:
Crearea creditului:
- Declanșator: un ofițer de credite creează o cerere de împrumut în Dataverse.
- Acțiune de audit: Dataverse înregistrează evenimentul de creare, înregistrând data, ora, identitatea creatorului și condițiile inițiale ale împrumutului.
Analiza împrumutului:
- Declanșator: un ofițer de credite examinează cererea de împrumut.
- Acțiune de audit: Dataverse înregistrează accesul ofițerului de credite la înregistrarea împrumutului și orice modificări care au fost făcute în timpul examinării, cum ar fi o modificare a termenilor.
Aprobare împrumut:
- Declanșator: un administrator de credite sau un ofițer superior aprobă sau respinge împrumutul.
- Acțiune de audit: Dataverse înregistrează decizia, înregistrând data, ora și identitatea aprobatorului.
Modificări ale termenului împrumutului (dacă există):
- Declanșator: un ofițer de credite modifică termenii împrumutului.
- Acțiune de audit: Dataverse înregistrează modificarea, înregistrând ceea ce a fost modificat, de către cine și când.
Escaladare la conducerea superioară:
- Declanșator: cererea de împrumut este escaladată din cauza unor excepții, cum ar fi un împrumut de mare valoare sau o abatere de politică.
- Acțiune de audit: Dataverse înregistrează acțiunea de escaladare, înregistrând data, ora și motivul escaladării.
Actualizare finală a stării împrumutului:
- Declanșator: starea împrumutului este finalizată ca plătit, anulat sau respins.
- Acțiune de audit: Dataverse înregistrează decizia finală, înregistrând data, ora și acțiunea întreprinsă.
Raportare de conformitate:
- Declanșator: ofițerii de conformitate sau auditorii solicită un raport privind aprobările și modificările împrumutului.
- Acțiune de audit: toate jurnalele de audit legate de cererea de împrumut sunt preluate pentru examinare.
Contribuabili
Microsoft menține acest articol. Următorii colaboratori au scris acest articol.
Autorii principali:
- Rasika Chaudhary, Manager principal de program