Доступ к данным аудита с помощью Azure Synapse Link for Dataverse и Power BI

Клиенты, которые используют Azure Synapse Link for Dataverse могут экспортировать журналы, чтобы соблюдать внутренние и внешние политики аудита, соответствия, безопасности и управления, распространенные на большинстве предприятий.

Аудит Microsoft Dataverse поддерживается для всех пользовательских и большинства настраиваемых таблиц и столбцов. Журналы аудита хранятся в Dataverse и используют емкость хранилища журналов. Если у вас есть ресурсы Azure в том же регионе, в котором находится среда Dataverse, вы можете экспортировать журналы аудита в учетную запись хранилища Azure, используя Azure Synapse Link for Dataverse и запрашивать журналы аудита, используя Azure Synapse Analytics и Power BI Desktop.

Предварительные условия

• Подписка Azure с правами администратора на создание групп ресурсов, рабочей области и других ресурсов Azure. Дополнительные сведения: Создание Azure Synapse Link for Dataverse с вашей рабочей областью Azure Synapse Workspace
• У вас должна быть роль безопасности "Системный администратор" в Dataverse.
• Power BI.

Задачи для выполнения

Ниже приведены основные шаги по созданию хранилища и рабочей области в Azure, а затем Azure Synapse Link for Dataverse, которые позволят вас создавать отчеты в Power BI:

1. Создайте Azure Synapse Link
   1. Создать группу ресурсов.
   2. Создание учетной записи Azure Data Lake Storage 2-го поколения с включенным иерархическим каталогом.
   3. Создание рабочей области Synapse.
   4. Создание пула Apache Spark для рабочей области Synapse.
   5. Чтобы предоставить разработчику вашего приложения возможность создавать Azure Synapse Link for Dataverse, предоставьте создателю Power Platform разрешения на доступ к учетной записи храненияилища и рабочей области Synapse.
2. Подключите Dataverse таблицу аудита к рабочей области Synapse
   1. Проверка состояния синхронизации таблицы аудита.
3. Создавайте отчеты и панели мониторинга, используя Power BI

Создайте Azure Synapse Link

1. Войдите на портал Azure.
2. Создать группу ресурсов. Дополнительные сведения: Создать группы ресурса
3. Создание учетной записи хранения. Дополнительную информацию см. в разделе Создание учетной записи хранения
   В сведениях Проекта:

   1. Выберите подписку, где была создана группа ресурсов.

   2. Выберите группу ресурсов, созданную вами ранее.

   3. Введите Имя учетной записи хранения.

   4. Выберите вкладку Расширенный и включите Иерархическое пространство имен.

      

4. Предоставьте доступ к учетной записи хранения для администратора Power Apps, который подключает таблицы Dataverse в эту учетную запись хранилища.
   1. На левой панели выберите Управление доступом (IAM).
   2. Выберите Назначения ролей> + Добавить>Добавить назначения ролей.
   3. В разделе Добавление назначения ролей, выберите вкладку Участники.
   4. Выберите учетную запись администратора Power Platform и выберите вкладку Привилегированные роли администратора.
   5. Введите владельца в поле Поиск.
   6. Выберите роль Участник учетной записи хранения.
   7. Включите Разрешить пользователю назначать все роли (с высоким уровнем привилегий) в разделе Что может делать пользователь.
5. Повторите предыдущие шаги для этих ролей:
   • Данные хранилища BLOB-объектов участник
   • Владелец данных хранилища Blob
6. Создание рабочей области Synapse.
   В сведениях Проекта:
   1. Выберите подписку, где была создана группа ресурсов.
   2. Выберите группу ресурсов, созданную вами ранее.
   3. Имя рабочей области. Выберите любое глобальное уникальное имя.
   4. Регион. Выберите регион, в котором находится среда Dataverse.
   5. Выберите имя учетной записи хранения, созданное ранее.
   6. Выберите Создать новое под пунктом Имя файловой системы.
   7. Введите Имя для файловой системы Data Lake Storage 2-го поколения.
7. Создание пула Spark для рабочей области Synapse.
   1. Перейдите в группу ресурсов рабочей области Synapse, созданную ранее.
   2. Учетная запись хранения и рабочая область Synapse перечислены в разделе Ресурсы. Выберите рабочую область Synapse, созданную на этапе выше.
   3. Выберите +Создать пул Apache Spark, чтобы создать пул Спарк.
   4. На новой странице пула Apache Spark:
   • Введите имя пула Apache Spark.
   • Введите 5 в поле Количество узлов.
   • Выберите вкладку Дополнительные настройки, а затем введите 5 в поле Количество минут бездействия.

Заметка

• Создание пулов Spark не требует затрат. Плата взимается только после выполнения задания Spark в целевом пуле Spark и создания экземпляра Spark по запросу. Эти расходы связаны с использованием Spark Azure Synapse workspace и оплачиваются ежемесячно. Стоимость проведения вычисления Spark в основном зависит от временного интервала добавочного обновления и объемов данных. Дополнительные сведения: Цены Azure Synapse Analytics
• Важно принять во внимание эти дополнительные расходы при принятии решения об использовании этой функции, поскольку они не являются необязательными и должны быть оплачены, чтобы продолжить использование этой функции.

Подключение таблицы аудита Dataverse к рабочей области Synapse

Чтобы подключить вашу таблицу аудита Dataverse к рабочей области Synapse, вы используете Azure Synapse Link, созданный ранее в этой статье.

1. Используя учетную запись пользователя с ролью безопасности системного администратора Dataverse, войдите в систему Power Apps, а затем выберите нужную среду.
2. Подключите Dataverse к рабочей области Synapse:
   1. В левой области навигации выберите Azure Synapse Link. Если элемент недоступен, выберите Еще>Открыть все. Выберите Создать ссылку.
   2. На странице Новая ссылка:
      • Выберите Подключитесь к вашей Azure Synapse Analytics Workspace.
      • Выберите Подписка Azure, Группа ресурсов и Учетная запись хранения.
      • Выберите параметр Использовать пул Spark для задания преобразования данных Delta Lake.
      • Выберите Пул Spark и учетную запись хранения.
   3. Выберите Далее.
   4. Разверните вкладку Дополнительно и введите 480 минут в поле Временной интервал. Позже вы можете изменить продолжительность интервала обновления таблиц Dataverse в рабочей области Synapse.
   5. В списке таблиц выберите таблицы Аудит и Пользователь.

В выбранных вами таблицах должно быть включено отслеживание изменений. Дополнительные сведения: Включение отслеживания изменений для управления синхронизацией данных.

Экспорт таблиц Dataverse в рабочую область Synapse занимает некоторое время. После завершения экспорта вы можете управлять данными таблиц в рабочей области Synapse. Дополнительная информация: Управление данными таблиц в рабочей области Synapse

Проверка состояния синхронизации таблицы аудита

1. В Power Apps выберите Azure Synapse Link в левой области навигации.
2. Откройте созданную ссылку и проверьте состояние синхронизации таблицы аудита. Он должен отображаться как Активный.

Создание отчетов и панелей мониторинга с помощью Power BI

Получите доступ к данным аудита, используя рабочую область Azure Synapse Analytics с Power BI Desktop. Если у вас нет Power BI Desktop, скачайте и установите Power BI Desktop его. Это бесплатное приложение , которое выполняется на локальном компьютере.

Создавайте отчеты, используя подключение к рабочей области Azure Synapse Analytics

Используйте подключение к рабочей области Azure Synapse Analytics для небольших объемов данных, чтобы создавать отчеты с помощью Power BI.

1. Запустите Power BI Desktop, а затем в новом сеансе Power BI выберите Получить данные>Подробнее....
2. На левой панели диалогового окна Получение данных выберите Azure, а затем на правой панели выберите рабочую область Azure Synapse Analytics (бета).
3. Нажмите Подключиться.
4. Выберите Вход и введите или выберите свою учетную запись организации, учетную запись, которая имеет доступ к созданной вами рабочей области Azure Synapse workspace. Нажмите Подключиться.
5. После входа в систему выберите рабочую область в диалоговой панели Навигатор.
6. Разверните рабочую область и найдите рабочую область среды Dataverse. Отображается список таблиц Dataverse.
7. Выберите таблицы аудит и systemuser, а затем выберите Загрузить.
8. Выбрав таблицы, вы можете создавать визуализации Power BI.

Создавайте отчеты, используя подключение SQL в Azure Synapse Analytics

Используйте подключение SQL в Azure Synapse Analytics для больших объемов данных, чтобы создавать отчеты с помощью Power BI.

1. Запустите Power BI Desktop, а затем в новом сеансе Power BI выберите Получить данные>Подробнее....
2. На левой панели диалогового окна Получение данных выберите Azure, а затем на правой панели выберите Azure Synapse Analytics SQL.
3. Нажмите Подключиться.
4. Введите имена для сервера и базы данных.
   • Имя сервера можно найти на портале Azure. Введите имя рабочей области в поле Поиск, затем выберите рабочая область. На странице Обзор скопируйте Конечную точку бессерверного SQL и вернитесь к странице База данных Power BI SQL Server и вставьте ее в поле Сервер.
   • Имя базы данных можно найти в Azure Synapse Link в Power Apps (make.powerapps.com). Выберите Azure Synapse Link for Dataverse в левой панели навигации выберите, а затем Azure Synapse Link и выберите Перейти к рабочей области Azure Synapse Analytics на панели команд. Имя вашей базы данных можно найти в папке База данных озера на странице Данные.
5. Выберите OK.

См. также

Вкладка «Аудит» системных настроек