Механизмы управления прозрачностью в Dataverse и Power Platform

Статья
04/11/2024

Многие суверенные политики соответствия включают требования прозрачности, аудита и управления. Эти политики обеспечивают видимость и запись доступа к ресурсам данных и, в частности, изменений, вносимых в данные в среде.

Аудит/мониторинг

Чтобы обеспечить эту прозрачность, вы можете включить ведение журнала аудита в Центре администрирования Power Platform. Подробные инструкции по управлению журналами аудита доступны здесь Управление аудитом Dataverse — Power Platform | Microsoft Learn на портале приложений. Журналы аудита хранятся в Dataverse, что позволяет поддерживать местонахождение данных. В некоторых случаях эти журналы и записи аудита сами подлежат суверенному контролю.

Журналы аудита действий DLP, еще одна важная часть прозрачности, отслеживаются на портале безопасности и соответствия требованиям Microsoft 365 — Microsoft Learn.

Чтобы обеспечить большую прозрачность работы, вы можете Включить ведение журнала действий для Power Apps — Power Platform | Microsoft Learn через портал соответствия Microsoft Purview.

Управление доступом инженеров Microsoft

В редких случаях инженеру Microsoft необходимо получить прямой доступ к Dataverse или другим ресурсам Dynamics клиента, обычно в ответ на запрос в службу поддержки или какой-либо эксплуатационный сбой. Чтобы снизить риск непреднамеренного или преднамеренного доступа к данным, Microsoft вводит строгий контроль над тем, как осуществляется этот доступ, а также за протоколированием доступа.

Своевременный контроль доступа

В ситуациях, когда инженеру необходим доступ к производственным или клиентским ресурсам, он должен отправить запрос. Этот запрос, сделанный через внутреннюю систему управления авторизацией доступа по принципу «точно в срок» (JIT) Microsoft, требует обоснования, прежде чем будет предоставлено внутреннее одобрение. JIT также создает запись запроса доступа. Если уполномоченный утверждающий JIT удовлетворяет запрос, инженер получает доступ к назначенному ресурсу на ограниченный период.

Защищенное хранилище

Для управляемых сред вы можете использовать защищенное хранилище Microsoft для Power Platform и Dynamics 365 — Power Platform | Microsoft Learn, чтобы контролировать, может ли инженер получить доступ ко многим вашим ресурсам Dataverse и Power Platform. Когда инженер отправляет запрос на доступ к данным через JIT, если этот запрос одобрен внутри компании, вы получаете электронное письмо с уведомлением о запросе. Затем вы можете разрешить или запретить доступ. Если вы откажете в доступе, запрос инженера на доступ будет отклонен, и ему не будет предоставлен доступ к вашим ресурсам. Дополнительные сведения см. в разделе Защищенное хранилище — Исключения — Power Platform | Microsoft Learn.

Все обновления запросов на доступ регистрируются и подлежат аудиту. Для получения дополнительной информации см. раздел Аудит запросов защищенного хранилища — Power Platform | Microsoft Learn.

Чтобы обеспечить как суверенный контроль доступа, так и требования прозрачности, клиентам следует использовать Защищенное хранилище — Power Platform | Microsoft Learn для всех поддерживаемых служб. Поддержка защищенного хранилища также доступна для приложений для управления финансами и операциями — Dynamics 365 | Microsoft Learn и для Customer Insights (предварительная версия) — Dynamics 365 | Microsoft Learn.