Управление аудитом Dataverse

  • Статья

Функция аудита Dataverse помогает соблюдать внутренние и внешние политики аудита, соответствия, безопасности и управления, распространенные на большинстве предприятий. Аудит Dataverse регистрирует изменения, вносимые в записи клиентов, в среде с базой данных Dataverse. Аудит Dataverse также регистрирует события доступа пользователей через приложение или через SDK в среде.

Аудит Dataverse поддерживается для всех пользовательских и большинства настраиваемых таблиц и столбцов. Журналы аудита хранятся в Dataverse и используют емкость хранилища журналов. Журналы аудита можно просмотреть на вкладке «Журнал аудита» для одной записи и в представлении «Сводка аудита» для всех операций, для которых включен аудит, в отдельной среде. Журналы аудита также можно получить с помощью веб-API или пакета SDK для .NET.

Заметка

Использование терминологии, относящейся к сущностям, зависит от используемого протокола или библиотеки классов. См. Использование терминологии в зависимости от протокола или технологии.

Журналы аудита могут отображаться с задержкой на вкладке "Журнал аудита" для записи и в представлении "Сводка аудита". Это связано с тем, что журналы аудита хранятся в хранилище журналов Dataverse и больше не помещаются в хранилище базы данных.

Журнал аудита для одной записи

Журнал аудита для одной записи

Представление «Сводка аудита» (все журналы аудита)

Представление «Сводка аудита» (все журналы аудита)

Журналы аудита помогают администраторам и другим привилегированным пользователям узнать ответы на такие вопросы, как:

  • Кто и когда создал или обновил определенную запись?
  • Какие поля в записи были обновлены?
  • Какое значение содержалось в поле до обновления?
  • Кто получал доступ к системе и когда?
  • Кто удалил определенную запись?

Можно проверить следующие операции:

  • Проверка изменений на уровне сущности, атрибута и организации. Например, включение аудита для среды или отдельной таблицы.
  • Операции создания, обновления и удаления записей.
  • Изменения в правах, относящихся к общему доступу к записи.
  • Установление или отмена связи N:N записей.
  • Изменения в ролях безопасности.
  • Удаление журналов аудита.
  • В случае изменений в полях сущности, которые можно локализовать, например поля имени или описания сущности "Продукт", в записи аудита отображается код языка (LCID).

Аудит не поддерживается для изменений определения таблицы или столбца и не работает во время проверки подлинности. Кроме того, аудит не поддерживает операции извлечения или экспорта. Для регистрации операций извлечения данных и операций экспорта, в дополнение к аудиту Dataverse, может быть включено Ведение журнала активности Dataverse и приложений на основе модели.

В следующем списке перечислены ненастраиваемые таблицы, аудит которых невозможен. Этот список был получен путем проверки значения столбца CanModifyAuditSettings в определении каждой таблицы на равенство false:

  • ActivityPointer
  • Annotation
  • BulkOperation
  • Calendar
  • CalendarRule
  • CustomerOpportunityRole
  • Discount
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Notification
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Resource
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Service
  • Subject
  • Template
  • UoM
  • UoMSchedule
  • Рабочий процесс
  • WorkflowLog

Настройка аудита для среды

Существует три уровня, на которых можно настроить аудит: среда, таблица и столбец. Для проведения аудита таблиц аудит должен быть включен на уровне среды. Для проведения аудита столбцов аудит должен быть включен на уровне среды и на уровне таблиц.

Чтобы включить аудит доступа пользователей (журналирование доступа) или ведение журнала активности (журналы считывания), аудит должен быть включен на уровне среды. Возможность включения ведения журнала активности отображается только при соблюдении минимальных требований к лицензированию Office.

Вы должны иметь роль "Системный администратор", "Настройщик системы" или эквивалентные разрешения для включения или отключения аудита.

Аудит можно настроить вручную через центр администрирования Power Platform и портал Power Apps. Аудит также можно настроить программным образом. См. Обзор аудита.

Начало/остановка аудита для среды и установка политики хранения

Для этой задачи требуется роль "Системный администратор", "Специалист по настройке системы" или аналогичные разрешения.

Заметка

Период хранения аудита недоступен для Dynamics 365 Customer Engagement (on-premises) или для сред, зашифрованных с помощью собственного ключа шифрования клиента.

  1. Войдите в центр администрирования Power Platform с учетными данными администратора.

  2. Перейдите к пункту Среды> [выберите среду] >Параметры> разверните Аудит и журналы>Параметры аудита.

    Параметр Описание:
    Начать аудит Запуск и остановка аудита.
    Доступ к журналу Регистрация события при каждом доступе к системе, обычно при входе в систему.
    Чтение журналов Журналы будут отправляться на Портал соответствия требованиям Microsoft Purview.

  3. Вы можете установить период хранения, в течение которого журналы аудита хранятся в среде. В Сохранять эти журналы в течение выберите период времени хранения журналов.

    Параметр Описание
    Установите политику хранения для этих журналов По умолчанию: Вечно
    Установите настраиваемую политику хранения Максимум: 24 855 дней. Отображается, если вы выбрали «Пользовательский» в приведенной выше настройке.

    Если срок хранения аудита установлен как «Вечно», журналы никогда не удаляются. Если для периода хранения аудита задано любое другое значение, журналы будут постоянно удаляться, начиная с момента, когда какая-либо запись аудита начинает существовать дольше времени, определенного в политике хранения.

    Пример. Политика хранения установлена на 30 дней. Записи аудита, созданные 30 дней + 1 секунду назад, начнут удаляться в фоновом режиме.

    Каждый журнал аудита помечается текущим активным периодом хранения. Изменение срока хранения не меняет срок хранения уже существующих записей. Новый срок хранения будет применяться ко всем новым записям, созданным после изменения политики хранения.

    Пример: срок хранения изменен с 30 дней на 90 дней. Записи аудита, созданные до этого изменения, будут удалены в фоновом режиме через 30 дней. Записи аудита, созданные после этого изменения, будут удалены в фоновом режиме через 90 дней.

  4. Выберите Сохранить.

Дополнительная информация: Руководство разработчика Dataverse: Настройка аудита > Настройка параметров организации

Включение аудита для определенного приложения в веб-приложении

Для этой задачи требуется роль "Системный администратор", "Специалист по настройке системы" или аналогичные разрешения.

Эта функция позволяет быстро включить аудит для нескольких таблиц (сущностей) одновременно. Группировка таблиц соответствует приложению Dynamics 365, например таблицы Sales соответствуют приложению "Центр продаж".

  1. В веб-приложении перейдите в раздел Параметры (Параметры.) >Дополнительные параметры.

  2. Выберите Параметры>Администрирование.

  3. Выберите Системные параметры, затем выберите вкладку Аудит.

  4. Выберите таблицы (сущности), которые требуется отслеживать. Для запуска или остановки аудита в определенных таблицах установите или снимите следующие флажки:

    • Общие сущности. Отслеживает общие сущности, такие как организация, контакт, цель, продукт и пользователь.
    • Сущности продаж. Отслеживает связанные с продажами сущности, такие как конкурент, возможная сделка, счет, заказ и предложение с расценками.
    • Сущности маркетинга. Отслеживает действия сущности "Кампания".
    • Сущности обслуживания клиентов. Отслеживает действия сущностей "Обращение", "Контракт", "Очередь" и "Сервис".

  5. Выберите ОК.

Настройка аудита для одной или нескольких таблиц и столбцов в Power Apps

Для этой задачи требуется роль "Системный администратор", "Специалист по настройке системы" или аналогичные разрешения.

  1. Войдите в Power Apps, используя учетные данные системного администратора или настройщика системы.

  2. Выберите среду, для которой требуется настроить аудит.

    Заметка

    Мы рекомендуем вам управлять конфигурацией аудита как частью решения. Это позволит легко находить настройки, применять собственный префикс опубликованного решения и экспортировать решение для распространения в других средах. Чтобы узнать больше о решениях, см. Использование решения для настройки. При использовании решения добавьте в решение все таблицы, для которых вы хотите настроить аудит, а затем выполните шаги 3–8 перед сохранением и публикацией решения.

  3. Выберите Dataverse>Таблицы.

  4. Выберите таблицу.

    Выберите таблицу Контакт.

  5. На панели команд выберите Изменить.

  6. В строке команд выберите Изменить свойства таблицы.

  7. Разверните раздел Расширенные параметры.

  8. Выберите флажок Аудит изменений в собственных данных.

    Выберите Аудит изменений в данных

  9. Выберите Сохранить.

  10. На панели команд выберите < Назад.

  11. В разделе Схема выберите Столбцы.

    В разделе Схема выберите Столбцы.

  12. Выберите столбец, для которого необходимо включить аудит, а затем разверните Расширенные параметры.

    Выберите столбец Мобильный телефон.

  13. Выберите флажок Включить аудит.

    Выберите Включить аудит

  14. Выберите Сохранить.

  15. Повторите шаги 3–10 для всех таблиц и столбцов, которые вы хотите изменить.

Включение и отключение сущностей и полей для аудита

Системные администраторы или специалисты по настройке системы могут изменять параметры аудита по умолчанию для сущностей и отдельных полей сущности.

Включить или отключить аудит для сущности

  1. Перейдите в центр администрирования Power Platform и войдите в систему, используя учетные данные администратора.

  2. Перейдите к пункту Среды> [выберите среду] >Параметры> разверните Аудит и журналы>Параметры проведения аудита для сущностей и полей.

  3. В разделе Компоненты разверните узел Сущности.

  4. Выберите сущность, для которой требуется включить или отключить аудит.

  5. Чтобы начать аудит, на вкладке Общее в разделе Службы данных установите флажок Аудит, чтобы включить аудит, или снимите флажок Аудит, чтобы отключить аудит.

    По умолчанию, при запуске или остановке аудита сущности также запускается или останавливается аудит всех полей этой сущности.

    Если вы включили Читать журналы в параметрах аудита среды, вам потребуется включить параметры аудита Аудит одной записи. Регистрация записи при открытии и Аудит нескольких записей. Регистрация всех записей, отображаемых на открытой странице, чтобы видеть журналы аудита для чтения из этой таблицы. Дополнительные сведения: Ведение журнала действий

  6. Выберите Сохранить.

  7. Опубликуйте настройку. Чтобы опубликовать сведения для отдельной сущности, выберите сущность, например "Организация", и выберите кнопку Опубликовать на панели инструментов.

Включить или отключить аудит для определенных полей в сущности

  1. В сущности, в которой требуется включить или отключить аудит определенных полей, выберите Поля.

  2. Чтобы включить или отключить отдельное поле, откройте поле и в разделе "Аудит" выберите Включить или Отключить.

    Чтобы включить или отключить несколько полей, выберите требуемые поля и на панели инструментов выберите Изменить. В диалоговом окне Редактировать несколько полей в разделе "Аудит" выберите Включено или Отключено.

  3. Нажмите кнопку Сохранить.

  4. Опубликуйте настройку. Чтобы опубликовать сведения для отдельной сущности, выберите сущность, например "Организация", и выберите Опубликовать на панели инструментов "Действия".

Дополнительная информация: Руководство разработчика Dataverse: Настройка аудита > Настройка таблиц и столбцов

Использование журнала аудита в приложении на основе модели

Журнал аудита — это ценный ресурс, позволяющий пользователям изучить историю обновлений отдельной записи. Благодаря ему, можно получить ответы на такие вопросы, как «Когда и кем была создана эта запись?», «Кто изменил конкретное поле и какое было предыдущее значение?», «Кто поделился записью с другим пользователем?».

Пользователи должны иметь право просмотра журнала аудита, чтобы просматривать журнал аудита записи.

  1. Выберите запись в приложении на основе модели.

  2. Выберите вкладку Связанные и выберите Журнал аудита.

    Выберите Журнал аудита

  3. Выберите поле в Фильтровать по для фильтрации результатов по полю, в котором вы хотите просмотреть историю изменений.

    Используйте фильтр, чтобы выбрать, для чего просмотреть историю

Использование Сводного представления аудита

Представление «Сводка аудита» представляет собой исчерпывающий список всех журналов аудита в среде. Фильтруя различные столбцы, пользователи представления «Сводка аудита» могут понять, что происходило в среде с течением времени. Это позволяет ответить на такие вопросы, как «Какие действия выполнял пользователь и когда», «Кто удалил конкретную запись?» или «Кто изменил роль пользователя?».

Пользователи должны иметь право просмотра сводки аудита, чтобы просматривать представление «Сводка аудита».

  1. Выполните вход в центр администрирования Power Platform и выберите среду.

  2. В карточке Аудит выберите Удалить журналы.

  3. Выберите Просмотр журналов аудита.

    Выберите Удалить журналы

  4. Используйте возможность Включить/выключитьФильтры, чтобы сузить список записей аудита, необходимых для ответа на ваш вопрос. Вы можете применять сразу несколько фильтров.

    Выберите Включить/отключить фильтры

    Заметка

    Сортировка возможна только для столбца Дата изменения.

    Экспорт журналов аудита в настоящее время не поддерживается. Используйте веб-API или пакет SDK для .NET. для получения данных аудита из среды. См. Восстановление и удаление журнала изменений контролируемых данных.

    Большие значения атрибутов, например Email.description или Annotation, ограничены (лимитированы) 5 КБ или ~5000 символов. Ограниченное значение атрибута можно распознать по трем точкам в конце текста, например, "lorem ipsum, lorem ip…".

Дополнительная информация: Руководство разработчика Dataverse: Получение журнала изменений прошедших аудит данных

Удаление журнала изменений для записи

Аудит Dataverse поддерживает удаление всей истории аудита одной записи. Это полезно при реагировании на запрос клиента об удалении его данных.

Пользователи должны иметь привилегию Удаление истории изменений записи аудита для выполнения этого действия.

Удаление истории аудита записи можно выполнить в журнале аудита приложения на основе модели и в представлении Сводка аудита среды.

Удаление истории изменений для записи на вкладке Журнал аудита для записи

  1. Выберите запись в приложении на основе модели.

  2. Выберите вкладку Связанное, а затем выберите Журнал аудита.

    Выберите Журнал аудита

  3. В разделе Фильтровать по выберите Все поля, а затем выберите Удалить историю изменений, чтобы удалить все журналы, относящиеся к выбранной записи.

    Выберите Удалить историю изменений, чтобы удалить все журналы, относящиеся к выбранной записи.

  4. Выберите Удалить, чтобы подтвердить.

Удаление истории изменений для записи в представлении Сводка аудита

  1. Выполните вход в центр администрирования Power Platform и выберите среду.

  2. В карточке Аудит выберите Удалить журналы.

  3. Выберите Просмотр журналов аудита.

    Выберите Удалить журналы

  4. Выберите поле в журнале аудита, а затем выберите Удалить историю изменений, чтобы удалить все журналы, относящиеся к выбранной записи.

    Выберите Удалить историю изменений, чтобы удалить все журналы для выбранной записи.

  5. Выберите Удалить, чтобы подтвердить.

Уменьшение объема хранилища журналов: Удалить журналы аудита — устаревший процесс

При включении ведения аудита Dataverse, ваши приложения создают журналы аудита для хранения изменений в записях и сведений о доступе пользователей. Когда эти журналы станут не нужны, их можно удалить, чтобы освободить пространство, выделенное для хранения журналов.

Предупреждение

После удаления журналов аудита пользователь больше не сможет просматривать историю аудита за период, который охватывает удаленный журнал аудита.

  1. В правом верхнем углу приложения выберите Параметры (Параметры.) >Дополнительные параметры>Параметры>Аудит.

  2. Выберите Управление журналом аудита, а затем выберите Просмотр журналов аудита.

  3. Выберите самый старый журнал аудита, а затем выберите Удалить журналы.

  4. Выберите ОК для подтверждения.

Заметка

Можно удалить только самый старый журнал аудита системы. Чтобы удалить больше одного журнала, повторяйте удаление самых старых доступных журналов аудита, пока не будет удалено достаточное число журналов.

Уменьшение объема хранилища журналов: Удалить журналы аудита — новый процесс

При включении ведения аудита Dataverse, ваши приложения создают журналы аудита для хранения изменений в записях и сведений о доступе пользователей. Когда эти журналы станут не нужны, их можно удалить, чтобы освободить пространство, выделенное для хранения журналов.

Предупреждение

После удаления журналов аудита пользователь больше не сможет просматривать историю аудита для таблиц а доступа пользователей за период, который охватывает соответствующий журнал аудита.

  1. Выполните вход в центр администрирования Power Platform и выберите среду.

  2. В разделе Аудит выберите Удалить журналы.

  3. Выберите способ выбора журналов для удаления.

    Удалить журналы Описание Имя системного задания
    Журналы по таблице Выберите одну или несколько таблиц, для которых вы хотите удалить журналы аудита. По умолчанию будут показаны все таблицы в среде, независимо от того, содержат ли они данные аудита или нет. Удалить журналы для [количество] таблиц.
    Журналы доступа по пользователям и системам Удалить все журналы доступа. Это приведет к удалению всех журналов для всех пользователей и систем. Удалить журналы доступа.
    Все журналы до выбранной даты включительно Удалите журналы до выбранной даты включительно. Удалить все журналы до [метка времени] включительно.

    Выберите способ выбора журналов для удаления.

  4. Выберите Удалить, затем подтвердите действие.

    Заметка

    Журналы аудита будут удалены в рамках асинхронного фонового системного задания. Продолжительность удаления зависит от количества удаляемых записей аудита. Текущая скорость составляет примерно 100 миллионов записей в день или примерно 4 миллиона записей в час.

    Чтобы отслеживать статус заданий на удаление аудита, см. следующий раздел.

Отслеживание системных заданий

Некоторые функции используют системные задания для автоматического выполнения задач, включая бизнес-процессы, импорт и поиск повторяющихся данных, выполняемые независимо в фоновом режиме. Вы можете наблюдать за ними, чтобы убедиться, что при их выполнении и завершении не возникло проблем.

  1. В центре администрирования Power Platform выберите среду.

    Для единого интерфейса, в правом верхнем углу выберите Параметры (Параметры.) >Дополнительные параметры>Параметры.

  2. Выберите Параметры>Аудит и журналы>Системные задания, чтобы увидеть представление сетки системных заданий.

В случае возникновения проблем с системным заданием его можно отменить, отложить, приостановить или возобновить. Выберите задание, затем выберите меню Действия.

  • Отмена системных заданий

    Возобновить отмененное системное задание нельзя.

  • Откладывание завершения системных заданий

    Откладывание активного системного задания приостанавливает все текущие и последующие действия. Вы можете указать время перезапуска системного задания.

  • Приостановка системных заданий

    Вы можете возобновить приостановленное системное задание.

  • Возобновление приостановленных системных заданий

    При возобновлении приостановленное системное задание перезапускается.

    Совет

    1. В случае ошибки системного задания можно просмотреть подробные сведения о шагах, на которых она произошла, и возможных причинах. Сначала откройте запись системного задания. Чтобы вывести подробные сведения об ошибках системного задания, переместите указатель мыши на символ предупреждения.
    2. Чтобы просмотреть ошибки системного задания в формате, пригодном для печати или копирования и вставки, выберите Печать.

Заметка

Состояние завершенного или отмененного системного задания изменить нельзя.

Отслеживание состояния заданий удаления аудита

  1. В центре администрирования Power Platform выберите среду.

    Для единого интерфейса, в правом верхнем углу выберите Параметры (Параметры.) >Дополнительные параметры>Параметры.

  2. Выберите Параметры>Управление данными>Массовое удаление.

Выберите имя системного задания, чтобы открыть подробную информацию о вашем задании удаления.

Вы можете использовать ссылку Azure Synapse Link for Dataverse, чтобы связать таблицу аудита и создавать отчеты с помощью Power BI для удовлетворения своих потребностей во внешнем и внутреннем аудите, соблюдении требований и управлении. Дополнительная информация: Доступ к данным аудита с помощью Azure Synapse Link for Dataverse и Power BI

См. также

Обзор аудита
Аудит доступа пользователей