Microsoft Dataverse и ведение журнала действий приложений на основе моделей
Защита данных, сохранение конфиденциальности и соответствие правилами конфиденциальности, — это, несомненно, одни из самых высоких приоритетов для вашего бизнеса. Очень важно проводить аудит всей выполняемых действий по обработке данных, чтобы иметь возможность анализа возможных нарушений требований безопасности. Эту информацию из журнала действий можно использовать при выполнении оценки воздействия на защиту данных (DPIA), касающейся использования Office, Power Apps, Power Automate и приложений для взаимодействия с клиентами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation).
В этом разделе описывается, как можно настроить приложения Power Apps, Power Automate и Customer Engagement для аудита широкого круга действий по обработке данных и использования портала соответствия требованиям Microsoft Purview для просмотра данных в отчетах о действиях.
Требования
- По крайней мере одному пользователю назначена лицензия Microsoft/Office 365 Е1 или уровнем выше.
- Доступно для рабочих сред, но не для сред в песочнице.
Какие события включаются в аудит
Ведение журналов выполняется на уровне SDK, что означает, что одно действие может запустить несколько событий, которые заносятся в журнал. Ниже приведен пример событий пользователя, для которых можно выполнять аудит. События администратора в настоящее время не регистрируются.
События, связанные с пользователем и поддержкой
| Мероприятие | Описание: |
|---|---|
| Создание, чтение, обновление, удаление (CRUD) | Регистрация всех действий CRUD важна для понимания последствий проблемы и соответствия оценкам влияния защиты данных (DPIA). |
| Представление с несколькими записями | Пользователи Dynamics просматривают информацию в больших объемах, например в представлениях сетки, результатах расширенного поиска и т. п. Критически важная информация о клиентах является частью содержимого этих представлений. |
| Экспорт в Excel | При экспорте данных в Excel они оказываются вне защищенной среды и становятся уязвимыми для угроз. |
| Вызовы SDK через окружение или настраиваемые приложения | Действия, выполненные через вызовы из базовой платформы или окружающих приложений в SDK для выполнения действия должны регистрироваться. |
| Все действия CRUD службы поддержки | Действия инженера службы поддержки Майкрософт в среде клиента |
| Команды сервера | Действия инженера службы поддержки Майкрософт в клиенте или среде клиента. |
| Отчет просмотрен | Регистрация в журнале при просмотре отчета. В отчете могут отображаться сведения критического содержимого клиента. |
| Сообщать об экспорте средства просмотра | При экспорте отчета в других форматах данных выводятся за пределы защищенной среды и становятся уязвимыми для угроз. |
| Сообщать об отрисовке изображения средством просмотра | Ведение журнала активов мультимедиа, отображаемых при отображении отчета. Они могут содержать критическую информацию пользователя. |
Базовая схема
Схемы определяют поля, которые отправляются на Портал соответствия требованиям Microsoft Purview. Некоторые поля общие для всех приложений, которые отправляют данные аудита в Microsoft Purview, в то время как другие относятся конкретно к приложениям Customer Engagement. Базовая схема содержит общие поля.
| Имя поля | Тип | Обязательно | Описание |
|---|---|---|---|
| Дата | Edm.Date | Нет | Дата и время создания журнала в UTC. |
| IP-адрес | Edm.String | Нет | IP-адрес пользователя или корпоративного шлюза |
| Артикул | Edm.Guid | Нет | Уникальный GUID для каждой строки, внесенной в журнал |
| Состояние результатов | Edm.String | Нет | Состояние строки, внесенной в журнал. Успех в большинстве случаев |
| ИД организации | Edm.Guid | Да | Уникальный идентификатор организации, из которой был создан журнал. Этот идентификатор можно найти в ресурсах для разработчиков Dynamics. |
| ClientIP | Edm.String | Нет | IP-адрес пользователя или корпоративного шлюза |
| CorrelationId | Edm.Guid | Нет | Уникальное значение, используемое для связывания соответствующих строк (например, если большая строка разделена) |
| CreationTime | Edm.Date | Нет | Дата и время создания журнала в UTC. |
| Операция | Edm.Date | Нет | Имя сообщения, вызванное в SDK |
| UserKey | Edm.String | Нет | Уникальный идентификатор пользователя в Microsoft Entra ID. Также называется идентификатором PUID пользователя |
| UserType | Self.UserType | Нет | Тип аудита Microsoft 365 (обычный, система) |
| User | Edm.String | Нет | Основная электронная почта пользователя |
Схема приложений Customer Engagement
Схема приложений Customer Engagement содержит поля, относящиеся к приложениям Customer Engagement и рабочим группам партнера.
| Имя поля | Тип | Обязательно | Описание |
|---|---|---|---|
| Код пользователя | Edm.String | Нет | Уникальный идентификатор GUID пользователя в организации |
| Уникальное название организации CRM | Edm.String | Нет | Уникальное название организации |
| URL-адрес экземпляра | Edm.String | Нет | URL-адрес экземпляра |
| URL-адрес элемента | Edm.String | Нет | URL-адрес записи, выдающей журнал |
| Тип элемента | Edm.String | Нет | Имя сущности |
| Сообщение | Edm.String | Нет | Имя сообщения, вызванное в SDK |
| Агент пользователя | Edm.String | Нет | Уникальный идентификатор GUID пользователя в организации |
| EntityId | Edm.Guid | Нет | Уникальный идентификатор сущности |
| EntityName | Edm.String | Нет | Имя сущности в организации |
| Поля | Edm.String | Нет | Код JSON пары "ключ-значение", отражающий созданные и обновленные значения |
| ИД | Edm.String | Нет | Имя сущности в приложениях Customer Engagement |
| Query | Edm.String | Нет | Параметры запроса фильтра, использованные при выполнении FetchXML |
| QueryResults | Edm.String | Нет | Одна или несколько уникальных записей, возвращенных вызовом сообщения извлечения или извлечения нескольких из SDK |
| ServiceContextId | Edm.Guid | Нет | Уникальный идентификатор, связанный с контекстом сервиса |
| ServiceContextIdType | Edm.String | Нет | Определенный приложением токен для определения контекстного использования |
| ServiceName | Edm.String | Нет | Имя сервиса, создавшего журнал |
| SystemUserId | Edm.Guid | Нет | Уникальный идентификатор GUID пользователя в организации |
| UserAgent | Edm.Guid | Нет | Браузер, использованный для выполнения запроса |
| UserId | Edm.Guid | Нет | Уникальный идентификатор пользователя системы Dynamics, связанного с этим действием |
| UserUpn | Edm.String | Нет | Имя участника-пользователя, связанного с этим действием |
Включение аудита
В выберите вкладку Параметры>Администрирование>Системные параметры>Аудит.
- Или на Домашняя страница Power Apps выберите Параметры (значок шестеренки)>Расширенные параметры>Параметры>Аудит>Параметры проведения глобального аудита.
В разделе Настройки аудита установите следующие флажки:
- Запуск аудита
- Аудит доступа пользователей (Примечание: фиксируется только вход пользователя)
- Начать аудит операций чтения (Примечание: фиксирует большинство действий или событий пользователя)
В разделе Включение проведения аудита в следующих областях установите флажки для областей, для которых требуется выполнять аудит, затем выберите ОК.
Чтобы настроить аудит на уровне таблиц и полей, выберите Параметры>Настройки>Настроить систему.
- Или на странице параметров системы (выше) выберите Параметры аудита сущностей и полей.
- Или на Домашняя страница Power Apps выберите Параметры (значок шестеренки)>Расширенные параметры>Параметры>Настройки>Настроить систему.
В разделе Компоненты разверните Сущности и выберите сущность для аудита, например Организация.
Прокрутите экран вниз и в разделе Службы данных включите Аудит.
В разделе Аудит установите следующие флажки:
- Аудит единственной записи. Журнал записи при открытии.
- Аудит нескольких записей. Регистрация всех записей, отображаемых на открытой странице.
Нажмите Сохранить.
Выберите Опубликовать, чтобы опубликовать настройку.
Повторите действия с 5 по 9 для других сущностей, для которых необходимо выполнять аудит.
Включите регистрацию аудита в Microsoft Purview. См. раздел Включение и отключение поиска журнала аудита.
Поверьте ваши данные аудита с помощью отчетов на портале соответствия требованиям Microsoft Purview
Когда поиск в журнале аудита включен на портале соответствия требованиям Microsoft Purview, действия пользователя и администратора из вашей организации регистрируются в журнале аудита и хранятся в течение 90 дней. Однако ваша организация может не хотеть записывать и хранить данные журнала аудита. Или вы можете использовать приложение управления событиями и информацией о защите (SIEM) сторонних разработчиков для доступа к вашим данным аудита. В таких случаях глобальный администратор может отключить поиск в журнале аудита в Microsoft Purview. Для получения дополнительной информации см. Аудит решений в Microsoft Purview.
Для поиска записей на портале соответствия требованиям Microsoft Purview выберите для параметра типа записи вариант CRM и для параметра Действия вариант Все действия Dynamics 365.
Создание отчетов
Можно создавать собственные отчеты для просмотра своих данных аудита. См. раздел Поиск в журнале аудита на портале соответствия требованиям Purview.
Что регистрируется
Список того, что регистрируется в журнале действий, см. в разделе Пространство имен Microsoft.Crm.Sdk.Messages.
Мы регистрируем все сообщения SDK, за исключением следующих:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Как мы классифицируем read и readmultiple
Мы используем префикс для классификации.
| Если запрос начинается с: | Мы классифицируем как: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Извлечь | Прочитано |
| Поиск | Прочитано |
| Получить | Прочитано |
| Экспорт | Прочитано |
Пример созданных журналов
Ниже приведено несколько примеров журналов, созданных с помощью функции ведения журнала аудита.
Пример 1 — журналы, создаваемые, когда пользователь читает запись организации
| Имя схемы | Значение |
|---|---|
| Артикул | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операция | Извлечь |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Учетная запись |
| Запрос | Н/Д |
| QueryResults | Н/Д |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Пример 2 — журналы, создаваемые, когда пользователь видит записи организации в сетке (журналы экспорта в Microsoft Excel выглядят так)
| Имя схемы | Значение |
|---|---|
| Артикул | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операция | RetrieveMultiple |
| Дата | 3/2/2018 11:25:56 PM |
| EntityId | Неприменимо |
| EntityName | Организация |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Неприменимо |
Пример 3 — список сообщений, зарегистрированных, когда пользователь преобразует интерес в возможную сделку
| Артикул | EntityID | EntityName | Операция |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Контакт | Создать |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Возможная сделка | Создать |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Возможная сделка | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Интерес | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Интерес | Update |
Дополнительные рекомендации
Когда поиск в журнале аудита включен на портале соответствия требованиям Microsoft Purview, действия пользователя и администратора из вашей организации регистрируются в журнале аудита и хранятся в течение 90 дней. Однако ваша организация может не хотеть записывать и хранить данные журнала аудита. Или вы можете использовать приложение управления событиями и информацией о защите (SIEM) сторонних разработчиков для доступа к вашим данным аудита. В таких случаях глобальный администратор может отключить поиск в журнале аудита в Microsoft 365.
Известные проблемы
- В Office имеется ограничение в 3 КБ для каждой записи аудита. Следовательно, в некоторых случаях одну запись из приложений взаимодействия с клиентами необходимо разделить на несколько записей в Office. Поле CorrelationId можно использовать для извлечения набора разделенных записей для конкретной исходной записи. К операциям, для которых может потребоваться разделение, включают RetrieveMultiple и ExportToExcel.
- Для некоторых операций требуется дополнительная обработка, чтобы извлечь все соответствующие данные. Например, RetrieveMultiple и ExportToExcel обрабатываются для извлечения списка записей, которые извлекаются или экспортируются. Однако не все соответствующие операции пока обрабатываются. Например, ExportToWord в настоящее время регистрируется как одна операция без дополнительных сведений о том, что было экспортировано.
- В будущих выпусках регистрация будет отключена для операций, которые определены как бесполезные на основе проверки журналов. Например, некоторые операции возникают в результате автоматизации действий системы, а не в результате действий пользователя.
- В некоторых экземплярах записей значение EntityName может быть помечено как «Неизвестно». Эти записи не связаны с какой-либо конкретной операцией, связанной с сущностью, и поступают пустыми из CRM. Все они имеют идентификатор сущности 0000000-0000-0000-0000-000000000000.
См. также
Управление аудитом Dataverse
Поиск в журнале аудита в центре соответствия требованиям
Поиск в журнале аудита действий пользователя с помощью раздела Обзор API-интерфейсов управления Office 365