Microsoft Dataverse и ведение журнала действий приложений на основе моделей
Защита данных, сохранение конфиденциальности и соответствие правилами конфиденциальности, — это, несомненно, одни из самых высоких приоритетов для вашего бизнеса. Очень важно проводить аудит всей выполняемых действий по обработке данных, чтобы иметь возможность анализа возможных нарушений требований безопасности. Эту информацию из журнала действий можно использовать при выполнении оценки воздействия на защиту данных (DPIA), касающейся использования Office, Power Apps, Power Automate и приложений для взаимодействия с клиентами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation).
В этом тема описывается, как можно настроить Power Apps, Power Automate и приложения для взаимодействия с клиентами для аудита широкого спектра действий по обработке данных и использовать Microsoft портал соответствия требованиям Purview для просмотра данных в отчетах о действиях.
Требования
- По крайней мере одному пользователю назначена лицензия Microsoft/Office 365 E1 или выше.
- Доступно для рабочих сред, но не для сред в песочнице.
Какие события включаются в аудит
Ведение журналов выполняется на уровне SDK, что означает, что одно действие может запустить несколько событий, которые заносятся в журнал. Ниже приведен пример событий пользователя, для которых можно выполнять аудит. События администратора в настоящее время не регистрируются.
События, связанные с пользователем и поддержкой
| Мероприятие | Описание: |
|---|---|
| Создание, чтение, обновление, удаление (CRUD) | Регистрация всех действий CRUD важна для понимания последствий проблемы и соответствия оценкам влияния защиты данных (DPIA). |
| Представление с несколькими записями | Пользователи Dynamics просматривают информацию в больших объемах, например в представлениях сетки, результатах расширенного поиска и т. п. Критически важная информация о клиентах является частью содержимого этих представлений. |
| Экспорт в Excel | При экспорте данных в Excel они оказываются вне защищенной среды и становятся уязвимыми для угроз. |
| Вызовы SDK через окружение или настраиваемые приложения | Действия, выполненные через вызовы из базовой платформы или окружающих приложений в SDK для выполнения действия должны регистрироваться. |
| Все действия CRUD службы поддержки | Microsoft поддержка деятельности инженеров в среде заказчика. |
| Команды сервера | Microsoft поддержка инженерной деятельности в отношении клиентов, арендаторов и окружающей среды. |
| Отчет просмотрен | Регистрация в журнале при просмотре отчета. В отчете могут отображаться сведения критического содержимого клиента. |
| Сообщать об экспорте средства просмотра | При экспорте отчета в других форматах данных выводятся за пределы защищенной среды и становятся уязвимыми для угроз. |
| Сообщать об отрисовке изображения средством просмотра | Ведение журнала активов мультимедиа, отображаемых при отображении отчета. Они могут содержать критическую информацию пользователя. |
Базовая схема
Схемы определяют, какие поля отправляются на портал соответствия требованиям Microsoft Purview. Некоторые поля являются общими для всех приложений, отправляющих данные аудита в Microsoft Purview, в то время как другие относятся только к приложениям для взаимодействия с клиентами. Базовая схема содержит общие поля.
| Имя поля | Тип | Обязательно | Описание |
|---|---|---|---|
| Дата | Edm.Date | Нет | Дата и время создания журнала в UTC. |
| IP-адрес | Edm.String | Нет | IP-адрес пользователя или корпоративного шлюза |
| Артикул | Edm.Guid | Нет | Уникальный GUID для каждой строки, внесенной в журнал |
| Состояние результатов | Edm.String | Нет | Состояние строки, внесенной в журнал. Успех в большинстве случаев |
| ИД организации | Edm.Guid | Да | Уникальный идентификатор организации, из которой был создан журнал. Этот идентификатор можно найти в ресурсах для разработчиков Dynamics. |
| ClientIP | Edm.String | Нет | IP-адрес пользователя или корпоративного шлюза |
| CorrelationId | Edm.Guid | Нет | Уникальное значение, используемое для связывания соответствующих строк (например, если большая строка разделена) |
| CreationTime | Edm.Date | Нет | Дата и время создания журнала в UTC. |
| Операция | Edm.Date | Нет | Имя сообщения, вызванное в SDK |
| UserKey | Edm.String | Нет | Уникальный идентификатор пользователя в Microsoft Entra ID. Также называется идентификатором PUID пользователя |
| UserType | Self.UserType | Нет | Тип аудита Microsoft 365 (обычный, система) |
| User | Edm.String | Нет | Основная электронная почта пользователя |
Схема приложений Customer Engagement
Схема приложений Customer Engagement содержит поля, относящиеся к приложениям Customer Engagement и рабочим группам партнера.
| Имя поля | Тип | Обязательно | Описание |
|---|---|---|---|
| Код пользователя | Edm.String | Нет | Уникальный идентификатор GUID пользователя в организации |
| Уникальное название организации CRM | Edm.String | Нет | Уникальное название организации |
| URL-адрес экземпляра | Edm.String | Нет | URL-адрес экземпляра |
| URL-адрес элемента | Edm.String | Нет | URL-адрес записи, выдающей журнал |
| Тип элемента | Edm.String | Нет | Имя сущности |
| Сообщение | Edm.String | Нет | Имя сообщения, вызванное в SDK |
| Агент пользователя | Edm.String | Нет | Уникальный идентификатор GUID пользователя в организации |
| EntityId | Edm.Guid | Нет | Уникальный идентификатор сущности |
| EntityName | Edm.String | Нет | Имя сущности в организации |
| Поля | Edm.String | Нет | Код JSON пары "ключ-значение", отражающий созданные и обновленные значения |
| ИД | Edm.String | Нет | Имя сущности в приложениях Customer Engagement |
| Query | Edm.String | нет | Параметры запроса фильтра, используемые при выполнении FetchXML |
| QueryResults | Edm.String | нет | Одна или несколько уникальных записей, возвращенных вызовом сообщения извлечения или извлечения нескольких из SDK |
| ServiceContextId | Edm.Guid | Нет | Уникальный идентификатор, связанный с контекстом сервиса |
| ServiceContextIdType | Edm.String | Нет | Определенный приложением токен для определения контекстного использования |
| ServiceName | Edm.String | Нет | Имя сервиса, создавшего журнал |
| SystemUserId | Edm.Guid | Нет | Уникальный идентификатор GUID пользователя в организации |
| UserAgent | Edm.Guid | Нет | Браузер, использованный для выполнения запроса |
| UserId | Edm.Guid | Нет | Уникальный идентификатор пользователя системы Dynamics, связанного с этим действием |
| UserUpn | Edm.String | Нет | Имя участника-пользователя, связанного с этим действием |
Включение аудита
В выберите вкладку Параметры>Администрирование>Системные параметры>Аудит.
- Или на Домашняя страница Power Apps выберите Параметры (значок шестеренки)>Расширенные параметры>Параметры>Аудит>Параметры проведения глобального аудита.
В разделе Настройки аудита установите следующие флажки:
- Начать аудит
- Аудит доступа пользователей (Примечание: фиксирует только вход пользователя в систему)
- Начать аудит чтения (Примечание: фиксирует большинство действий/событий пользователя)
В разделе Включение проведения аудита в следующих областях установите флажки для областей, для которых требуется выполнять аудит, затем выберите ОК.
Чтобы настроить аудит на уровне таблиц и полей, выберите Параметры>Настройки>Настроить систему.
- Или на странице параметров системы (выше) выберите Параметры аудита сущностей и полей.
- Или на Домашняя страница Power Apps выберите Параметры (значок шестеренки)>Расширенные параметры>Параметры>Настройки>Настроить систему.
В разделе Компоненты разверните Сущности и выберите сущность для аудита, например Организация.
Прокрутите экран вниз и в разделе Службы данных включите Аудит.
В разделе Аудит установите следующие флажки:
- Аудит единственной записи. Журнал записи при открытии.
- Аудит нескольких записей. Регистрация всех записей, отображаемых на открытой странице.
Нажмите Сохранить.
Выберите Опубликовать, чтобы опубликовать настройку.
Повторите действия с 5 по 9 для других сущностей, для которых необходимо выполнять аудит.
Включите ведение журнала аудита в Microsoft Purview. См. раздел Включение и отключение поиска журнала аудита.
Просматривайте данные аудита с помощью отчетов на портале соответствия требованиям Microsoft Purview
Когда на портале соответствия требованиям Purview включен поиск по журналу аудита , действия пользователей и администраторов вашей организации регистрируются в журнале аудита и хранятся в течение 90 дней. Microsoft Однако ваша организация может не хотеть записывать и хранить данные журнала аудита. Или вы можете использовать приложение управления событиями и информацией о защите (SIEM) сторонних разработчиков для доступа к вашим данным аудита. В таких случаях глобальный администратор может отключить поиск в журнале аудита в Microsoft Purview. Для получения дополнительной информации см. Аудиторские решения в Microsoft Purview.
Чтобы выполнить поиск записей на портале соответствия требованиям Purview, выберите в качестве Microsoft CRM тип записей, а в качестве Действия — Все действия Dynamics 365 .
Создание отчетов
Можно создавать собственные отчеты для просмотра своих данных аудита. См. раздел Поиск в журнале аудита на портале соответствия требованиям Purview.
Что регистрируется
Список того, что регистрируется с помощью функции регистрации активности, см. в разделе Microsoft.Crm.Sdk.Messages Namespace.
Мы регистрируем все сообщения SDK, за исключением следующих:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Как мы классифицируем read и readmultiple
Мы используем префикс для классификации.
| Если запрос начинается с: | Мы классифицируем как: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Извлечь | Прочитано |
| Поиск | Прочитано |
| Получить | Прочитано |
| Экспорт | Прочитано |
Пример созданных журналов
Ниже приведено несколько примеров журналов, созданных с помощью функции ведения журнала аудита.
Пример 1 — журналы, создаваемые, когда пользователь читает запись организации
| Название схемы | Ценить |
|---|---|
| Артикул | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операция | Извлечь |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Учетная запись |
| Запрос | Н/Д |
| QueryResults | Н/Д |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Пример 2 — журналы, создаваемые, когда пользователь видит записи организации в сетке (журналы экспорта в Microsoft Excel выглядят так)
| Название схемы | Ценить |
|---|---|
| Артикул | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операция | RetrieveMultiple |
| Дата | 3/2/2018 11:25:56 PM |
| EntityId | Неприменимо |
| EntityName | Организация |
| Query | <тип фильтра="и"><условие столбца="ownerid" оператор="eq-userid" /><условие столбца="statecode" оператор="eq" значение="0" /></фильтр> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Неприменимо |
Пример 3 — список сообщений, зарегистрированных, когда пользователь преобразует интерес в возможную сделку
| ИДЕНТИФИКАТОР | EntityID | ИмяСущности | Операция |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Контакт | Создать |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Возможная сделка | Создать |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Возможная сделка | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Интерес | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Интерес | Обновить |
Дополнительные рекомендации
Если поиск по журналу аудита на портале соответствия требованиям Microsoft Purview включен, пользователи и действия вашей организации регистрируются в журнале аудита и хранятся в течение 90 дней. Однако ваша организация может не хотеть записывать и хранить данные журнала аудита. Или вы можете использовать приложение управления событиями и информацией о защите (SIEM) сторонних разработчиков для доступа к вашим данным аудита. В таких случаях глобальный администратор может отключить поиск в журнале аудита в Microsoft 365.
Известные проблемы
- В Office имеется ограничение в 3 КБ для каждой записи аудита. Следовательно, в некоторых случаях одну запись из приложений взаимодействия с клиентами необходимо разделить на несколько записей в Office. Поле CorrelationId можно использовать для извлечения набора разделенных записей для конкретной исходной записи. К операциям, для которых может потребоваться разделение, включают RetrieveMultiple и ExportToExcel.
- Для некоторых операций требуется дополнительная обработка, чтобы извлечь все соответствующие данные. Например, RetrieveMultiple и ExportToExcel обрабатываются для извлечения списка записей, которые извлекаются или экспортируются. Однако не все соответствующие операции пока обрабатываются. Например, ExportToWord в настоящее время регистрируется как одна операция без дополнительных сведений о том, что было экспортировано.
- В будущих выпусках регистрация будет отключена для операций, которые определены как бесполезные на основе проверки журналов. Например, некоторые операции возникают в результате автоматизации действий системы, а не в результате действий пользователя.
- В некоторых экземплярах записей значение EntityName может быть помечено как «Неизвестно». Эти записи не связаны с какой-либо конкретной операцией, связанной с сущностью, и поступают пустыми из CRM. Все они имеют идентификатор сущности 0000000-0000-0000-0000-000000000000.
См. также
Управление Dataverse аудитом
Поиск в журнале аудита в Центре соответствия
Поиск в журнале аудита действий пользователя с помощью раздела Обзор API-интерфейсов управления Office 365