Просмотр журналов активности Microsoft Dataverse и приложений с модельным управлением в Microsoft Purview

Данные ведения журнала действий поддерживают оценку влияния на защиту данных (DPIA) для приложений Power Platform и взаимодействия с клиентами, таких как Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation.

Регулярно просматривайте действия Microsoft Dataverse в Microsoft Purview, чтобы:

  • Обеспечение управления, соответствия требованиям и безопасности.
  • Получите оперативные аналитические данные.
  • Выявление и устранение неполадок.
  • Устранение сбоев.

В этой статье рассматриваются предварительные требования, способы доступа к данным на портале соответствия Microsoft Purview, а также информация о событиях и схемах в Dataverse и приложениях, основанных на модели.

Prerequisites

Чтобы просмотреть журналы активности Dataverse и приложений на базе моделей в Microsoft Purview, администраторы с соответствующими разрешениями должны:

Подробнее:

Доступ к журналам

Выполните следующие действия, чтобы войти на портал Microsoft Purview:

  1. Войдите на портал Microsoft Purview

  2. На портале Microsoft Purview можно получить доступ к странице аудита двумя способами:

    • В области навигации слева выберите "Решения " и выберите "Аудит".
    • На Главной странице выберите карточку решения Аудит. Если карта Решение аудита не отображается, выберите Просмотреть все решения, а затем выберите Аудит в разделе Основные.

  3. Решение аудита позволяет выполнять поиск активностей или создавать правила хранения аудита. На странице поиска можно отфильтровать различные действия Power Platform в списке действий . Действия сопоставляются с типами событий и категориями, которые перечислены в таблицах в этой статье для ссылки.

Показывает страницу поиска аудита Microsoft Purview.

Журналы доступны также и для разработчиков через API управления Office 365.

Дополнительные сведения о поиске в журналах аудита в Microsoft Purview см. в разделе Начало работы с поиском.

Ведение журнала происходит на уровне пакета SDK, что означает, что одно действие может активировать несколько регистрированных событий. В следующей таблице рассматриваются распространенные примеры событий, связанных с пользователем и поддержкой.

Event Description
Создание, чтение, обновление, удаление (CRUD) Ведение журнала всех действий CRUD важно для понимания влияния проблемы и соответствия оценкам влияния на защиту данных (DPIA).
Представление с несколькими записями Пользователи Dynamics просматривают сведения в больших объемах, такие как табличные представления, расширенный поиск и многое другое. Критически важные сведения о содержимом клиента являются частью этих представлений.
Экспорт в Excel Экспорт данных в Excel перемещает данные за пределы безопасной среды и делает его уязвимым к угрозам.
Вызовы SDK через окружение или настраиваемые приложения Действия, выполняемые с помощью основной платформы или окружающих приложений, которые вызывают пакет SDK для выполнения действия, необходимо регистрироваться.
Все действия CRUD службы поддержки Деятельность инженеров службы поддержки Microsoft в среде клиента.
Команды сервера Деятельность инженеров поддержки Microsoft на клиентском арендаторе и в клиентской среде.
Отчет просмотрен Регистрация в журнале при просмотре отчета. В отчете могут отображаться сведения критического содержимого клиента.
Сообщать об экспорте средства просмотра Экспорт отчета в различные форматы перемещает данные за пределы безопасной среды и делает его уязвимым к угрозам.
Сообщать об отрисовке изображения средством просмотра Ведение журнала активов мультимедиа, отображаемых при отображении отчета. Они могут содержать критическую информацию пользователя.

Замечание

Защищенные поля на уровне столбца отправляются в журнал активности Purview со звездочкой (*).

Базовая схема

Схемы определяют, какие поля отправляются на портал Microsoft Purview. Некоторые поля являются общими для всех приложений, которые отправляют данные аудита в Microsoft Purview, а другие относятся к приложениям для взаимодействия с клиентами. Базовая схема содержит эти общие поля.

Имя поля Тип Обязательно Description
Date Edm.Date Нет Дата и время, когда лог был сгенерирован в Координированном универсальном времени (UTC)
IP Address Edm.String Нет IP-адрес пользователя или корпоративного шлюза
Id Edm.Guid Нет Уникальный GUID для каждой строки, внесенной в журнал
Result Status Edm.String Нет Состояние строки, внесенной в журнал. Успех в большинстве случаев
Organization Id Edm.Guid Да Уникальный идентификатор организации, из которой был сгенерирован журнал: его можно найти в разделе Ресурсы разработчика Dynamics.
ClientIP Edm.String Нет IP-адрес пользователя или корпоративного шлюза
CorrelationId Edm.Guid Нет Уникальное значение, используемое для связывания связанных строк (например, при разделении большой строки)
CreationTime Edm.Date Нет Дата и время, когда лог был сгенерирован в Координированном универсальном времени (UTC)
Operation Edm.Date Нет Имя сообщения, вызванное в SDK
UserKey Edm.String Нет Уникальный идентификатор пользователя в Microsoft Entra ID, также известный как User PUID
UserType Self.UserType Нет Тип аудита Microsoft 365 (Обычный, Системный)
User Edm.String Нет Основная электронная почта пользователя

Схема приложений Customer Engagement

Схема приложений Customer Engagement содержит поля, относящиеся к приложениям Customer Engagement и рабочим группам партнера.

Имя поля Тип Обязательно Description
User Id Edm.String Нет Уникальный идентификатор GUID пользователя в организации
Crm Organization Unique Name Edm.String Нет Уникальное название организации
Instance Url Edm.String Нет URL-адрес экземпляра
Item Url Edm.String Нет URL-адрес записи, создающей лог
Item Type Edm.String Нет Имя сущности
Message Edm.String Нет Имя сообщения, вызванное в SDK
User Agent Edm.String Нет Уникальный идентификатор GUID пользователя в организации
EntityId Edm.Guid Нет Уникальный идентификатор сущности
EntityName Edm.String Нет Имя сущности в организации
Fields Edm.String Нет Код JSON пары "ключ-значение", отражающий созданные и обновленные значения
Id Edm.String Нет Имя сущности в приложениях Customer Engagement
Query Edm.String Нет Параметры запроса фильтра, использованные при выполнении FetchXML
QueryResults Edm.String Нет Одна или несколько уникальных записей, возвращенных вызовом сообщения извлечения или извлечения нескольких из SDK
ServiceContextId Edm.Guid Нет Уникальный идентификатор, связанный с контекстом сервиса
ServiceContextIdType Edm.String Нет Определенный приложением токен для определения контекстного использования
ServiceName Edm.String Нет Имя сервиса, создавшего журнал
SystemUserId Edm.Guid Нет Уникальный идентификатор GUID пользователя в организации
UserAgent Edm.Guid Нет Браузер, использованный для выполнения запроса
UserId Edm.Guid Нет Уникальный идентификатор системного пользователя Dynamics, связанного с этой активностью
UserUpn Edm.String Нет Имя участника-пользователя, связанного с этим действием

Узнайте, что регистрируется

Для получения списка действий, которые система регистрирует в журналах, см. раздел Microsoft.Crm.Sdk.Messages Namespace.

Система регистрирует все сообщения ПАКЕТА SDK, кроме следующих сообщений:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Классификация запросов

Используйте префикс для классификации каждого запроса.

Если запрос начинается с: Категория:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Retrieve Read
Search Read
Get Read
Export Read

Пример созданных журналов

Ниже приведены примеры журналов действий.

Пример 1 — журналы, создаваемые, когда пользователь читает запись организации

Имя схемы Ценность
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operation Retrieve
Date 3/2/2018 11:25:56 PM
EntityId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
EntityName Account
Query N/A
QueryResults N/A
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee

Пример 2. Журналы, созданные при просмотре записей учетных записей в таблице (журналы формата экспорта в Microsoft Excel выглядят так).

Имя схемы Ценность
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operation RetrieveMultiple
Date 3/2/2018 11:25:56 PM
EntityId N/A
EntityName Account
Query \<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter>
QueryResults 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL N/A

Пример 3 — список сообщений, зарегистрированных, когда пользователь преобразует интерес в возможную сделку

Идентификатор EntityID EntityName (ИмяСущности) Операция
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Contact Create
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Opportunity Create
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Opportunity Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update

Известные проблемы

  • В Office имеется ограничение в 3 КБ для каждой записи аудита. Поэтому в некоторых случаях одна запись из приложений для взаимодействия с клиентами должна разделиться на несколько записей в Office. Можно использовать поле CorrelationId для получения набора разделенных записей для заданной исходной записи. Операции, которые, скорее всего, требуют разделения, включают RetrieveMultiple и ExportToExcel.
  • Для некоторых операций требуется дополнительная обработка, чтобы извлечь все соответствующие данные. Например, система обрабатывает RetrieveMultiple и ExportToExcel, чтобы извлечь список записей, которые затем извлекаются или экспортируются. Однако не все соответствующие операции пока обрабатываются. Например, ExportToWord в настоящее время регистрируется как единая операция без других сведений о экспорте.
  • В будущих выпусках система отключает ведение журнала для операций, которые считаются ненужными на основе проверки журналов. Например, некоторые операции возникают в результате действий автоматизированной системы, а не пользователя.
  • В некоторых экземплярах записей значение EntityName может отображаться как Unknown. Эти записи не связаны с какой-либо конкретной операцией, связанной с организацией, и поступили из CRM пустыми. Все они имеют идентификатор сущности, 0000000-0000-0000-0000-000000000000.

Связанный контент

  • Last updated on