Microsoft Dataverse a zapisovanie aktivít do denníka v modelom riadených aplikáciách
Ochrana údajov, ochrana súkromia a súlad s nariadeniami o ochrane osobných údajov sú jedny z najvyšších priorít vášho podnikania. Je dôležité kontrolovať v plnom rozsahu činnosti spracovania údajov, ktoré prebiehajú s cieľom analýzy možných porušení bezpečností. Tieto informácie zo zapisovania aktivít možno použiť pri vykonávaní hodnotenia vplyvu na ochranu údajov (DPIA) týkajúceho sa používania aplikácií Office, Power Apps, Power Automate a aplikácií na zapojenie zákazníkov (Dynamics 365 Sales, Dynamics 365 služby pre zákazníkov, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation).
Táto téma sa zaoberá tým, ako môžete nastaviť aplikácie Power Apps, Power Automate a aplikácie na interakciu so zákazníkmi tak, aby auditovali širokú škálu činností spracovania údajov a používali portál Microsoft Purview na dodržiavanie predpisov na kontrolu údajov v prehľadoch aktivity.
Požiadavky
- Aspoň jeden používateľ má pridelenú licenciu Microsoft/Office 365 E1 alebo vyššiu.
- K dispozícii pre výrobné, nie pre prostredia izolovaného priestoru.
Aké udalosti sa kontrolujú
Protokolovanie prebieha na vrstve SDK, čo znamená, že jedna činnosť môže spustiť viaceré protokolované udalosti. Nasleduje vzorka udalostí používateľa, na ktorých možno vykonať audit. Udalosti správcu nie sú momentálne zaznamenávané.
Udalosti týkajúce sa používateľa a podpory
| Udalosť | Popis |
|---|---|
| Vytvorenie, čítanie, aktualizácia, vymazanie (CRUD) | Protokolovanie všetkých aktivít CRUD pre porozumenie vplyvu problému a vytvorenie kompatibilitu s posúdením vplyvu na ochranu údajov (DPIA). |
| Zobrazenie viacerých záznamov | Používatelia Dynamics si informácie prezerajú hromadne, v zobrazeniach mriežky, v rámci pokročilého vyhľadávania a pod. informácie o dôležitom zákazníckom obsahu sú súčasťou týchto zobrazení. |
| Export do programu Excel | Pri exporte údajov do Excelu dôjde k prenosu údajov mimo zabezpečené prostredie, čo je zraniteľné pre hrozby. |
| SDK hovory cez okolité alebo vlastné aplikácie | Kroky prijaté cez hlavnú platformu alebo okolité aplikácie volajúce do SDK s cieľom vykonať krok, ktorý je potrebný zaprotokolovať. |
| Všetky podporujú aktivity CRUD | Microsoft podporuje inžinierske aktivity na prostredí zákazníka. |
| Príkazy Backend | Microsoft podporuje inžinierske aktivity na prostredí a nájomcovi zákazníka. |
| Zobrazená zostava | Zapisovanie pri prezeraní zostavy. V zostave sa môže zobraziť kritický obsah od zákazníka. |
| Export zostavy na prezeranie | Pri exporte zostavy do rôznych formátov dôjde k prenosu údajov mimo zabezpečené prostredie, čo je zraniteľné pre hrozby. |
| Report Viewer vykreslenie obrazu | Zapisovanie multimediálne aktív, ktoré sa zobrazia, keď je zobrazená zostava. Môžu obsahovať kritické zákaznícke údaje. |
Základná schéma
Schémy definujú, ktoré polia sa odošlú na portál zhody Microsoft Purview. Niektoré polia sú spoločné pre všetky aplikácie, ktoré odosielajú údaje auditu do Microsoft Purview, zatiaľ čo iné sú špecifické pre aplikácie na zapojenie zákazníkov. Základná schéma obsahuje spoločné polia.
| Názov poľa | Typ | Povinné | Opis |
|---|---|---|---|
| Dátum | Edm.Date | Nie | Dátum a čas, kedy došlo k vytvoreniu protokolu v UTC |
| Adresa IP | Edm.String | Nie | IP adresa používateľa alebo podnikovej brány |
| Identifikácia | Edm.Guid | Nie | Jedinečný identifikátor GUID pre každý zaprotokolovaný riadok |
| Výsledný stav | Edm.String | Nie | Stav zaprotokolovaného riadka. Úspech vo väčšine prípadov |
| Identifikátor organizácie | Edm.Guid | Áno | Jedinečný identifikátor organizácie, z ktorej bol vygenerovaný protokol. Toto ID možno nájsť v časti Dynamické zdroje vývojára. |
| ClientIP | Edm.String | Nie | IP adresa používateľa alebo podnikovej brány |
| CorrelationId | Edm.Guid | Nie | Jedinečná hodnota používa na priradenie súvisiacich riadkov (napr. kedy je dlhý riadok rozdelený) |
| CreationTime | Edm.Date | Nie | Dátum a čas, kedy došlo k vytvoreniu protokolu v UTC |
| Operácia | Edm.Date | Nie | Názov hlásenia vyvolaného v SDK |
| UserKey | Edm.String | No | Jedinečný identifikátor používateľa v Microsoft Entra ID. Používateľské PUID AKA |
| UserType | Self.UserType | No | Typ auditu Microsoft 365 (pravidelný, systémový) |
| User | Edm.String | No | Primárny e-mail používateľa |
Schéma aplikácií interakcie so zákazníkmi
Schéma aplikácií interakcie so zákazníkmi obsahuje polia, ktoré sú špecifické pre aplikácie interakcie so zákazníkmi a partnerské tímy.
| Názov poľa | Typ | Povinné | Opis |
|---|---|---|---|
| Identifikátor používateľa | Edm.String | Nie | Jedinečný identifikátor používateľského GUID v organizácii |
| Jedinečný názov organizácie Crm | Edm.String | Nie | Jedinečný názov organizácie |
| Adresa Url inštancie | Edm.String | Nie | Adresa URL na inštanciu |
| Adresa Url položky | Edm.String | Nie | Adresa URL pre protokol vykazujúci záznam |
| Typ položky | Edm.String | Nie | Názov entity |
| Hlásenie | Edm.String | Nie | Názov hlásenia vyvolaného v SDK |
| Používateľský agent | Edm.String | Nie | Jedinečný identifikátor používateľského GUID v organizácii |
| EntityId | Edm.Guid | Nie | Jednoznačný identifikátor entity |
| EntityName | Edm.String | Nie | Názov entity použitej v organizácii |
| Polia | Edm.String | Nie | Kľúčová hodnota JSON odráža vytvorené alebo aktualizované hodnoty |
| Identifikátor | Edm.String | Nie | Názov entity v aplikáciách interakcie so zákazníkmi |
| Query | Edm.String | Nie | Parametre dotazu filtrovania použité pri vykonaní FetchXML |
| QueryResults | Edm.String | Nie | Správa Obnoviť a Obnoviť viaceré správy SDK vrátila jednu alebo viaceré jedinečné záznamy |
| ServiceContextId | Edm.Guid | Nie | Jedinečný identifikátor priradený ku kontextu služby |
| ServiceContextIdType | Edm.String | Nie | Aplikácia definovaná tokenom na určenie použitia kontextu |
| ServiceName | Edm.String | Nie | Názov služby, ktorá generuje protokol |
| SystemUserId | Edm.Guid | Nie | Jedinečný identifikátor používateľského GUID v organizácii |
| UserAgent | Edm.Guid | Nie | Prehliadač použitý na výkon požiadavky |
| Identifikácia používateľa | Edm.Guid | Nie | Jedinečný identifikátor dynamického používateľa systému, ktorý je súčasťou tejto aktivity |
| UserUpn | Edm.String | Nie | Hlavné meno používateľa priradeného k tejto aktivite |
Povolenie auditovania
Vyberte položku Nastavenia>Správa>Systémové nastavenia>karta Auditovanie.
- Alebo z domovskej stránky Power Apps, vyberte Nastavenia (ikona ozubeného kolieska)>Pokročilé nastavenia>Nastavenia>Auditovanie>Nastavenie globálneho auditovania.
V časti Nastavenia auditovania označte nasledujúce označovacie polia:
- Spustiť auditovanie
- Vykonať audit prístupu používateľa (Poznámka: Zachytáva iba prihlásenie používateľa.)
- Spustiť auditovanie čítania (Poznámka: zachytáva väčšinu aktivít/udalostí používateľov)
V časti Povoliť auditovanie v nasledujúcich oblastiach označte polia oblastí, ktoré chcete auditovať a potom stlačte možnosť OK.
Ak chcete nastaviť auditovanie na úrovni tabuľky a poľa, zvoľte Nastavenia>Prispôsobenia>Prispôsobenie systému.
- Alebo na stránke Nastavenia systému (vyššie) vyberte možnosť Nastavenia auditu entity a poľa.
- Alebo z domovskej stránky Power Apps, vyberte Nastavenia (ikona ozubeného kolieska)>Pokročilé nastavenia>Nastavenia>Prispôsobenia>Prispôsobenie systému.
V časti Súčasti rozbaľte možnosť Entity a označte entitu na auditovanie, akou je Zákazník.
Prejdite nadol a v časti Údajové služby aktivujte Auditovanie.
V časti Auditovanie označte nasledujúce označovacie polia:
- Auditovanie jediného záznamu. Pri otvorení zapíšte záznam.
- Auditovanie viacerých záznamov. Všetky záznamy zobrazené na otvorenej stránke sa zaznamenajú do denníka.
Vyberte položku Uložiť.
Ak chcete prispôsobenie publikovať, vyberte možnosť Publikovať.
Opakujte kroky 5 až 9 pre iné entity, ktoré chcete auditovať.
Zapnite protokolovanie auditu v Microsoft Purview. Prečítajte si sekciu Vypnutie alebo zapnutie vyhľadávania v denníkoch auditu .
Skontrolujte svoje údaje auditu pomocou zostáv na portáli dodržiavania pravidiel Microsoft Purview
Keď je vyhľadávanie v denníku auditu zapnuté na portáli dodržiavania pravidiel Microsoft Purview, činnosť používateľov a správcov z vašej organizácie sa zaznamenáva do denníka auditu a uchováva sa 90 dní. Vaša organizácia možno nechce zaznamenávať a uchovávať údaje denníka auditu Alebo možno používate tretej strany zabezpečenia informácieí a udalostí (SIEM) aplikácia prístupu k auditu údajom. V týchto prípadoch môže globálny správca vypnúť vyhľadávanie denníka auditu v Microsoft Purview. Ďalšie informácie nájdete v časti Riešenia auditu v Microsoft Purview.
Ak chcete vyhľadať záznamy na portáli na dodržiavanie pravidiel Microsoft Purview, vyberte typ záznamu ako CRM a Aktivity ako Všetky aktivity Dynamics 365.
Vytváranie zostáv
Môžete si vytvoriť vlastné správy a prezrieť údaje auditu. Pozrite si Vyhľadávanie v protokole auditu na portáli dodržiavania pravidiel Purview.
Čo sa protokoluje
Zoznam protokolovaných údajov prostredníctvom protokolovania aktivity nájdete v časti Microsoft.Crm.Sdk.Messages Namespace.
Protokolujeme všetky správy SKD okrem nasledovných:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Ako môžeme kategorizovať čítanie a čítanie viacerých možností
Na kategorizáciu používame predponu.
| Ak požiadavka začína s: | Môžeme charakterizovať ako: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Načítať | Čítať |
| Hľadať | Čítať |
| Získať | Čítať |
| Export | Čítať |
Príklad vygenerovaných denníkov
Nasledujú niektoré príklady protokolov vytvorených prostredníctvom protokolovania aktivity.
Príklad 1 – protokoly vytvorené, keď používateľ číta záznam konta
| Názov schémy | Hodnota |
|---|---|
| Identifikácia | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operácia | Načítať |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Obchodný vzťah |
| Dotaz | Nevzťahuje sa |
| QueryResults | Nevzťahuje sa |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Príklad 2 – protokoly vygenerované, keď používateľ otvorí záznamy konta v mriežke (podobne vyzerajú protokoly exportu do Microsoft Excel)
| Názov schémy | Hodnota |
|---|---|
| Identifikácia | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Operácia | RetrieveMultiple |
| Dátum | 3/2/2018 11:25:56 PM |
| EntityId | Neaplikovateľné |
| EntityName | Account |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Neaplikovateľné |
Príklad 3 – zoznam zaprotokolovaných hlásení v prípade, ak používateľ zmení potenciálneho zákazníka na príležitosť
| Identifikácia | EntityID | EntityName | Operácia |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Vytvoriť |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Príležitosť | Vytvoriť |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Príležitosť | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Potenciálny zákazník | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Potenciálny zákazník | Update |
Ďalšie hľadiská
Keď je zapnuté vyhľadávanie v protokole auditu na portáli dodržiavania pravidiel Microsoft Purview, používateľ a aktivita z vašej organizácie sa zaznamenávajú do denníka auditu a uchovávajú sa 90 dní. Vaša organizácia možno nechce zaznamenávať a uchovávať údaje denníka auditu Alebo možno používate tretej strany zabezpečenia informácieí a udalostí (SIEM) aplikácia prístupu k auditu údajom. V týchto prípadoch môže globálny správca vypnúť vyhľadávanie protokolu auditu v Microsoft 365.
Známe problémy
- Office má pre každý záznam auditu 3 KB limit. Preto v niektorých prípadoch jeden záznam z aplikácií interakcie so zákazníkmi musí byť rozdelený na viacero záznamov v Office. CorrelationId pole možno použiť na načítanie súboru rozdelených záznamov daného záznamu zdroja. Operácie, ktoré budú pravdepodobne vyžadovať rozdelenie patrí RetrieveMultiple a ExportToExcel.
- Niektoré operácie potrebujú na načítanie všetkých príslušných údajov ďalšie spracovanie. Napríklad RetrieveMultiple a ExportToExcel sú spracovávané na výpis zoznamu záznamov, ktoré sú načítané alebo vyvezené. Avšak, nie všetky relevantné operácie ešte spracované. Napríklad ExportToWord je momentálne prihlásený ako samostatná operácia bez ďalších podrobností o tom, čo sa exportovalo.
- V budúcich vydaniach bude protokolovanie vypnuté pre operácie, ktoré nie sú považované za užitočné v rámci kontroly protokolov. Niektoré operácie sú napríklad výsledkom automatizovanej aktivity systému. Nejde o aktivitu používateľa.
- V niektorých prípadoch záznamu môže byť hodnota EntityName označená ako Neznáme. Tieto záznamy nesúvisia so žiadnou konkrétnou operáciou súvisiacou s entitou a z CRM sú prázdne. Všetky majú ID entity 0000000-0000-0000-0000-000000000000.
Pozrite si tiež
Správa auditovania v rámci platformy Dataverse
Vyhľadanie protokolu denníka v centre súladu.
Vyhľadávanie aktivity používateľa v denníku auditu pomocou prehľadu API spravovania Office 365