Евидентирање активности за Microsoft Dataverse и апликација заснованих на моделу
Заштита података, очување приватности и поштовање прописа о приватности неки су од највећих приоритета за ваше пословање. Од пресудне је важности да надгледате да ли се обављају све радње обраде података како бисте могли да анализирате могућа нарушавања безбедности. Ове информације из вођења евиденције о активностима могу се користити када извршите процену утицаја на заштиту података (ТПИА) која се односи на коришћење Оффице, Power Apps,, и Power Automate апликација за ангажовање клијената (Дyнамицс 365 Салес, Дyнамицс 365 < ДИЦТ__корисничка служба > Цустомер Сервице ДИЦТ__корисничка служба >, Dynamics 365 Field Service, Дyнамицс 365 Маркетинг и Dynamics 365 Project Service Automation).
Ова тема покрива начин на који можете да подесите Power Apps, Power Automate, као и апликације за ангажовање клијената да надгледају широк спектар активности обраде података и користе Мицрософт Пурвиеw портал за усаглашеност да бисте прегледали податке у извештајима о активностима.
Захтеви
- Најмање један корисник је доделио Microsoft/Office 365 E1 или већу лиценцу.
- Доступно за производњу, а не за sandbox окружења.
Какви догађаји се надгледају
Евидентирање се одиграва у SDK слоју што значи да једна радња може да покрене више догађаја који се евидентирају. Следе примери догађаја корисника које можете да надгледате. Администраторски догађаји се тренутно не евидентирају.
Догађаји повезани са корисником и подршком
Догађај | Опис |
---|---|
Креирање, читање, исправка, брисање (CRUD) | Евидентирање свих CRUD активности неопходних за разумевање утицаја проблема и придржавања са проценама утицаја заштите података (DPIA). |
Приказ више записа | Корисници услуге Dynamics приказују информације у групама, попут приказа мрежа, напредну претрагу итд. Критични информације о садржају клијената је део ових приказа. |
Извези у Excel | Извоз података у Excel премешта податке изван безбедног окружења и чини их рањивим претњама. |
SDK позиви путем окружујућих или прилагођених апликација | Радње предузете преко основне платформе или окружујућих апликација које позивају SDK за обављање радње морају да бити евидентиране. |
Све пратеће CRUD активности | Активности Microsoft инжењера за подршку у окружењу клијента. |
Потпорне команде | Активности Microsoft инжењера за подршку код закупца клијента и у његовом окружењу. |
Извештај прегледан | Евидентирање када се извештај прикаже. Критичне информације о корисничком садржају ће можда бити приказане у извештају. |
Извоз из прегледача извештаја | Извоз извештаја у различитим форматима премешта податке изван безбедног окружења и чини их подложним претњама. |
Приказивање слика у прегледачу извештаја | Евиденција мултимедијалних средстава која се приказују када се извештај приказује. Можда садрже критичне информације о клијентима. |
Основна шема
Шеме дефинишу која поља се шаљу порталу усаглашености са програмом Мицрософт Пурвиеw. Нека поља су уобичајена за све апликације које шаљу податке о надгледање у Мицрософт Пурвиеw, док су друга специфична за апликације за ангажовање клијената. Основна шема садржи заједничка поља.
Име поља | Тип | Обавезно | Опис |
---|---|---|---|
Датум | Edm.Date | Не | Датум и време генерисања евиденције у UTC |
IP адреса | Edm.String | Не | IP адреса корисника корпоративног мрежног пролаза |
ID | Edm.Guid | Не | Јединствени GUID сваки евидентирани ред |
Статус резултата | Edm.String | Не | Статус евидентираног реда. Успешно у већини случајева |
ID организације | Edm.Guid | Да | Јединствени идентификатор организације из које је генерисана евиденција. Овај ID можете да пронађете у оквиру ресурса за пројектанте система Dynamics. |
ClientIP | Edm.String | Не | IP адреса корисника корпоративног мрежног пролаза |
CorrelationId | Edm.Guid | Не | Јединствена вредност која се користи за повезивање повезаних редова (нпр. када је велики ред подељен) |
CreationTime | Edm.Date | Не | Датум и време генерисања евиденције у UTC |
Радња | Edm.Date | Не | Назив поруке која се позива у SDK |
UserKey | Edm.String | No | Јединствени идентификатор корисника у ИД-у Microsoft Entra . AKA корисник – PUID |
UserType | Self.UserType | No | Microsoft 365 тип надгледања (редовно, системски) |
User | Edm.String | No | Примарна е-адреса корисника |
Шема апликација за ангажовање клијената
Шема апликација за ангажовање клијената садржи одређена поља специфична за апликације за ангажовање клијената и тимове партнера.
Име поља | Тип | Обавезно | Опис |
---|---|---|---|
Кориснички ID | Edm.String | Не | Јединствени идентификатор GUID корисника у организацији |
Јединствено име Crm организације | Edm.String | Не | Јединствено име организације |
Url адреса инстанце | Edm.String | Не | URL инстанце |
Url ставке | Edm.String | Не | URL адреса записа који емитује евиденцију |
Тип ставке | Edm.String | Не | Назив ентитета |
Порука | Edm.String | Не | Назив поруке која се позива у SDK |
Кориснички агент | Edm.String | Не | Јединствени идентификатор GUID корисника у организацији |
EntityId | Edm.Guid | Не | Јединствени идентификатор ентитета |
EntityName | Edm.String | Не | Назив ентитета у организацији |
Поља | Edm.String | Не | JSON пара кључа и вредности који одражава вредности које су креиране или исправљене |
ID | Edm.String | Не | Назив ентитета у апликацијама за ангажовање клијената |
Query | Edm.String | Не | Параметри упита филтера који се користе приликом извршавање FetchXML |
QueryResults | Edm.String | Не | Један или више јединствених записа које враћа позив поруке прибављања и прибављања више SDK |
ServiceContextId | Edm.Guid | Не | Јединствени ID који је повезан са контекстом услуге |
ServiceContextIdType | Edm.String | Не | Токен дефинисан апликацијом за дефинисање коришћења контекста |
ServiceName | Edm.String | Не | Назив услуге која генерише евиденцију |
SystemUserId | Edm.Guid | Не | Јединствени идентификатор GUID корисника у организацији |
UserAgent | Edm.Guid | Не | Прегледач који се користи за извршавање захтева |
ID корисника | Edm.Guid | Не | Јединствени ID корисника система Dynamics повезаног са овом активношћу |
UserUpn | Edm.String | Не | Главно име корисника који је повезан са овом активношћу |
Омогућавање надгледања
Одаберите Поставке>Администрација>Поставке система>картица Надгледање.
- Или, из Power Apps почетне странице, изаберите Поставке (икона зупчаника)>Напредна подешавања>Поставке>Надгледање>Глобална подешавања надгледања.
У оквиру опције Поставке надгледања, омогућите следећа поља за потврду:
- Покрени надгледање
- Надгледање приступа корисника (Напомена: снима само пријављивање корисника)
- Покретање надгледања читања (Напомена: снима већину корисничких активности/догађаја)
У оквиру опције Омогућавање надгледања за следеће области, омогућите поља за потврду за области које желите да надгледате, а затим изаберите У реду.
Да бисте подесили надгледање на нивоу табеле и поља, изаберите Поставке>Прилагођавања>Прилагођавање система.
- Или, на страници Поставке система (горе), изаберите Поставке надгледања ентитета и поља.
- Или, са Power Apps почетне странице, изаберите Поставке (икона зупчаника)>Напредна подешавања>Поставке>Прилагођавања>Прилагоди систем.
У оквиру опције Компоненте, развијте опцију Ентитети и изаберите ентитет за надгледање, као што је Пословни контакт.
Померајте надоле и у оквиру опције Услуге података омогућите Надгледање.
У оквиру опције Надгледање, омогућите следећа поља за потврду:
- Надгледање једног записа. Евидентирајте запис када се отвори.
- Надгледање више записа. Евидентирајте све записе који се приказују на отвореној страници.
Одаберите Сачувај.
Одаберите Објави да бисте објавили прилагођавање.
Поновите 5. корак – 9 за друге ентитете које желите да надгледате.
Укључите евидентирање надгледања у програму Мицрософт Пурвиеw. Погледајте чланак Укључите или искључите претрагу за евиденцију надгледања.
Преглед података надгледања помоћу извештаја на порталу усаглашености са програмом Мицрософт Пурвиеw
Када је претрага евиденције надзора укључена на порталу усаглашености корпорације Мицрософт Пурвиеw, активност корисника и администратора из ваше организације се записују у евиденцију надзора и задржавају 90 дана. Међутим, ваша организација можда не жели за евидентира и задржава податке евиденције надзора. Или за приступ података о евидентирању можда користите апликацију за безбедносне информације и управљање догађајима (SIEM) трећих страна. У тим случајевима, глобални администратор може да искључи претрагу евиденције надзора у програму Мицрософт Пурвиеw. Више информација потражите у чланку Решења за надгледање у програму Мицрософт Пурвиеw.
Да бисте тражили записе на Мицрософт Пурвиеw порталу усаглашености , одаберите < ДИЦТ__врста записа > Рецорд тyпе ДИЦТ__врста записа > ас ЦРМ и активности као све Дyнамицс 365 активности.
Креирање извештаја
Можете да креирате сопствене извештаје како бисте прегледали податке о надгледању. Погледајте претрагу евиденције надзора на порталу усаглашености са пурвјуом.
Шта се евидентира
За листу онога шта се евидентира помоћу евидентирања активности, погледајте Microsoft.Crm.Sdk.Messages Namespace.
Евидентирамо све SDK поруке осим следећих:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Како категоризујемо опције „read“ и „readmultiple“
Користимо префикс за категоризовање.
Ако захтев почиње са: | Карактеризујемо као: |
---|---|
RetrieveMultiple | ReadMultiple |
ExportToExcel | ReadMultiple |
RollUp | ReadMultiple |
RetrieveEntitiesForAggregateQuery | ReadMultiple |
RetrieveRecordWall | ReadMultiple |
RetrievePersonalWall | ReadMultiple |
ExecuteFetch | ReadMultiple |
Преузми | Читање |
Претражи | Читање |
Преузимање | Читање |
Извоз | Читање |
Пример генерисаних евиденција
Следи неколико примера евиденције која је креирана евидентирањем активности.
Пример 1 – Евиденције генерисане када корисник чита запис пословног контакта
Име шеме | Вредност |
---|---|
ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey | 10033XXXA49AXXXX |
ClientIP | 131.107.XXX.XX |
Радња | Преузми |
Date | 3/2/2018 11:25:56 PM |
EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
EntityName | Налог |
Упит | Није примењиво |
QueryResults | Није примењиво |
ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Пример 2 – Евиденције генерисане након што корисник види записе Пословног контакта у мрежи (извоз у Microsoft Excel евиденције, као што је ова)
Име шеме | Вредност |
---|---|
ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey | 10033XXXA49AXXXX |
ClientIP | 131.107.XXX.XX |
Радња | RetrieveMultiple |
Датум | 3/2/2018 11:25:56 PM |
EntityId | Није примењиво |
EntityName | Налог |
Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL | Није примењиво |
Пример 3 – Листа порука евидентираних када корисник конвертује потенцијалног клијента у могућност за пословање
ID | EntityID | EntityName | Радња |
---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Контакт | Креирај |
5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Могућност за пословање | Креирај |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Могућност за пословање | Update |
a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Потенцијални клијент | Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Потенцијални клијент | Исправка |
Додатна разматрања
Када је претрага евиденције надзора у Мицрософт Пурвиеw порталу усаглашености укључена, корисник и активност ваше организације се записују у евиденцију надзора и задржавају 90 дана. Међутим, ваша организација можда не жели за евидентира и задржава податке евиденције надзора. Или за приступ података о евидентирању можда користите апликацију за безбедносне информације и управљање догађајима (SIEM) трећих страна. У тим случајевима, глобални администратор може да искључи претрагу евиденције надгледања у програму Microsoft 365.
Познати проблеми
- Office има ограничење од 3KB за сваки запис надгледања. Стога у неким случајевима један запис из апликација за ангажовање клијената мора бити подељен у више записа у систему Office. Поље CorrelationId може да се користи за преузимање скупа подељених записа за дати изворни запис. Операције које вероватно захтевају поделу обухватају RetrieveMultiple и ExportToExcel.
- Одређене операције захтевају додатну обраду ради преузимања свих релевантних података. На пример, RetrieveMultiple и ExportToExcel се обрађују ради издвајања листе записа који се преузимају или извозе. Међутим, нису све релевантне операције још увек обрађене. На пример, ExportToWord се тренутно евидентира као једна радња без додатних детаља о томе шта је извезено.
- У будућим издањима, евидентирање ће бити онемогућено за операције за које се утврди да нису корисне, а на основу провере евиденције. На пример, одређене операције резултирају из аутоматизоване активности система, а не из активности корисника.
- У неким случајевима записа вредност "Име ентитета" може бити означена ознаком "Непознато". Ови записи нису повезани ни са једном одређеном операцијом повезаном са ентитетом и празни су од ЦРМ-а. Сви они имају ентитетски ИД #пии_ајхфхијјз.
Погледајте и
Управљање Dataverse надгледањем
Претрага евиденције надзора у центру за усаглашеност
Претрага евиденције надзора за активност корисника који користе преглед Office 365 API-ја за управљање