Evidentiranje aktivnosti za Microsoft Dataverse i aplikacija zasnovanih na modelu
Zaštita podataka, očuvanje privatnosti i poštovanje propisa o privatnosti neki su od najvećih prioriteta za vaše poslovanje. Od presudne je važnosti da nadzirete da li se obavljaju sve radnje obrade podataka kako biste mogli da analizirate moguća narušavanja bezbednosti. Ove informacije iz vođenja evidencije o aktivnostima mogu se koristiti kada izvršite procenu uticaja na zaštitu podataka (TPIA) koja se odnosi na korišćenje Office, Power Apps,, i Power Automate aplikacija za angažovanje klijenata (Dynamics 365 Sales, Dynamics 365 korisnička služba, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation).
Ova tema pokriva način na koji možete da podesite Power Apps, Power Automate, kao i aplikacije za angažovanje klijenata da nadgledaju širok spektar aktivnosti obrade podataka i koriste Microsoft Purview portal za usaglašenost da biste pregledali podatke u izveštajima o aktivnostima.
Zahtevi
- Najmanje jedan korisnik je dodelio Microsoft/Office 365 E1 ili veću licencu.
- Dostupno za proizvodnju, a ne za sandbox okruženja.
Kakvi događaji se nadziru
Evidentiranje se odigrava u SDK sloju što znači da jedna radnja može da pokrene više događaja koji se evidentiraju. Slede primeri događaja korisnika koje možete da nadzirete. Administratorski događaji se trenutno ne evidentiraju.
Događaji povezani sa korisnikom i podrškom
| Događaj | Opis |
|---|---|
| Kreiranje, čitanje, ispravka, brisanje (CRUD) | Evidentiranje svih CRUD aktivnosti neophodnih za razumevanje uticaja problema i pridržavanja sa procenama uticaja zaštite podataka (DPIA). |
| Prikaz više zapisa | Korisnici usluge Dynamics prikazuju informacije u grupama, poput prikaza mreža, pretragu napredne pretrage itd. Kritični informacije o sadržaju klijenata je deo ovih prikaza. |
| Izvezi u Excel | Izvoz podataka u Excel premešta podatke izvan bezbednog okruženja i čini ih ranjivim pretnjama. |
| SDK pozivi putem okružujućih ili prilagođenih aplikacija | Radnje preduzete preko osnovne platforme ili okružujućih aplikacija koje pozivaju SDK za obavljanje radnje moraju da biti evidentirane. |
| Sve prateće CRUD aktivnosti | Aktivnosti Microsoft inženjera za podršku u okruženju klijenta. |
| Potporne komande | Aktivnosti Microsoft inženjera za podršku kod zakupca klijenta i u njegovom okruženju. |
| Izveštaj pregledan | Evidentiranje kada se izveštaj prikaže. Kritične informacije o korisničkom sadržaju će možda biti prikazane u izveštaju. |
| Izvoz iz pregledača izveštaja | Izvoz izveštaja u različitim formatima premešta podatke izvan bezbednog okruženja i čini ih podložnim pretnjama. |
| Prikazivanje slika u pregledaču izveštaja | Evidencija multimedijalnih sredstava koja se prikazuju kada se izveštaj prikazuje. Možda sadrže kritične informacije o klijentima. |
Osnovna šema
Šeme definišu koja polja se šalju portalu usaglašenosti sa programom Microsoft Purview. Neka polja su uobičajena za sve aplikacije koje šalju podatke o nadgledanje u Microsoft Purview, dok su druga specifična za aplikacije za angažovanje klijenata. Osnovna šema sadrži zajednička polja.
| Ime polja | Tip | Obavezno | Opis |
|---|---|---|---|
| Datum | Edm.Date | Ne | Datum i vreme generisanja evidencije u UTC |
| IP adresa | Edm.String | Ne | IP adresa korisnika korporativnog mrežnog prolaza |
| ID | Edm.Guid | Ne | Jedinstveni GUID svaki evidentirani red |
| Status rezultata | Edm.String | Ne | Status evidentiranog reda. Uspešno u većini slučajeva |
| Id organizacije | Edm.Guid | Da | Jedinstveni identifikator organizacije iz koje je generisana evidencija. Ovaj ID možete da pronađete u okviru resursa za projektante sistema Dynamics. |
| ClientIP | Edm.String | Ne | IP adresa korisnika korporativnog mrežnog prolaza |
| CorrelationId | Edm.Guid | Ne | Jedinstvena vrednost koja se koristi za povezivanje povezanih redova (npr. kada je veliki red podeljen) |
| CreationTime | Edm.Date | Ne | Datum i vreme generisanja evidencije u UTC |
| Radnja | Edm.Date | Ne | Naziv poruke koja se poziva u SDK |
| UserKey | Edm.String | No | Jedinstveni identifikator korisnika u ID-u Microsoft Entra . AKA korisnik – PUID |
| UserType | Self.UserType | No | Microsoft 365 tip nadgledanja (redovno, sistemski) |
| User | Edm.String | No | Primarna e-adresa korisnika |
Šema aplikacija za angažovanje klijenata
Šema aplikacija za angažovanje klijenata sadrži određena polja specifična za aplikacije za angažovanje klijenata i timove partnera.
| Ime polja | Tip | Obavezno | Opis |
|---|---|---|---|
| Korisnički ID | Edm.String | Ne | Jedinstveni identifikator GUID korisnika u organizaciji |
| Jedinstveno ime Crm organizacije | Edm.String | Ne | Jedinstveno ime organizacije |
| Url adresa instance | Edm.String | Ne | URL adresa instance |
| Url stavke | Edm.String | Ne | URL adresa zapisa koji emituje evidenciju |
| Tip stavke | Edm.String | Ne | Naziv entiteta |
| Poruka | Edm.String | Ne | Naziv poruke koja se poziva u SDK |
| Korisnički agent | Edm.String | Ne | Jedinstveni identifikator GUID korisnika u organizaciji |
| EntityId | Edm.Guid | Ne | Jedinstveni identifikator entiteta |
| EntityName | Edm.String | Ne | Naziv entiteta u organizaciji |
| Polja | Edm.String | Ne | JSON para ključa i vrednosti koji odražava vrednosti koje su kreirane ili ispravljene |
| ID | Edm.String | Ne | Naziv entiteta u aplikacijama za angažovanje klijenata |
| Query | Edm.String | Ne | Parametri upita filtera koji se koriste prilikom izvršavanje FetchXML |
| QueryResults | Edm.String | Ne | Jedan ili više jedinstvenih zapisa koje vraća poziv poruke pribavljanja i pribavljanja više SDK |
| ServiceContextId | Edm.Guid | Ne | Jedinstveni ID koji je povezan sa kontekstom usluge |
| ServiceContextIdType | Edm.String | Ne | Token definisan aplikacijom za definisanje korišćenja konteksta |
| ServiceName | Edm.String | Ne | Naziv usluge koja generiše evidenciju |
| SystemUserId | Edm.Guid | Ne | Jedinstveni identifikator GUID korisnika u organizaciji |
| UserAgent | Edm.Guid | Ne | Pregledač koji se koristi za izvršavanje zahteva |
| ID korisnika | Edm.Guid | Ne | Jedinstveni ID korisnika sistema Dynamics povezanog sa ovom aktivnošću |
| UserUpn | Edm.String | Ne | Glavno ime korisnika koji je povezan sa ovom aktivnošću |
Omogućavanje nadgledanja
Odaberite Postavke>Administracija>Postavke sistema>kartica Nadgledanje.
- Ili, iz Power Apps početne stranice, izaberite Postavke (ikona zupčanika)>Napredne postavke>Postavke>Nadgledanje>Globalne postavke nadgledanja.
U okviru opcije Postavke nadgledanja, omogućite sledeća polja za potvrdu:
- Pokreni nadzor
- Nadgledanje pristupa korisnika (Napomena: snima samo prijavljivanje korisnika)
- Pokretanje nadgledanja čitanja (Napomena: snima većinu korisničkih aktivnosti/događaja)
U okviru opcije Omogućavanje nadgledanja za sledeće oblasti, omogućite polja za potvrdu za oblasti koje želite da nadgledate, a zatim izaberite U redu.
Da biste podesili nadgledanje na nivou tabele i polja, izaberite Postavke>Prilagođavanja>Prilagođavanje sistema.
- Ili, na stranici Postavke sistema (gore), izaberite Postavke nadgledanja entiteta i polja.
- Ili, sa Power Apps početne stranice, izaberite Postavke (ikona zupčanika)>Napredne postavke>Postavke>Prilagođavanja>Prilagodi sistem.
U okviru opcije Komponente, razvijte opciju Entiteti i izaberite entitet za nadgledanje, kao što je Poslovni kontakt.
Pomerajte nadole i u okviru opcije Usluge podataka omogućite Nadgledanje.
U okviru opcije Nadgledanje, omogućite sledeća polja za potvrdu:
- Nadgledanje jednog zapisa. Evidentirajte zapis kada se otvori.
- Nadgledanje više zapisa. Evidentirajte sve zapise koji se prikazuju na otvorenoj stranici.
Odaberite Sačuvaj.
Odaberite Objavi da biste objavili prilagođavanje.
Ponovite 5. korak – 9 za druge entitete koje želite da nadzirete.
Uključite evidentiranje nadgledanja u programu Microsoft Purview. Pogledajte članak Uključite ili isključite pretragu za evidenciju nadgledanja.
Pregled podataka nadgledanja pomoću izveštaja na portalu usaglašenosti sa programom Microsoft Purview
Kada je pretraga evidencije nadzora uključena na portalu usaglašenosti korporacije Microsoft Purview, aktivnost korisnika i administratora iz vaše organizacije se zapisuju u evidenciju nadzora i zadržavaju 90 dana. Međutim, vaša organizacija možda ne želi za evidentira i zadržava podatke evidencije nadgledanja. Ili za pristup podataka o evidentiranju možda koristite aplikaciju za bezbednosne informacije i upravljanje događajima (SIEM) trećih strana. U tim slučajevima, globalni administrator može da isključi pretragu evidencije nadzora u programu Microsoft Purview. Više informacija potražite u članku Rešenja za nadgledanje u programu Microsoft Purview.
Da biste tražili zapise na Microsoft Purview portalu usaglašenosti, odaberite vrsta zapisa as CRM i aktivnostikao sve Dynamics 365 aktivnosti.
Kreiranje izveštaja
Možete da kreirate sopstvene izveštaje kako biste pregledali podatke o nadgledanju. Pogledajte pretragu evidencije nadzora na portalu usaglašenosti sa purvjuom.
Šta se evidentira
Za listu onoga šta se evidentira pomoću evidentiranja aktivnosti, pogledajte Microsoft.Crm.Sdk.Messages Namespace.
Evidentiramo sve SDK poruke osim sledećih:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Kako kategorizujemo opcije „read“ i „readmultiple“
Koristimo prefiks za kategorizovanje.
| Ako zahtev počinje sa: | Karakterizujemo kao: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Preuzmi | Čitaj |
| Pretraga | Čitaj |
| Počnite | Čitaj |
| Izvoz | Čitaj |
Primer generisanih evidencija
Sledi nekoliko primera evidencije koja je kreirana evidentiranjem aktivnosti.
Primer 1 – Evidencije generisane kada korisnik čita zapis poslovnog kontakta
| Ime šeme | Vrednost |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Radnja | Preuzmi |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Poslovni kontakt |
| Upit | Nije primenjivo |
| QueryResults | Nije primenjivo |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Primer 2 – Evidencije generisane nakon što korisnik vidi zapise Poslovnog kontakta u mreži (izvoz u Microsoft Excel evidencije, kao što je ova)
| Ime šeme | Vrednost |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Radnja | RetrieveMultiple |
| Datum | 3/2/2018 11:25:56 PM |
| EntityId | Nije primenjivo |
| EntityName | Nalog |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Nije primenjivo |
Primer 3 – Lista poruka evidentiranih kada korisnik konvertuje potencijalnog klijenta u mogućnost za poslovanje
| ID | EntityID | EntityName | Operacija |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Kreiraj |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Mogućnost za poslovanje | Kreiraj |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Mogućnost za poslovanje | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Potencijalni klijent | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Potencijalni klijent | Ispravka |
Dodatna razmatranja
Kada je pretraga evidencije nadzora u Microsoft Purview portalu usaglašenosti uključena, korisnik i aktivnost vaše organizacije se zapisuju u evidenciju nadzora i zadržavaju 90 dana. Međutim, vaša organizacija možda ne želi za evidentira i zadržava podatke evidencije nadgledanja. Ili za pristup podataka o evidentiranju možda koristite aplikaciju za bezbednosne informacije i upravljanje događajima (SIEM) trećih strana. U tim slučajevima, globalni administrator može da isključi pretragu evidencije nadgledanja u programu Microsoft 365.
Poznati problemi
- Office ima ograničenje od 3KB za svaki zapis nadzora. Stoga u nekim slučajevima jedan zapis iz aplikacija za angažovanje klijenata mora biti podeljen u više zapisa u sistemu Office. Polje CorrelationId može da se koristi za preuzimanje skupa podeljenih zapisa za dati izvorni zapis. Operacije koje verovatno zahtevaju podelu obuhvataju RetrieveMultiple i ExportToExcel.
- Određene operacije zahtevaju dodatnu obradu radi preuzimanja svih relevantnih podataka. Na primer, RetrieveMultiple i ExportToExcel se obrađuju radi izdvajanja liste zapisa koji se preuzimaju ili izvoze. Međutim, nisu sve relevantne operacije još uvek obrađene. Na primer, ExportToWord se trenutno evidentira kao jedna radnja bez dodatnih detalja o tome šta je izvezeno.
- U budućim izdanjima, evidentiranje će biti onemogućeno za operacije za koje se utvrdi da nisu korisne, a na osnovu provere evidencije. Na primer, određene operacije rezultiraju iz automatizovane aktivnosti sistema, a ne iz aktivnosti korisnika.
- U nekim slučajevima zapisa vrednost "Ime entiteta" može biti označena oznakom "Nepoznato". Ovi zapisi nisu povezani ni sa jednom određenom operacijom povezanom sa entitetom i prazni su od CRM-a. Svi oni imaju entitetski ID 0000000-0000-0000-0000-000000000000.
Pogledajte i ovo
Upravljanje Dataverse nadgledanjem
Pretraga evidencije nadgledanja u centru za usaglašenost
Pretraga evidencije nadgledanja za aktivnost korisnika koji koriste pregled Office 365 API-ja za upravljanje