Microsoft Dataverse och aktivitetsloggning för modelldrivna program

Skydda data, bevara integriteten och följa sekretessregler är bland ditt företags högsta prioriteter. Det är vitalt att du granskar samtliga databehandlingsåtgärder som äger rum, detta för att kunna analysera för möjliga säkerhetsproblem. Denna information från aktivitetsloggning kan användas när du utför en bedömning av dataskyddspåverkan (DPIA) som tar upp användningen av Office, Power Apps, Power Automate och kundengagemangsappar (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation).

Det här avsnittet beskriver hur du kan ställa in appar för Power Apps, Power Automate och appar för kundengagemang för att granska en mängd olika aktiviteter för databehandling, och använda Microsoft Purview-portalen för regelefterlevnad för att granska data i aktivitetsrapporter.

Behov

  • Minst en användare har tilldelats en Microsoft/Office 365E1 eller en större licens.
  • Tillgängligt för produktion och inte förekomster i miljöer för begränsat läge.

Vilka händelser som granskas

Loggning sker på SDK-nivå, vilket innebär att en enda åtgärd kan utlösa flera händelser som loggas. Här följer ett exempel på användarhändelser som du kan granska. Administrationshändelser loggas inte för tillfället.

Händelse Beskrivning
Skapa, läsa, uppdatera och ta bort (Create, read, update, delete; CRUD) Loggar alla CRUD-aktiviteter som är vitala för att förstå effekten av ett problem och är kompatibel med konsekvensbedömningar av dataskydd (DPIA).
Vy för flera poster Användare av Dynamics kan visa information samtidigt, exempelvis rutnätsvyer, avancerad sökning osv. Vital kundinformation ingår i vyerna.
Exportera till Excel Export av data till Excel flyttar datan utanför den säkra miljön och gör den sårbar för hot.
SDK-anrop via surround- eller anpassade program Åtgärder som vidtas via grundläggande plattform eller surroundprogram som anropar i SDK för att utföra en åtgärd som ska loggas.
Alla serviceaktiviteter (CRUD) Microsoft-supportteknikeraktiviteter på kundmiljö.
Backend-kommandon Microsoft-supportteknikeraktiviteter på kundens klientorganisation och miljö.
Rapportvisning Loggning när en rapport visas. Viktig kundinformation kan visas i rapporten.
Exportera rapportvisnign Export en rapport till olika format flyttar datan utanför den säkra miljön och gör den sårbar för hot.
Rapportvisning rendera bild Loggning av multimediatillgångar som visas när en rapport visas. De kan innehålla viktig kundinformation.

Basschema

Scheman definierar vilka fält som ska skickas till Microsoft Purview-portalen för regelefterlevnad. Vissa fält är gemensamma för alla program som skickar granskningsdata till Microsoft Purview, medan andra är specifika för appar för kundengagemang. Det grundläggande schemat innehåller vanliga fält.

Fältnamn Type Obligatoriskt Beskrivning
Datum Edm.Date Nej Datum och tid då loggen skapades i UTC
IP-adress Edm.String Nej IP-adressen till användaren eller företagets gateway
ID Edm.Guid Nej Unikt GUID för varje loggad rad
Status för resultat Edm.String Nej Status för den rad som har loggats. Framgångsrikt i de flesta fall
Organisations-ID Edm.Guid Ja Unik identifierare för den organisation där loggen skapades. Du hittar detta ID under Dynamics utvecklarresurser.
ClientIP Edm.String Nej IP-adressen till användaren eller företagets gateway
CorrelationId Edm.Guid Nej Ett unikt värde som används för att associera relaterade rader (t. ex när en stor rad delas upp)
CreationTime Edm.Date Nej Datum och tid då loggen skapades i UTC
Åtgärd Edm.Date Nej Namnet på det meddelande som anropats i SDK
UserKey Edm.String Nej Unik identifierare för användaren i AAD. Äv. kallt Användar-PUID
UserType Self.UserType No Granskningstyp för Microsoft 365 (Standard, System)
User Edm.String No Primär e-post för användaren

Schema för program för kundengagemang

Schema för program för kundengagemang innehåller fält för program för kundengagemang och partnerteam.

Fältnamn Type Obligatoriskt Beskrivning
Användar-ID Edm.String Nej Unik identifierare för användarens GUID i organisationen
Unikt namn för Crm-organisationen Edm.String Nej Unikt namn för organisationen
Instans-URL Edm.String Nej URL till instansen
Objekt-URL Edm.String Nej URL till posten som sänder ut loggen
Artikeltyp Edm.String Nej Namnet på entiteten
Meddelande Edm.String Nej Namnet på det meddelande som anropats i SDK
Användarhandläggare Edm.String Nej Unik identifierare för användarens GUID i organisationen
EntityId Edm.Guid Nej Unik identifierare för entiteten
EntityName Edm.String Nej Namn på den entitet i organisationen
Fält Edm.String Nej JSON för nyckelvärdespar som återspeglar de värden som skapats eller uppdaterats
Id Edm.String Nej Entitetsnamn i program för kundengagemang
Query Edm.String Nej De filtrerade frågeparametrar som används när FetchXML körs
QueryResults Edm.String Nej En eller flera unika poster som returneras av meddelandeanropet för hämtning samt hämtning av flera SDK-meddelanden
ServiceContextId Edm.Guid Nej Unikt ID-nummer associerat med tjänstkontext
ServiceContextIdType Edm.String Nej Programdefinierad token som anger kontextanvändning
ServiceName Edm.String Nej Namnet på den tjänst som genererar loggen
SystemUserId Edm.Guid Nej Unik identifierare för användarens GUID i organisationen
UserAgent Edm.Guid Nej Den webbläsare som används för att utföra begäran
AnvändarID Edm.Guid Nej Unikt id för den Dynamics-systemanvändare som är associerad med aktiviteten
UserUpn Edm.String Nej Användarens huvudnamn för den användare som är associerad med denna aktivitet

Aktivera granskning

  1. Välj Inställningar>Administration>Systeminställningar>fliken Granskning.

    • Eller från Power Apps startsida, välj Inställningar (kugghjulsikon)>Avancerade inställningar>Inställningar>Granskning>Globala granskningsinställningar.
  2. Under Granskningsinställningar, aktivera följande kryssrutor:

    • Starta granskning
    • Granska användaråtkomst (Obs! registrerar endast användarinlogging)
    • Starta läsgranskning (Obs! de flesta användaraktiviteter/händelser)
  3. Under Aktivera granskning på följande områden markerar du kryssrutorna för de områden som du vill granska och väljer sedan OK.

    Granskning av systeminställningar.

  4. Välj om du vill ställa in tabell- och fältnivårevision Inställningar>Anpassningar>Anpassa systemet.

    • Eller välj från sidan Systeminställningar (ovan) Inställningar för entitets- och fältgranskning.
    • Eller från Power Apps startsida, välj Inställningar (kugghjulsikon)>Avancerade inställningar>Inställningar>Anpassningar>Anpassa systemet.
  5. Under Komponenter, expandera entiteter och välj en entitet som du vill granska, till exempel Konto.

  6. Bläddra nedåt och under Datatjänster aktiverar du Granskning.

  7. Under Granskning, aktivera följande kryssrutor:

    • Granskning av enskild post. Logga en post när den öppnas.
    • Granskning av flera poster. Logga alla poster som visas på en öppen sida.

    Hämta granskning.

  8. Välj Spara.

  9. Om du vill publicera anpassningen väljer du Publicera.

  10. Upprepa steg 5 – 9 för andra entiteter som du vill granska.

  11. Aktivera granskningsloggning i Microsoft Purview. Se Aktivera eller inaktivera sökning av spårningslogg.

Granska dina granskningsdata med hjälp av rapporter i efterlevnadsportalen för Microsoft Purview

När sökning av granskningslogg aktiveras i efterlevnadsportalen för Microsoft Purview och administratörsaktiviteter från din organisation i granskningsloggen och blir kvar i 90 dagar. Din organisation vill emellertid kanske inte registrera och behålla granskningsdata. Eller också kanske du använder ett tredjepartsinformations- och händelsehanteringsprogram (SIEM) för att få åtkomst till dina granskningsdata. I dessa fall kan en global administratör stänga av sökfunktionen för spårningslogg i Microsoft Purview. Mer information finns i Granska lösningar i Microsoft Purview.

Om du vill använda förkonfigurerade rapporter, gå till https://protection.office.com>Sök & undersök>Granska loggsökning och välj fliken Dynamics 365-aktiviteter.

Rapporter för granskningslogg.

Skapa rapporter

Du kan skapa egna rapporter om du vill granska dina granskningsdata. Se Sök spårningslogg i Purview efterlevnadsportalen.

Loggat

Om du vill se en lista över vad som loggas genom loggning av aktiviteter, se Microsoft.Crm.Sdk.Messages Namespace.

Vi loggar alla SDK-meddelanden utom följande:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Hur vi kategoriserar read och readmultiple

Vi använder prefixet för att kategorisera.

Om förfrågan börjar med: Vi karakteriserar som:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Hämta Läs
Sök Läs
Skaffa Läs
Exportera Läs

Exempelgenererade loggar

Här följer några exempel på loggar som skapats genom loggning av aktiviteter.

Exempel 1 – Loggar som genereras när användaren läser en kontopost

Schemanamn Värde
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Åtgärd Hämta
Date 3/2/2018 11:25:56 PM
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName Konto
Fråga Saknas
QueryResults Saknas
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

Exempel 2 – Loggar som genereras när användarna ser kontoposter i ett rutnät (Exportera till Microsoft Excel-loggar är så här)

Schemanamn Värde
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Åtgärd RetrieveMultiple
Datum 3/2/2018 11:25:56 PM
EntityId Inte tillgänglig
EntityName Account
Query <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter>
QueryResults 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL Inte tillgänglig

Exempel 3 – Lista över loggade meddelanden när användaren konverterar ett lead till en affärsmöjlighet

ID EntityID EntityName Åtgärd
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Kontaktperson Skapa
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Affärsmöjlighet Skapa
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Affärsmöjlighet Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update

Ytterligare överväganden

När sökning av granskningslogg aktiveras i efterlevnadsportalen för Microsoft Purview och administratörsaktiviteter från din organisation i granskningsloggen och blir kvar i 90 dagar. Din organisation vill emellertid kanske inte registrera och behålla granskningsdata. Eller också kanske du använder ett tredjepartsinformations- och händelsehanteringsprogram (SIEM) för att få åtkomst till dina granskningsdata. I dessa fall kan en global administratör stänga av sökfunktionen för granskningslogg i Microsoft 365.

Kända problem

  • Office har en gräns på 3 KB för varje granskningspost. Därför kan i vissa fall måste en enskild post från program för kundengagemang behöva delas upp i flera poster i Office. Fältet CorrelationId kan användas för att hämta de uppsättningar med delade poster för en viss källpost. Åtgärder som med stor sannolikhet kommer att kräva delning inkluderar RetrieveMultiple och ExportToExcel.
  • Vissa åtgärder behöver ytterligare bearbetning för att hämta alla relevanta data. Till exempel bearbetas RetrieveMultiple och ExportToExcel för att extrahera listan med poster som ska hämtas och exporteras. Alla relevanta åtgärder bearbetas dock inte ännu. Till exempel är ExportToWord loggad som en enda åtgärd utan ytterligare information om vad som har exporterats.
  • I framtida versioner kommer loggning att inaktiveras för åtgärder som anses vara icke användbara utifrån en översyn av loggarna. Till exempel resulterar vissa åtgärder från automatisk systemaktivitet, inte användaraktiviteter.
  • I vissa postinstanser kan värdet EntityName markeras med Okänt. Dessa poster är inte relaterade till någon specifik entitetsrelaterad åtgärd och kom in tomma från CRM. Alla har entitets-ID för 0000000-0000-0000-0000-000000000000.

Se även

Hantera Dataverse granskning
Sök spårningslogg i efterlevnadscenter.
Söka spårningsloggen för användaraktivitet med Office 365 API:er för hantering, översikt