หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ข้อมูลการบันทึกกิจกรรมสนับสนุนการประเมินผลกระทบของการป้องกันข้อมูล (DPIA) สําหรับ Power Platform และแอป customer engagement เช่น Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation
ดูกิจกรรม Microsoft Dataverse เป็นประจําใน Microsoft Purview เพื่อ:
- รักษาการกํากับดูแล การปฏิบัติตามกฎระเบียบ และการรักษาความปลอดภัย
- รับข้อมูลเชิงลึกในการดําเนินงาน
- ระบุและแก้ไขปัญหา
- ลดความล้มเหลว
บทความนี้ครอบคลุมข้อกําหนดเบื้องต้น วิธีการเข้าถึงข้อมูลของคุณในพอร์ทัลการปฏิบัติตามกฎระเบียบของ Microsoft Purview และรายละเอียดเกี่ยวกับเหตุการณ์และ schema ของแอปที่ขับเคลื่อนด้วยแบบจําลองและ Dataverse
ข้อกําหนดเบื้องต้น
เมื่อต้องการดูบันทึกกิจกรรมของแอป Dataverse และแอปแบบจําลองใน Microsoft Purview ตรวจสอบให้แน่ใจว่าคุณ:
- ตรวจทานและดําเนินการ ข้อกําหนดเบื้องต้น ทั้งหมดในบทความภาพรวมให้เสร็จสมบูรณ์
- เป็นผู้ดูแลระบบที่มี สิทธิ์การใช้งาน Microsoft Office 365 E1 หรือมากกว่า
- ได้รับการมอบหมายบทบาท บันทึกการตรวจสอบ หรือบทบาท บันทึกการตรวจสอบแบบดูอย่างเดียว ใน Microsoft Purview
เรียนรู้เพิ่มเติม:
- จัดการการตรวจสอบ Dataverse
- ภาพรวมของการตรวจสอบ
- เรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบโซลูชันใน Microsoft Purview
- สิทธิ์ในพอร์ทัล Microsoft Purview
เข้าถึงบันทึก
ทําตามขั้นตอนเหล่านี้เพื่อลงชื่อเข้าใช้พอร์ทัล Microsoft Purview:
ลงชื่อเข้าใช้ พอร์ทัล Microsoft Purview
ในพอร์ทัล Microsoft Purview คุณสามารถเข้าถึงหน้าการตรวจสอบได้สองวิธี:
- ในบานหน้าต่างนําทางด้านซ้าย เลือก โซลูชัน จากนั้นเลือก ตรวจสอบ
- หรือที่หน้าแรก เลือกการ์ดโซลูชันการตรวจสอบ หากการ์ดโซลูชันการตรวจสอบไม่แสดงขึ้น ให้เลือก ดูโซลูชันทั้งหมด จากนั้นเลือก การตรวจสอบ จากส่วน หลัก
โซลูชันการตรวจสอบช่วยให้คุณค้นหากิจกรรมหรือสร้างนโยบายการเก็บรักษาข้อมูลการตรวจสอบ บนหน้าการค้นหา คุณสามารถกรองกิจกรรม Power Platform ที่แตกต่างกันในรายการกิจกรรม กิจกรรมถูกแมปเข้ากับชนิดเหตุการณ์และประเภท ซึ่งแสดงอยู่ในตารางในบทความนี้เพื่อให้คุณอ้างอิง
บันทึกจะยังสามารถเข้าถึงได้โดยนักพัฒนาผ่านทาง API การจัดการของ Office 365
ดู เริ่มต้นใช้งานการค้นหา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการค้นหาบันทึกการตรวจสอบใน Microsoft Purview
ผู้ใช้และเหตุการณ์ที่เกี่ยวข้องกับการสนับสนุนได้รับการตรวจสอบแล้ว
การบันทึกเกิดขึ้นที่เลเยอร์ SDK ซึ่งหมายความว่าการดําเนินการเดียวสามารถทริกเกอร์เหตุการณ์ที่บันทึกไว้หลายรายการได้ ตารางต่อไปนี้ครอบคลุมตัวอย่างทั่วไปของผู้ใช้และเหตุการณ์ที่เกี่ยวข้องกับการสนับสนุน
| เหตุการณ์ | คำอธิบาย |
|---|---|
| สร้าง อ่าน อัพเดต ลบ (CRUD) | การบันทึกกิจกรรม CRUD ทั้งหมดเป็นสิ่งจําเป็นสําหรับการทําความเข้าใจผลกระทบของปัญหาและการสอดคล้องกับการประเมินผลกระทบของการป้องกันข้อมูล (DPIA) |
| มุมมองเรกคอร์ดที่หลากหลาย | ผู้ใช้ของ Dynamics ดูข้อมูลเป็นกลุ่ม เช่น มุมมองเส้นตาราง การค้นหาขั้นสูง และอื่นๆ ข้อมูลเนื้อหาของลูกค้าที่สําคัญเป็นส่วนหนึ่งของมุมมองเหล่านี้ |
| ส่งออกไปที่ Excel | การส่งออกข้อมูลไปยัง Excel ย้ายข้อมูลภายนอกสภาพแวดล้อมที่ปลอดภัยและทําให้เสี่ยงต่อภัยคุกคามได้ |
| การเรียก SDK ผ่านแอปล้อมรอบหรือแบบกำหนดเอง | การดำเนินการผ่านแอปแพลตฟอร์มหลักหรือแอปล้อมรอบที่เรียกใช้ SDK เพื่อดำเนินการต้องถูกรวบรวมไว้ในระบบ |
| กิจกรรม CRUD ที่สนับสนุนทั้งหมด | กิจกรรมของวิศวกรฝ่ายสนับสนุนของ Microsoft ในสภาพแวดล้อมของลูกค้า |
| คำสั่งแบ็คเอนด์ | กิจกรรมของวิศวกรฝ่ายสนับสนุนของ Microsoft ในผู้เช่าลูกค้าและสภาพแวดล้อม |
| รายงานที่ดู | การเข้าสู่ระบบเมื่อมีการดูรายงาน ข้อมูลเนื้อหาของลูกค้าที่สำคัญอาจถูกแสดงผลในรายงาน |
| การส่งออก Report Viewer | การส่งออกรายงานไปยังรูปแบบที่แตกต่างกันจะย้ายข้อมูลภายนอกสภาพแวดล้อมที่ปลอดภัยและทําให้เสี่ยงต่อภัยคุกคามได้ |
| รูปแสดง Report Viewer | การบันทึกสินทรัพย์มัลติมีเดียที่ถูกแสดง เมื่อรายงานถูกแสดง ซึ่งอาจประกอบด้วยข้อมูลของลูกค้าที่สำคัญ |
Schema ฐาน
Schemas กำหนดว่าฟิลด์ใดที่จะถูกส่งไปยังพอร์ทัล Microsoft Purview ฟิลด์บางฟิลด์ใช้ร่วมกันกับแอปพลิเคชันทั้งหมดที่ส่งข้อมูลการตรวจสอบไปยัง Microsoft Purview ในขณะที่รายการอื่นๆ เฉพาะเจาะจงกับแอปการมีส่วนร่วมของลูกค้า Schema พื้นฐานประกอบด้วยเขตข้อมูลทั่วไปเหล่านี้
| ชื่อเขตข้อมูล | ประเภท | บังคับ | คำอธิบาย |
|---|---|---|---|
Date |
Edm.Date | ไม่ใช่ | วันที่และเวลาที่สร้างไฟล์บันทึกในรูปแบบเวลามาตรฐานสากล (UTC) |
IP Address |
Edm.String | ไม่ใช่ | ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท |
Id |
Edm.Guid | ไม่ใช่ | GUID ที่ไม่ซ้ำกันสำหรับแถวทุกแถวที่บันทึก |
Result Status |
Edm.String | ไม่ใช่ | สถานะของแถวที่บันทึก ความสำเร็จในกรณีส่วนใหญ่ |
Organization Id |
Edm.Guid | ตกลง | ตัวระบุที่ไม่ซ้ําขององค์กรที่สร้างบันทึกและสามารถพบได้ภายใต้ Dynamics Developer Resources |
ClientIP |
Edm.String | ไม่ใช่ | ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท |
CorrelationId |
Edm.Guid | ไม่ใช่ | ค่าที่ไม่ซ้ํากันที่ใช้ในการเชื่อมโยงแถวที่เกี่ยวข้อง (ตัวอย่างเช่นเมื่อแถวขนาดใหญ่ถูกแยก) |
CreationTime |
Edm.Date | ไม่ใช่ | วันที่และเวลาที่สร้างไฟล์บันทึกในรูปแบบเวลามาตรฐานสากล (UTC) |
Operation |
Edm.Date | ไม่ใช่ | ชื่อของข้อความที่เรียกใน SDK |
UserKey |
Edm.String | ไม่ใช่ | ตัวระบุที่ไม่ซ้ําของผู้ใช้ใน Microsoft Entra ID – หรือที่เรียกว่า User PUID |
UserType |
Self.UserType | ไม่ใช่ | ชนิดการตรวจสอบ Microsoft 365 (ปกติ ระบบ) |
User |
Edm.String | ไม่ใช่ | อีเมลหลักของผู้ใช้ |
Schema แอปการมีส่วนร่วมของลูกค้า
Schema ของแอปการมีส่วนร่วมของลูกค้า ประกอบด้วยฟิลด์ที่เฉพาะเจาะจงสำหรับแอปการมีส่วนร่วมของลูกค้า และทีมคู่ค้า
| ชื่อเขตข้อมูล | ประเภท | บังคับ | คำอธิบาย |
|---|---|---|---|
User Id |
Edm.String | ไม่ใช่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
Crm Organization Unique Name |
Edm.String | ไม่ใช่ | ชื่อเฉพาะขององค์กร |
Instance Url |
Edm.String | ไม่ใช่ | URL ไปยังอินสแตนซ์ |
Item Url |
Edm.String | ไม่ใช่ | URL ไปยังเรกคอร์ดที่ปล่อยบันทึก |
Item Type |
Edm.String | ไม่ใช่ | ชื่อของเอนทิตี |
Message |
Edm.String | ไม่ใช่ | ชื่อของข้อความที่เรียกใน SDK |
User Agent |
Edm.String | ไม่ใช่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
EntityId |
Edm.Guid | ไม่ใช่ | รหัสเฉพาะของเอนทิตี |
EntityName |
Edm.String | ไม่ใช่ | ชื่อเอนทิตีในองค์กร |
Fields |
Edm.String | ไม่ใช่ | JSON ของการจับคู่ค่าคีย์ ที่สะท้อนถึงค่าที่ถูกสร้างหรือปรับปรุง |
Id |
Edm.String | ไม่ใช่ | ชื่อเอนทิตีในแอปการมีส่วนร่วมของลูกค้า |
Query |
Edm.String | ไม่ใช่ | พารามิเตอร์แบบสอบถามตัวกรองที่ใช้ในขณะดำเนินการ FetchXML |
QueryResults |
Edm.String | ไม่ใช่ | เรกคอร์ดเฉพาะแบบหนึ่งหรือหลายรายการ ที่คืนค่าโดยการเรียกข้อมูลและการเรียกข้อมูลการเรียกข้อความ SDK ที่หลากหลาย |
ServiceContextId |
Edm.Guid | ไม่ใช่ | รหัสเฉพาะที่สัมพันธ์กับบริบทของบริการ |
ServiceContextIdType |
Edm.String | ไม่ใช่ | แอพลิเคชันที่กำหนดโทเค็นเพื่อกำหนดการใช้บริบท |
ServiceName |
Edm.String | ไม่ใช่ | ชื่อของบริการที่สร้างแฟ้มบันทึก |
SystemUserId |
Edm.Guid | ไม่ใช่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
UserAgent |
Edm.Guid | ไม่ใช่ | เบราว์เซอร์ที่ใช้ในการดำเนินการคำขอ |
UserId |
Edm.Guid | ไม่ใช่ | รหัสเฉพาะของผู้ใช้ระบบ Dynamics ที่เชื่อมโยงกับกิจกรรมนี้ |
UserUpn |
Edm.String | ไม่ใช่ | ชื่อหลักของผู้ใช้ของผู้ใช้ที่เชื่อมโยงกับกิจกรรมนี้ |
ดูสิ่งที่ถูกบันทึก
สําหรับรายการของกิจกรรมที่มีการบันทึก ให้ดูที่ Microsoft.Crm.Sdk.Messages Namespace
ระบบบันทึกข้อความ SDK ทั้งหมดยกเว้นข้อความต่อไปนี้:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
วิธีการจัดประเภท Read และ ReadMultiple
ใช้คํานําหน้าเพื่อจัดประเภทคําขอแต่ละรายการ
| ถ้าคำขอเริ่มต้นด้วย: | ประเภทคือ: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
ตัวอย่างสร้างแฟ้มบันทึก
รายการต่อไปนี้คือตัวอย่างของบันทึกกิจกรรม
ตัวอย่างที่ 1 – แฟ้มบันทึกถูกสร้างขึ้น เมื่อผู้ใช้อ่านเรกคอร์ดลูกค้าองค์กร
| ชื่อ Schema | ค่า |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
ไม่มี |
QueryResults |
ไม่มี |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
ตัวอย่างที่ 2 – บันทึกที่สร้างขึ้นเมื่อผู้ใช้เห็นระเบียนบัญชีในตาราง (ส่งออกไปยังบันทึก Microsoft Excel เป็นแบบนี้)
| ชื่อ Schema | ค่า |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
ไม่มี |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
ไม่มี |
ตัวอย่างที่ 3 – รายการของข้อความที่บันทึกไว้ เมื่อผู้ใช้แปลงลูกค้าเป้าหมายเป็นโอกาสทางการขาย
| ID | EntityID | ชื่อเอนทิตี | การผ่าตัด |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
ปัญหาที่ทราบกันดี
- Office มีขีดจำกัด 3-KB สำหรับเรกคอร์ดการตรวจสอบแต่ละรายการ ดังนั้น ในบางกรณี ระเบียนเดียวจากแอป customer engagement จําเป็นต้องแยกออกเป็นหลายระเบียนใน Office คุณสามารถใช้
CorrelationIdเขตข้อมูลเพื่อดึงข้อมูลชุดของระเบียนที่แยกสำหรับระเบียนต้นทางที่กำหนด การดําเนินการที่มีแนวโน้มที่จะต้องการการแยกรวมถึงRetrieveMultipleและExportToExcel - Operations บางอย่างต้องการประมวลผลเพิ่มเติมเพื่อดึงข้อมูลที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น ระบบประมวลผล
RetrieveMultipleและExportToExcelเพื่อแยกรายการของเรกคอร์ดที่ดึงข้อมูลหรือส่งออก อย่างไรก็ตาม ยังไม่ได้มีการประมวลผลการดำเนินงานที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่นExportToWordขณะนี้มีการบันทึกเป็นการดําเนินการเดียวโดยไม่มีรายละเอียดอื่น ๆ เกี่ยวกับสิ่งที่ถูกส่งออก - ในรุ่นต่อ ๆ ไป ระบบปิดใช้งานการบันทึกสําหรับการดําเนินการถือว่าไม่จําเป็นขึ้นอยู่กับการตรวจทานรายการบันทึก ตัวอย่างเช่น การดำเนินการบางอย่างเกิดจากกิจกรรมระบบอัตโนมัติมากกว่าการกระทำของผู้ใช้
- ในบางกรณีของเรกคอร์ด
EntityNameค่าปรากฏเป็นUnknownบันทึกเหล่านี้ไม่เกี่ยวข้องกับการดำเนินการที่เกี่ยวข้องกับหน่วยงานใดๆ โดยเฉพาะ และมาในรูปแบบว่างเปล่าจาก CRM พวกเขาทั้งหมดมี ID เอนทิตี้0000000-0000-0000-0000-000000000000