Microsoft Dataverse และการบันทึกกิจกรรมแอปแบบจำลอง
การป้องกันข้อมูล การรักษาความเป็นส่วนตัว และการปฏิบัติตาม ข้อบังคับความเป็นส่วนตัว เป็นระดับความสำคัญที่สูงที่สุดบางประการสำหรับธุรกิจของคุณ เป็นสิ่งสำคัญที่คุณต้องตรวจสอบการดำเนินการประมวลผลข้อมูลทั้งหมดที่เกิดขึ้น เพื่อให้สามารถวิเคราะห์สำหรับการละเมิดความปลอดภัยที่เป็นไปได้ สามารถใช้ข้อมูลนี้จากการบันทึกกิจกรรม เมื่อคุณดำเนินการ Data Protection Impact Assessment (DPIA) ที่จัดการการใช้แอป Office, Power Apps, Power Automate และ Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation)
หัวข้อนี้กล่าวถึงวิธีที่คุณสามารถตั้งค่า Power Apps, Power Automate และแอปการมีส่วนร่วมของลูกค้าเพื่อตรวจสอบกิจกรรมการประมวลผลข้อมูลที่หลากหลาย และใช้ พอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview เพื่อตรวจสอบข้อมูลในรายงานกิจกรรม
ข้อกำหนด
- ผู้ใช้อย่างน้อยหนึ่งรายมอบหมายให้ Microsoft/Office 365 E1 หรือสิทธิการใช้งานที่มากกว่า
- พร้อมใช้งานสำหรับการทำงานจริงและไม่ใช่สภาพแวดล้อม Sandbox
เหตุการณ์ใดได้รับการตรวจสอบ
การบันทึกข้อมูลจะเกิดขึ้นที่ชั้น SDK ซึ่งหมายความการดำเนินการเดียวสามารถทริกเกอร์เหตุการณ์ที่หลากหลายที่ถูกบันทึกไว้ ต่อไปนี้คือตัวอย่างของเหตุการณ์ของผู้ใช้ที่คุณสามารถตรวจสอบได้ ไม่ได้บันทึกกิจกรรมของผู้ดูแลระบบในขณะนี้
เหตุการณ์ที่เกี่ยวข้องกับผู้ใช้และฝ่ายสนับสนุน
| กิจกรรมพิเศษ | คำอธิบาย |
|---|---|
| สร้าง อ่าน อัพเดต ลบ (CRUD) | การบันทึกกิจกรรม CRUD ทั้งหมดจำเป็นสำหรับการทำความเข้าใจผลกระทบของปัญหา และการเข้ากันได้กับการประเมินผลกระทบของการป้องกันข้อมูล (DPIA) |
| มุมมองเรกคอร์ดที่หลากหลาย | ผู้ใช้ของ Dynamics ดูข้อมูลจำนวนมาก เช่น มุมมองกริด การค้นหาของการค้นหาขั้นสูง เป็นต้น ข้อมูลเนื้อหาของลูกค้าที่สำคัญเป็นส่วนหนึ่งของมุมมองเหล่านี้ |
| ส่งออกไปที่ Excel | การส่งออกข้อมูลไปยัง Excel ย้ายข้อมูลที่อยู่ภายนอกสภาพแวดล้อมที่ปลอดภัย และเป็นความเสี่ยงต่อการคุกคาม |
| การเรียก SDK ผ่านแอปล้อมรอบหรือแบบกำหนดเอง | การดำเนินการที่กระทำผ่านแอปแพลตฟอร์มหลักหรือล้อมรอบ ที่เรียกใช้ใน SDK เพื่อทำการดำเนินการที่ต้องการบันทึก |
| กิจกรรม CRUD ที่สนับสนุนทั้งหมด | กิจกรรมของวิศวกรฝ่ายสนับสนุนของ Microsoft ในสภาพแวดล้อมของลูกค้า |
| คำสั่งแบ็คเอนด์ | กิจกรรมของวิศวกรฝ่ายสนับสนุนของ Microsoft ในผู้เช่าลูกค้าและสภาพแวดล้อม |
| รายงานที่ดู | การเข้าสู่ระบบเมื่อมีการดูรายงาน ข้อมูลเนื้อหาของลูกค้าที่สำคัญอาจถูกแสดงผลในรายงาน |
| การส่งออกตัวแสดงรายงาน | การส่งออกรายงานไปยังรูปแบบที่ต่างกัน จะย้ายข้อมูลที่อยู่ภายนอกสภาพแวดล้อมที่ปลอดภัย และเป็นความเสี่ยงต่อการคุกคาม |
| รูปแสดงตัวแสดงรายงาน | การบันทึกสินทรัพย์มัลติมีเดียที่ถูกแสดง เมื่อรายงานถูกแสดง ซึ่งอาจประกอบด้วยข้อมูลของลูกค้าที่สำคัญ |
Schema ฐาน
Schema กำหนดฟิลด์ที่จะส่งไปยังพอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview ฟิลด์บางฟิลด์ใช้ร่วมกันกับแอปพลิเคชันทั้งหมดที่ส่งข้อมูลการตรวจสอบไปยัง Microsoft Purview ในขณะที่รายการอื่นๆ เฉพาะเจาะจงกับแอปการมีส่วนร่วมของลูกค้า Schema ฐานประกอบด้วย ฟิลด์ทั่วไป
| ชื่อเขตข้อมูล | ประเภท | บังคับ | คำอธิบาย |
|---|---|---|---|
| วันที่ | Edm.Date | ไม่ | วันที่และเวลาในการสร้างบันทึกใน UTC |
| ที่อยู่ IP | Edm.String | ไม่ | ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท |
| Id | Edm.Guid | ไม่ | GUID ที่ไม่ซ้ำกันสำหรับแถวทุกแถวที่บันทึก |
| สถานะผลลัพธ์ | Edm.String | ไม่ | สถานะของแถวที่บันทึก ความสำเร็จในกรณีส่วนใหญ่ |
| รหัสองค์กร | Edm.Guid | ใช่ | รหัสเฉพาะขององค์กรจากบันทึกที่ถูกสร้างขึ้น คุณสามารถค้นหา ID นี้ได้ ภายใต้ทรัพยากรของนักพัฒนาแบบไดนามิก |
| ClientIP | Edm.String | ไม่ | ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท |
| CorrelationId | Edm.Guid | ไม่ | ค่าเฉพาะที่ใช้เพื่อเชื่อมโยงแถวที่เกี่ยวข้อง (ตัวอย่างเช่น เมื่อแถวขนาดใหญ่ถูกแบ่ง) |
| CreationTime | Edm.Date | ไม่ | วันที่และเวลาในการสร้างบันทึกใน UTC |
| การดำเนินการ | Edm.Date | ไม่ | ชื่อของข้อความที่เรียกใน SDK |
| UserKey | Edm.String | ไม่ | รหัสเฉพาะของผู้ใช้ใน Microsoft Entra ID AKA PUID ผู้ใช้ |
| UserType | Self.UserType | ไม่ | ชนิดการตรวจสอบ Microsoft 365 (ปกติ ระบบ) |
| User | Edm.String | ไม่ | อีเมลหลักของผู้ใช้ |
Schema แอปการมีส่วนร่วมของลูกค้า
Schema ของแอปการมีส่วนร่วมของลูกค้า ประกอบด้วยฟิลด์ที่เฉพาะเจาะจงสำหรับแอปการมีส่วนร่วมของลูกค้า และทีมคู่ค้า
| ชื่อเขตข้อมูล | ประเภท | บังคับ | คำอธิบาย |
|---|---|---|---|
| Id ผู้ใช้ | Edm.String | ไม่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
| ชื่อที่ไม่ซ้ำขององค์กร Crm | Edm.String | ไม่ | ชื่อเฉพาะขององค์กร |
| Url อินสแตนซ์ | Edm.String | ไม่ | URL ไปยังอินสแตนซ์ |
| Url ของรายการ | Edm.String | ไม่ | URL ไปยังเรกคอร์ดที่ปล่อยบันทึก |
| ชนิดรายการ | Edm.String | ไม่ | ชื่อของเอนทิตี |
| ข้อความ | Edm.String | ไม่ | ชื่อของข้อความที่เรียกใน SDK |
| ตัวแทนผู้ใช้ | Edm.String | ไม่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
| EntityId | Edm.Guid | ไม่ | รหัสเฉพาะของเอนทิตี |
| EntityName | Edm.String | ไม่ | ชื่อเอนทิตีในองค์กร |
| ฟิลด์ | Edm.String | ไม่ | JSON ของการจับคู่ค่าคีย์ ที่สะท้อนถึงค่าที่ถูกสร้างหรือปรับปรุง |
| ID | Edm.String | ไม่ | ชื่อเอนทิตีในแอปการมีส่วนร่วมของลูกค้า |
| แบบสอบถาม | Edm.String | ไม่ | พารามิเตอร์แบบสอบถามตัวกรองที่ใช้ในขณะดำเนินการ FetchXML |
| QueryResults | Edm.String | ไม่ | เรกคอร์ดเฉพาะแบบหนึ่งหรือหลายรายการ ที่คืนค่าโดยการเรียกข้อมูลและการเรียกข้อมูลการเรียกข้อความ SDK ที่หลากหลาย |
| ServiceContextId | Edm.Guid | ไม่ | รหัสเฉพาะที่สัมพันธ์กับบริบทของบริการ |
| ServiceContextIdType | Edm.String | ไม่ | แอพลิเคชันที่กำหนดโทเค็นเพื่อกำหนดการใช้บริบท |
| ServiceName | Edm.String | ไม่ | ชื่อของบริการที่สร้างแฟ้มบันทึก |
| SystemUserId | Edm.Guid | ไม่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
| UserAgent | Edm.Guid | ไม่ | เบราว์เซอร์ที่ใช้ในการดำเนินการคำขอ |
| UserId | Edm.Guid | ไม่ | รหัสเฉพาะของผู้ใช้ระบบ Dynamics ที่เชื่อมโยงกับกิจกรรมนี้ |
| UserUpn | Edm.String | ไม่ | ชื่อหลักของผู้ใช้ของผู้ใช้ที่เชื่อมโยงกับกิจกรรมนี้ |
เปิดใช้งานการตรวจสอบ
เลือกแท็บ การตั้งค่า>การจัดการ>การตั้งค่าระบบ>แท็บการตรวจสอบ
- หรือจาก หน้าแรก Power Apps เลือก การตั้งค่า (ไอคอนรูปเฟือง)>การตั้งค่าขั้นสูง>การตั้งค่า>การตรวจสอบ>การตั้งค่าการตรวจสอบส่วนกลาง
ภายใต้ ตรวจสอบการตั้งค่า เปิดใช้งานกล่องกาเครื่องหมายต่อไปนี้:
- การเริ่มต้นการตรวจสอบ
- ตรวจสอบการเข้าถึงของผู้ใช้ (หมายเหตุ: จับภาพการลงชื่อเข้าใช้ของผู้ใช้เท่านั้น)
- เริ่มอ่านการตรวจสอบ (หมายเหตุ: จับภาพกิจกรรม/เหตุการณ์ของผู้ใช้ส่วนใหญ่)
ภายใต้ เปิดใช้งานการตรวจสอบในพื้นที่ต่อไปนี้ เปิดใช้งานกล่องกาเครื่องหมายสำหรับพื้นที่ที่คุณต้องการตรวจสอบ แล้วเลือก ตกลง
ในการตั้งค่าการตรวจสอบระดับตารางและฟิลด์ ให้เลือก การตั้งค่า>การปรับแต่ง>แก้ไขระบบตามความต้องการ
- หรือจากหน้าการตั้งค่าระบบ (ด้านบน) ให้เลือก การตั้งค่าการตรวจสอบเอนทิตีและฟิลด์
- หรือจาก หน้าแรก Power Apps เลือก การตั้งค่า (ไอคอนรูปเฟือง)>การตั้งค่าขั้นสูง>การตั้งค่า>การกำหนดเอง>แก้ไขระบบตามความต้องการ
ภายใต้ ส่วนประกอบ ขยาย เอนทิตี และเลือกเอนทิตีเพื่อตรวจสอบ เช่น ลูกค้าองค์กร
เลื่อนลง และภายใต้ บริการข้อมูล เปิดใช้งาน การตรวจสอบ
ภายใต้ การตรวจสอบ เปิดใช้งานกล่องกาเครื่องหมายต่อไปนี้:
- การตรวจสอบเรกคอร์ดเดียว บันทึกเรกคอร์ดเมื่อเปิด
- การตรวจสอบเรกคอร์ดหลายรายการ บันทึกเรกคอร์ดทั้งหมดที่แสดงอยู่ในหน้าที่เปิด
เลือก บันทึก
เลือก เผยแพร่ เพื่อเผยแพร่การแก้ไข/ปรับปรุงตามคำสั่ง
ทำซ้ำขั้นตอนที่ 5-9 สำหรับเอนทิตีอื่นที่คุณต้องการตรวจสอบ
เปิดกาiบันทึกการตรวจสอบใน Microsoft Purview ดูที่ เปิดหรือปิดการค้นหาบันทึกการตรวจสอบ
ตรวจทานข้อมูลการตรวจสอบของคุณโดยใช้รายงานในพอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview
เมื่อมีการเปิด การค้นหาบันทึกการตรวจสอบ ในพอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview กิจกรรมของผู้ใช้และผู้ดูแลจากองค์กรของคุณจะถูกบันทึกไว้ในบันทึกการตรวจสอบ และเก็บไว้นาน 90 วัน อย่างไรก็ตาม องค์กรของคุณอาจไม่ต้องการบันทึก และเก็บข้อมูลแฟ้มบันทึกการตรวจสอบ หรือคุณอาจกำลังใช้แอพพลิเคชันการจัดการเหตุการณ์และข้อมูลความปลอดภัยของบุคคลที่สาม (SIEM) เพื่อเข้าถึงข้อมูลการตรวจสอบของคุณ ในกรณีเหล่านั้น ผู้ดูแลส่วนกลางสามารถปิดการค้นหาบันทึกการตรวจสอบได้ใน Microsoft Purview ดูข้อมูลเพิ่มเติมได้ที่ โซลูชันการตรวจสอบใน Microsoft Purview
หากต้องการค้นหาเรกคอร์ดใน พอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview ให้เลือก ชนิดของเรกคอร์ด เป็น CRM และ กิจกรรม เป็น กิจกรรม Dynamics 365 ทั้งหมด
สร้างรายงาน
คุณสามารถสร้างรายงานของคุณเองได้ เพื่อตรวจทานข้อมูลการตรวจสอบของคุณ ดูที่ ค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview
สิ่งที่ถูกบันทึก
ดูรายการของสิ่งที่ถูกบันทึกไว้ด้วยการบันทึกกิจกรรม ดู Microsoft.Crm.Sdk.Messages Namespace
เราบันทึกข้อความ SDK ทั้งหมด ยกเว้นต่อไปนี้:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
วิธีที่เราจัดประเภทการอ่านและ readmultiple
เราใช้คำนำหน้าในการจัดประเภท
| ถ้าคำขอเริ่มต้นด้วย: | เรากำหนดลักษณะเป็น: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| ค่าสะสม | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| เรียกข้อมูล | อ่าน |
| ค้นหา | อ่าน |
| ดาวน์โหลด | อ่าน |
| ส่งออก | อ่าน |
ตัวอย่างสร้างแฟ้มบันทึก
ต่อไปนี้คือ ตัวอย่างบางรายการของแฟ้มบันทึกที่สร้างขึ้นโดยการบันทึกกิจกรรม
ตัวอย่างที่ 1 – แฟ้มบันทึกถูกสร้างขึ้น เมื่อผู้ใช้อ่านเรกคอร์ดลูกค้าองค์กร
| ชื่อ Schema | ค่า |
|---|---|
| รหัส | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX XX |
| การดำเนินการ | เรียกข้อมูล |
| Date | 3/2/2018 23:25:56 น. |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | ลูกค้าองค์กร |
| การสอบถาม | ไม่มีข้อมูล |
| QueryResults | ไม่มีข้อมูล |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
ตัวอย่างที่ 2 – แฟ้มบันทึกถูกสร้างขึ้นเมื่อผู้ใช้เห็นเรกคอร์ดลูกค้าองค์กรในกริด (ส่งออกไปยังบันทึก Microsoft Excel เป็นดังนี้)
| ชื่อ Schema | ค่า |
|---|---|
| รหัส | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX XX |
| การดำเนินการ | RetrieveMultiple |
| วันที่ | 3/2/2018 23:25:56 น. |
| EntityId | ไม่ระบุ |
| EntityName | Account |
| คิวรี | <ชนิดของตัวกรอง ="และ"><คอลัมน์เงื่อนไข = ตัวดำเนินการ "ownerid" ="eq-userid" /><คอลัมน์เงื่อนไข=ตัวดำเนินการ "statecode" =ค่า "eq" ="0" /></กรอง> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | ไม่ระบุ |
ตัวอย่างที่ 3 – รายการของข้อความที่บันทึกไว้ เมื่อผู้ใช้แปลงลูกค้าเป้าหมายเป็นโอกาสทางการขาย
| รหัส | EntityID | EntityName | การดำเนินการ |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | ผู้ติดต่อ | สร้าง |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | โอกาสทางการขาย | สร้าง |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | โอกาสทางการขาย | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | ลูกค้าเป้าหมาย | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | ลูกค้าเป้าหมาย | Update |
ข้อควรพิจารณาเพิ่มเติม
เมื่อมีการเปิดการค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview กิจกรรมและผู้ใช้จากองค์กรของคุณจะถูกบันทึกไว้ในบันทึกการตรวจสอบ และเก็บไว้นาน 90 วัน อย่างไรก็ตาม องค์กรของคุณอาจไม่ต้องการบันทึก และเก็บข้อมูลแฟ้มบันทึกการตรวจสอบ หรือคุณอาจกำลังใช้แอพพลิเคชันการจัดการเหตุการณ์และข้อมูลความปลอดภัยของบุคคลที่สาม (SIEM) เพื่อเข้าถึงข้อมูลการตรวจสอบของคุณ ในกรณีเหล่านั้น ผู้ดูแลส่วนกลางสามารถปิดการค้นหาแฟ้มบันทึกการตรวจสอบได้ใน Microsoft 365
ปัญหาที่ทราบ
- Office มีขีดจำกัด 3KB สำหรับเรกคอร์ดการตรวจสอบแต่ละรายการ ดังนั้น ในบางกรณี เรกคอร์ดเดียวจากแอปการมีส่วนร่วมของลูกค้า ต้องถูกแบ่งออกเป็นหลายๆ เรกคอร์ดใน Office ฟิลด์ CorrelationId สามารถใช้ในการดึงข้อมูลชุดของเรกคอร์ดที่แยกกันได้สำหรับเรกคอร์ดแหล่งที่มาที่กำหนดให้ Operations ที่มักจะต้องการการแบ่ง ประกอบด้วย RetrieveMultiple และ ExportToExcel
- Operations บางอย่างต้องการประมวลผลเพิ่มเติมเพื่อดึงข้อมูลที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น RetrieveMultiple และ ExportToExcel ถูกประมวลผลเพื่อแยกรายการของเรกคอร์ดที่ถูกดึงข้อมูลหรือส่งออก อย่างไรก็ตาม ยังไม่ได้มีการประมวลผลการดำเนินงานที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น ExportToWord กำลังถูกบันทึกเป็นการดำเนินงานเดียว โดยไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่ถูกส่งออก
- ในการนำออกใช้ในอนาคต การบันทึกจะถูกปิดใช้งานสำหรับ Operations ที่จะถูกกำหนดเป็นไม่มีประโยชน์ตามการตรวจทานของบันทึก ตัวอย่างเช่น Operations บางอย่างเป็นผลมาจากกิจกรรมของระบบอัตโนมัติ ไม่ใช่กิจกรรมของผู้ใช้
- ในบางอินสแตนซ์ของเรกคอร์ด ค่า EntityName อาจถูกทำเครื่องหมายเป็น ไม่รู้จัก เรกคอร์ดเหล่านี้ไม่เกี่ยวข้องกับการดำเนินการที่เกี่ยวข้องกับเอนทิตีเฉพาะใดๆ และไม่มีข้อมูลมาจาก CRM เรกคอร์ดทั้งหมดมีรหัสเอนทิตีเป็น 0000000-0000-0000-0000-000000000000
ดูเพิ่มเติม
จัดการการตรวจสอบ Dataverse
ค้นหาบันทึกการตรวจสอบในศูนย์การปฏิบัติตามนโยบาย
ค้นหาบันทึกการตรวจสอบสำหรับกิจกรรมของผู้ใช้โดยใช้ ภาพรวม APIs ของการจัดการ Office 365