ดูบันทึกกิจกรรมของแอป Microsoft Dataverse และแอปที่ขับเคลื่อนด้วยแบบจําลองใน Microsoft Purview

ข้อมูลการบันทึกกิจกรรมสนับสนุนการประเมินผลกระทบของการป้องกันข้อมูล (DPIA) สําหรับ Power Platform และแอป customer engagement เช่น Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation

ดูกิจกรรม Microsoft Dataverse เป็นประจําใน Microsoft Purview เพื่อ:

  • รักษาการกํากับดูแล การปฏิบัติตามกฎ และการรักษาความปลอดภัย
  • รับข้อมูลเชิงลึกในการดําเนินงาน
  • ระบุและแก้ไขปัญหา
  • ลดความล้มเหลว

บทความนี้ครอบคลุมข้อกำหนดเบื้องต้น วิธีการเข้าถึงข้อมูลของคุณในพอร์ทัลการปฏิบัติตามกฎระเบียบของ Microsoft Purview และรายละเอียดเกี่ยวกับเหตุการณ์และ schema ใน Dataverse และแอปที่ขับเคลื่อนด้วยแบบจำลอง

ข้อกำหนดเบื้องต้น

เมื่อต้องการดูบันทึกกิจกรรมของแอปข้อมูลและแอปที่ขับเคลื่อนด้วยแบบจําลองใน Microsoft Purview ผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมจําเป็นต้อง:

เรียนรู้เพิ่มเติม:

เข้าถึงบันทึก

ทําตามขั้นตอนเหล่านี้เพื่อลงชื่อเข้าใช้พอร์ทัล Microsoft Purview:

  1. ลงชื่อเข้าใช้ พอร์ทัล Microsoft Purview

  2. ในพอร์ทัล Microsoft Purview คุณสามารถเข้าถึงหน้าการตรวจสอบได้สองวิธี:

    • ในบานหน้าต่างนําทางด้านซ้าย เลือก โซลูชัน จากนั้นเลือก ตรวจสอบ
    • หรือที่หน้าแรก เลือกการ์ดโซลูชันการตรวจสอบ หากการ์ดโซลูชันการตรวจสอบไม่แสดงขึ้น ให้เลือก ดูโซลูชันทั้งหมด จากนั้นเลือก การตรวจสอบ จากส่วน หลัก

  3. โซลูชันการตรวจสอบช่วยให้คุณค้นหากิจกรรมหรือสร้างนโยบายการเก็บรักษาข้อมูลการตรวจสอบ บนหน้าการค้นหา คุณสามารถกรองกิจกรรม Power Platform ที่แตกต่างกันในรายการกิจกรรม กิจกรรมถูกแมปเข้ากับชนิดเหตุการณ์และประเภท ซึ่งแสดงอยู่ในตารางในบทความนี้เพื่อให้คุณอ้างอิง

แสดงเพจค้นหาการตรวจสอบของ Microsoft Purview

บันทึกจะยังสามารถเข้าถึงได้โดยนักพัฒนาผ่านทาง API การจัดการของ Office 365

ดู เริ่มต้นใช้งานการค้นหา เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการค้นหาบันทึกการตรวจสอบใน Microsoft Purview

การบันทึกเกิดขึ้นที่เลเยอร์ SDK ซึ่งหมายความว่าการดําเนินการเดียวสามารถทริกเกอร์เหตุการณ์ที่บันทึกไว้หลายรายการได้ ตารางต่อไปนี้ครอบคลุมตัวอย่างทั่วไปของผู้ใช้และเหตุการณ์ที่เกี่ยวข้องกับการสนับสนุน

เหตุการณ์ คำอธิบาย
สร้าง อ่าน อัพเดต ลบ (CRUD) การบันทึกกิจกรรม CRUD ทั้งหมดเป็นสิ่งจําเป็นสําหรับการทําความเข้าใจผลกระทบของปัญหาและการสอดคล้องกับการประเมินผลกระทบของการป้องกันข้อมูล (DPIA)
มุมมองเรกคอร์ดที่หลากหลาย ผู้ใช้ Dynamics ดูข้อมูลเป็นกลุ่ม เช่น มุมมองเส้นตาราง การค้นหาขั้นสูง และอื่นๆ ข้อมูลเนื้อหาของลูกค้าที่สําคัญเป็นส่วนหนึ่งของมุมมองเหล่านี้
ส่งออกเป็น Excel การส่งออกข้อมูลไปยัง Excel ย้ายข้อมูลภายนอกสภาพแวดล้อมที่ปลอดภัยและทําให้เสี่ยงต่อภัยคุกคามได้
การเรียก SDK ผ่านแอปล้อมรอบหรือแบบกำหนดเอง การดำเนินการผ่านแอปแพลตฟอร์มหลักหรือแอปล้อมรอบที่เรียกใช้ SDK เพื่อดำเนินการต้องถูกรวบรวมไว้ในระบบ
กิจกรรม CRUD ที่สนับสนุนทั้งหมด Microsoft สนับสนุนกิจกรรมของวิศวกรเกี่ยวกับสภาพแวดล้อมของลูกค้า
คำสั่งแบ็คเอนด์ Microsoft สนับสนุนกิจกรรมของวิศวกรเกี่ยวกับผู้เช่าของลูกค้าและสภาพแวดล้อม
รายงานที่ดู การเข้าสู่ระบบเมื่อมีการดูรายงาน ข้อมูลเนื้อหาของลูกค้าที่สำคัญอาจถูกแสดงผลในรายงาน
การส่งออก Report Viewer การส่งออกรายงานไปยังรูปแบบที่แตกต่างกันจะย้ายข้อมูลภายนอกสภาพแวดล้อมที่ปลอดภัยและทําให้เสี่ยงต่อภัยคุกคามได้
รูปแสดง Report Viewer การบันทึกสินทรัพย์มัลติมีเดียที่ถูกแสดง เมื่อรายงานถูกแสดง ซึ่งอาจประกอบด้วยข้อมูลของลูกค้าที่สำคัญ

หมายเหตุ

เขตข้อมูลที่มีความปลอดภัยระดับคอลัมน์ จะถูกส่งไปยังบันทึกกิจกรรม Purview ด้วยเครื่องหมายดอกจัน (*)

Schema ฐาน

Schema จะกําหนดว่าเขตข้อมูลใดจะถูกส่งไปยังพอร์ทัล Microsoft Purview เขตข้อมูลบางเขตมีทั่วไปสําหรับแอปพลิเคชันทั้งหมดที่ส่งข้อมูลตรวจสอบไปยัง Microsoft Purview ในขณะที่เขตข้อมูลอื่นจะใช้เฉพาะกับแอป customer engagement Schema พื้นฐานประกอบด้วยเขตข้อมูลทั่วไปเหล่านี้

ชื่อฟิลด์ พิมพ์ จำเป็น คำอธิบาย
Date Edm.Date ไม่ วันที่และเวลาที่สร้างไฟล์บันทึกในรูปแบบเวลามาตรฐานสากล (UTC)
IP Address Edm.String ไม่ ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท
Id Edm.Guid ไม่ GUID ที่ไม่ซ้ำกันสำหรับแถวทุกแถวที่บันทึก
Result Status Edm.String ไม่ สถานะของแถวที่บันทึก ความสำเร็จในกรณีส่วนใหญ่
Organization Id Edm.Guid ใช่ ตัวระบุที่ไม่ซ้ําขององค์กรที่สร้างบันทึกและสามารถพบได้ภายใต้ Dynamics Developer Resources
ClientIP Edm.String ไม่ ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท
CorrelationId Edm.Guid ไม่ ค่าที่ไม่ซ้ํากันที่ใช้ในการเชื่อมโยงแถวที่เกี่ยวข้อง (ตัวอย่างเช่นเมื่อแถวขนาดใหญ่ถูกแยก)
CreationTime Edm.Date ไม่ วันที่และเวลาที่สร้างไฟล์บันทึกในรูปแบบเวลามาตรฐานสากล (UTC)
Operation Edm.Date ไม่ ชื่อของข้อความที่เรียกใน SDK
UserKey Edm.String ไม่ ตัวระบุที่ไม่ซ้ําของผู้ใช้ใน Microsoft Entra ID – หรือที่เรียกว่า User PUID
UserType Self.UserType ไม่ ประเภทการตรวจสอบ Microsoft 365 (ปกติ ระบบ)
User Edm.String ไม่ อีเมลหลักของผู้ใช้

Schema แอปการมีส่วนร่วมของลูกค้า

Schema ของแอปการมีส่วนร่วมของลูกค้า ประกอบด้วยฟิลด์ที่เฉพาะเจาะจงสำหรับแอปการมีส่วนร่วมของลูกค้า และทีมคู่ค้า

ชื่อฟิลด์ พิมพ์ จำเป็น คำอธิบาย
User Id Edm.String ไม่ รหัสเฉพาะของผู้ใช้ GUID ในองค์กร
Crm Organization Unique Name Edm.String ไม่ ชื่อเฉพาะขององค์กร
Instance Url Edm.String ไม่ URL ไปยังอินสแตนซ์
Item Url Edm.String ไม่ URL ไปยังเรกคอร์ดที่ปล่อยบันทึก
Item Type Edm.String ไม่ ชื่อของเอนทิตี
Message Edm.String ไม่ ชื่อของข้อความที่เรียกใน SDK
User Agent Edm.String ไม่ รหัสเฉพาะของผู้ใช้ GUID ในองค์กร
EntityId Edm.Guid ไม่ รหัสเฉพาะของเอนทิตี
EntityName Edm.String ไม่ ชื่อเอนทิตีในองค์กร
Fields Edm.String ไม่ JSON ของการจับคู่ค่าคีย์ ที่สะท้อนถึงค่าที่ถูกสร้างหรือปรับปรุง
Id Edm.String ไม่ ชื่อเอนทิตีในแอปการมีส่วนร่วมของลูกค้า
Query Edm.String ไม่ พารามิเตอร์แบบสอบถามตัวกรองที่ใช้ในขณะดำเนินการ FetchXML
QueryResults Edm.String ไม่ เรกคอร์ดเฉพาะแบบหนึ่งหรือหลายรายการ ที่คืนค่าโดยการเรียกข้อมูลและการเรียกข้อมูลการเรียกข้อความ SDK ที่หลากหลาย
ServiceContextId Edm.Guid ไม่ รหัสเฉพาะที่สัมพันธ์กับบริบทของบริการ
ServiceContextIdType Edm.String ไม่ แอพลิเคชันที่กำหนดโทเค็นเพื่อกำหนดการใช้บริบท
ServiceName Edm.String ไม่ ชื่อของบริการที่สร้างแฟ้มบันทึก
SystemUserId Edm.Guid ไม่ รหัสเฉพาะของผู้ใช้ GUID ในองค์กร
UserAgent Edm.Guid ไม่ เบราว์เซอร์ที่ใช้ในการดำเนินการคำขอ
UserId Edm.Guid ไม่ ID เฉพาะของผู้ใช้ระบบ Dynamics ที่เกี่ยวข้องกับกิจกรรมนี้
UserUpn Edm.String ไม่ ชื่อหลักของผู้ใช้ของผู้ใช้ที่เชื่อมโยงกับกิจกรรมนี้

ดูสิ่งที่ถูกบันทึก

สําหรับรายการของกิจกรรมที่บันทึกของระบบ ดูMicrosoft Crm.Sdk.Messages Namespace

ระบบบันทึกข้อความ SDK ทั้งหมดยกเว้นข้อความต่อไปนี้:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

จัดประเภทคําขอ

ใช้คํานําหน้าเพื่อจัดประเภทคําขอแต่ละรายการ

ถ้าคำขอเริ่มต้นด้วย: ประเภทคือ:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Retrieve Read
Search Read
Get Read
Export Read

ตัวอย่างสร้างแฟ้มบันทึก

รายการต่อไปนี้คือตัวอย่างของบันทึกกิจกรรม

ตัวอย่างที่ 1 – แฟ้มบันทึกถูกสร้างขึ้น เมื่อผู้ใช้อ่านเรกคอร์ดลูกค้าองค์กร

ชื่อ Schema ค่า
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operation Retrieve
Date 3/2/2018 11:25:56 PM
EntityId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
EntityName Account
Query N/A
QueryResults N/A
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee

ตัวอย่างที่ 2 – บันทึกที่สร้างขึ้นเมื่อผู้ใช้เห็นระเบียนบัญชีในตาราง (ส่งออกไปยังบันทึก Microsoft Excel เป็นดังนี้)

ชื่อ Schema ค่า
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operation RetrieveMultiple
Date 3/2/2018 11:25:56 PM
EntityId N/A
EntityName Account
Query \<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter>
QueryResults 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL N/A

ตัวอย่างที่ 3 – รายการของข้อความที่บันทึกไว้ เมื่อผู้ใช้แปลงลูกค้าเป้าหมายเป็นโอกาสทางการขาย

ID EntityID EntityName การดำเนินงาน
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Contact Create
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Opportunity Create
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Opportunity Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update

ปัญหาที่ทราบ

  • Office มีขีดจำกัด 3-KB สำหรับเรกคอร์ดการตรวจสอบแต่ละรายการ ดังนั้น ในบางกรณี ระเบียนเดียวจากแอป customer engagement จําเป็นต้องแยกออกเป็นหลายระเบียนใน Office คุณสามารถใช้ CorrelationId เขตข้อมูลเพื่อดึงข้อมูลชุดของระเบียนที่แยกสำหรับระเบียนต้นทางที่กำหนด การดําเนินการที่มีแนวโน้มที่จะต้องการการแยกรวมถึง RetrieveMultiple และExportToExcel
  • Operations บางอย่างต้องการประมวลผลเพิ่มเติมเพื่อดึงข้อมูลที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น ระบบประมวลผล RetrieveMultiple และ ExportToExcel เพื่อแยกรายการของเรกคอร์ดที่ดึงข้อมูลหรือส่งออก อย่างไรก็ตาม ยังไม่ได้มีการประมวลผลการดำเนินงานที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น ExportToWord ขณะนี้มีการบันทึกเป็นการดําเนินการเดียวโดยไม่มีรายละเอียดอื่น ๆ เกี่ยวกับสิ่งที่ถูกส่งออก
  • ในรุ่นต่อ ๆ ไป ระบบปิดใช้งานการบันทึกสําหรับการดําเนินการถือว่าไม่จําเป็นขึ้นอยู่กับการตรวจทานรายการบันทึก ตัวอย่างเช่น การดำเนินการบางอย่างเกิดจากกิจกรรมระบบอัตโนมัติมากกว่าการกระทำของผู้ใช้
  • ในบางกรณีของเรกคอร์ด EntityName ค่าปรากฏเป็น Unknown บันทึกเหล่านี้ไม่เกี่ยวข้องกับการดำเนินการที่เกี่ยวข้องกับหน่วยงานใดๆ โดยเฉพาะ และมาในรูปแบบว่างเปล่าจาก CRM พวกเขาทั้งหมดมี ID เอนทิตี้ 0000000-0000-0000-0000-000000000000

เนื้อหาที่เกี่ยวข้อง

  • Last updated on