แชร์ผ่าน

การตรวจสอบ Dataverse

การตรวจสอบ Dataverse ช่วยให้องค์กรของคุณสามารถติดตามการเปลี่ยนแปลงข้อมูล กิจกรรมของผู้ใช้ และกิจกรรมของระบบและธุรกิจเพื่อให้มั่นใจถึงการปฏิบัติตามข้อกำหนดและความปลอดภัย

เคล็ดลับ

บทความนี้ให้ตัวอย่างสถานการณ์และการแสดงภาพของวิธีการสร้างการตรวจสอบ Dataverse โซลูชันนี้เป็นสถาปัตยกรรมตัวอย่างทั่วไป สถานการณ์ ซึ่งสามารถใช้ได้กับสถานการณ์และอุตสาหกรรมต่างๆ มากมาย

การตรวจสอบ Dataverse เป็นคุณลักษณะของ Microsoft Dataverse ที่ช่วยให้องค์กรของคุณสามารถติดตามและบันทึกกิจกรรมของผู้ใช้ เหตุการณ์ของระบบ และการเปลี่ยนแปลงข้อมูล ช่วยรับรองความสมบูรณ์ของข้อมูล ความปลอดภัย และการปฏิบัติตามข้อกำหนดโดยการบันทึกการดำเนินการต่างๆ เช่น การดำเนินการ CRUD (สร้าง อ่าน อัปเดต และลบ) การปรับเปลี่ยนบทบาทความปลอดภัย และการเข้าถึงระบบของผู้ใช้ ด้วยการรักษาบันทึกประวัติของกิจกรรมเหล่านี้องค์กรของคุณสามารถตรวจสอบการใช้งานระบบตรวจจับการเข้าถึงโดยไม่ได้รับอนุญาตและปฏิบัติตามข้อกำหนดด้านกฎระเบียบเกี่ยวกับการจัดการข้อมูลที่ละเอียดอ่อน เป็นสิ่งสำคัญสำหรับธุรกิจที่ต้องการความโปร่งใสในการเปลี่ยนแปลงข้อมูลความรับผิดชอบในการดำเนินการของผู้ใช้และข้อมูลเชิงลึกเกี่ยวกับประสิทธิภาพของระบบเพื่อรักษาประสิทธิภาพการดำเนินงาน

แผนภาพสถาปัตยกรรม

แผนภาพของสถาปัตยกรรมการตรวจสอบ Dataverse ที่แสดงข้อมูลและการตรวจสอบเหตุการณ์ทางธุรกิจด้วย Power Apps, Power Automate และ Power BI

การตรวจสอบข้อมูล

การตรวจสอบสามารถทำได้ในระดับสภาพแวดล้อม เอนทิตี หรือระดับฟิลด์ ขึ้นอยู่กับความต้องการของคุณ บันทึกการตรวจสอบจะได้รับการจัดเก็บอย่างปลอดภัยและสามารถตรวจสอบผ่านศูนย์การจัดการ Power Platform เพื่อการวิเคราะห์และการรายงาน

การเข้าถึงข้อมูลการตรวจสอบเป็นกระบวนการหลายขั้นตอน:

  1. เปิดการบันทึกการตรวจสอบ ในสภาพแวดล้อม Dataverse และเลือกเอนทิตีที่จะบันทึก

  2. กำหนดค่าสิทธิ์ และกำหนดบทบาทที่เหมาะสมให้กับผู้ใช้

  3. ตั้งค่านโยบายการเก็บข้อมูล เช่น ระยะเวลาในการเก็บบันทึกการตรวจสอบ

  4. อนุญาตให้เข้าถึงเครื่องมือ เช่น ศูนย์การจัดการ Power Platform หรือสคริปต์ PowerShell สำหรับการสอบถามขั้นสูง เพื่อให้ผู้ดูแลระบบและผู้ตรวจสอบสามารถตรวจสอบข้อมูลการตรวจสอบได้

  5. ตั้งค่าการแจ้งเตือนและการรายงานอัตโนมัติ ตามรูปแบบข้อมูลการตรวจสอบเฉพาะ เช่น หากมีการอัปเดตบางฟิลด์นอกเวลาทำการ

กรณีการใช้งาน: การตรวจสอบข้อมูล

สถานการณ์: สถาบันการเงินจำเป็นต้องติดตามการปรับเปลี่ยนข้อมูลและเหตุการณ์ด้านความปลอดภัย ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และตรวจสอบการปฏิบัติตามนโยบายความปลอดภัย

สถานการณ์ นี้เกี่ยวข้องกับส่วนประกอบต่อไปนี้:

  • Dataverse: ทำหน้าที่เป็นแหล่งข้อมูลส่วนกลางสำหรับการติดตามความปลอดภัย การรักษาความปลอดภัยตามบทบาทจะควบคุมการเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าและการปฏิบัติตามข้อกำหนด

  • Power Apps: ทีมรักษาความปลอดภัยใช้แอปแบบจำลองเพื่อจัดการนโยบายและข้อบังคับ และให้การตรวจสอบการปฏิบัติตามข้อกำหนดที่มีโครงสร้างสำหรับแดชบอร์ดและรายงานของผู้ดูแลระบบ แอป พื้นที่ทำงาน ช่วยให้ผู้ใช้สามารถตรวจสอบการเข้าถึงข้อมูลด้วยตนเองและรายงานการละเมิดการปฏิบัติตามข้อกำหนดหรือเหตุการณ์ใด ๆ ในอินเทอร์เฟซที่ใช้งานง่าย

  • Power Automate: ส่งการแจ้งเตือนเพื่อแจ้งผู้ดูแลระบบและทีมรักษาความปลอดภัยเกี่ยวกับกิจกรรมที่น่าสงสัย

  • แดชบอร์ด Power BI: ช่วยผู้ดูแลระบบและทีมรักษาความปลอดภัยวิเคราะห์แนวโน้มของเหตุการณ์ด้านความปลอดภัย

บุคคลต่างๆ ใช้ข้อมูลการตรวจสอบอย่างไร

บุคลิกของผู้ใช้ที่แตกต่างกันในองค์กรใช้ข้อมูลการตรวจสอบในรูปแบบที่แตกต่างกันและเพื่อวัตถุประสงค์ที่แตกต่างกัน

ส่วนนี้เน้นความต้องการในการตรวจสอบของผู้ใช้ที่แตกต่างกันสำหรับกรณีการใช้งานนี้และวิธีที่พวกเขาใช้ข้อมูลการตรวจสอบ

พนักงาน

พนักงาน สามารถดูบันทึกการตรวจสอบของตนเองในแอปพื้นที่ทำงานเพื่อเรียนรู้ว่าใครบ้างเข้าถึงข้อมูลของตนและรายงานการเข้าถึงโดยไม่ได้รับอนุญาต พวกเขาจะได้รับการแจ้งเตือนทางอีเมลหากมีการแก้ไขข้อมูล

บทบาท พนักงานที่เข้าถึง PowerApps และ Dataverse สำหรับความต้องการทางธุรกิจ
พวกเขาใช้บันทึกการตรวจสอบอย่างไร - ดูว่าใครเข้าถึงข้อมูลของพวกเขาและเมื่อใด
- รับการแจ้งเตือนหากมีการแก้ไขบันทึก
- รายงานการเข้าถึงโดยไม่ได้รับอนุญาตผ่านแอป พื้นที่ทำงาน
ส่วนประกอบที่ใช้ - แอปพื้นที่ทำงานเพื่อดูบันทึกการตรวจสอบส่วนบุคคล/บริการตนเองภายในแอปพื้นที่ทำงานและรายงานปัญหา
- การแจ้งเตือนทางอีเมลหากข้อมูลของพวกเขาถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต

ทีมรักษาความปลอดภัย

ทีมรักษาความปลอดภัย จะตรวจสอบบันทึกการตรวจสอบที่รวบรวมไว้ในแดชบอร์ด Power BI เพื่อค้นหากิจกรรมที่น่าสงสัยและวิเคราะห์แนวโน้มของเหตุการณ์ด้านความปลอดภัย กิจกรรมที่ผิดปกติ เช่น การส่งออกข้อมูลจำนวนมากหรือการเปลี่ยนแปลงบทบาทความปลอดภัยโดยไม่ได้รับอนุญาตจะทริกเกอร์การแจ้งเตือน Power Automate ไปยังทีมรักษาความปลอดภัย

บทบาท ตรวจจับภัยคุกคามด้านความปลอดภัย ตรวจสอบความผิดปกติ และป้องกันการละเมิดข้อมูล
พวกเขาใช้บันทึกการตรวจสอบอย่างไร - ระบุรูปแบบการเข้าถึงที่น่าสงสัย (เช่น ผู้ใช้ที่เข้าถึงข้อมูลภายนอกแผนกของตน)
- ตรวจสอบการเปลี่ยนแปลงบทบาทความปลอดภัยและสิทธิ์โดยไม่ได้รับอนุญาต
- ติดตามเซสชันของผู้ใช้และตำแหน่งการเข้าสู่ระบบสำหรับความผิดปกติ
ส่วนประกอบที่ใช้ - Power Automate เพื่อทริกเกอร์กิจกรรมที่ผิดปกติ
- แอปแบบจำลอง และแดชบอร์ดในตัวสำหรับจัดการนโยบายและข้อบังคับ
- แดชบอร์ด Power BI สำหรับตรวจสอบบันทึกการเข้าถึง

ผู้ดูแลระบบสภาพแวดล้อม

ผู้ดูแลระบบสภาพแวดล้อม ใช้แดชบอร์ด Power BI เพื่อตรวจสอบว่าใครเข้าถึงหรือแก้ไขเรกคอร์ดที่ละเอียดอ่อน เช่น ธุรกรรมทางการเงินหรือข้อมูลลูกค้า พวกเขาตรวจสอบบันทึกการตรวจสอบตามเอนทิตี ผู้ใช้ และวันที่ในแอปแบบจำลอง เพื่อระบุเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น และตั้งค่าการแจ้งเตือน Power Automate สำหรับการแก้ไขโดยไม่ได้รับอนุญาต

บทบาท จัดการสภาพแวดล้อม Dataverse และรับรองการปฏิบัติตามนโยบายความปลอดภัย
พวกเขาใช้บันทึกการตรวจสอบอย่างไร - ตรวจสอบว่าใครเข้าถึงหรือแก้ไขบันทึกที่ละเอียดอ่อน (เช่น ธุรกรรมทางการเงิน ข้อมูลลูกค้า)
- ตรวจจับการส่งออกหรือการลบข้อมูลจำนวนมากที่อาจบ่งบอกถึงการละเมิดข้อมูล
- ตรวจสอบบันทึกการเข้าถึง Power Apps เพื่อให้แน่ใจว่าสอดคล้องกับนโยบาย
ส่วนประกอบที่ใช้ - แดชบอร์ด Power BI ที่แสดงบันทึกการเข้าถึงของผู้ใช้และการเปลี่ยนแปลงข้อมูล
- แอปแบบจำลอง เพื่อตรวจสอบบันทึกการตรวจสอบตามเอนทิตี ผู้ใช้ และวันที่
- การแจ้งเตือนอัตโนมัติสำหรับการแก้ไขโดยไม่ได้รับอนุญาต

การตรวจสอบเหตุการณ์ทางธุรกิจ

นอกเหนือจากการตรวจสอบระดับฟิลด์ Dataverse แล้ว องค์กรของคุณสามารถใช้การตรวจสอบเหตุการณ์ทางธุรกิจเพื่อให้การกำกับดูแลการดำเนินงานที่ดีขึ้น ตรวจสอบให้แน่ใจว่าสอดคล้องกับการควบคุมภายใน และข้อกำหนดด้านกฎระเบียบภายนอก และระบุความเสี่ยงที่อาจเกิดขึ้น กิจกรรมทางธุรกิจรวมถึงการดำเนินการที่สำคัญ เช่น การอนุมัติทางการเงิน การต่ออายุสัญญา การปฏิบัติตามคำสั่งซื้อ การอัปเดตนโยบาย และการยกระดับ

การตรวจสอบเหตุการณ์ทางธุรกิจมีความสามารถที่สำคัญดังต่อไปนี้:

  • การติดตามวงจรชีวิตของเหตุการณ์: บันทึกวงจรชีวิตทั้งหมดของเหตุการณ์ทางธุรกิจ ตั้งแต่เริ่มต้นจนถึงการแก้ไขปัญหา เพื่อให้แน่ใจว่าการดำเนินการทั้งหมดสามารถตรวจสอบย้อนกลับได้

  • บันทึกการเปลี่ยนแปลงโดยละเอียด: เก็บรักษาบันทึกโดยละเอียดว่าใครเป็นผู้ดำเนินการแต่ละอย่าง ดำเนินการเมื่อใด และข้อมูลที่ได้รับผลกระทบ

  • ข้อมูลเชิงลึกตามบทบาท: อนุญาตให้ผู้เกี่ยวข้อง เช่น ผู้จัดการธุรกิจ ผู้ตรวจสอบ และเจ้าหน้าที่กำกับดูแลการปฏิบัติตามกฎระเบียบสามารถดูและรายงานสถานะและประวัติของเหตุการณ์สำคัญได้

  • การตรวจหาสิ่งผิดปกติ: ระบุเหตุการณ์ที่ผิดปกติหรืออยู่นอกนโยบาย เช่น การอนุมัตินอกเวลาทำการหรือการเปลี่ยนแปลงนโยบายโดยไม่ได้รับอนุญาตอย่างเหมาะสม

กรณีการใช้งาน: การตรวจสอบเหตุการณ์ทางธุรกิจ

สถานการณ์: สถาบันการเงินจำเป็นต้องติดตามเหตุการณ์ทางธุรกิจที่เกิดขึ้น ซึ่งเป็นส่วนหนึ่งของกระบวนการอนุมัติสินเชื่อ เช่น ใครเป็นผู้ตรวจสอบและอนุมัติสินเชื่อ การเปลี่ยนแปลงเงื่อนไขสินเชื่อ และการยกระดับไปยังผู้บริหารระดับสูง

สถานการณ์ นี้เกี่ยวข้องกับส่วนประกอบต่อไปนี้:

  • Dataverse: จัดเก็บข้อมูลทั้งหมดที่เกี่ยวข้องกับลูกค้า สินเชื่อ และธุรกรรม และทำหน้าที่เป็นแหล่งข้อมูลกลางสำหรับการติดตามความปลอดภัย การรักษาความปลอดภัยตามบทบาทจะควบคุมการเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้า การเงิน และการปฏิบัติตามข้อกำหนด

  • Power Automate: ส่งการแจ้งเตือนเพื่อแจ้งผู้อนุมัติและผู้จัดการเมื่อมีการสร้าง อนุมัติ หรือแก้ไขสินเชื่อ

  • แดชบอร์ด Power BI: ช่วยให้เจ้าหน้าที่กำกับดูแลการปฏิบัติตามกฎระเบียบและผู้ตรวจสอบตรวจสอบบันทึกข้อมูลสินเชื่อเพื่อให้สอดคล้องกับข้อกำหนดด้านกฎระเบียบ

    แผนภาพแสดงตัวอย่างเวิร์กโฟลว์การตรวจสอบธุรกิจด้วย Dataverse, Power Automate และ Power BI

เวิร์กโฟลว์สำหรับการตรวจสอบเหตุการณ์ทางธุรกิจในกระบวนการอนุมัติสินเชื่อตัวอย่างประกอบด้วยขั้นตอนต่อไปนี้:

การสร้างสินเชื่อ:

  • ทริกเกอร์: เจ้าหน้าที่สินเชื่อสร้างแอปพลิเคชันสินเชื่อใน Dataverse
  • การดำเนินการตรวจสอบ: Dataverse บันทึกเหตุการณ์การสร้าง จับภาพวันที่ เวลา ข้อมูลประจำตัวของผู้สร้าง และเงื่อนไขสินเชื่อเริ่มต้น

การตรวจสอบสินเชื่อ:

  • ทริกเกอร์: เจ้าหน้าที่สินเชื่อตรวจสอบแอปพลิเคชันสินเชื่อ
  • การดำเนินการตรวจสอบ: Dataverse บันทึกการเข้าถึงบันทึกข้อมูลสินเชื่อของเจ้าหน้าที่สินเชื่อและการแก้ไขใด ๆ ที่เกิดขึ้นระหว่างการตรวจสอบ เช่น การเปลี่ยนแปลงข้อกำหนด

การอนุมัติสินเชื่อ:

  • ทริกเกอร์: ผู้จัดการสินเชื่อหรือเจ้าหน้าที่อาวุโสอนุมัติหรือปฏิเสธสินเชื่อ
  • การดำเนินการตรวจสอบ: Dataverse บันทึกการตัดสินใจ โดยการบันทึกวันที่ เวลา และข้อมูลประจำตัวของผู้อนุมัติ

การเปลี่ยนแปลงระยะเวลาสินเชื่อ (ถ้ามี):

  • ทริกเกอร์: เจ้าหน้าที่สินเชื่อแก้ไขระยะเวลาของสินเชื่อ
  • การดำเนินการตรวจสอบ: Dataverse บันทึกการแก้ไข โดยการบันทึกสิ่งที่เปลี่ยนแปลง โดยใคร และเมื่อใด

การยกระดับไปยังผู้บริหารระดับสูง:

  • ทริกเกอร์: การขอสินเชื่อถูกเลื่อนระดับเนื่องจากข้อยกเว้น เช่น สินเชื่อที่มีมูลค่าสูงหรือการเบี่ยงเบนจากนโยบาย
  • การดำเนินการตรวจสอบ: Dataverse บันทึกการดำเนินการเลื่อนระดับโดยการบันทึกวันที่ เวลา และเหตุผลของการเลื่อนระดับ

อัปเดตสถานะสินเชื่อขั้นสุดท้าย:

  • ทริกเกอร์: สถานะสินเชื่อได้รับการสรุปว่าเบิกจ่าย ยกเลิก หรือถูกปฏิเสธ
  • การดำเนินการตรวจสอบ: Dataverse บันทึกการตัดสินใจขั้นสุดท้าย โดยการบันทึกวันที่ เวลา และสิ่งที่ดำเนินการ

การรายงานการปฏิบัติตามข้อกำหนด:

  • ทริกเกอร์: เจ้าหน้าที่กำกับดูแลการปฏิบัติตามกฎระเบียบหรือผู้ตรวจสอบขอรายงานการอนุมัติและการแก้ไขสินเชื่อ
  • การดำเนินการตรวจสอบ: บันทึกการตรวจสอบทั้งหมดที่เกี่ยวข้องกับการขอสินเชื่อจะถูกดึงเพื่อตรวจสอบ

ผู้สนับสนุน

Microsoft ดูแลบทความนี้ ผู้ร่วมให้ข้อมูลต่อไปนี้เขียนบทความนี้

ผู้เขียนหลัก:

  • Rasika Chaudhary, ผู้จัดการโครงการหลัก