Поділитися через


Журналювання справ Microsoft Dataverse та модельних програм

Захист даних, збереження конфіденційності та дотримання правил конфіденційності є одними з найвищих пріоритетів для вашого бізнесу. Дуже важливо відстежувати усі без виключення дії обробки даних, що відбуваються, щоб мати змогу проаналізувати можливі порушення системи безпеки. Ці відомості з журналу активності можна використовувати під час виконання оцінки впливу на захист даних (DPIA), що стосується використання Office, Power Apps,, Power Automate, і програм для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 служба підтримки клієнтів, Dynamics 365 Field Service Dynamics 365 Marketing та Dynamics 365 Project Service Automation ін.).

У цьому розділі описано, як можна налаштувати Power Apps Power Automate програми для перевірки широкого спектру дій з обробки даних і використовувати портал відповідності Microsoft Purview для перегляду даних у звітах про активність.

Вимоги

  • Принаймні один користувач із призначеною ліцензію Microsoft/Office 365 E1 або вище.
  • Доступна для виробничого середовища та недоступна для ізольованих середовищ.

Які події відстежуються

Реєстрація до журналу відбувається на рівні пакета SDK, тобто одна дія може викликати кілька подій, що реєструються. Нижче наведено приклад подій користувача, які можна відстежувати. Події адміністратора наразі не записуються.

Захід Опис
Створення, читання, оновлення, видалення (операції CRUD) Реєстрація всіх дій CRUD, важливих для розуміння впливу проблеми, які доповнюють оцінку впливу на захист даних (DPIA).
Перегляд кількох записів Користувачі програми Dynamics переглядають відомості згрупованими, як-от у вигляді сітки, розширеного пошуку тощо. Важлива інформація про вміст для клієнта є частиною такого подання.
Експорт в Excel Експортування даних в Excel переміщує дані за межі безпечного середовища і робить їх вразливими.
Виклики SDK через оточуючі або користувацькі програми Дії, виконані за допомогою основної платформи або програм середовища, що закликають SDK до виконання певної дії, слід реєструвати в журналі.
Усі дії підтримки CRUD Дії інженера з підтримки Microsoft у середовищі клієнтів.
Підтримані команди Дії інженера з підтримки Microsoft у клієнті та середовищі користувача.
Звіт переглянуто Журналювання під час перегляду звіту. Критично важливі відомості клієнта можуть відображатися у звіті.
Експортувати переглядач звіту Експортування звіту в інші формати переміщує дані за межі безпечного середовища і робить їх вразливими.
Зображення переглядача звіту Реєстрація мультимедійних активів, які відображаються під час відображення до звіту. Вони можуть містити важливу інформацію про клієнтів.

Базова схему

Схеми визначають, які поля надсилаються на портал відповідності Microsoft Purview. Деякі поля є спільними для всіх програм, які надсилають дані аудиту до Microsoft Purview, тоді як інші є специфічними для програм залучення клієнтів. Базова схема містить спільні поля.

Назва поля Тип Обов’язково Опис
Дата Edm.Date Ні Дата і час створення журналу в UTC
IP-адреса Edm.String Ні IP-адреса користувача або корпоративного шлюзу
Ідентифікатор Edm.Guid Ні Унікальний GUID для кожного зареєстрованого рядка
Стан результату Edm.String Ні Стан рядка зареєстровано. Успіх у більшості випадків
Ідентифікатор організації Edm.Guid Так Унікальний ідентифікатор організації, з якого створено журнал. Ви можете знайти цей Ідентифікатор в ресурсах для розробників Dynamics.
ClientIP Edm.String Ні IP-адреса користувача або корпоративного шлюзу
CorrelationId Edm.Guid Ні Унікальне значення, що використовується для зв'язування пов'язаних рядків (наприклад, коли великий рядок розділений)
CreationTime Edm.Date Ні Дата і час створення журналу в UTC
Операція Edm.Date Ні Назва повідомлення, викликаного в SDK
UserKey Edm.String No унікальний ідентифікатор користувача в Microsoft Entra ID. AKA PUID користувача
UserType Self.UserType No Тип відстеження Microsoft 365 (регулярне, система)
User Edm.String No Основна адреса електронної пошти користувача

Схема програм для взаємодії з клієнтами

Схема програм для взаємодії з клієнтами містить поля, які мають конкретне відношення до програм для взаємодії з клієнтами і партнерських робочих груп.

Назва поля Тип Обов’язково Опис
Ідентифікатор користувача Edm.String Ні Унікальний ідентифікатор GUID користувача в організації
Унікальне ім'я організації Crm Edm.String Ні Унікальне ім'я організації
Url інсталяції Edm.String Ні URL-адреса для інсталяції
URL-адреса елемента Edm.String Ні URL-адреса запису, що видає журнал
Тип елемента Edm.String Ні Ім’я сутності
Повідомлення Edm.String Ні Назва повідомлення, викликаного в SDK
Агент користувача Edm.String Ні Унікальний ідентифікатор GUID користувача в організації
EntityId Edm.Guid Ні Унікальний ідентифікатор сутності
EntityName Edm.String Ні Ім'я сутності в організації
Поля Edm.String Ні JSON пари «ім’я-значення» відображає значення, які було створено або оновлено
Ідентифікатор Edm.String Ні Ім’я сутності в програмах для взаємодії з клієнтами
Query Edm.String No Параметри запиту Фільтр, які використовуються під час виконання FetchXML
QueryResults Edm.String No Один або кілька унікальних записів, показаних через виклик повідомлення "Отримати" та "Отримання кілька пакетів SDK"
ServiceContextId Edm.Guid Ні Унікальний ідентифікатор, пов'язаний з контекстом служби
ServiceContextIdType Edm.String Ні Маркер, визначений програмою, для визначення використання в контексті
ServiceName Edm.String Ні Ім'я служби, що створює журнал
SystemUserId Edm.Guid Ні Унікальний ідентифікатор GUID користувача в організації
UserAgent Edm.Guid Ні Браузер, за допомогою якого виконано запит
Ідентифікатор користувача Edm.Guid Ні Унікальний ідентифікатор користувача системи Dynamics, пов'язаний з цією справою
UserUpn Edm.String Ні Основне ім'я користувача, який пов'язаний з цією справою

Увімкнення відстеження

  1. Виберіть Параметри>Адміністрування>Параметри системи>вкладка Відстеження.

    • Або виберіть на головній сторінці Power AppsНалаштування (значок шестірні)>Додаткові налаштування>Налаштування>Відстеження>Глобальні настройки відстеження.
  2. В області Параметри відстеження поставте такі прапорці:

    • Почати аудит
    • Аудит доступу користувача (Примітка: фіксує лише вхід користувача)
    • Почати читання Аудит (Примітка: фіксує більшість дій/подій користувача)
  3. В області Увімкнути відстеження в зазначених нижче областях, поставте прапорці для областей, які потрібно відстежувати, а потім натисніть OK.

    Аудит системних параметрів.

  4. Щоб налаштувати відстеження на рівні полів, натисніть Параметри>Настроювання>Налаштувати систему.

    • Або виберіть на сторінці системних настройок (вище) пункт Параметри відстеження сутності й поля.
    • Або виберіть на головній сторінці Power AppsНалаштування (значок шестірні)>Додаткові налаштування>Параметри>Настроювання>Налаштувати систему.
  5. В області Компонентіи, розгорніть Сутності і виберіть сутність для відстеження, наприклад Бізнес-партнер.

  6. Прокрутіть вниз і в області Послуги з даних увімкніть Відстеження.

  7. В області Відстеження поставте такі прапорці:

    • Відстеження одного запису. Додавати в журнал запис про відкриття.
    • Відстеження кількох записів. Додавати в журнал усі записи на відкритій сторінці.

    Аудит отримання.

  8. Виберіть Зберегти.

  9. Щоб опублікувати настроювання, виберіть кнопку Опублікувати.

  10. Повторіть кроки 5-9 для інших сутностей, які треба відстежити.

  11. Увімкніть журнал аудиту в Microsoft Purview. Див. розділ Увімкнення та вимкнення пошуку в журналі відстеження.

Переглядайте дані аудиту за допомогою звітів на порталі відповідності Microsoft Purview

Якщо на порталі відповідності Microsoft Purview ввімкнуто пошук у журналі аудиту, активність користувачів і адміністраторів вашої організації записується в журнал аудиту та зберігається протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі аудиту в Microsoft Purview. Для отримання додаткової інформації дивіться Auditing solutions in Microsoft Purview.

Щоб знайти записи в Microsoft порталі відповідності Purview, виберіть тип запису як CRM, а Дії як Усі Dynamics 365 активності.

Створення звітів

Можна створити власні звіти для перегляду даних відстеження. Перегляньте розділ Пошук у журналі аудиту на порталі відповідності Purview.

Що означає "зареєстровано"

Щоб отримати список того, що реєструється за допомогою реєстрації дій, див. розділ Простір імен Microsoft.Crm.Sdk.Messages.

Ми реєструємо всі повідомлення пакета SDK, за винятком таких:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Про те, як ми розрізняємо за категоріями читання і читання декількох

Префікс використовується для розподілу за категоріями.

Якщо запит починається з: Ми розцінюємо як:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Retrieve Read
Search Read
Get Read
Export Read

Створені на прикладах журнали

Нижче наведено приклади журналів, створених за допомогою реєстрації дій.

Приклад 1- журнали, створені, коли користувач читає запис бізнес-партнера

Ім’я схеми Цінність
Ідентифікатор 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Операція Отримати
Date 3/2/2018 23:25:56
EntityId 00aa00aa-bb11-cc22-dd33-44ee44ee44ee
EntityName Бізнес-партнер
Запит Н/Д
QueryResults Н/Д
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee

Приклад 2 – журнали, створені, коли користувач бачить записи Бізнес-партнерів у сітці (експортовані до Microsoft Excel журнали є такими)

Ім’я схеми Цінність
Ідентифікатор ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Операція RetrieveMultiple
Дата 3/2/2018 23:25:56
EntityId Немає
EntityName Обліковий запис
Query <filter type="і"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter>
QueryResults 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL Немає

Приклад 3 – список повідомлень, зареєстрованих, коли користувач перетворює інтерес на потенційну угоду

Ідентифікатор Ідентифікатор сутності EntityName (Назва сутності) Операція
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Контактна особа Створити
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Потенційна угода Створити
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Потенційна угода Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Інтерес Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Інтерес Оновлення

Додаткові міркування

Якщо ввімкнено пошук у журналі аудиту на порталі відповідності Microsoft Purview, користувачі та дії з вашої організації записуються в журнал аудиту та зберігаються протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі відстеження в Microsoft 365.

Відомі проблеми

  • Office має обмеження 3 КБ для кожного запису відстеження. Таким чином, у деяких випадках один запис із програм для взаємодії з клієнтами слід розділити на кілька записів у Office. Поле CorrelationId можна використовувати для отримання набору окремих записів для певного початкового запису. Операції, які швидше за все вимагатимуть розділення, включають: RetrieveMultiple та ExportToExcel.
  • Деякі операції потребують додаткової обробки для отримання всіх відповідних даних. Наприклад, RetrieveMultiple і ExportToExcel обробляються для видобування списку записів, які надходять або експортуються. Проте ще не всі відповідні операції обробляються. Наприклад, ExportToWord зараз реєструється як одна операція без додаткової інформації про те, що експортувалося.
  • В майбутніх випусках реєстрація буде вимкнена для операцій, що визначаються як непотрібні на основі огляду журналів. Наприклад, деякі операції походять з автоматичних дій системи, а не від дій користувачів.
  • У деяких випадках запису значення EntityName може бути позначено як Невідоме. Ці записи не пов’язані з жодною конкретною операцією, пов’язаною з сутністю, і взяті з CRM. Усі вони мають ідентифікатор сутності 0000000-0000-0000-0000-000000000000.

Див. також

Керуйте Dataverse аудитом
Пошук у журналі аудиту в Центрі відповідності
Пошук у журналі відстеження для дій користувача за допомогою Огляд API для керування Office 365