Журналювання справ Microsoft Dataverse та модельних програм
Захист даних, збереження конфіденційності та дотримання правил конфіденційності є одними з найвищих пріоритетів для вашого бізнесу. Дуже важливо відстежувати усі без виключення дії обробки даних, що відбуваються, щоб мати змогу проаналізувати можливі порушення системи безпеки. Ці відомості з журналювання активності можна використовувати під час виконання оцінки впливу на захист даних (DPIA), пов’язаної з використанням програм Office Power Apps Power Automate і Customer Engagement (Dynamics 365 Sales, Dynamics 365 служба підтримки клієнтів,, Dynamics 365 Field Service Dynamics 365 Marketing і Dynamics 365 Project Service Automation Dynamics 365 Marketing).
У цьому розділі описано, як можна настроїти Power Apps Power Automate програми та програми customer engagement для аудиту широкого спектру дій з обробки даних і використовувати портал відповідності Microsoft Purview для перегляду даних у звітах про дії.
Вимоги
- Принаймні один користувач із призначеною ліцензію Microsoft/Office 365 E1 або вище.
- Доступна для виробничого середовища та недоступна для ізольованих середовищ.
Які події відстежуються
Реєстрація до журналу відбувається на рівні пакета SDK, тобто одна дія може викликати кілька подій, що реєструються. Нижче наведено приклад подій користувача, які можна відстежувати. Події адміністратора наразі не записуються.
Користувач і події пов'язані з підтримкою
| Захід | Опис |
|---|---|
| Створення, читання, оновлення, видалення (операції CRUD) | Реєстрація всіх дій CRUD, важливих для розуміння впливу проблеми, які доповнюють оцінку впливу на захист даних (DPIA). |
| Перегляд кількох записів | Користувачі програми Dynamics переглядають відомості згрупованими, як-от у вигляді сітки, розширеного пошуку тощо. Важлива інформація про вміст для клієнта є частиною такого подання. |
| Експорт в Excel | Експортування даних в Excel переміщує дані за межі безпечного середовища і робить їх вразливими. |
| Виклики SDK через оточуючі або користувацькі програми | Дії, виконані за допомогою основної платформи або програм середовища, що закликають SDK до виконання певної дії, слід реєструвати в журналі. |
| Усі дії підтримки CRUD | Дії інженера з підтримки Microsoft у середовищі клієнтів. |
| Підтримані команди | Дії інженера з підтримки Microsoft у клієнті та середовищі користувача. |
| Звіт переглянуто | Журналювання під час перегляду звіту. Критично важливі відомості клієнта можуть відображатися у звіті. |
| Експортувати переглядач звіту | Експортування звіту в інші формати переміщує дані за межі безпечного середовища і робить їх вразливими. |
| Зображення переглядача звіту | Реєстрація мультимедійних активів, які відображаються під час відображення до звіту. Вони можуть містити важливу інформацію про клієнтів. |
Базова схему
Схеми визначають, які поля надсилаються на портал відповідності вимогам Microsoft Purview. Деякі поля є спільними для всіх програм, які надсилають дані аудиту до Microsoft Purview, тоді як інші є специфічними для програм Customer Engagement. Базова схема містить спільні поля.
| Назва поля | Тип | Обов’язково | Опис |
|---|---|---|---|
| Дата | Edm.Date | Ні | Дата і час створення журналу в UTC |
| IP-адреса | Edm.String | Ні | IP-адреса користувача або корпоративного шлюзу |
| Ідентифікатор | Edm.Guid | Ні | Унікальний GUID для кожного зареєстрованого рядка |
| Стан результату | Edm.String | Ні | Стан рядка зареєстровано. Успіх у більшості випадків |
| Ідентифікатор організації | Edm.Guid | Так | Унікальний ідентифікатор організації, з якого створено журнал. Ви можете знайти цей Ідентифікатор в ресурсах для розробників Dynamics. |
| ClientIP | Edm.String | Ні | IP-адреса користувача або корпоративного шлюзу |
| CorrelationId | Edm.Guid | Ні | Унікальне значення, що використовується для зв'язування пов'язаних рядків (наприклад, коли великий рядок розділений) |
| CreationTime | Edm.Date | Ні | Дата і час створення журналу в UTC |
| Операція | Edm.Date | Ні | Назва повідомлення, викликаного в SDK |
| UserKey | Edm.String | No | Унікальний ідентифікатор користувача в Microsoft Entra ID. AKA PUID користувача |
| UserType | Self.UserType | No | Тип відстеження Microsoft 365 (регулярне, система) |
| User | Edm.String | No | Основна адреса електронної пошти користувача |
Схема програм для взаємодії з клієнтами
Схема програм для взаємодії з клієнтами містить поля, які мають конкретне відношення до програм для взаємодії з клієнтами і партнерських робочих груп.
| Назва поля | Тип | Обов’язково | Опис |
|---|---|---|---|
| Ідентифікатор користувача | Edm.String | Ні | Унікальний ідентифікатор GUID користувача в організації |
| Унікальне ім'я організації Crm | Edm.String | Ні | Унікальне ім'я організації |
| Url інсталяції | Edm.String | Ні | URL-адреса для інсталяції |
| URL-адреса елемента | Edm.String | Ні | URL-адреса запису, що видає журнал |
| Тип елемента | Edm.String | Ні | Ім’я сутності |
| Повідомлення | Edm.String | Ні | Назва повідомлення, викликаного в SDK |
| Агент користувача | Edm.String | Ні | Унікальний ідентифікатор GUID користувача в організації |
| EntityId | Edm.Guid | Ні | Унікальний ідентифікатор сутності |
| EntityName | Edm.String | Ні | Ім'я сутності в організації |
| Поля | Edm.String | Ні | JSON пари «ім’я-значення» відображає значення, які було створено або оновлено |
| Ідентифікатор | Edm.String | Ні | Ім’я сутності в програмах для взаємодії з клієнтами |
| Query | Edm.String | Ні | Параметри запиту фільтра, що використовується під час виконання FetchXML |
| QueryResults | Edm.String | Ні | Один або кілька унікальних записів, показаних через виклик повідомлення "Отримати" та "Отримання кілька пакетів SDK" |
| ServiceContextId | Edm.Guid | Ні | Унікальний ідентифікатор, пов'язаний з контекстом служби |
| ServiceContextIdType | Edm.String | Ні | Маркер, визначений програмою, для визначення використання в контексті |
| ServiceName | Edm.String | Ні | Ім'я служби, що створює журнал |
| SystemUserId | Edm.Guid | Ні | Унікальний ідентифікатор GUID користувача в організації |
| UserAgent | Edm.Guid | Ні | Браузер, за допомогою якого виконано запит |
| Ідентифікатор користувача | Edm.Guid | Ні | Унікальний ідентифікатор користувача системи Dynamics, пов'язаний з цією справою |
| UserUpn | Edm.String | Ні | Основне ім'я користувача, який пов'язаний з цією справою |
Увімкнення відстеження
Виберіть Параметри>Адміністрування>Параметри системи>вкладка Відстеження.
- Або виберіть на головній сторінці Power AppsНалаштування (значок шестірні)>Додаткові налаштування>Налаштування>Відстеження>Глобальні настройки відстеження.
В області Параметри відстеження поставте такі прапорці:
- Почати відстеження
- Доступ користувача відстеження (примітка: фіксує тільки вхід користувача)
- Розпочати відстеження читання (примітка: фіксує більшість дій користувача/подій)
В області Увімкнути відстеження в зазначених нижче областях, поставте прапорці для областей, які потрібно відстежувати, а потім натисніть OK.
Щоб налаштувати відстеження на рівні полів, натисніть Параметри>Настроювання>Налаштувати систему.
- Або виберіть на сторінці системних настройок (вище) пункт Параметри відстеження сутності й поля.
- Або виберіть на головній сторінці Power AppsНалаштування (значок шестірні)>Додаткові налаштування>Параметри>Настроювання>Налаштувати систему.
В області Компонентіи, розгорніть Сутності і виберіть сутність для відстеження, наприклад Бізнес-партнер.
Прокрутіть вниз і в області Послуги з даних увімкніть Відстеження.
В області Відстеження поставте такі прапорці:
- Відстеження одного запису. Додавати в журнал запис про відкриття.
- Відстеження кількох записів. Додавати в журнал усі записи на відкритій сторінці.
Виберіть Зберегти.
Щоб опублікувати настроювання, виберіть кнопку Опублікувати.
Повторіть кроки 5-9 для інших сутностей, які треба відстежити.
Увімкніть журналювання аудиту в Microsoft Purview. Див. розділ Увімкнення та вимкнення пошуку в журналі відстеження.
Перегляд даних аудиту за допомогою звітів на порталі відповідності вимогам Microsoft Purview
Якщо на порталі відповідності вимогам Microsoft Purview ввімкнуто пошук у журналі аудиту, дії користувачів і адміністраторів вашої організації записуються в журнал аудиту та зберігаються протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі аудиту в Microsoft Purview. Для отримання додаткових відомостей перегляньте статтю Аудит рішень у Microsoft Purview.
Щоб знайти записи на порталі відповідності Microsoft Purview, виберіть тип запису як CRM, аДії якусі дії Dynamics 365.
Створення звітів
Можна створити власні звіти для перегляду даних відстеження. Перегляньте розділ Пошук у журналі аудиту на порталі відповідності вимогам Purview.
Що означає "зареєстровано"
Щоб отримати список того, що реєструється за допомогою реєстрації дій, див. розділ Простір імен Microsoft.Crm.Sdk.Messages.
Ми реєструємо всі повідомлення пакета SDK, за винятком таких:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Про те, як ми розрізняємо за категоріями читання і читання декількох
Префікс використовується для розподілу за категоріями.
| Якщо запит починається з: | Ми розцінюємо як: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Read |
| Search | Read |
| Get | Read |
| Export | Read |
Створені на прикладах журнали
Нижче наведено приклади журналів, створених за допомогою реєстрації дій.
Приклад 1- журнали, створені, коли користувач читає запис бізнес-партнера
| Ім’я схеми | Значення |
|---|---|
| Ідентифікатор | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операція | Отримати |
| Date | 3/2/2018 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Бізнес-партнер |
| Запит | Н/Д |
| QueryResults | Н/Д |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Приклад 2 – журнали, створені, коли користувач бачить записи Бізнес-партнерів у сітці (експортовані до Microsoft Excel журнали є такими)
| Ім’я схеми | Значення |
|---|---|
| Ідентифікатор | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операція | RetrieveMultiple |
| Дата | 3/2/2018 23:25:56 |
| EntityId | Немає |
| EntityName | Обліковий запис |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Немає |
Приклад 3 – список повідомлень, зареєстрованих, коли користувач перетворює інтерес на потенційну угоду
| Код | EntityID | EntityName | Операція |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Контактна особа | Створити |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Потенційна угода | Створити |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Потенційна угода | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Інтерес | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Інтерес | Оновлення |
Додаткові міркування
Якщо ввімкнуто пошук у журналі аудиту на порталі відповідності Microsoft Purview, дані про користувачів і дії з вашої організації записуються в журнал аудиту та зберігаються протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі відстеження в Microsoft 365.
Відомі проблеми
- Office має обмеження 3 КБ для кожного запису відстеження. Таким чином, у деяких випадках один запис із програм для взаємодії з клієнтами слід розділити на кілька записів у Office. Поле CorrelationId можна використовувати для отримання набору окремих записів для певного початкового запису. Операції, які швидше за все вимагатимуть розділення, включають: RetrieveMultiple та ExportToExcel.
- Деякі операції потребують додаткової обробки для отримання всіх відповідних даних. Наприклад, RetrieveMultiple і ExportToExcel обробляються для видобування списку записів, які надходять або експортуються. Проте ще не всі відповідні операції обробляються. Наприклад, ExportToWord зараз реєструється як одна операція без додаткової інформації про те, що експортувалося.
- В майбутніх випусках реєстрація буде вимкнена для операцій, що визначаються як непотрібні на основі огляду журналів. Наприклад, деякі операції походять з автоматичних дій системи, а не від дій користувачів.
- У деяких випадках запису значення EntityName може бути позначено значенням Unknown. Ці записи не пов’язані з жодною конкретною операцією, пов’язаною з сутністю, і надходять порожніми з CRM. Усі вони мають ідентифікатор сутності 0000000-0000-0000-0000-000000000000.
Див. також
Керування відстеженням Dataverse
Пошук у журналі відстеження в Центрі відповідності
Пошук у журналі відстеження для дій користувача за допомогою Огляд API для керування Office 365