Журналювання справ Microsoft Dataverse та модельних програм
Захист даних, збереження конфіденційності та дотримання правил конфіденційності є одними з найвищих пріоритетів для вашого бізнесу. Дуже важливо відстежувати усі без виключення дії обробки даних, що відбуваються, щоб мати змогу проаналізувати можливі порушення системи безпеки. Ці відомості з журналу активності можна використовувати під час виконання оцінки впливу на захист даних (DPIA), що стосується використання Office, Power Apps Power Automate а також програм для взаємодії з клієнтами (Dynamics 365 Sales, Dynamics 365 служба підтримки клієнтів, Dynamics 365 Field Service Dynamics 365 Marketing і Dynamics 365 Project Service Automation Marketing).
У цьому розділі описано, як можна налаштувати Power Apps Power Automate програми для перевірки широкого спектру дій з обробки даних і використовувати Microsoft портал відповідності Purview для перегляду даних у звітах про дії.
Вимоги
- Принаймні одному користувачу призначено ліцензію A Microsoft/Office 365 E1 або вище.
- Доступна для виробничого середовища та недоступна для ізольованих середовищ.
Які події відстежуються
Реєстрація до журналу відбувається на рівні пакета SDK, тобто одна дія може викликати кілька подій, що реєструються. Нижче наведено приклад подій користувача, які можна відстежувати. Події адміністратора наразі не записуються.
Користувач і події пов'язані з підтримкою
| Захід | Опис |
|---|---|
| Створення, читання, оновлення, видалення (операції CRUD) | Реєстрація всіх дій CRUD, важливих для розуміння впливу проблеми, які доповнюють оцінку впливу на захист даних (DPIA). |
| Перегляд кількох записів | Користувачі програми Dynamics переглядають відомості згрупованими, як-от у вигляді сітки, розширеного пошуку тощо. Важлива інформація про вміст для клієнта є частиною такого подання. |
| Експорт в Excel | Експортування даних в Excel переміщує дані за межі безпечного середовища і робить їх вразливими. |
| Виклики SDK через оточуючі або користувацькі програми | Дії, виконані за допомогою основної платформи або програм середовища, що закликають SDK до виконання певної дії, слід реєструвати в журналі. |
| Усі дії підтримки CRUD | Microsoft підтримка діяльності інженера в середовищі замовника. |
| Підтримані команди | Microsoft підтримка діяльності інженера з питань замовника, орендаря та навколишнього середовища. |
| Звіт переглянуто | Журналювання під час перегляду звіту. Критично важливі відомості клієнта можуть відображатися у звіті. |
| Експортувати переглядач звіту | Експортування звіту в інші формати переміщує дані за межі безпечного середовища і робить їх вразливими. |
| Зображення переглядача звіту | Реєстрація мультимедійних активів, які відображаються під час відображення до звіту. Вони можуть містити важливу інформацію про клієнтів. |
Базова схему
Схеми визначають, які поля надсилаються на Microsoft портал відповідності вимогам Purview. Деякі поля є спільними для всіх програм, які надсилають дані аудиту до Microsoft Purview, тоді як інші є специфічними для програм залучення клієнтів. Базова схема містить спільні поля.
| Назва поля | Тип | Обов’язково | Опис |
|---|---|---|---|
| Дата | Edm.Date | Ні | Дата і час створення журналу в UTC |
| IP-адреса | Edm.String | Ні | IP-адреса користувача або корпоративного шлюзу |
| Ідентифікатор | Edm.Guid | Ні | Унікальний GUID для кожного зареєстрованого рядка |
| Стан результату | Edm.String | Ні | Стан рядка зареєстровано. Успіх у більшості випадків |
| Ідентифікатор організації | Edm.Guid | Так | Унікальний ідентифікатор організації, з якого створено журнал. Ви можете знайти цей Ідентифікатор в ресурсах для розробників Dynamics. |
| ClientIP | Edm.String | Ні | IP-адреса користувача або корпоративного шлюзу |
| CorrelationId | Edm.Guid | Ні | Унікальне значення, що використовується для зв'язування пов'язаних рядків (наприклад, коли великий рядок розділений) |
| CreationTime | Edm.Date | Ні | Дата і час створення журналу в UTC |
| Операція | Edm.Date | Ні | Назва повідомлення, викликаного в SDK |
| UserKey | Edm.String | No | унікальний ідентифікатор користувача в Microsoft Entra ID. AKA PUID користувача |
| UserType | Self.UserType | No | Тип відстеження Microsoft 365 (регулярне, система) |
| User | Edm.String | No | Основна адреса електронної пошти користувача |
Схема програм для взаємодії з клієнтами
Схема програм для взаємодії з клієнтами містить поля, які мають конкретне відношення до програм для взаємодії з клієнтами і партнерських робочих груп.
| Назва поля | Тип | Обов’язково | Опис |
|---|---|---|---|
| Ідентифікатор користувача | Edm.String | Ні | Унікальний ідентифікатор GUID користувача в організації |
| Унікальне ім'я організації Crm | Edm.String | Ні | Унікальне ім'я організації |
| Url інсталяції | Edm.String | Ні | URL-адреса для інсталяції |
| URL-адреса елемента | Edm.String | Ні | URL-адреса запису, що видає журнал |
| Тип елемента | Edm.String | Ні | Ім’я сутності |
| Повідомлення | Edm.String | Ні | Назва повідомлення, викликаного в SDK |
| Агент користувача | Edm.String | Ні | Унікальний ідентифікатор GUID користувача в організації |
| EntityId | Edm.Guid | Ні | Унікальний ідентифікатор сутності |
| EntityName | Edm.String | Ні | Ім'я сутності в організації |
| Поля | Edm.String | Ні | JSON пари «ім’я-значення» відображає значення, які було створено або оновлено |
| Ідентифікатор | Edm.String | Ні | Ім’я сутності в програмах для взаємодії з клієнтами |
| Query | Edm.String | No | Параметри запиту Фільтр, які використовуються під час виконання FetchXML |
| QueryResults | Edm.String | No | Один або кілька унікальних записів, показаних через виклик повідомлення "Отримати" та "Отримання кілька пакетів SDK" |
| ServiceContextId | Edm.Guid | Ні | Унікальний ідентифікатор, пов'язаний з контекстом служби |
| ServiceContextIdType | Edm.String | Ні | Маркер, визначений програмою, для визначення використання в контексті |
| ServiceName | Edm.String | Ні | Ім'я служби, що створює журнал |
| SystemUserId | Edm.Guid | Ні | Унікальний ідентифікатор GUID користувача в організації |
| UserAgent | Edm.Guid | Ні | Браузер, за допомогою якого виконано запит |
| Ідентифікатор користувача | Edm.Guid | Ні | Унікальний ідентифікатор користувача системи Dynamics, пов'язаний з цією справою |
| UserUpn | Edm.String | Ні | Основне ім'я користувача, який пов'язаний з цією справою |
Увімкнення відстеження
Виберіть Параметри>Адміністрування>Параметри системи>вкладка Відстеження.
- Або виберіть на головній сторінці Power Apps Налаштування (значок шестірні)>Додаткові налаштування>Налаштування>Відстеження>Глобальні настройки відстеження.
В області Параметри відстеження поставте такі прапорці:
- Почати аудит
- Аудит доступу користувача (Примітка: фіксує лише вхід користувача)
- Почати читання Аудит (Примітка: фіксує більшість дій/подій користувача)
В області Увімкнути відстеження в зазначених нижче областях, поставте прапорці для областей, які потрібно відстежувати, а потім натисніть OK.
Щоб налаштувати відстеження на рівні полів, натисніть Параметри>Настроювання>Налаштувати систему.
- Або виберіть на сторінці системних настройок (вище) пункт Параметри відстеження сутності й поля.
- Або виберіть на головній сторінці Power Apps Налаштування (значок шестірні)>Додаткові налаштування>Параметри>Настроювання>Налаштувати систему.
В області Компонентіи, розгорніть Сутності і виберіть сутність для відстеження, наприклад Бізнес-партнер.
Прокрутіть вниз і в області Послуги з даних увімкніть Відстеження.
В області Відстеження поставте такі прапорці:
- Відстеження одного запису. Додавати в журнал запис про відкриття.
- Відстеження кількох записів. Додавати в журнал усі записи на відкритій сторінці.
Виберіть Зберегти.
Щоб опублікувати настроювання, виберіть кнопку Опублікувати.
Повторіть кроки 5-9 для інших сутностей, які треба відстежити.
Увімкніть журналювання аудиту в Microsoft Purview. Див. розділ Увімкнення та вимкнення пошуку в журналі відстеження.
Переглядайте дані аудиту за допомогою звітів на Microsoft порталі відповідності Purview
Якщо на порталі відповідності вимогам Purview ввімкнуто пошук Microsoft у журналі аудиту, дії користувачів і адміністраторів вашої організації реєструються в журналі аудиту та зберігаються протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі аудиту в Microsoft Purview. Щоб отримати додаткові відомості, перегляньте статтю Аудит рішень у Microsoft розділі Purview.
Щоб знайти записи на Microsoft порталі відповідності Purview, виберіть тип запису як CRM і Дії як усі дії Dynamics 365.
Створення звітів
Можна створити власні звіти для перегляду даних відстеження. Перегляньте розділ Пошук у журналі аудиту на порталі відповідності Purview.
Що означає "зареєстровано"
Список того, що реєструється за допомогою функції «Журнал активності», див. Microsoft Простір імен Crm.Sdk.Messages.
Ми реєструємо всі повідомлення пакета SDK, за винятком таких:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Про те, як ми розрізняємо за категоріями читання і читання декількох
Префікс використовується для розподілу за категоріями.
| Якщо запит починається з: | Ми розцінюємо як: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Read |
| Search | Read |
| Get | Read |
| Export | Read |
Створені на прикладах журнали
Нижче наведено приклади журналів, створених за допомогою реєстрації дій.
Приклад 1- журнали, створені, коли користувач читає запис бізнес-партнера
| Ім’я схеми | Цінність |
|---|---|
| Ідентифікатор | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операція | Отримати |
| Date | 3/2/2018 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Бізнес-партнер |
| Запит | Н/Д |
| QueryResults | Н/Д |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Приклад 2 – журнали, створені, коли користувач бачить записи Бізнес-партнерів у сітці (експортовані до Microsoft Excel журнали є такими)
| Ім’я схеми | Цінність |
|---|---|
| Ідентифікатор | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Операція | RetrieveMultiple |
| Дата | 3/2/2018 23:25:56 |
| EntityId | Немає |
| EntityName | Обліковий запис |
| Query | <filter type="і"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Немає |
Приклад 3 – список повідомлень, зареєстрованих, коли користувач перетворює інтерес на потенційну угоду
| Ідентифікатор | Ідентифікатор сутності | EntityName (Ім’я сутності) | Операція |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Контактна особа | Створити |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Потенційна угода | Створити |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Потенційна угода | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Інтерес | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Інтерес | Update |
Додаткові міркування
Якщо ввімкнуто пошук у журналі аудиту на порталі Microsoft відповідності Purview, користувачі та дії з вашої організації реєструються в журналі аудиту та зберігаються протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі відстеження в Microsoft 365.
Відомі проблеми
- Office має обмеження 3 КБ для кожного запису відстеження. Таким чином, у деяких випадках один запис із програм для взаємодії з клієнтами слід розділити на кілька записів у Office. Поле CorrelationId можна використовувати для отримання набору окремих записів для певного початкового запису. Операції, які швидше за все вимагатимуть розділення, включають: RetrieveMultiple та ExportToExcel.
- Деякі операції потребують додаткової обробки для отримання всіх відповідних даних. Наприклад, RetrieveMultiple і ExportToExcel обробляються для видобування списку записів, які надходять або експортуються. Проте ще не всі відповідні операції обробляються. Наприклад, ExportToWord зараз реєструється як одна операція без додаткової інформації про те, що експортувалося.
- В майбутніх випусках реєстрація буде вимкнена для операцій, що визначаються як непотрібні на основі огляду журналів. Наприклад, деякі операції походять з автоматичних дій системи, а не від дій користувачів.
- У деяких випадках запису значення EntityName може бути позначено як Невідоме. Ці записи не пов’язані з жодною конкретною операцією, пов’язаною з сутністю, і взяті з CRM. Усі вони мають ідентифікатор сутності 0000000-0000-0000-0000-000000000000.
Див. також
Керуйте Dataverse аудитом
Пошук у журналі аудиту в Центрі відповідності
Пошук у журналі відстеження для дій користувача за допомогою Огляд API для керування Office 365