Поділитися через


Журналювання справ Microsoft Dataverse та модельних програм

Захист даних, збереження конфіденційності та дотримання правил конфіденційності є одними з найвищих пріоритетів для вашого бізнесу. Дуже важливо відстежувати усі без виключення дії обробки даних, що відбуваються, щоб мати змогу проаналізувати можливі порушення системи безпеки. Ці відомості з журналювання активності можна використовувати під час виконання оцінки впливу на захист даних (DPIA), пов’язаної з використанням програм Office Power Apps Power Automate і Customer Engagement (Dynamics 365 Sales, Dynamics 365 служба підтримки клієнтів,, Dynamics 365 Field Service Dynamics 365 Marketing і Dynamics 365 Project Service Automation Dynamics 365 Marketing).

У цьому розділі описано, як можна настроїти Power Apps Power Automate програми та програми customer engagement для аудиту широкого спектру дій з обробки даних і використовувати портал відповідності Microsoft Purview для перегляду даних у звітах про дії.

Вимоги

  • Принаймні один користувач із призначеною ліцензію Microsoft/Office 365 E1 або вище.
  • Доступна для виробничого середовища та недоступна для ізольованих середовищ.

Які події відстежуються

Реєстрація до журналу відбувається на рівні пакета SDK, тобто одна дія може викликати кілька подій, що реєструються. Нижче наведено приклад подій користувача, які можна відстежувати. Події адміністратора наразі не записуються.

Захід Опис
Створення, читання, оновлення, видалення (операції CRUD) Реєстрація всіх дій CRUD, важливих для розуміння впливу проблеми, які доповнюють оцінку впливу на захист даних (DPIA).
Перегляд кількох записів Користувачі програми Dynamics переглядають відомості згрупованими, як-от у вигляді сітки, розширеного пошуку тощо. Важлива інформація про вміст для клієнта є частиною такого подання.
Експорт в Excel Експортування даних в Excel переміщує дані за межі безпечного середовища і робить їх вразливими.
Виклики SDK через оточуючі або користувацькі програми Дії, виконані за допомогою основної платформи або програм середовища, що закликають SDK до виконання певної дії, слід реєструвати в журналі.
Усі дії підтримки CRUD Дії інженера з підтримки Microsoft у середовищі клієнтів.
Підтримані команди Дії інженера з підтримки Microsoft у клієнті та середовищі користувача.
Звіт переглянуто Журналювання під час перегляду звіту. Критично важливі відомості клієнта можуть відображатися у звіті.
Експортувати переглядач звіту Експортування звіту в інші формати переміщує дані за межі безпечного середовища і робить їх вразливими.
Зображення переглядача звіту Реєстрація мультимедійних активів, які відображаються під час відображення до звіту. Вони можуть містити важливу інформацію про клієнтів.

Базова схему

Схеми визначають, які поля надсилаються на портал відповідності вимогам Microsoft Purview. Деякі поля є спільними для всіх програм, які надсилають дані аудиту до Microsoft Purview, тоді як інші є специфічними для програм Customer Engagement. Базова схема містить спільні поля.

Назва поля Тип Обов’язково Опис
Дата Edm.Date Ні Дата і час створення журналу в UTC
IP-адреса Edm.String Ні IP-адреса користувача або корпоративного шлюзу
Ідентифікатор Edm.Guid Ні Унікальний GUID для кожного зареєстрованого рядка
Стан результату Edm.String Ні Стан рядка зареєстровано. Успіх у більшості випадків
Ідентифікатор організації Edm.Guid Так Унікальний ідентифікатор організації, з якого створено журнал. Ви можете знайти цей Ідентифікатор в ресурсах для розробників Dynamics.
ClientIP Edm.String Ні IP-адреса користувача або корпоративного шлюзу
CorrelationId Edm.Guid Ні Унікальне значення, що використовується для зв'язування пов'язаних рядків (наприклад, коли великий рядок розділений)
CreationTime Edm.Date Ні Дата і час створення журналу в UTC
Операція Edm.Date Ні Назва повідомлення, викликаного в SDK
UserKey Edm.String No Унікальний ідентифікатор користувача в Microsoft Entra ID. AKA PUID користувача
UserType Self.UserType No Тип відстеження Microsoft 365 (регулярне, система)
User Edm.String No Основна адреса електронної пошти користувача

Схема програм для взаємодії з клієнтами

Схема програм для взаємодії з клієнтами містить поля, які мають конкретне відношення до програм для взаємодії з клієнтами і партнерських робочих груп.

Назва поля Тип Обов’язково Опис
Ідентифікатор користувача Edm.String Ні Унікальний ідентифікатор GUID користувача в організації
Унікальне ім'я організації Crm Edm.String Ні Унікальне ім'я організації
Url інсталяції Edm.String Ні URL-адреса для інсталяції
URL-адреса елемента Edm.String Ні URL-адреса запису, що видає журнал
Тип елемента Edm.String Ні Ім’я сутності
Повідомлення Edm.String Ні Назва повідомлення, викликаного в SDK
Агент користувача Edm.String Ні Унікальний ідентифікатор GUID користувача в організації
EntityId Edm.Guid Ні Унікальний ідентифікатор сутності
EntityName Edm.String Ні Ім'я сутності в організації
Поля Edm.String Ні JSON пари «ім’я-значення» відображає значення, які було створено або оновлено
Ідентифікатор Edm.String Ні Ім’я сутності в програмах для взаємодії з клієнтами
Query Edm.String Ні Параметри запиту фільтра, що використовується під час виконання FetchXML
QueryResults Edm.String Ні Один або кілька унікальних записів, показаних через виклик повідомлення "Отримати" та "Отримання кілька пакетів SDK"
ServiceContextId Edm.Guid Ні Унікальний ідентифікатор, пов'язаний з контекстом служби
ServiceContextIdType Edm.String Ні Маркер, визначений програмою, для визначення використання в контексті
ServiceName Edm.String Ні Ім'я служби, що створює журнал
SystemUserId Edm.Guid Ні Унікальний ідентифікатор GUID користувача в організації
UserAgent Edm.Guid Ні Браузер, за допомогою якого виконано запит
Ідентифікатор користувача Edm.Guid Ні Унікальний ідентифікатор користувача системи Dynamics, пов'язаний з цією справою
UserUpn Edm.String Ні Основне ім'я користувача, який пов'язаний з цією справою

Увімкнення відстеження

  1. Виберіть Параметри>Адміністрування>Параметри системи>вкладка Відстеження.

    • Або виберіть на головній сторінці Power AppsНалаштування (значок шестірні)>Додаткові налаштування>Налаштування>Відстеження>Глобальні настройки відстеження.
  2. В області Параметри відстеження поставте такі прапорці:

    • Почати відстеження
    • Доступ користувача відстеження (примітка: фіксує тільки вхід користувача)
    • Розпочати відстеження читання (примітка: фіксує більшість дій користувача/подій)
  3. В області Увімкнути відстеження в зазначених нижче областях, поставте прапорці для областей, які потрібно відстежувати, а потім натисніть OK.

    Аудит системних параметрів.

  4. Щоб налаштувати відстеження на рівні полів, натисніть Параметри>Настроювання>Налаштувати систему.

    • Або виберіть на сторінці системних настройок (вище) пункт Параметри відстеження сутності й поля.
    • Або виберіть на головній сторінці Power AppsНалаштування (значок шестірні)>Додаткові налаштування>Параметри>Настроювання>Налаштувати систему.
  5. В області Компонентіи, розгорніть Сутності і виберіть сутність для відстеження, наприклад Бізнес-партнер.

  6. Прокрутіть вниз і в області Послуги з даних увімкніть Відстеження.

  7. В області Відстеження поставте такі прапорці:

    • Відстеження одного запису. Додавати в журнал запис про відкриття.
    • Відстеження кількох записів. Додавати в журнал усі записи на відкритій сторінці.

    Аудит отримання.

  8. Виберіть Зберегти.

  9. Щоб опублікувати настроювання, виберіть кнопку Опублікувати.

  10. Повторіть кроки 5-9 для інших сутностей, які треба відстежити.

  11. Увімкніть журналювання аудиту в Microsoft Purview. Див. розділ Увімкнення та вимкнення пошуку в журналі відстеження.

Перегляд даних аудиту за допомогою звітів на порталі відповідності вимогам Microsoft Purview

Якщо на порталі відповідності вимогам Microsoft Purview ввімкнуто пошук у журналі аудиту, дії користувачів і адміністраторів вашої організації записуються в журнал аудиту та зберігаються протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі аудиту в Microsoft Purview. Для отримання додаткових відомостей перегляньте статтю Аудит рішень у Microsoft Purview.

Щоб знайти записи на порталі відповідності Microsoft Purview, виберіть тип запису як CRM, аДії якусі дії Dynamics 365.

Створення звітів

Можна створити власні звіти для перегляду даних відстеження. Перегляньте розділ Пошук у журналі аудиту на порталі відповідності вимогам Purview.

Що означає "зареєстровано"

Щоб отримати список того, що реєструється за допомогою реєстрації дій, див. розділ Простір імен Microsoft.Crm.Sdk.Messages.

Ми реєструємо всі повідомлення пакета SDK, за винятком таких:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Про те, як ми розрізняємо за категоріями читання і читання декількох

Префікс використовується для розподілу за категоріями.

Якщо запит починається з: Ми розцінюємо як:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Retrieve Read
Search Read
Get Read
Export Read

Створені на прикладах журнали

Нижче наведено приклади журналів, створених за допомогою реєстрації дій.

Приклад 1- журнали, створені, коли користувач читає запис бізнес-партнера

Ім’я схеми Значення
Ідентифікатор 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Операція Отримати
Date 3/2/2018 23:25:56
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName Бізнес-партнер
Запит Н/Д
QueryResults Н/Д
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

Приклад 2 – журнали, створені, коли користувач бачить записи Бізнес-партнерів у сітці (експортовані до Microsoft Excel журнали є такими)

Ім’я схеми Значення
Ідентифікатор ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Операція RetrieveMultiple
Дата 3/2/2018 23:25:56
EntityId Немає
EntityName Обліковий запис
Query <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter>
QueryResults 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL Немає

Приклад 3 – список повідомлень, зареєстрованих, коли користувач перетворює інтерес на потенційну угоду

Код EntityID EntityName Операція
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Контактна особа Створити
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Потенційна угода Створити
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Потенційна угода Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Інтерес Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Інтерес Оновлення

Додаткові міркування

Якщо ввімкнуто пошук у журналі аудиту на порталі відповідності Microsoft Purview, дані про користувачів і дії з вашої організації записуються в журнал аудиту та зберігаються протягом 90 днів. Однак ваша організація може не хотіти записувати та зберігати дані журналу відстеження. Або ви можете використовувати програму інформації з безпеки та керування заходами (SIEM) третіх сторін для доступу до даних відстеження. У таких випадках глобальний адміністратор може вимкнути пошук у журналі відстеження в Microsoft 365.

Відомі проблеми

  • Office має обмеження 3 КБ для кожного запису відстеження. Таким чином, у деяких випадках один запис із програм для взаємодії з клієнтами слід розділити на кілька записів у Office. Поле CorrelationId можна використовувати для отримання набору окремих записів для певного початкового запису. Операції, які швидше за все вимагатимуть розділення, включають: RetrieveMultiple та ExportToExcel.
  • Деякі операції потребують додаткової обробки для отримання всіх відповідних даних. Наприклад, RetrieveMultiple і ExportToExcel обробляються для видобування списку записів, які надходять або експортуються. Проте ще не всі відповідні операції обробляються. Наприклад, ExportToWord зараз реєструється як одна операція без додаткової інформації про те, що експортувалося.
  • В майбутніх випусках реєстрація буде вимкнена для операцій, що визначаються як непотрібні на основі огляду журналів. Наприклад, деякі операції походять з автоматичних дій системи, а не від дій користувачів.
  • У деяких випадках запису значення EntityName може бути позначено значенням Unknown. Ці записи не пов’язані з жодною конкретною операцією, пов’язаною з сутністю, і надходять порожніми з CRM. Усі вони мають ідентифікатор сутності 0000000-0000-0000-0000-000000000000.

Див. також

Керування відстеженням Dataverse
Пошук у журналі відстеження в Центрі відповідності
Пошук у журналі відстеження для дій користувача за допомогою Огляд API для керування Office 365