Microsoft Dataverse và ghi nhật ký hoạt động ứng dụng dựa trên mô hình
Bảo vệ dữ liệu, bảo vệ quyền riêng tư và tuân thủ các quy định về quyền riêng tư là một số ưu tiên cao nhất đối với doanh nghiệp của bạn. Quan trọng là bạn kiểm tra toàn bộ hoạt động xử lý dữ liệu đang diễn ra để có thể phân tích lỗ hổng bảo mật tiềm tàng. Thông tin này từ Ghi nhật ký hoạt động có thể được sử dụng khi bạn thực hiện Đánh giá tác động bảo vệ dữ liệu (DPIA) nhằm giải quyết việc sử dụng Office, Power Apps, Power Automate và các ứng dụng tương tác với khách hàng (Dynamics 365 Sales, Dynamics 365 dịch vụ khách hàng, Dynamics 365 Field Service, Dynamics 365 Marketing và Dynamics 365 Project Service Automation).
Chủ đề này đề cập đến cách bạn có thể thiết lập Power Apps, Power Automate và các ứng dụng tương tác với khách hàng để kiểm tra nhiều hoạt động xử lý dữ liệu và sử dụng cổng thông tin tuân thủ Microsoft Purview để xem xét dữ liệu trong báo cáo hoạt động.
Yêu cầu
- Ít nhất một người dùng được gán giấy phép Microsoft/Office 365 E1 trở lên.
- Sẵn có cho môi trường sản xuất không phải là môi trường hộp cát.
Các sự kiện nào được kiểm tra
Ghi nhật ký diễn ra tại lớp SDK, có nghĩa là một hành động đơn có thể kích hoạt nhiều sự kiện được đăng nhập. Dưới đây là một mẫu sự kiện của người dùng mà bạn có thể kiểm tra. Sự kiện quản trị hiện chưa được ghi lại.
Sự kiện liên quan đến hỗ trợ và người dùng
| Sự kiện | Nội dung mô tả |
|---|---|
| Tạo, đọc, cập nhật, xoá (CRUD) | Cần ghi lại tất cả hoạt động CRUD để hiểu về tác động của một vấn đề và tuân thủ với các đánh giá tác động bảo vệ dữ liệu (DPIA). |
| Dạng xem nhiều bản ghi | Người dùng của Dynamics xem thông tin với số lượng lớn, như dạng xem lưới, tìm kiếm Tìm kiếm Nâng cao, v.v. Thông tin nội dung khách hàng quan trọng là một phần của các dạng xem này. |
| Xuất ra Excel | Việc xuất dữ liệu ra Excel di chuyển dữ liệu ra ngoài môi trường bảo mật và dễ bị đe dọa. |
| Cuộc gọi SDK qua âm vòng hoặc ứng dụng tùy chỉnh | Hành động thực hiện qua nền tảng cốt lõi hoặc ứng dụng âm vòng gọi vào SDK để thực hiện hành động cần ghi lại. |
| Tất cả hỗ trợ hoạt động CRUD | Hoạt động của kỹ sư hỗ trợ Microsoft trong môi trường là khách hàng. |
| Lệnh phụ trợ | Hoạt động của kỹ sư hỗ trợ Microsoft trong môi trường và đối tượng thuê là khách hàng. |
| Đã xem Báo cáo | Ghi nhật ký khi một báo cáo đã được xem. Thông tin nội dung khách hàng quan trọng có thể hiển thị trên báo cáo. |
| Xuất Trình xem Báo cáo | Việc xuất báo cáo sang đinh dạng khác sẽ chuyển dữ liệu ra ngoài môi trường bảo mật và dễ bị đe dọa. |
| Hình ảnh Kết xuất Trình xem Báo cáo | Ghi nhật ký nội dung đa phương tiện xuất hiện khi hiển thị một báo cáo. Các nội dung này có thể chứa thông tin khách hàng quan trọng. |
Sơ đồ cơ sở
Lược đồ xác định trường nào được gửi tới cổng tuân thủ Microsoft Purview. Một số trường dùng chung cho tất cả các ứng dụng gửi dữ liệu kiểm tra tới Microsoft Purview, trong khi các trường khác dành riêng cho ứng dụng Customer Engagement. Sơ đồ Cơ sở chứa các trường phổ biến.
| Tên trường | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| Ngày tháng | Edm.Date | Không | Ngày và giờ tạo khi nhật ký được tạo trong UTC |
| Địa chỉ IP | Edm.String | Không | Địa chỉ IP của người dùng hoặc cổng kết nối công ty |
| ID | Edm.Guid | Không | GUID duy nhất cho mỗi hàng được ghi |
| Trạng thái Kết quả | Edm.String | Không | Trạng thái hàng được ghi. Thành công trong hầu hết các trường hợp |
| ID Tổ chức | Edm.Guid | Có | Mã định danh duy nhất của tổ chức từ nơi nhật ký được tạo. Bạn có thể tìm ID này trong Tài nguyên dành cho Nhà phát triển của Dynamics. |
| ClientIP | Edm.String | Không | Địa chỉ IP của người dùng hoặc cổng kết nối công ty |
| CorrelationId | Edm.Guid | Không | Giá trị duy nhất được dùng để liên kết các hàng liên quan (ví dụ, khi một hàng lớn được tách ra) |
| CreationTime | Edm.Date | Không | Ngày và giờ tạo khi nhật ký được tạo trong UTC |
| Thao tác | Edm.Date | Không | Tên của thông báo được gọi trong SDK |
| UserKey | Edm.String | No | Giá trị nhận dạng duy nhất của Người dùng trong Microsoft Entra ID. AKA PUID Người dùng |
| UserType | Self.UserType | No | Loại kiểm tra trong Microsoft 365 (Thông thường, Hệ thống) |
| Người dùng | Edm.String | No | Email chính của người dùng |
Lược đồ ứng dụng Customer Engagement
Sơ đồ ứng dụng Customer Engagement chứa các trường dành riêng cho nhóm đối tác và ứng dụng Customer Engagement.
| Tên trường | Loại | Bắt buộc | Mô tả |
|---|---|---|---|
| Id người dùng | Edm.String | Không | Mã định danh duy nhất của GUID người dùng trong tổ chức |
| Tên duy nhất của tổ chức Crm | Edm.String | Không | Tên duy nhất của tổ chức |
| Phiên bản Url | Edm.String | Không | URL đến phiên bản |
| Url Mục | Edm.String | Không | URL đến bản ghi phát ra nhật ký |
| Loại Mục | Edm.String | Không | Tên của thực thể |
| Thông báo | Edm.String | Không | Tên của thông báo được gọi trong SDK |
| Tác nhân Người dùng | Edm.String | Không | Mã định danh duy nhất của GUID người dùng trong tổ chức |
| Entityid | Edm.Guid | Không | Mã định danh duy nhất của thực thể |
| EntityName | Edm.String | Không | Tên của thực thể trong tổ chức |
| Trường | Edm.String | Không | JSON của cặp Giá trị Khóa phản ánh các giá trị được tạo hoặc được cập nhật |
| ID | Edm.String | Không | Tên thực thể trong ứng dụng Customer Engagement |
| Truy vấn | Edm.String | No | Các tham số truy vấn Bộ lọc được sử dụng trong khi thực hiện lệnh FetchXML |
| QueryResults | Edm.String | No | Một hoặc nhiều bản ghi duy nhất trả về bằng cuộc gọi thông báo Truy xuất và Truy xuất Nhiều SDK |
| ServiceContextId | Edm.Guid | Không | Id duy nhất liên kết với bối cảnh dịch vụ |
| ServiceContextIdType | Edm.String | Không | Ứng dụng xác định mã thông báo để xác định sử dụng bối cảnh |
| ServiceName | Edm.String | Không | Tên của Dịch vụ tạo nhật ký |
| SystemUserId | Edm.Guid | Không | Mã định danh duy nhất của GUID người dùng trong tổ chức |
| UserAgent | Edm.Guid | Không | Trình duyệt dùng để thực thi yêu cầu |
| UserId | Edm.Guid | Không | Id duy nhất của người dùng hệ thống Dynamics liên kết với hoạt động này |
| UserUpn | Edm.String | Không | Tên người dùng chính của người dùng liên kết với hoạt động này |
Bật kiểm tra
Chọn Thiết đặt>Quản trị>Thiết đặt hệ thống>Tab Kiểm tra.
- Hoặc, từ Trang chủ Power Apps, chọn Cài đặt (biểu tượng bánh răng)>Cài đặt nâng cao>Cài đặt>Kiểm tra>Cài đặt kiểm tra toàn cầu.
Trong Thiết đặt Kiểm tra, bật hộp kiểm sau đây:
- Bắt đầu Kiểm tra
- Kiểm tra quyền truy cập của người dùng (Lưu ý: chỉ chụp thông tin đăng nhập của người dùng)
- Bắt đầu kiểm tra đọc (Lưu ý: thu thập hầu hết các hoạt động/sự kiện của người dùng)
Trong Bật Kiểm tra trong các khu vực sau đây, bật các hộp kiểm cho các khu vực bạn muốn kiểm tra và sau đó chọn OK.
Để đặt kiểm tra ở cập độ bảng và trường, hãy chọn Cài đặt>Tùy chỉnh>Tùy chỉnh hệ thống.
- Hoặc từ trang Cài đặt hệ thống (ở trên), hãy chọn Cài đặt kiểm tra thực thể và trường.
- Hoặc, từ Trang chủ Power Apps, chọn Cài đặt (biểu tượng bánh răng)>Cài đặt nâng cao>Cài đặt>Tùy chỉnh>Tùy chỉnh hệ thống.
Trong Thành phần, mở rộng Thực thể và chọn một thực thể để kiểm tra, chẳng hạn như Tài khoản.
Cuộn xuống và trong Dịch vụ Dữ liệu bật Kiểm tra.
Trong Kiểm tra, bật hộp kiểm sau đây:
- Kiểm tra một bản ghi. Ghi lại một bản ghi khi được mở.
- Kiểm tra nhiều bản ghi. Ghi lại tất cả bản ghi hiển thị trên một trang đã mở.
Chọn Lưu.
Chọn Phát hành để phát hành tùy chỉnh.
Lặp lại các bước 5 - 9 cho các thực thể khác mà bạn muốn kiểm tra.
Bật ghi nhật ký kiểm tra trong Microsoft Purview. Xem Bật hoặc tắt tìm kiếm nhật ký kiểm tra.
Xem lại dữ liệu kiểm tra của bạn bằng cách sử dụng các báo cáo trong cổng tuân thủ Microsoft Purview
Khi tìm kiếm nhật ký kiểm tra được bật trong cổng tuân thủ Microsoft Purview, hoạt động của người dùng và quản trị viên trong tổ chức của bạn sẽ được ghi lại trong nhật ký kiểm tra và được lưu giữ trong 90 ngày. Tuy nhiên, tổ chức của bạn có thể không muốn ghi lại và giữ lại dữ liệu nhật ký kiểm tra. Hoặc bạn có thể sử dụng thông tin bảo mật bên thứ ba và ứng dụng quản lý sự kiện (SIEM) để truy nhập vào dữ liệu kiểm tra của mình. Trong những trường hợp đó, quản trị viên toàn cầu có thể tắt tìm kiếm nhật ký kiểm tra trong Microsoft Purview. Để biết thêm thông tin, hãy xem Giải pháp kiểm tra trong Microsoft Purview.
Để tìm kiếm bản ghi trong Cổng tuân thủ Microsoft Purview, hãy chọn loại bản ghi as CRM và Hoạt động dưới dạng Tất cả hoạt động của Dynamics 365.
Tạo báo cáo
Bạn có thể tạo các báo cáo của riêng bạn để xem xét dữ liệu kiểm tra của mình. Xem Tìm kiếm nhật ký kiểm tra trong cổng tuân thủ Purview.
Những thứ được ghi nhật ký
Để biết danh sách những thứ được ghi nhật ký với Nhật ký Hoạt động, xem Không gian tên Microsoft.Crm.Sdk.Messages.
Chúng tôi ghi nhật ký tất cả các thông báo SDK trừ:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Cách chúng tôi phân loại đọc và readmultiple
Chúng tôi sử dụng tiền tố để phân loại.
| Nếu yêu cầu bắt đầu bằng: | Chúng tôi mô tả là: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Truy xuất | Đọc |
| Tìm kiếm | Đọc |
| Lấy | Đọc |
| Xuất | Đọc |
Ví dụ tạo nhật ký
Dưới đây là một số ví dụ về các nhật ký được tạo bằng Nhật ký Hoạt động.
Ví dụ 1 – Nhật ký được tạo khi người dùng đọc một bản ghi Tài khoản
| Tên Sơ đồ | Giá trị |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Thao tác | Truy xuất |
| Date | 3/2/2018 11:25:56 CH |
| Entityid | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Khách hàng |
| Truy vấn | Không áp dụng |
| QueryResults | Không áp dụng |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Ví dụ 2 – Nhật ký được tạo khi người dùng xem bản ghi Tài khoản trong Lưới (Giống như xuất ra nhật ký Microsoft Excel)
| Tên Sơ đồ | Giá trị |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Thao tác | RetrieveMultiple |
| Ngày tháng | 3/2/2018 11:25:56 CH |
| Entityid | Không có |
| EntityName | T.khoản |
| Truy vấn | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Không có |
Ví dụ 3 – Danh sách các thông báo được ghi nhật ký khi người dùng chuyển đổi một khách hàng tiềm năng thành cơ hội
| ID | EntityID | EntityName | Thao tác |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | người liên hệ | Tạo |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Cơ hội | Tạo |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Cơ hội | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Khách hàng tiềm năng | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Khách hàng tiềm năng | Bản cập nhật |
Những điểm cần lưu ý khác
Khi tính năng tìm kiếm nhật ký kiểm tra trong cổng tuân thủ Microsoft Purview được bật, người dùng và hoạt động từ tổ chức của bạn sẽ được ghi lại trong nhật ký kiểm tra và được lưu giữ trong 90 ngày. Tuy nhiên, tổ chức của bạn có thể không muốn ghi lại và giữ lại dữ liệu nhật ký kiểm tra. Hoặc bạn có thể sử dụng thông tin bảo mật bên thứ ba và ứng dụng quản lý sự kiện (SIEM) để truy nhập vào dữ liệu kiểm tra của mình. Trong các trường hợp đó, một người quản trị toàn cầu có thể tắt tìm kiếm nhật ký kiểm tra trong Microsoft 365.
Sự cố đã biết
- Office có giới hạn 3KB cho mỗi bản ghi kiểm tra. Vì vậy, trong một số trường hợp, một bản ghi từ ứng dụng Customer Engagement cần phải được tách ra thành nhiều bản ghi trong Office. Trường CorrelationId có thể được dùng để truy xuất bộ các bản ghi được tách ra cho bản ghi nguồn đã định. Thao tác có thể yêu cầu tách bao gồm RetrieveMultiple và ExportToExcel.
- Một số thao tác cần xử lý bổ sung để truy xuất tất cả dữ liệu liên quan. Ví dụ, RetrieveMultiple và ExportToExcel được xử lý để trích xuất danh sách các bản ghi được truy xuất hoặc được xuất. Tuy nhiên, không phải tất cả các thao tác liên quan chưa được xử lý. Ví dụ, ExportToWord hiện đang ghi nhật ký dưới dạng thao tác đơn không có chi tiết bổ sung về những gì đã xuất.
- Trong các bản phát hành tương lai, nhật ký sẽ bị tắt cho các thao tác được xác định không phải là hữu ích dựa trên đánh giá nhật ký. Ví dụ, một số thao tác do hoạt động hệ thống tự động, không phải do hoạt động người dùng.
- Trong một số trường hợp bản ghi, giá trị Tên thực thể có thể được đánh dấu là Không xác định. Những bản ghi này không liên quan đến bất kỳ hoạt động liên quan đến thực thể cụ thể nào và được để trống trong CRM. Tất cả họ đều có id thực thể là 0000000-0000-0000-0000-000000000000.
Xem thêm
Quản lý tính năng kiểm tra Dataverse
Tìm kiếm nhật ký kiểm tra trong Trung tâm tuân thủ
Tìm kiếm nhật ký kiểm tra cho các hoạt động người dùng sử dụng Tổng quan API quản lý Office 365
Phản hồi
Sắp ra mắt: Trong năm 2024, chúng tôi sẽ dần gỡ bỏ Sự cố với GitHub dưới dạng cơ chế phản hồi cho nội dung và thay thế bằng hệ thống phản hồi mới. Để biết thêm thông tin, hãy xem: https://aka.ms/ContentUserFeedback.
Gửi và xem ý kiến phản hồi dành cho