Dataverse 审核允许企业跟踪数据更改、用户活动以及系统和业务事件,以确保合规性和安全性。
小费
本文提供了如何建立 Dataverse 审核的示例场景和可视化表示。 该解决方案是一个通用的示例场景架构,可用于许多不同的场景和行业。
Dataverse 审核是 Microsoft Dataverse 的一项功能,允许企业跟踪和记录用户活动、系统事件和数据更改。 它通过捕获 CRUD(创建、读取、更新和删除)作、安全角色修改和用户对系统的访问等作,帮助确保数据完整性、安全性和合规性。 通过维护这些活动的历史日志,您的组织可以监视系统使用情况、检测未经授权的访问,并满足有关处理敏感数据的法规要求。 它对于要求数据变化透明、用户行为负责、深入了解系统性能以保持运营效率的企业来说至关重要。
体系结构示意图
数据审计
审核可以在环境、实体或字段级别完成,具体取决于您的需求。 审核日志安全存储,可通过 Power Platform 管理中心查看,以便进行分析和报告。
获取对审核数据的访问权限是一个多步骤过程:
在 Dataverse 环境中打开审核日志,并选择要记录的实体。
配置权限,为用户分配适当的角色。
设置数据保留策略,例如审核日志可以保留多长时间。
允许访问工具,如用于高级查询的 Power Platform 管理中心或 PowerShell 脚本,以便管理员和审核人员查看审核数据。
根据特定的审核数据模式设置自动警报和报告,如某些字段在工作时间以外更新。
用例:数据审计
情景:一家金融机构需要跟踪数据修改和安全事件,防止未经授权的访问,并确保遵守安全策略。
此方案涉及以下组件:
Dataverse:作为安全跟踪的中央数据源。 基于角色的安全性控制对敏感客户和合规性数据的访问。
Power Apps:安全团队使用模型驱动型应用程序管理政策法规,并为管理员仪表盘和报告提供结构化合规性审查。 画布应用程序允许用户自我监控其数据访问,并在用户友好的界面上报告任何合规违规行为或事件。
Power Automate:发送警报,通知管理员和安全团队可疑活动。
Power BI 仪表盘:帮助管理员和安全团队分析安全事件的趋势。
各种角色如何使用审核数据
组织中的不同用户角色以不同的方式和不同的目的使用审核数据。
本部分重点介绍此用例中不同用户角色的审核需求,以及他们如何使用审核数据。
员工
员工可以在画布应用程序中查看自己的审核日志,了解还有谁访问了自己的数据,并报告未经授权的访问。 如果他们的数据被修改,他们会通过电子邮件收到通知。
| Role | 出于业务需要访问 PowerApps 和 Dataverse 的员工 |
|---|---|
| 如何使用审核日志 | - 查看谁访问了他们的数据以及何时访问了他们的数据 - 如果他们的记录被修改,则接收通知 - 通过画布应用程序报告未经授权的访问 |
| 使用的组件 | - 通过画布应用程序查看画布应用程序内的个人/自助服务审核日志并报告问题 - 如果他们的数据被未经授权的用户访问,则通过电子邮件通知 |
安全团队
安全团队监控 Power BI 仪表板中收集的审核日志,以查找可疑活动并分析安全事件的趋势。 异常活动(如批量导出数据或未经授权更改安全角色)会向安全团队触发 Power Automate 警报。
| Role | 检测安全威胁、调查异常情况并防止数据泄露 |
|---|---|
| 如何使用审核日志 | - 识别可疑的访问模式(例如,用户访问其部门以外的数据) - 调查对安全角色和权限的未经授权的更改 - 跟踪用户会话和登录位置以发现异常情况 |
| 使用的组件 | - Power Automate 触发异常活动 - 模型驱动应用和内置仪表板,用于管理政策和法规 - 用于查看访问日志的 Power BI 仪表板 |
环境管理员
环境管理员使用 Power BI 仪表盘监控谁访问或修改了财务交易或客户数据等敏感记录。 他们在模型驱动的应用程序中按实体、用户和日期查看审核日志,以识别潜在的安全事件,并为未经授权的修改设置 Power Automate 警报。
| Role | 管理 Dataverse 环境并确保遵守安全策略 |
|---|---|
| 如何使用审核日志 | - 监控谁访问或修改了敏感记录(例如,财务交易、客户数据) - 检测可能表明数据泄露的批量数据导出或删除 - 审核 Power Apps 访问日志,确保符合策略要求 |
| 使用的组件 | - 显示用户访问日志和数据更改的 Power BI 仪表板 - 模型驱动应用按实体、用户和日期查看审核日志 - 针对未经授权的修改的自动警报 |
业务事件审计
除 Dataverse 字段级审核外,贵组织还可以使用业务事件审核来提供更好的运营监督,确保符合内部控制和外部监管要求,并识别潜在风险。 业务事件包括财务审批、合同续签、订单执行、政策更新和升级等关键操作。
业务事件审核包括以下关键功能:
跟踪事件生命周期:捕捉业务事件从启动到解决的整个生命周期,确保所有操作都可追溯。
详细的变更日志:维护详细日志,记录每个操作的执行者、发生时间以及受影响的数据。
基于角色的洞察力:允许业务经理、审核员和合规官员等利益相关者查看和报告关键事件的状态和历史。
异常检测:识别异常或超出政策范围的事件,例如在工作时间之外进行的审批或未经适当授权的政策变更。
用例:业务事件审计
情景:一家金融机构需要跟踪贷款审批流程中发生的业务事件,如谁审查和批准了贷款、贷款条款的变更以及向高级管理层的任何升级。
此方案涉及以下组件:
Dataverse:存储与客户、贷款和交易相关的所有数据,是安全跟踪的中央数据源。 基于角色的安全性控制对敏感客户、财务和合规性数据的访问。
Power Automate:在创建、批准或修改贷款时发送警报,通知审批人员和管理人员。
Power BI 仪表盘:帮助合规人员和审核人员审查贷款记录是否符合监管要求。
示例贷款审批流程中的业务事件审核工作流包括以下步骤:
创建贷款:
- 触发器:贷款人员在 Dataverse 中创建贷款申请。
- 审核操作:Dataverse记录创建事件,捕捉日期、时间、创建者身份和初始贷款条件。
贷款审查:
- 触发器:贷款人员审核贷款申请。
- 审核操作:Dataverse 记录贷款人员对贷款记录的访问以及审查期间所做的任何修改,如条款变更。
贷款审批:
- 触发器:贷款经理或高级官员批准或拒绝贷款。
- 审核操作:Dataverse 记录决定,捕捉日期、时间和审批人身份。
贷款期限变更(如有):
- 触发器:贷款人员修改贷款条件。
- 审核操作:Dataverse 记录修改情况,记录修改内容、修改人和修改时间。
升级至高级管理层:
- 触发器:由于高额贷款或政策偏差等例外情况,贷款申请被升级。
- 审核操作:Dataverse 记录升级操作,捕捉升级的日期、时间和原因。
最终贷款状态更新:
- 触发器:贷款状态最终确定为已发放、已取消或已拒绝。
- 审核操作:Dataverse 记录最终决定,捕捉日期、时间和采取的行动。
合规报告:
- 触发器:合规官员或审核员要求提供贷款审批和修改报告。
- 审核操作:检索与贷款申请相关的所有审核日志,以供审查。
参与者
Microsoft 维护这篇文章。 以下贡献者撰写了本文。
主要作者:
- Rasika Chaudhary,首席项目经理