Získejte přístup k datům auditu pomocí Azure Synapse Link for Dataverse a Power BI

Zákazníci, kteří používají Azure Synapse Link for Dataverse mohou snadno exportovat protokoly auditu pro splnění zásad externího a interního auditování, dodržování předpisů, zabezpečení a správy, které jsou společné mnoha podnikům.

Auditování Microsoft Dataverse je podporováno u všech vlastních a většiny přizpůsobitelných tabulek a sloupců. Protokoly auditování jsou uloženy v Dataverse a spotřebovávají úložnou kapacitu protokolu. Pokud máte prostředky Azure ve stejné oblasti jako Dataverse prostředí, můžete protokoly auditu exportovat do účtu úložiště Azure pomocí Azure Synapse Link for Dataverse a dotazovat se na protokoly auditu pomocí Azure Synapse Analytics a Power BI Desktop.

Předpoklady

• Předplatné Azure s oprávněními správce k vytváření skupin prostředků, pracovního prostoru a dalších prostředků Azure. Více informací: Vytvoření Azure Synapse Link for Dataverse s Azure Synapse Workspace
• Musíte mít roli zabezpečení Správce systému Dataverse.
• Power BI.

úkoly k dokončení

Zde jsou kroky na vysoké úrovni pro vytvoření úložiště a pracovního prostoru v Azure a poté Azure Synapse Link for Dataverse , abyste mohli vytvářet zprávy v Power BI:

1. Vytvořit Azure Synapse Link
   1. Vytvořte skupinu prostředků.
   2. Vytvořte Azure Data Lake Storage účet Gen2 s povoleným hierarchickým adresářem.
   3. Vytvoření pracovního prostoru Synapse
   4. Vytvoření fondu Apache Spark pro pracovní prostor Synapse
   5. Chcete-li povolit tvůrci aplikací možnost vytvořit soubor Azure Synapse Link for Dataverse, udělte oprávnění k účtu úložiště a pracovnímu prostoru synapse výrobci Power Platform .
2. Připojte Dataverse auditní tabulku k pracovnímu prostoru Synapse
   1. Ověřte stav synchronizace tabulky auditu.
3. Vytvářejte sestavy a řídicí panely pomocí Power BI

Vytvořte Azure Synapse Link

1. Přihlaste se k portálu Azure Portal.
2. Vytvořte skupinu prostředků. Více informací: Vytváření skupin prostředků
3. Vytvoření účtu úložiště Další informace: Vytvoření účtu úložiště
   Pod podrobnostmi Projektu :

   1. Vyberte Předplatné, kde byla vytvořena skupina zdrojů.

   2. Vyberte dříve vytvořené Skupiny zdrojů .

   3. Zadejte Název účtu úložiště.

   4. Vyberte kartu Rozšířené a povolte možnost Hierarchický obor názvů .

      

4. Povolte přístup k Účtu úložiště Power Apps správci, který připojuje Dataverse tabulky do tohoto účtu úložiště.
   1. V levém podokně vyberte Řízení přístupu (IAM).
   2. Vyberte Přiřazení rolí> + Přidat> Přidat přiřazení rolí.
   3. Pod Přidat přiřazení role, vyberte kartu členové .
   4. Vyberte uživatele s rolí správce Power Platform a poté vyberte kartu Oprávněné role správce .
   5. Do pole Vyhledávání zadejte majitel .
   6. Vyberte roli: Přispěvatel účtu úložiště .
   7. Povolte Umožnit uživateli přiřadit všechny role (vysoce privilegované) v Co může uživatel dělat.
5. Opakujte předchozí kroky pro tyto role:
   • Data blob úložiště přispěvatel
   • Vlastník dat objektu Storage Blob
6. Vytvoření pracovního prostoru Synapse
   Pod podrobnostmi Projektu :
   1. Vyberte Předplatné , kde byla vytvořena Skupina zdrojů .
   2. Vyberte dříve vytvořené Skupiny zdrojů .
   3. Název pracovního prostoru. Vyberte libovolný globálně jedinečný název.
   4. Region. Vyberte oblast, kde se nachází vaše prostředí Dataverse .
   5. Vyberte Název účtu úložiště , který jste vytvořili dříve.
   6. Vyberte Vytvořit nový v části Název systému souborů.
   7. Zadejte Název pro systém souborů Data Lake Storage Gen2.
7. Vytvoření fondu Spark pro pracovní prostor Synapse
   1. Přejděte do skupiny zdrojů pracovního prostoru Synapse, která byla vytvořena dříve.
   2. Účet úložiště a pracovní prostor Synapse jsou uvedeny v části Zdroje. Vyberte pracovní prostor Synapse, který jste vytvořili v předchozím kroku.
   3. Vyberte + Nový fond Apache Spark pro vytvoření fondu úloh Sparku.
   4. Na nové stránce fond Apache Spark :
   • Zadejte název fondu Apache Spark.
   • Zadejte 5 v Počet uzlů.
   • Vyberte kartu Další nastavení a poté zadejte 5 proPočet minut nečinnosti.

Poznámka:

• S vytvořením fondů úloh Spark nevznikají žádné náklady. Poplatky se účtují až po provedení úlohy Spark na cílovém fondu úloh Spark a vytvoření instance Spark na vyžádání. Tyto náklady souvisejí s používáním Spark Azure Synapse workspace a jsou účtovány měsíčně. Náklady na provádění výpočtů Spark závisí především na časovém intervalu přírůstkové aktualizace a objemu dat. Další informace: Ceny Azure Synapse Analytics
• Při rozhodování o použití této funkce je důležité vzít v úvahu tyto dodatečné náklady, protože nejsou volitelné a musíte je zaplatit, abyste mohli tuto funkci nadále používat.

Připojení tabulky auditu Dataverse do pracovního prostoru Synapse

Chcete-li připojit svou auditní tabulku Dataverse k pracovnímu prostoru Synapse, použijte Azure Synapse Link , který byl vytvořen dříve v tomto článku.

1. Pomocí uživatelského účtu, který má roli zabezpečení správce systému Dataverse, se přihlaste do Power Apps a poté vyberte požadované prostředí.
2. Připojení Dataverse do pracovního prostoru Synapse:
   1. V levém navigačním podokně vyberte Azure Synapse Link. Pokud položka není dostupná, vyberte Další>Objevit vše. Vyberte Nový odkaz.
   2. Na stránce Nové propojení :
      • Vyberte volbu Připojit k Azure Synapse Analytics Workspace.
      • Vyberte Předplatné Azure, Skupinu zdrojů a Účet úložiště.
      • Vyberte možnost Použít fond úloh Sparku pro úlohu převodu dat Delta Lake
      • Vyberte fond úloh Sparku a Účet úložiště.
   3. Vyberte Další.
   4. Rozbalte kartu Rozšířené a zadejte 480 minut v poli Časový interval . Později můžete změnit dobu trvání toho, jak často chcete aktualizovat tabulky Dataverse v pracovním prostoru Synapse.
   5. V seznamu tabulek vyberte tabulky Audit a Uživatel .

Tabulky, které vyberete, musí mít povoleno Change Tracking. Další informace: Povolení sledování změn za účelem řízení synchronizace dat.

Chvíli trvá, než se tabulky Dataverse exportují do pracovního prostoru Synapse. Po dokončení exportu můžete spravovat data tabulky v pracovním prostoru Synapse. Další informace: Spravujte data tabulky v pracovním prostoru Synapse

Ověřte stav synchronizace tabulky auditu.

1. V levém navigačním podokně v Power Apps vyberte Azure Synapse Link .
2. Otevřete odkaz, který jste vytvořili, a ověřte stav synchronizace tabulky auditu. Mělo by se zobrazovat jako Aktivní.

Vytváření sestav a řídicích panelů pomocí Power BI

Získejte přístup k datům auditu pomocí Azure Synapse Analytics pracovního prostoru s Power BI desktop. Pokud ještě nemáte Power BI Desktop, stáhněte si jej a nainstalujte Power BI Desktop . Aplikace je zdarma a spouští se v místním počítači.

Vytvářejte sestavy pomocí propojení Azure Synapse Analytics pracovního prostoru

Použijte Azure Synapse Analytics propojení pracovního prostoru pro menší objemy dat k vytváření sestav pomocí Power BI.

1. Otevřete Power BI Desktop a poté v nové Power BI relaci vyberte Získat data>Více....
2. V levém podokně dialogového podokna Získat data vyberte Azure a poté v pravém podokně vyberte Azure Synapse Analytics pracovní prostor (Beta).
3. Vyberte Připojit.
4. Vyberte Přihlásit se a zadejte nebo vyberte svůj Účet organizace, což je účet, který má přístup k Azure Synapse workspace, který jste vytvořili. Vyberte Připojit.
5. Po přihlášení vyberte pracovní prostor v dialogovém podokně Navigátor .
6. Rozbalte pracovní prostor a vyhledejte pracovní prostor Dataverse prostředí. Zobrazí se seznam tabulek Dataverse.
7. Vyberte tabulky auditovat a uživatel systému a poté vyberte Načíst.
8. S vybranými tabulkami můžete vytvářet Power BI vizualizace.

Vytvářejte sestavy pomocí propojení Azure Synapse Analytics SQL

Použijte Azure Synapse Analytics propojení SQL pro větší objemy dat k vytváření sestav pomocí Power BI.

1. Otevřete Power BI Desktop a poté v nové Power BI relaci vyberte Získat data>Více....
2. V levém podokně dialogového podokna Získat data vyberte Azure a poté vyberte Azure Synapse Analytics SQL.
3. Vyberte Připojit.
4. Zadejte názvy Serveru a Databáze .
   • Název serveru najdete na Azure Portal. Do pole Hledatzadejte název pracovního prostoru a poté vyberte pracovní prostor. Na stránce Přehled zkopírujte Bezserverový SQL koncový bod a vraťte se na stránku Power BI Databáze SQL Serveru a vložte ji do pole Server .
   • Název databáze lze nalézt v Azure Synapse Link v Power Apps (make.powerapps.com). V levém navigačním podokně vyberte Azure Synapse Link for Dataverse , vyberte Azure Synapse Link a poté na panelu příkazů vyberte Přejít na Azure Synapse Analytics pracovní prostor . Název vaší databáze lze nalézt ve složce Lake databáze na stránce Data .
5. Vyberte OK.

Viz také

Nastavení systému karta Auditování