Microsoft Dataverse a protokolování aktivity aplikací založených na modelu
Ochrana dat, zachování ochrany osobních údajů a dodržování předpisů pomocí nařízení ochrany soukromí jsou některé z nejvyšších priorit pro vaše podnikání. Je důležité auditovat celý rozsah uskutečňovaných akcí zpracování dat, abyste mohli analyzovat možná narušení bezpečnosti. Tyto informace z protokolování aktivit lze použít, když provádíte posouzení dopadu na ochranu údajů (DPIA), které se týká použití aplikací Office, Power Apps, Power Automate a aplikace pro zapojení zákazníků (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation).
Toto téma popisuje, jak můžete nastavit aplikace Power Apps, Power Automate a aplikace pro zapojení zákazníků k auditu široké škály činností zpracování dat a používání portálu Microsoft Purview compliance. pro kontrolu údajů v přehledech aktivity.
Požadavky
- Alespoň jeden uživatel má přiřazenou licenci Microsoft/Office 365 E1 nebo vyšší.
- K dispozici pro provozní a nesandboxová prostředí.
Jaké události jsou auditovány
Protokolování probíhá na vrstvě SDK, což znamená, že jedna akce může spustit více protokolovaných událostí. Následují seznam uvádí příklad událostí uživatele, které lze auditovat. Události správce nejsou aktuálně zanamenány to protokolu.
Události související s uživatelem a podporou
| Zvláštní událost | Popis |
|---|---|
| Vytvoření, čtení, aktualizace, odstranění (CRUD) | Protokolování všech činností CRUD je nezbytné k pochopení dopadu problému a k souladu s hodnocením dopadu na ochranu dat (DPIA). |
| Zobrazení více záznamů | Uživatelé Dynamics zobrazují informací hromadně, jako jsou zobrazení mřížky, rozšířené hledání atd. Důležité Informace o obsahu zákazníka jsou součástí těchto zobrazení. |
| Export do aplikace Excel | Export dat do aplikace Excel přesune data mimo zabezpečené prostředí a je vystaven riziku ohrožení. |
| Volání SDK pomocí okolních nebo vlastních aplikací | Akce provedené prostřednictvím základní platformy nebo volání okolních aplikací do SDK pro provedení akce je třeba zaprotokolovat. |
| Všechny podpůrné aktivity CRUD | Microsoft podpůrné inženýrské činnosti na zákaznickém prostředí. |
| Příkazy backendu | Microsoft podpůrné inženýrské činnosti na zákazníkovi nájemci a prostředí. |
| Zobrazená sestava | Protokolování při prohlížení sestavy. Informace o obsahu kritickém pro zákazníka může být zobrazena v sestavě. |
| Export prohlížeče sestavy | Export sestavy do jiný ch formátů přesune data mimo zabezpečené prostředí a je vystavena riziku ohrožení. |
| Obraz vykreslení prohlížeče sestav | Protokolování multimediálních datových zdrojů, které jsou zobrazeny při zobrazení sestavy. Mohou obsahovat kritické informace o zákazníkovi. |
Základní schéma
Schémata definují, která pole se odesílají na portál Microsoft Purview compliance. Některá pole jsou společná pro všechny aplikace, které odesílají data auditu do Microsoft Purview, zatímco jiná jsou specifická pro aplikace pro zapojení zákazníků. Základní schéma obsahuje společná pole.
| Název pole | Typ | Povinné | Popis |
|---|---|---|---|
| Datum | Edm.Date | Ne | Datum a čas, kdy byla protokol vygenerován v UTC |
| IP adresa | Edm.String | Ne | IP adresa uživatele nebo podniková brána |
| ID | Edm.Guid | Ne | Jedinečný identifikátor GUID pro každý zaprotokolovaný řádek |
| Stav výsledku | Edm.String | Ne | Stav zaznamenaného řádku. Úspěch ve většině případů |
| ID organizace | Edm.Guid | Ano | Jedinečný identifikátor organizace, ze které byl vygenerován protokol. Toto ID můžete najít pod položkou Materiály pro vývojáře Dynamics. |
| ClientIP | Edm.String | Ne | IP adresa uživatele nebo podniková brána |
| CorrelationId | Edm.Guid | Ne | Jedinečná hodnota, která slouží k přiřazení souvisejících řádků (například když je dlouhý řádek rozdělen) |
| CreationTime | Edm.Date | Ne | Datum a čas, kdy byla protokol vygenerován v UTC |
| Operace | Edm.Date | Ne | Název zprávy volané v SDK |
| UserKey | Edm.String | No | Jedinečný identifikátor uživatele v Microsoft Entra ID. AKA PUID uživatele |
| UserType | Self.UserType | Ne | Typ auditu služeb Microsoft 365 (správce, pravidelný, systém) |
| Uživatelská | Edm.String | Ne | Primární e-mail uživatele |
Schéma aplikací pro zapojení zákazníků
Schéma aplikací pro zapojení zákazníků obsahuje pole specifická pro aplikace pro zapojení zákazníků a partnerské týmy.
| Název pole | Typ | Povinný | Popis |
|---|---|---|---|
| ID uživatele | Edm.String | Ne | Jedinečný identifikátor GUID uživatele v organizaci |
| Jedinečný název organizace CRM | Edm.String | Ne | Jedinečný název organizace |
| URL adresa instance | Edm.String | Ne | Adresa URL na instanci |
| Adresa URL položky | Edm.String | Ne | Adresa URL na záznam vydávající protokol |
| Typ položky | Edm.String | Ne | Název entity |
| Zpráva | Edm.String | Ne | Název zprávy volané v SDK |
| Agent uživatele | Edm.String | Ne | Jedinečný identifikátor GUID uživatele v organizaci |
| EntityId | Edm.Guid | Ne | Jedinečný identifikátor entity |
| EntityName | Edm.String | Ne | Název entity použité v organizaci |
| Pole | Edm.String | Ne | JSON páru klíčových hodnot odrážející hodnoty, které byly vytvořeny nebo aktualizovány |
| Id | Edm.String | Ne | Název entity v aplikacích pro zapojení zákazníků |
| Query | Edm.String | No | Parametry dotazu filtru používané při provádění FetchXML |
| QueryResults | Edm.String | No | Jeden nebo více jedinečných záznamů vrácených voláním zprávy SDK Načtení a Vícenásobné načtení |
| ServiceContextId | Edm.Guid | Ne | Jedinečný identifikátor přidružený ke kontextu služby |
| ServiceContextIdType | Edm.String | Ne | Aplikací definovaný token pro definování použití kontextu |
| ServiceName | Edm.String | Ne | Název služby generující protokol |
| SystemUserId | Edm.Guid | Ne | Jedinečný identifikátor GUID uživatele v organizaci |
| UserAgent | Edm.Guid | Ne | Prohlížeč použitý k provedení požadavku |
| ID uživatele | Edm.Guid | Ne | Jedinečný identifikátor uživatele systému Dynamics přidružený k této aktivitě |
| UserUpn | Edm.String | Ne | Hlavní název uživatele přidruženého k této aktivitě |
Povolení auditování
Zvolte Nastavení>Správa>Nastavení systému>karta Obecné.
- Nebo z domovské stránky Power Apps vyberte Nastavení (ikona ozubeného kola)>Upřesnit nastavení>Nastavení>Auditování>Globální nastavení auditu.
Pod položkou Nastavení auditu zaškrtněte následující políčka:
- Spusťte audit
- Audit uživatelského přístupu (Poznámka: zachycuje pouze přihlášení uživatele)
- Zahájit kontrolu čtení (Poznámka: zachycuje většinu uživatelských aktivit/událostí)
Pod možností Povolit auditování v následujících oblastech zaškrtněte políčka oblastí, které chcete auditovat, a poté zvolte OK.
Chcete-li nastavit audit na úrovni tabulky a pole, vyberte Nastavení>Vlastní nastavení>Přizpůsobit systém.
- Nebo na stránce Nastavení systému (výše) vyberte Nastavení auditu entity a pole.
- Nebo z domovské stránky Power Apps vyberte Nastavení (ikona ozubeného kola)>Upřesnit nastavení>Nastavení>Vlastní nastavení>Přizpůsobit systém.
Pod položkou Součásti rozbalte Entity a vyberte entitu, kterou chcete auditovat, například Obchodní vztah.
Přejděte dolů a pod možností Datové služby povolte Auditování.
Pod položkou Auditování zaškrtněte následující políčka:
- Auditování jednoho záznamu. Při otevření zaznamenat záznam.
- Auditování více záznamů. Protokolovat všechny záznamy zobrazené na otevřené stránce.
Vyberte Uložit.
Výběrem tlačítka Publikovat publikujte vlastní nastavení.
Opakujte kroky 5 až 9 pro jiné entity, které chcete auditovat.
Zapněte protokolování auditu v Microsoft Purview. Viz Zapnutí nebo vypnutí vyhledávání protokolu auditu.
Zkontrolujte svá data auditu pomocí přehledů na portálu Microsoft Purview compliance
Když je vyhledávání v protokolu auditu zapnuto na portálu Microsoft Purview compliance, činnost uživatelů a správců z vaší organizace se zaznamenává do protokolu auditu a uchovává se po dobu 90 dní. Vaše organizace však nemusí chtít zaznamenávat a uchovávat data protokolu auditu. Nebo používáte aplikaci správy bezpečnostních informací a událostí (SIEM) třetí strany pro přístup k auditování dat. V těchto případech může globální správce vypnout vyhledávání v protokolu auditu v Microsoft Purview. Další informace najdete v části Řešení auditu v Microsoft Purview.
Chcete-li vyhledávat záznamy na Microsoft portálu pro dodržování předpisů, vyberte typ záznamu jako CRM a Aktivity jako Všechny aktivity Dynamics 365.
Vytváření sestav
Můžete vytvořit vlastní sestavy a zkontrolovat data auditu. Viz Vyhledávání protokolu auditu v portálu pro dodržování předpisů Purview.
Co je zaprotokolováno
Seznam toho, co je protokolováno pomocí Protokolování aktivit, najdete v Microsoft.Crm.Sdk.Messages Namespace.
Zaznamenáváme všechny zprávy sady SDK kromě následujících:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Jak kategorizujeme read a readmultiple
Ke kategorizaci používáme předponu.
| Pokud požadavek začíná na: | Charakterizujeme jako: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Načíst | Čteno |
| Hledat | Čteno |
| Získat | Čteno |
| Exportovat | Čteno |
Příklad generovaných protokolů
Následují některé příklady protokolů vytvořených pomocí protokolování činnosti.
Příklad 1 – Protokoly generované tehdy, když uživatel načítá záznam obchodního vztahu
| Název schématu | Hodnota |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operace | Načíst |
| Date | 3/2/2018 11:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Účet |
| Dotaz | Nelze použít |
| QueryResults | Nelze použít |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Příklad 2 – Protokoly generované tehdy, když uživatel zobrazuje záznamy obchodních vztahů v mřížce (takové jsou protokoly exportu do aplikace Microsoft Excel)
| Název schématu | Hodnota |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operace | RetrieveMultiple |
| Datum | 3/2/2018 11:25:56 |
| EntityId | – |
| EntityName | Obchodní vztah |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filtr> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | – |
Příklad 3 – Seznam zpráv, které jsou zaznamenány, když uživatel převede zájemce na příležitost
| ID | EntityID | Název entity | Operace |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Vytvořit |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Příležitost | Vytvořit |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Příležitost | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Aktualizovat |
Další důležité informace
Když je zapnuto vyhledávání protokolu auditu na portálu pro dodržování předpisů Microsoft Purview, uživatel a aktivita z vaší organizace se zaznamená do protokolu auditu a uchová se po dobu 90 dnů. Vaše organizace však nemusí chtít zaznamenávat a uchovávat data protokolu auditu. Nebo používáte aplikaci správy bezpečnostních informací a událostí (SIEM) třetí strany pro přístup k auditování dat. V těchto případech může globální správce vypnout vyhledávání protokolu auditu ve službách Microsoft 365.
Známé problémy
- Office má limit 3 kB pro každý záznam auditu. Proto je nutné v některých případech rozdělit jeden záznam z aplikací pro zapojení zákazníků do více záznamů v sadě Office. Pole CorrelationId lze použít k načtení sady rozdělených záznamů pro daný zdrojový záznam. Operace, které budou pravděpodobně vyžadovat rozdělení, zahrnují RetrieveMultiple a ExportToExcel.
- Některé operace vyžadují další zpracování k načtení všech relevantních dat. Například RetrieveMultiple a ExportToExcel jsou zpracovávány pro extrahování seznamu záznamů, které jsou načteny nebo exportovány. Ne všechny příslušné operace jsou ještě zoracovány. Například ExportToWord je právě zaprotokolován jako jedna operaci bez dalších podrobností o tom, co bylo vyexportováno.
- V budoucích verzích bude protokolování zakázáno pro operace, které jsou určeny k tomu nebýt užitečné na základě revize protokolů. Například některé operace vyplývají z aktivity automatizovaného systému, nikoliv z aktivity uživatele.
- V některých případech záznamu může být hodnota EntityName označena jako Neznámé. Tyto záznamy nesouvisejí s žádnou konkrétní operací související s entitou a přišly z CRM jako prázdné. Všechny mají ID entity 0000000-0000-0000-0000-000000000000.
Viz také
Spravujte Dataverse audit
Prohledejte protokol auditu v centru souladu
Vyhledávání aktivit uživatelů v protokolu auditu pomocí Přehled API správy Office 365