Aktivitetslogføring for Microsoft Dataverse og modelbaserede apps
Beskyttelse af data, beskyttelse af personlige oplysninger og opfyldelse af regler for beskyttelse af personlige oplysninger er bestemt nogle af de højeste prioriteter i din virksomhed. Det er vigtigt, at du overvåger hele processen af databehandling, som finder sted, for at kunne analysere brud på sikkerheden. Disse oplysninger fra logføring af aktiviteter kan bruges, når du udfører en DPIA (Data Protection Impact Assessment), der omhandler brugen af apps til Office, Power Apps, Power Automate og kundeengagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing og Dynamics 365 Project Service Automation).
Dette emne beskriver, Power Apps hvordan du kan angive Power Automate og kundeengagementsapps til at overvåge en lang række databehandlingsaktiviteter og bruge Purview-compliance-portalen Microsoft til at gennemse dataene i aktivitetsrapporter.
Krav
- Mindst én bruger tildelt en licens til A Microsoft/Office 365 E1 eller derover.
- Tilgængelig for produktions- og ikke sandkassemiljøer.
Hvilke hændelser der overvåges
Logføring sker i SDK-lag, hvilket betyder, at en enkelt handling kan udløse flere hændelser, der logføres. Følgende er et eksempel på brugerhændelser, som du kan overvåge. Administratorhændelser logføres ikke i øjeblikket.
Bruger- og supportrelaterede hændelser
| Hændelse | Beskrivelse |
|---|---|
| Oprette, læse, opdatere, slette (CRUD) | Logføring af alle CRUD-aktiviteter, der er vigtige for at forstå virkningen af et problem, og som er kompatible med DPIA (Data Protection Impact Assessment). |
| Visning af flere poster | Brugere af samlede Dynamics-visningsoplysninger, f.eks. gittervisninger, avanceret søgning osv. Vigtige kundeoplysninger er en del af disse visninger. |
| Eksportér til Excel | Eksport af data til Excel flytter data uden for det sikre miljø og er sårbare over for trusler. |
| SDK-opkald via omgivende eller brugerdefinerede apps | Handlinger, der udføres via kerneplatformen eller omgivende apps, der kalder SDK for at udføre en handling, skal logføres. |
| Alle CRUD-aktiviteter for support | Microsoft understøtte ingeniøraktiviteter på kundemiljø. |
| Backend-kommandoer | Microsoft Understøtte teknikeraktiviteter på kundelejer og miljø. |
| Rapport set | Logger, hvornår en rapport åbnes. Vigtige kundeoplysninger vises muligvis i rapporten. |
| Rapportér eksport | Eksport af en rapport til forskellige formater flytter data uden for det sikre miljø og er sårbare over for trusler. |
| Gengivelsesbillede for rapportfremviser | Logger multimedieaktiver, der vises, når en rapport vises. De kan indeholde vigtige kundeoplysninger. |
Basisskema
Skemaer definerer, hvilke felter der sendes til Purview-compliance-portal Microsoft . Nogle felter er fælles for alle programmer, der sender overvågningsdata til Microsoft Purview, mens andre er specifikke for kundeengagementsapps. Basisskemaet indeholder fælles felter.
| Feltnavn | Type | Obligatorisk | Beskrivelse |
|---|---|---|---|
| Dato | Edm.Date | Nej | Dato og klokkeslæt i UTC for oprettelse af loggen. |
| IP-adresse | Edm.Streng | Nej | IP-adressen for brugerens eller virksomhedens gateway |
| Id | Edm.Guid | Nej | Entydigt GUID for hver række, der logføres |
| Resultatstatus | Edm.Streng | Nej | Status for den række, der logføres. Vellykket i de fleste tilfælde |
| Organisations-id | Edm.Guid | Ja | Entydigt id for den organisation, hvor loggen blev oprettet. Du kan finde dette id under Dynamics-udviklerressourcer. |
| ClientIP | Edm.Streng | Nej | IP-adressen for brugerens eller virksomhedens gateway |
| CorrelationId | Edm.Guid | Nej | En entydig værdi, der bruges til at tilknytte relaterede rækker (f.eks. når en lang række opdeles) |
| CreationTime | Edm.Date | Nej | Dato og klokkeslæt i UTC for oprettelse af loggen. |
| Handling | Edm.Date | Nej | Navnet på den meddelelse, der kaldes i SDK |
| UserKey | Edm.Streng | Nej | Entydigt id for brugeren i Microsoft Entra ID. Også kaldet bruger-PUID |
| UserType | Self.UserType | Nej | Microsoft 365-overvågningstype (almindelig, system) |
| User | Edm.Streng | Nej | Primær mail for brugeren |
Skema for kundeengagement-apps
Skemaet for kundeengagement-apps indeholder felter, der er specifikke for kundeengagement-apps og partnerteams.
| Feltnavn | Type | Obligatorisk | Beskrivelse |
|---|---|---|---|
| Bruger-id | Edm.Streng | Nej | Entydigt id for bruger-GUID i organisationen |
| Entydigt navn på CRM-organisation | Edm.Streng | Nej | Entydigt navn på organisationen |
| Forekomstens URL-adresse | Edm.Streng | Nej | URL-adresse til forekomsten |
| Elementets URL-adresse | Edm.Streng | Nej | URL-adressen til den post, der udsender loggen |
| Elementtype | Edm.Streng | Nej | Navnet på objektet |
| Meddelelse | Edm.Streng | Nej | Navnet på den meddelelse, der kaldes i SDK |
| Helpdesk medarbejderbruger | Edm.Streng | Nej | Entydigt id for bruger-GUID i organisationen |
| EntityId | Edm.Guid | Nej | Entydigt id for objektet |
| EntityName | Edm.Streng | Nej | Navn på det objekt, der bruges i organisationen |
| Felter | Edm.Streng | Nej | JSON for nøgleværdipar, der afspejler de værdier, som blev oprettet eller opdateret |
| Id | Edm.Streng | Nej | Objektnavn i kundeengagement-apps |
| Anmodning | Edm.Streng | Nr. | Filterforespørgselsparametrene, der bruges under udførelsen af FetchXML |
| QueryResults | Edm.Streng | Nr. | En eller flere entydige poster, der returneres ved at hente og hente flere SDK-meddelelseskald |
| ServiceContextId | Edm.Guid | Nej | Det entydige id, der er knyttet til servicekonteksten |
| ServiceContextIdType | Edm.Streng | Nej | Programdefineret token, der definerer kontekstbrug |
| ServiceName | Edm.Streng | Nej | Navn på den service, der genererer loggen |
| SystemUserId | Edm.Guid | Nej | Entydigt id for bruger-GUID i organisationen |
| UserAgent | Edm.Guid | Nej | Browser, der bruges til at udføre anmodningen |
| Bruger-id | Edm.Guid | Nej | Det entydige id for den Dynamics-systembruger, der er tilknyttet denne aktivitet |
| UserUpn | Edm.Streng | Nej | Brugerhovednavn på den bruger, der er tilknyttet denne aktivitet |
Aktivere overvågning
Vælg Indstillinger>Administration>Systemindstillinger>fanen Overvågning.
- Eller gå til Power Apps-startsiden, vælg Indstillinger (tandhjulsikonet)>Avancerede indstillinger>Indstillinger>Overvågning>Globale indstillinger for overvågning.
Under Indstillinger for overvågning skal du aktivere følgende afkrydsningsfelter:
- Start auditering
- Overvåg brugeradgang (Bemærk: registrerer kun brugerlogon)
- Start læseovervågning (Bemærk: registrerer de fleste brugeraktiviteter/hændelser)
Under Aktivér overvågning på følgende områder skal du markere afkrydsningsfelterne for de områder, du vil overvåge, og derefter vælge OK.
Vælg Indstillinger>Tilpasninger>Tilpas systemet for at angive overvågning på tabel- og feltniveau.
- Du kan også gå til siden Systemindstillinger (ovenfor) og vælge Indstillinger for overvågning af objekter og felter.
- Eller gå til Power Apps-startsiden, vælg Indstillinger (tandhjulsikonet)>Avancerede indstillinger>Indstillinger>Tilpasninger>Tilpas systemet.
Under Komponenter skal du udvide Objekter og vælge et objekt, der skal overvåges, f.eks. Firma.
Rul ned under Datatjenester for at aktivere Overvågning.
Under Overvågning skal du aktivere følgende afkrydsningsfelter:
- Overvågning af enkelt post. Logføre en post, når den åbnes.
- Overvågning af flere poster. Log alle poster, der er vist på en åbnet side.
Vælg Gem.
Vælg Publicer for at publicere tilpasningen.
Gentag trin 5-9 for andre objekter, du vil overvåge.
Slå logføring af overvågning til i Microsoft Purview. Se Slå søgning i overvågningslog til eller fra.
Gennemse dine overvågningsdata ved hjælp af rapporter i Microsoft Purview-compliance-portal
Når søgning i overvågningslog er aktiveret i Purview-compliance-portalen Microsoft , registreres bruger- og administratoraktivitet fra din organisation i overvågningsloggen og opbevares i 90 dage. Din organisation ønsker måske ikke at registrere og opbevare overvågningens logdata. Eller du bruger måske en tredjeparts SIEM-program (Security Information and Event Management) til at få adgang til overvågningsdata. I disse tilfælde kan en global administrator slå søgning i overvågningsloggen fra i Microsoft Purview. Du kan finde flere oplysninger under Overvågning af løsninger i Microsoft Purview.
Hvis du vil søge efter poster i Microsoft Purview-compliance-portal, skal du vælge Posttype som CRM og Aktiviteter som Alle Dynamics 365-aktiviteter.
Oprette rapporter
Du kan oprette dine egne rapporter for at gennemse overvågningsdata. Se Søge i overvågningslog i Purview-overholdelsesportalen.
Hvad, der logføres
Du kan Microsoft se en liste over, hvad der logføres med aktivitetslogføring. Crm.Sdk.Messages navneområde.
Vi logger alle SDK-meddelelser med undtagelse af følgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Hvordan Read og ReadMultiple kategoriseres
Vi bruger præfikset til at kategorisere.
| Hvis anmodningen starter med: | Karakteriseres den som: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Hent | Læs |
| Søg | Læs |
| Hent | Læs |
| Eksportér | Læs |
Eksempel på genererede logfiler
Her følger nogle eksempler på logfiler, der er oprettet med logføring af aktiviteter.
Eksempel 1 – Logfiler, der oprettes, når brugeren læser en firmapost
| Skema navn | Værdi |
|---|---|
| Id | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Handling | Hent |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Konto |
| Forespørgsel | I/T |
| QueryResults | I/T |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Eksempel 2 – Logfiler, der oprettes, når brugeren ser firmaposter i et gitter (eksport til Microsoft Excel-logfiler er sådan)
| Skema navn | Værdi |
|---|---|
| Id | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Handling | RetrieveMultiple |
| Dato | 3/2/2018 11:25:56 PM |
| EntityId | I/R |
| EntityName | Account |
| Anmodning | <filter type="og"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | I/R |
Eksempel 3 – Liste over meddelelser, der logføres, når brugeren konverterer et kundeemne til salgsmulighed
| ID | Enheds-id | EntityName | Operation |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontaktperson | Opret |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Salgsmulighed | Opret |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Salgsmulighed | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Kundeemne | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Kundeemne | Opdatér |
Yderligere overvejelser
Når søgning i overvågningsloggen i Purview-compliance-portal Microsoft er slået til, registreres bruger og aktivitet fra din organisation i overvågningsloggen og opbevares i 90 dage. Din organisation ønsker måske ikke at registrere og opbevare overvågningens logdata. Eller du bruger måske en tredjeparts SIEM-program (Security Information and Event Management) til at få adgang til overvågningsdata. I så fald kan en global administrator deaktivere søgning i overvågningslog i Microsoft 365.
Kendte problemer
- Office har en grænse på 3 KB for den enkelte overvågningspost. Derfor skal en enkelt post fra kundeengagement-apps i nogle tilfælde opdeles i flere poster i Office. Feltet CorrelationId kan bruges til at hente sættet af opdelte poster for en bestemt kildepost. Handlinger, der formentlig kræver opdeling, omfatter RetrieveMultiple og ExportToExcel.
- Visse handlinger har brug for yderligere behandling for at hente alle relevante data. RetrieveMultiple og ExportToExcel behandles f.eks., hvis du vil udtrække listen over poster, der er hentet eller eksporteret. Ikke alle relevante handlinger behandles dog endnu. For eksempel logføres ExportToWord i øjeblikket som en enkelt handling uden yderligere oplysninger om, hvad der blev eksporteret.
- I fremtidige versioner vil logføring være deaktiveret for handlinger, der er fastlagt til ikke at gavne, baseret på en gennemgang af logfilerne. For eksempel opstår visse handlinger som følge af automatiseret systemaktivitet, og ikke brugeraktivitet.
- I visse postforekomster er værdien EntityName muligvis markeret med Ukendt. Disse poster er ikke relateret til en bestemt objektrelateret handling og ankom tomme fra CRM. De har alle objekt-id'et 0000000-0000-0000-0000-000000000000.
Se også
Administrere Dataverse overvågning
Søg i overvågningsloggen i Overholdelsescenter
Søge i overvågningsloggen efter brugeraktivitet i Office 365 Oversigt over administrations-API'er