Überwachung konfigurieren

Microsoft Dataverse-Überwachung verwendet Einstellungen in der Organisationstabelle und Definitionen einzelner Tabellen und Spalten, um zu bestimmen, welche Art von Überwachungsverlaufsdaten erfasst werden sollen. Jeder kann die Konfiguration anzeigen, aber Sie müssen über die Rollen des Systemadministrators oder Systemanpassers verfügen, um die Einstellungen zu ändern. An der Überwachungskonfiguration vorgenommene Änderungen werden im Überwachungsverlauf aufgenommen.

Organisationseinstellungen konfigurieren

Vier Eigenschaften in der Organisationstabelle steuern, wie die Überwachung für eine Umgebung aktiviert wird. Die Organisationstabelle enthält eine einzelne Zeile. Die organizationid Spalte ist der primäre Schlüssel. Fragen Sie die Zeile direkt ab, um den Schlüsselwert zu erhalten, oder führen Sie die WhoAmI-Nachricht aus und nehmen Sie den Wert der WhoAmIResponse.OrganizationId-Eigenschaft.

Die folgende Tabelle beschreibt die Organisationstabellenspalten, die das Überwachungsverhalten steuern.

SchemaName Logischer Name Anzeigenname	Typ	Beschreibung
IsAuditEnabled isauditenabled Ist Überwachung aktiviert	Boolesch	Ob die Überwachung für die Umgebung aktiviert ist
AuditRetentionPeriodV2 auditretentionperiodv2 Einstellungen für den Überwachungsaufbewahrungszeitraum	Ganzzahl	Die Anzahl der Tage, die Überwachungsprotokolldatensätze aufbewahrt werden sollen Der Standardwert ist 30. Gültige Werte liegen zwischen 1 und 365.000 Tagen (~1.000 Jahren). Wenn der Wert auf -1 gesetzt ist, werden die Datensätze für immer aufbewahrt. Administratorhandbuch: Überwachung starten/stoppen und Aufbewahrungsrichtlinie festlegen
IsUserAccessAuditEnabled isuseraccessauditenabled Ist für die Überwachung des Benutzerzugriffs aktiviert	Boolesch	Ob die Protokollierung des Benutzerzugriffs aktiviert ist Die Überwachung der Umgebung muss aktiviert sein, damit die Protokollierung des Benutzerzugriffs aktiviert werden kann.
UserAccessAuditingInterval useraccessauditinginterval Intervall für die Benutzerauthentifizierung	Ganzzahl	Wie oft der Benutzerzugriff in Stunden protokolliert wird Der Standardwert ist 4.

Organisationseinstellungen abrufen

Verwenden Sie die folgenden Abfragen, um Ihre Organisationseinstellungen abzurufen.

Web-API

Anforderung:

GET [Organization URI]/api/data/v9.2/organizations?$select=
isauditenabled,
auditretentionperiodv2,
isuseraccessauditenabled,
useraccessauditinginterval HTTP/1.1

Accept: application/json  
OData-MaxVersion: 4.0  
OData-Version: 4.0
If-None-Match: null

Antwort:

HTTP/1.1 200 OK

{
    "@odata.context": "[Organization URI]/api/data/v9.2/$metadata#organizations(isauditenabled,auditretentionperiodv2,isuseraccessauditenabled,useraccessauditinginterval)",
    "value": [
        {
            "@odata.etag": "W/\"67404512\"",
            "isauditenabled": true,
            "auditretentionperiodv2": 30,
            "isuseraccessauditenabled": true,
            "useraccessauditinginterval": 4,
            "organizationid": "<organizationid value>"
        }
    ]
}

Weitere Informationen zu:

• Abrufen einer Tabellenzeile über die Web-API
• organization EntityType

SDK für .NET

/// <summary>
/// Shows Auditing Configuration properties
/// </summary>
/// <param name="svc">The IOrganizationService instance to use.</param>
static void ShowAuditingConfig(IOrganizationService svc)
{
    WhoAmIResponse whoAmIResponse = 
        (WhoAmIResponse)svc.Execute(new WhoAmIRequest());

    Entity organization = svc.Retrieve(
        entityName: "organization",
        id: whoAmIResponse.OrganizationId,
        columnSet: new ColumnSet(
        "isauditenabled",
        "auditretentionperiodv2",
        "isuseraccessauditenabled",
        "useraccessauditinginterval"
        )
    );

    Console.WriteLine($"isauditenabled: " +
        $"{organization["isauditenabled"]}");
    Console.WriteLine($"auditretentionperiodv2: " +
        $"{organization["auditretentionperiodv2"]}");
    Console.WriteLine($"isuseraccessauditenabled: " +
        $"{organization["isuseraccessauditenabled"]}");
    Console.WriteLine($"useraccessauditinginterval: " +
        $"{organization["useraccessauditinginterval"]}");
}

Weitere Informationen zu:

• IOrganizationService.Execute Method
• WhoAmIRequest-Klasse
• WhoAmIResponse-Klasse
• IOrganizationService.Retrieve Method

Ändern der Organisationseinstellungen

Ändern Sie die Spaltenwerte in der Organisationstabelle, um zu ändern, wie die Überwachung für die Umgebung funktioniert. Sie müssen über die Rolle des Systemadministrators oder Systemanpassers verfügen, um diese Einstellungen zu ändern.

Sie können die Web-API oder Dataverse SDK für .NET zum Ändern Ihrer Organisationseinstellungen verwenden:

• Aktualisieren und Löschen von Tabellenzeilen über die Web-API
• Aktualisieren und Löschen von Tabellenzeilen über die SDK für .NET

Tabellen und Spalten konfigurieren

Wenn die Überwachung für die Organisation aktiviert ist, schreiben alle für die Überwachung aktivierten Tabellen Überwachungsdaten für alle Spalten, die für die Überwachung aktiviert sind. Die primäre Steuerung erfolgt auf Organisations- und dann auf der Tabellenebene.

Tabellen und Spalten haben jeweils eine verwaltete Eigenschaft genannt IsAuditEnabled, die steuert, ob sie für die Überwachung aktiviert sind.

Artikel	Internet-API	SDK für .NET
Tabelle	EntityMetadata.IsAuditEnabled	EntityMetadata.IsAuditEnabled-Eigenschaft
Spalte	AttributeMetadata.IsAuditEnabled	AttributeMetadata.IsAuditEnabled-Eigenschaft

Die IsAuditEnabled-Eigenschaft ist eine verwaltete Eigenschaft, die durch die folgenden Typen definiert wird:

Internet-API	SDK für .NET
BooleanManagedProperty ComplexType	BooleanManagedProperty-Klasse

Eine BooleanManagedProperty hat zwei wichtige Eigenschaften:

Eigenschaften	Beschreibung
Value	Legt fest, ob die Einstellung aktiviert ist.
CanBeChanged	Bestimmt, ob die Value Einstellung geändert werden kann, nachdem die Tabelle oder Spalte in ein verwaltete Lösung aufgenommen wurde.

Der Herausgeber einer verwalteten Lösung, die eine Tabelle hinzufügt, kann Personen, die die Lösung installieren, daran hindern, die Überwachung zu aktivieren. Einige Dataverse-Systemtabellen können nicht für die Überwachung aktiviert oder deaktiviert werden, da die CanBeChanged-Eigenschaft auf false gesetzt ist. Erfahren Sie mehr zu verwalteten Eigenschaften.

Hinweis

Die IsAuditEnabled Eigenschaft wird im Designer als einfache boolesche Eigenschaft mit der Beschriftung Überwachen Sie Änderungen an seinen Daten für Tabellen bzw. Überwachung aktivieren für Spalten festlegen. Die CanBeChanged Eigenschaft kann nur programmgesteuert gelesen oder festgelegt werden.

Ermitteln Sie, welche Tabellen für die Überwachung aktiviert sind

Fragen Sie die Tabellendefinitionen ab, und sehen Sie sich die IsAuditEnabled-Eigenschaft an, um zu bestimmen, welche Tabellen die Überwachung unterstützen und welche geändert werden können.

Web-API

Diese Abfrage gibt den Logicalname für alle öffentlichen Tabellen zurück, die für die Überwachung aktiviert sind.

Anforderung:

GET [Organization URI]/api/data/v9.2/EntityDefinitions?$select=
LogicalName,
IsAuditEnabled
&$filter=IsAuditEnabled/Value eq true 
and IsPrivate eq false

Accept: application/json  
OData-MaxVersion: 4.0  
OData-Version: 4.0
If-None-Match: null

Antwort:

{
    "@odata.context": "[Organization URI]/api/data/v9.2/$metadata#EntityDefinitions(LogicalName,IsAuditEnabled)",
    "value": [
        {
            "LogicalName": "account",
            "MetadataId": "70816501-edb9-4740-a16c-6a5efbc05d84",
            "IsAuditEnabled": {
                "Value": true,
                "CanBeChanged": true,
                "ManagedPropertyLogicalName": "canmodifyauditsettings"
            }
        },
    < list truncated for brevity >
    ]
}

Weitere Informationen zu:

• EntityMetadata EntityType
• Abfragen von Tabellendefinitionen mithilfe der Web-API
• Private Tabellen

SDK für .NET

/// <summary>
/// Lists the tables that can be enabled for auditing and 
/// the tables that cannot be enabled for auditing.
/// </summary>
/// <param name="svc">The IOrganizationService instance to use.</param>
static void ShowTableAuditConfigurations(IOrganizationService svc)
{
    //Define properties to return
    MetadataPropertiesExpression EntityProperties =
        new MetadataPropertiesExpression()
        {
            AllProperties = false
        };
    EntityProperties.PropertyNames
        .AddRange(new string[] { "IsAuditEnabled" });

    //Define filter to apply
    MetadataFilterExpression EntityFilter =
        new MetadataFilterExpression(LogicalOperator.And);
    EntityFilter.Conditions
        .Add(new MetadataConditionExpression(
            "IsPrivate",
            MetadataConditionOperator.Equals,
            false));

    RetrieveMetadataChangesRequest request =
        new RetrieveMetadataChangesRequest()
        {
            Query = new EntityQueryExpression()
            {
                Criteria = EntityFilter,
                Properties = EntityProperties
            }
        };

    RetrieveMetadataChangesResponse response =
        (RetrieveMetadataChangesResponse)svc.Execute(request);

    Console.WriteLine("These tables can be enabled for auditing:");
    response.EntityMetadata.ToList().ForEach(x =>
    {
        if (x.IsAuditEnabled.CanBeChanged && !x.IsAuditEnabled.Value)
        {
            Console.WriteLine($"{x.LogicalName}");
        }
    });

    Console.WriteLine("\nThese tables cannot be enabled for auditing:");
    response.EntityMetadata.ToList().ForEach(x =>
    {
        if (!x.IsAuditEnabled.CanBeChanged && !x.IsAuditEnabled.Value)
        {
            Console.WriteLine($"{x.LogicalName}");
        }
    });
}

Weitere Informationen zu:

• Änderungen an Tabellendefinitionen abrufen und erkennen
• Private Tabellen

Ermitteln Sie, welche Spalten für die Überwachung aktiviert sind

Fragen Sie die Spaltendefinitionen ab, und sehen Sie sich die IsAuditEnabled-Eigenschaft an, um zu bestimmen, welche Spalten die Überwachung unterstützen und welche geändert werden können.

Web-API

Anforderung:

GET [Organization URI]/api/data/v9.0/EntityDefinitions(LogicalName='account')/Attributes?$select=
LogicalName,
IsAuditEnabled
&$filter=IsAuditEnabled/Value eq true

Accept: application/json  
OData-MaxVersion: 4.0  
OData-Version: 4.0
If-None-Match: null

Antwort:

{
    "@odata.context": "[Organization URI]/api/data/v9.2/$metadata#EntityDefinitions('account')/Attributes(LogicalName,IsAuditEnabled)",
    "value": [
        {
            "@odata.type": "#Microsoft.Dynamics.CRM.StringAttributeMetadata",
            "LogicalName": "emailaddress3",
            "MetadataId": "97fb4aae-ea5d-427f-9b2b-9a6b9754286e",
            "IsAuditEnabled": {
                "Value": true,
                "CanBeChanged": true,
                "ManagedPropertyLogicalName": "canmodifyauditsettings"
            }
        },
    < list truncated for brevity >
    ]
}

Weitere Informationen über: Abfragen von Tabellendefinitionen mithilfe der Web-API

SDK für .NET

/// <summary>
/// Lists the columns of a table that can be enabled for auditing and 
/// the columns that cannot be enabled for auditing.
/// </summary>
/// <param name="svc">The IOrganizationService instance to use.</param>
/// <param name="tableLogicalName">The logical name of the table.</param>
static void ShowColumnAuditConfigurations(
IOrganizationService svc,
string tableLogicalName)
{

//Define properties to return
MetadataPropertiesExpression EntityProperties =
    new MetadataPropertiesExpression()
    {
        AllProperties = false
    };
EntityProperties.PropertyNames
    .AddRange(new string[] { "Attributes" });

//Define filter to apply
MetadataFilterExpression EntityFilter =
    new MetadataFilterExpression(LogicalOperator.And);
EntityFilter.Conditions.Add(
    new MetadataConditionExpression(
        "LogicalName",
        MetadataConditionOperator.Equals,
        tableLogicalName));

//Define properties to return
MetadataPropertiesExpression AttributeProperties =
    new MetadataPropertiesExpression()
    {
        AllProperties = false
    };
AttributeProperties.PropertyNames
    .AddRange(new string[] {
        "LogicalName",
        "IsAuditEnabled" });


RetrieveMetadataChangesRequest request =
    new RetrieveMetadataChangesRequest()
    {
        Query = new EntityQueryExpression()
        {
            Criteria = EntityFilter,
            Properties = EntityProperties,
            AttributeQuery = new AttributeQueryExpression
            {
                Criteria = null,
                Properties = AttributeProperties
            }

        }
    };

RetrieveMetadataChangesResponse response =
    (RetrieveMetadataChangesResponse)svc.Execute(request);

response.EntityMetadata.ToList().ForEach(x =>
{
    Console.WriteLine("These columns can be enabled for auditing:");
    x.Attributes.ToList().ForEach(y =>
    {
        if (y.IsAuditEnabled.CanBeChanged && !y.IsAuditEnabled.Value)
        {
            Console.WriteLine($"{y.LogicalName}");
        }
    });

    Console.WriteLine("\nThese columns cannot be enabled for auditing:");
    x.Attributes.ToList().ForEach(y =>
    {
        if (!y.IsAuditEnabled.CanBeChanged && !y.IsAuditEnabled.Value)
        {
            Console.WriteLine($"{y.LogicalName}");
        }
    });
});
}

Weitere Informationen über: Schemadefinitionen abfragen

Aktivieren oder Deaktivieren der von Tabellen und Spalten für Überwachung

Um zu ändern, welche Tabellen und Spalten die Überwachung unterstützen, aktualisieren Sie deren IsAuditEnabled.Value-Eigenschaft.

Tabellen

API	Eigenschaften	Weitere Informationen
Internet-API	EntityMetadata.IsAuditEnabled.Value	Tabellendefinitionen aktualisieren
SDK für .NET	EntityMetadata.IsAuditEnabled.Value	Abrufen und Aktualisieren einer Tabelle

Spaltes

API	Eigenschaften	Weitere Informationen
Internet-API	AttributeMetadata.IsAuditEnabled.Value	Eine Spalte aktualisieren
SDK für .NET	AttributeMetadata.IsAuditEnabled.Value	Eine Spalte aktualisieren

Wichtig

Änderungen sind nicht wirksam, bis Sie die Tabellenanpassungen veröffentlichen.

Spaltenänderungen veröffentlichen

Verwenden Sie die PublishXml Nachricht zum Veröffentlichen von Anpassungen für die Tabelle.

Web-API

Anforderung:

POST [Organization URI]/api/data/v9.2/PublishXml HTTP/1.1

Accept: application/json  
OData-MaxVersion: 4.0  
OData-Version: 4.0
If-None-Match: null

{
    "ParameterXml": "<importexportxml><entities><entity>account</entity></entities></importexportxml>"
}

Antwort:

HTTP/1.1 204 OK 

Weitere Informationen zu:

• PublishXml-Aktion

SDK für .NET

Das folgende Beispiel veröffentlicht die account-Tabelle:

PublishXmlRequest request = new PublishXmlRequest()
{
    ParameterXml = @"<importexportxml>
                        <entities>
                            <entity>account</entity>
                        </entities>
                    </importexportxml>"
};
svc.Execute(request);

Weitere Informationen zu:

• IOrganizationService.Execute Method
• PublishXmlRequest-Klasse

Weitere Informationen zu:

• Veröffentlichen von Anpassungen
• Veröffentlichen des Anforderungsschemas

Siehe auch

Administratorhandbuch: Dataverse-Überwachung verwalten
Administratorhandbuch: Systemeinstellungen – Überwachung-Registerkarte
Überwachungsübersicht
Abrufen des Verlaufs von überwachten Datenänderungen
Überwachungsdaten löschen

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).