Freigeben über


Microsoft Dataverse und Aktivitätsprotokollierung von Modellgesteuerten Apps

Daten schützen, Datenschutz wahren und die Vorschriften einhalten mit Datenschutzbestimmungen sind einige der obersten Prioritäten für Ihr Unternehmen. Es ist wichtig, die Ganzheit der datenverarbeitenden Überwachung von Aktionen zu überprüfen, die stattfinden, um die Sicherheitsverletzungen zu analysieren. Diese Informationen aus der Aktivitätsprotokollierung können verwendet werden, wenn Sie eine Datenschutz-Folgenabschätzung (DPIA) durchführen, die sich mit der Verwendung von Office befasst. Power Apps, Power Automate und Kundenbindungs-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation).

In diesem Thema erfahren Sie, wie Sie Apps zur Kundenbindung einrichten Power Apps, Power Automate und Apps zur Kundenbindung so konfigurieren, dass eine breite Palette von Datenverarbeitungsaktivitäten geprüft wird, und wie Sie das Microsoft Purview-Compliance-Portal verwenden können, um die Daten in Aktivitätsberichten zu überprüfen.

Anforderungen

  • Mindestens einem Benutzer wurde eine Lizenz Microsoft/Office 365 E1 oder höher zugewiesen.
  • Verfügbar für Produktions- und nicht für Sandbox-Umgebungen.

Welche Ereignisse werden überwacht

Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen. Administratorereignisse werden derzeit nicht protokolliert.

Veranstaltung Beschreibung des Dataflows
Erstellen, lesen, aktualisieren, löschen (CRIUD) Alle notwendigen CRUD Aktivitäten für das Verständnis der Auswirkungen eines Problem nachverfolgen und die Datenschutzverträglichkeitsprüfungen (DPIA) einhalten.
Anzeigen mehrerer Datensätze Benutzer von Dynamics-Ansichtsinformationen in einem Massenvorgang, wie Rasteransichten, erweiterte Suche, kritische Kundeninhaltsinformationen sind Teil dieser Ansichten.
Exportieren nach Excel Exportieren von Daten nach Excel verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen.
SDK-Aufrufe über Surround- oder benutzerdefinierte Apps Aktionen, die über die Kernplattform- oder Surround-Apps SDK aufrufen, eine Aktion auszuführen, muss protokolliert werden.
Alle unterstützenden CRUD-Aktivitäten Microsoft Support-Techniker-Aktivitäten beim Kunden Umgebung.
Hinterbefehle Microsoft Unterstützen Sie die Aktivitäten eines Technikers im Kundenmandanten und Umgebung.
Berichts-Viewer Melden, wenn ein Bericht angezeigt wird. Kritische Kunden-Content-Informationen können im Bereicht angezeigt werden.
Bericht Ansicht Export Exportieren von einem Bericht in unterschiedliche Formate verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen.
Berichts-Viewer Bild rendern Protokollierungsmultimediaanlagen, die angezeigt werden, wenn ein Bericht angezeigt wird. Sie enthielten möglicherweise wichtige Kundeninformationen.

Basisschema

Schemas definieren, welche Felder an das Microsoft Purview-Compliance-Portal gesendet werden. Einige Felder sind für alle Anwendungen gleich, die Prüfdaten an Microsoft Purview senden, während andere spezifisch für Apps zur Kundeninteraktion sind. Das Basisschema enthält die gemeinsamen Datenfelder.

Feldname Art Obligatorisch Beschreibung
Datum Edm.Date Nein Datum und Uhrzeit der Erstellung der UTC-Konfiguration.
IP-Adresse Edm.String Nein IP-Adresse des Benutzers oder eines Unternehmensgateways
Kennung Edm.Guid Nein Eindeutige GUID für jede Zeile protokolliert
Ergebnis-Status Edm.String Nein Status der protokollierten Zeile. Erfolg in den meisten Fällen
Unternehmens-ID Edm.Guid Ja Eindeutiger Bezeichner der Organisation, in der der Datensatz erstellt wurde. Sie können diese ID in der Dynamics Developer Ressource suchen.
ClientIP Edm.String Nein IP-Adresse des Benutzers oder eines Unternehmensgateways
CorrelationId Edm.Guid Nein Ein eindeutiger Wert wird verwendet, um verknüpfte Zeilen zuzuorden (z. B. wenn eine große Zeile geteilt wird)
CreationTime Edm.Date Nein Datum und Uhrzeit der Erstellung der UTC-Konfiguration.
Vorgang Edm.Date Nein Name der Nachricht im SDK
UserKey Edm.String Nein Eindeutiger Bezeichner des Benutzers in Microsoft Entra ID. AKA-Benutzer PUID
UserType Self.UserType Nein Der Microsoft 365-Überwachungstyp (regulär, System)
User Edm.String Nein Primäre E-Mail des Benutzers

Schema für Apps zur Kundeninteraktion

Das Schema der Apps zur Kundeninteraktion enthält Felder, die für Apps zur Kundeninteraktion und Partnerteams spezifisch sind.

Feldname Art Obligatorisch Beschreibung
Benutzer-ID Edm.String Nein Eindeutiger Bezeichner der Benutzer-GUID für die Organisation
Eindeutiger Name der Crm-Organisation Edm.String Nein Eindeutiger Name der Organisation
Eine URL-Instanz Edm.String Nein Stellen Sie eine Verbindung mit der URL-Instanz her.
Element-URL Edm.String Nein URL zum Datensatz, der den Datensatz ausgibt
Elementtyp Edm.String Nein Name der Entität
Meldung Edm.String Nein Name der Nachricht im SDK
Benutzer-Agent Edm.String Nein Eindeutiger Bezeichner der Benutzer-GUID für die Organisation
EntityId Edm.Guid Nein Eindeutiger Bezeichner der Entität
EntityName Edm.String Nein Der Name der Entität in der Organisation
Felder Edm.String Nein JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden
Kennung Edm.String Nein Name der Entität in Apps zur Kundeninteraktion
Query Edm.String Nr. Die Filterabfrageparameter, die bei der Ausführung des FetchXML
Abfrageergebnisse Edm.String Nr. Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe
Servicekontextid Edm.Guid Nein Der eindeutige ID zugeordnet Dienstkontext
Servicekontextid Edm.String Nein Anwendung definierter Token, um Kontextverwendung zu definieren
Servicename Edm.String Nein Der Benutzername der das Serviceprotokoll erstellt
SystemUserId Edm.Guid Nein Eindeutiger Bezeichner der Benutzer-GUID für die Organisation
Benutzer-Agent Edm.Guid Nein Verwendeter Browser, und die Anforderung auszuführen
Benutzer-ID Edm.Guid Nein Der eindeutige ID des Dynamics-Systembenutzers im Zusammenhang mit dieser Aktivität
UserUpn Edm.String Nein Allgemeiner Name des Benutzers im Zusammenhang mit dieser Aktivität zu

Überwachung aktivieren

  1. Wählen Sie Einstellungen>Administratoren>Systemeinstellungen>Registerkarte Überwachung.

    • Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol)>Erweiterte Einstellungen>Einstellungen>Auditing>Globale Audit-Einstellungen.
  2. Unter Überwachungseinstellungen können Sie die folgenden Kontrollkästchen aktivieren:

    • Beginnen Sie mit der Prüfung
    • Benutzerzugriff prüfen (Hinweis: erfasst nur die Benutzeranmeldung)
    • Starten Sie die Leseüberwachung (Hinweis: erfasst die meisten Benutzeraktivitäten/Ereignisse)
  3. Aktivieren Sie unter Überwachung in den folgenden Bereichen aktivieren die Kontrollkästchen für die Bereiche, die Sie überwachen möchten, und wählen Sie dann OK.

    Überwachung der Systemeinstellungen

  4. Um Auditing auf Tabellen- und Feldebene festzulegen, wählen Sie Einstellungen>Anpassungen>System anpassen.

    • Oder wählen Sie auf der Seite Systemeinstellungen (oben) Entitäts- und Feldprüfungseinstellungen.
    • Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol)>Erweiterte Einstellungen>Einstellungen>Anpassungen>System anpassen.
  5. Erweitern Sie unter Komponenten den Ordner Entitäten und wählen Sie die Entitäten aus, um anzugeben, wie Firma zu überwachen.

  6. Bildlauf nach unten unter Datendienste und Überwachung aktivieren.

  7. Unter Überwachung können Sie die folgenden Kontrollkästchen aktivieren:

    • Einzelne Datensatzüberwachung. Beim Öffnen einen Datensatz protokollieren.
    • Mehrere Datensatzüberwachung. Mehrfachdatensatzüberwachung. Protokollieren Sie alle Datensätze, die auf einer geöffneten Seite angezeigt werden.

    Überwachung abrufen

  8. Wählen Sie Speichern aus.

  9. Wählen Sie Veröffentlichen aus, um das Formular anzupassen.

  10. Wiederholen Sie die Schritte 5 - 9 für andere Entitäten, die Sie überwachen möchten.

  11. Aktivieren Sie die Überwachungsprotokollierung in Microsoft Purview. Siehe Überwachungsprotokollsuche ein- oder ausschalten.

Überprüfen Sie Ihre Überwachungsdaten mithilfe von Berichten im Microsoft Purview Compliance-Portal

Wenn die Überwachungsprotokollsuche im Microsoft Purview-Compliance-Portal aktiviert ist, werden Benutzer- und Administratoraktivitäten Ihrer Organisation im Überwachungsprotokoll aufgezeichnet und 90 Tage lang gespeichert. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformationens- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator die Suche im Überwachungsprotokoll in Microsoft Purview deaktivieren. Weitere Informationen finden Sie unter Auditing-Lösungen in Microsoft Purview.

Um im Microsoft Purview-Compliance-Portal nach Datensätzen zu suchen, wählen Sie Datensatztyp als CRM und Aktivitäten als Alle Dynamics 365-Aktivitäten.

Berichte erstellen

Sie können eigene Berichte erstellen, die Ihre Überwachungsdaten überprüfen. Siehe Das Überwachungsprotokoll im Microsoft Purview-Complianceportal suchen.

Was ist protokolliert

Eine Liste der mit der Aktivitätsprotokollierung protokollierten Daten finden Sie unter Microsoft.Crm.Sdk.Messages Namespace.

Wir protokollieren alle SDK-Nachrichten außer Folgende:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Wie wir Lesen und mehrfach lesen

Wir verwenden Präfix, um zu kategorisieren.

Wenn die Anforderung beginnt mit: Wir kennzeichnen sie als:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Abrufen Lesen
Suchen Lesen
Abrufen Lesen
Exportieren Lesen

Beispiel erzeugter Protokolle

Die folgenden Zielen geben einige Beispiele von Protokollen, die mit Aktivitäts-Protokollierung erstellt werden.

Beispiel 1 – Protokolle erstellt, wenn Benutzer einen Firmendatensatz liest

Schemaname Wert
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Vorgang Abrufen
Date 3/2/2018 11:25:56 PM
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName Firma
Abfrage Nicht zutreffend
Abfrageergebnisse Nicht zutreffend
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

Beispiel 2 – Protokolle die erzeugt werden, wenn ein Benutzer Firmendatensätze in einem Raster anzeigt (Export nach Microsoft Excel-Protokolle sind so)

Schemaname Wert
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Vorgang RetrieveMultiple
Datum 3/2/2018 11:25:56 PM
Entitäts-ID NICHT ZUTREFFEND
EntityName Account
Query <Filtertyp="und"><Bedingungsspalte="Eigentümer-ID" Operator="eq-Benutzer-ID" /><Bedingungsspalte="Staatscode" Operator="eq" Wert="0" /></Filter>
Abfrageergebnisse 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL NICHT ZUTREFFEND

Beispiel 3 – Liste der Beiträge für Protokolle, wenn Benutzer einen Lead in Verkaufschance konvertiert

AUSWEIS Entitäts-ID Entitätsname Betrieb
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Kontakt Erstellen
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Verkaufschance Erstellen
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Verkaufschance Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Lead Aktualisieren

Weitere Überlegungen

Wenn die Überwachungsprotokollsuche im Microsoft Purview-Compliance-Portal aktiviert ist, werden Benutzer und Aktivitäten Ihrer Organisation im Überwachungsprotokoll aufgezeichnet und 90 Tage lang gespeichert. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformationens- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator die Überwachungsprotokollsuche in Microsoft 365 deaktivieren.

Bekannte Probleme

  • Office hat eine Beschränkung von 3KB für jedes Prüfprotokoll. Daher muss in einigen Fällen ein einzelner Datensatz aus Apps zur Kundeninteraktion in Office in mehrere Datensätze aufgeteilt werden. Das CorrelationId-Feld kann verwendet werden, um in der Gruppe der Datensätze einen aufgeteilten gegebenen Quelldatensatz abzurufen. Vorgänge, die möglicherweise eine Teilung erfordern, sind RetrieveMultiple und ExportToExcel.
  • Einige Vorgänge erfordern zusätzliche Verarbeitung, um alle relevanten Daten abzurufen. Beispielsweise werden RetrieveMultiple und ExportToExcel verarbeitet, um die Liste von Datensätzen zu extrahieren, die erhalten oder exportiert werden. Allerdings werden nicht alle relevanten Vorgänge verarbeitet. Beispielsweise wird ExportToWord nur als ein Vorgang ohne weitere Details dazu exportiert.
  • In zukünftigen Versionen ist das Protokollieren deaktiviert für Vorgänge, die auf der Grundlage eines Überprüfungsprotokolls nicht nützlich sind. Beispielsweise ergeben sich zahlreiche Vorgänge für die automatisierte Systemaktivität, nicht die Benutzeraktivität.
  • In einigen Datensatzinstanzen ist der EntityName-Wert möglicherweise mit „Unbekannt“ markiert. Diese Datensätze beziehen sich nicht auf einen bestimmten unternehmensbezogenen Vorgang und wurden von CRM leer geliefert. Sie alle haben die Entitäts-ID 0000000-0000-0000-0000-000000000000.

Siehe auch

Verwalten der Überwachung Dataverse
Durchsuchen des Überwachungsprotokolls im Compliance Center
Das Überwachungsprotokoll anhand der Office 365 Management APIs-Übersicht nach Benutzeraktivitäten durchsuchen