Καταγραφή δραστηριότητας Microsoft Dataverse και εφαρμογών που βασίζονται σε μοντέλο
Η προστασία των δεδομένων, η διατήρηση της προστασίας προσωπικών δεδομένων και η συμμόρφωση με κανονισμούς προστασίας προσωπικών δεδομένων είναι μερικές από τις κυριότερες προτεραιότητες για την επιχείρησή σας. Είναι σημαντικό να ελέγχετε το σύνολο των ενεργειών επεξεργασίας δεδομένων που πραγματοποιούνται για να μπορέσετε να αναλύσετε πιθανές παραβιάσεις ασφαλείας. Αυτές οι πληροφορίες από την καταγραφή δραστηριοτήτων μπορούν να χρησιμοποιηθούν όταν πραγματοποιείτε μια Αξιολόγηση Επιπτώσεων Προστασίας Δεδομένων (DPIA) η οποία αφορά τη χρήση εφαρμογών Office, Power Apps, Power Automate και εφαρμογών δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation).
Αυτή η θέμα καλύπτει τον τρόπο με τον οποίο μπορείτε να ορίσετε Power Apps Power Automate και εφαρμογές δέσμευσης πελατών για τον έλεγχο ενός ευρέος φάσματος δραστηριοτήτων επεξεργασίας δεδομένων και να χρησιμοποιήσετε την Microsoft πύλη συμμόρφωσης Purview για να εξετάσετε τα δεδομένα στις αναφορές δραστηριότητας.
Απαιτήσεις
- Τουλάχιστον ένας χρήστης στον οποίο έχει εκχωρηθεί άδεια χρήσης A Microsoft/Office 365 E1 ή μεγαλύτερη.
- Διαθέσιμο για παραγωγή και όχι σε περιβάλλοντα φίλτρου.
Ποια συμβάντα ελέγχονται
Η καταγραφή πραγματοποιείται σε επίπεδο SDK που σημαίνει ότι μία μόνο ενέργεια μπορεί να προκαλέσει πολλά συμβάντα που καταγράφονται. Ακολουθεί ένα παράδειγμα συμβάντων χρήστη που μπορείτε να ελέγξετε. Τα συμβάντα διαχειριστή δεν καταγράφονται τη δεδομένη στιγμή.
Συμβάντα χρήστη και συμβάντα που σχετίζονται με την υποστήριξη
| Συμβάν | Περιγραφή |
|---|---|
| Δημιουργία, ανάγνωση, ενημέρωση, διαγραφή (CRUD) | Η καταγραφή όλων των δραστηριοτήτων CRUD είναι απαραίτητη για την κατανόηση των επιπτώσεων ενός προβλήματος και για τη συμμόρφωση με τις αξιολογήσεις επιπτώσεων προστασίας δεδομένων (DPIA). |
| Προβολή πολλών καρτελών | Οι χρήστες του Dynamics προβάλλουν πληροφορίες μαζικά, όπως προβολές πλέγματος, αναζήτηση με πρόσθετα κριτήρια εύρεσης, κ.λπ. Οι κρίσιμες πληροφορίες περιεχομένου πελατών είναι μέρος αυτών των προβολών. |
| Εξαγωγή στο Excel | Η εξαγωγή δεδομένων στο Excel μετακινεί τα δεδομένα έξω από το περιβάλλον ασφαλείας και τα καθιστά ευάλωτα σε απειλές. |
| Κλήσεις SDK μέσω surround ή προσαρμοσμένων εφαρμογών | Οι ενέργειες που πραγματοποιούνται μέσω της βασικής πλατφόρμας ή surround εφαρμογών που κάνουν κλήση στο SDK για την εκτέλεση μιας ενέργειας θα πρέπει να καταγράφονται. |
| Όλες οι CRUD δραστηριότητες υποστήριξης | Microsoft Δραστηριότητες μηχανικού υποστήριξης στο περιβάλλον του πελάτη. |
| Εντολές στο παρασκήνιο | Microsoft Δραστηριότητες μηχανικού υποστήριξης σχετικά με τον μισθωτή πελάτη και το περιβάλλον. |
| Προβολή αναφορών | Η καταγραφή κατά την προβολή μιας αναφοράς. Το κρίσιμο περιεχόμενο πελάτη μπορεί να εμφανιστεί στην αναφορά. |
| Εξαγωγή αναφοράς | Η εξαγωγή μιας αναφοράς σε διαφορετικές μορφές μετακινεί τα δεδομένα έξω από το περιβάλλον ασφαλείας και τα καθιστά ευάλωτα σε απειλές. |
| Εικόνα απόδοσης προβολής αναφοράς | Η καταγραφή πολυμέσων πάγιων στοιχείων που εμφανίζονται όταν εμφανίζεται μια αναφορά. Ενδέχεται να περιλαμβάνουν κρίσιμες πληροφορίες πελατών. |
Σχήμα βάσης
Τα σχήματα καθορίζουν ποια πεδία αποστέλλονται στην Microsoft πύλη συμμόρφωσης Purview. Ορισμένα πεδία είναι κοινά σε όλες τις εφαρμογές που στέλνουν δεδομένα ελέγχου στο Microsoft Purview, ενώ άλλα αφορούν συγκεκριμένα εφαρμογές δέσμευσης πελατών. Το σχήμα βάσης περιέχει κοινά πεδία.
| Όνομα πεδίου | Τύπος | Υποχρεωτικό | Περιγραφή |
|---|---|---|---|
| Ημερομηνία | Edm.Date | Όχι | Ημερομηνία και ώρα δημιουργίας του αρχείου σε UTC |
| Διεύθυνση IP | Edm.String | Όχι | Η διεύθυνση IP του χρήστη ή της εταιρικής πύλης |
| Αναγνωριστικό | Edm.Guid | Όχι | Μοναδικό αναγνωριστικό GUID για κάθε γραμμή που καταγράφεται |
| Κατάσταση αποτελέσματος | Edm.String | Όχι | Η κατάσταση της γραμμής που καταγράφεται. Επιτυχία στις περισσότερες περιπτώσεις |
| Αναγνωριστικό οργανισμού | Edm.Guid | Ναι | Μοναδικό αναγνωριστικό του οργανισμού από τον οποίο δημιουργήθηκε το αρχείο καταγραφής. Μπορείτε να βρείτε αυτό το αναγνωριστικό στους πόρους του Dynamics για προγραμματιστές. |
| ClientIP | Edm.String | Όχι | Η διεύθυνση IP του χρήστη ή της εταιρικής πύλης |
| CorrelationId | Edm.Guid | Όχι | Μια μοναδική τιμή που χρησιμοποιείται για τον συσχετισμό σχετικών γραμμών (π.χ. όταν μια μεγάλη γραμμή διαχωρίζεται) |
| CreationTime | Edm.Date | Όχι | Ημερομηνία και ώρα δημιουργίας του αρχείου σε UTC |
| Λειτουργία | Edm.Date | Όχι | Όνομα του μηνύματος που καλείται στο SDK |
| UserKey | Edm.String | Όχι | Μοναδικό αναγνωριστικό του χρήστη στο Microsoft Entra ID. AKA PUID χρήστη |
| UserType | Self.UserType | Όχι | Ο τύπος ελέγχου του Microsoft 365 (Κανονικός, Σύστημα) |
| User | Edm.String | Όχι | Κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη |
Σχήμα εφαρμογών δέσμευσης πελατών
Το σχήμα εφαρμογών δέσμευσης πελατών περιέχει πεδία που αφορούν ειδικά εφαρμογές δέσμευσης πελατών και ομάδες συνεργατών.
| Όνομα πεδίου | Τύπος | Υποχρεωτικό | Περιγραφή |
|---|---|---|---|
| ID χρήστη | Edm.String | Όχι | Μοναδικό αναγνωριστικό του GUID χρήστη στον οργανισμό |
| Μοναδικό όνομα οργανισμού Crm | Edm.String | Όχι | Μοναδικό όνομα του οργανισμού |
| Url παρουσίας | Edm.String | Όχι | Η διεύθυνση URL της παρουσίας |
| Διεύθυνση Url στοιχείου | Edm.String | Όχι | Διεύθυνση URL για την καρτέλα εξόδου του αρχείου καταγραφής |
| Τύπος στοιχείου | Edm.String | Όχι | Το όνομα της οντότητας |
| Μήνυμα | Edm.String | Όχι | Όνομα του μηνύματος που καλείται στο SDK |
| Εκπρόσωπος χρήστη | Edm.String | Όχι | Μοναδικό αναγνωριστικό του GUID χρήστη στον οργανισμό |
| EntityId | Edm.Guid | Όχι | Μοναδικό αναγνωριστικό της οντότητας |
| EntityName | Edm.String | Όχι | Όνομα της οντότητας στον οργανισμό |
| Πεδία | Edm.String | Όχι | Ζεύγος JSON τιμής κλειδιού αντικατοπτρίζει τις τιμές που έχουν δημιουργηθεί ή έχουν ενημερωθεί |
| Αναγνωριστικό | Edm.String | Όχι | Όνομα οντότητας σε εφαρμογές δέσμευσης πελατών |
| Query | Edm.String | όχι | Οι παράμετροι ερωτήματος φίλτρου που χρησιμοποιούνται κατά την εκτέλεση του FetchXML |
| QueryResults | Edm.String | όχι | Μία ή περισσότερες μοναδικές εγγραφές που επιστρέφονται από την κλήση μηνύματος ανάκτησης και ανάκτησης πολλών SDK |
| ServiceContextId | Edm.Guid | Όχι | Το μοναδικό αναγνωριστικό που συσχετίζεται με το περιβάλλον υπηρεσίας |
| ServiceContextIdType | Edm.String | Όχι | Το διακριτικό εφαρμογής που καθορίζεται για να καθορίσετε τη χρήση περιβάλλοντος |
| ServiceName | Edm.String | Όχι | Το όνομα της υπηρεσίας που δημιουργεί το αρχείο καταγραφής |
| SystemUserId | Edm.Guid | Όχι | Μοναδικό αναγνωριστικό του GUID χρήστη στον οργανισμό |
| UserAgent | Edm.Guid | Όχι | Πρόγραμμα περιήγησης που χρησιμοποιείται για την εκτέλεση του αιτήματος |
| Αναγνωριστικό χρήστη | Edm.Guid | Όχι | Το μοναδικό αναγνωριστικό του χρήστη συστήματος Dynamics που σχετίζεται με αυτήν τη δραστηριότητα |
| UserUpn | Edm.String | Όχι | Κύριο όνομα χρήστη του χρήστη που σχετίζεται με αυτήν τη δραστηριότητα |
Ενεργοποίηση ελέγχου
Επιλέξτε Ρυθμίσεις>Διαχείριση>Ρυθμίσεις συστήματος>Καρτέλα Έλεγχος.
- Εναλλακτικά, από την Αρχική σελίδα Power Apps, επιλέξτε Ρυθμίσεις (εικονίδιο γραναζιού)>Ρυθμίσεις για προχωρημένους>Ρυθμίσεις>Έλεγχος>Ρυθμίσεις καθολικούελέγχου.
Στην περιοχή Ρυθμίσεις ελέγχου, ενεργοποιήστε τα ακόλουθα πλαίσια ελέγχου:
- Έναρξη ελέγχου
- Έλεγχος πρόσβασης χρήστη(Σημείωση: καταγράφει μόνο είσοδο χρήστη)
- Έναρξη ελέγχου ανάγνωσης (Σημείωση: καταγράφει τις περισσότερες δραστηριότητες/συμβάντα χρήστη)
Στην περιοχή Ενεργοποίηση ελέγχου στις ακόλουθες περιοχές, ενεργοποιήστε τα πλαίσια ελέγχου για τις περιοχές που θέλετε να ελέγξετε και, στη συνέχεια, επιλέξτε OK.
Για να ορίσετε έλεγχο πίνακα και πεδίου, επιλέξτε Ρυθμίσεις>Προσαρμογές>Προσαρμογή του συστήματος.
- Εναλλακτικά, από τη σελίδα Ρυθμίσεις συστήματος (παραπάνω), επιλέξτε Ρυθμίσεις ελέγχου οντότητας και πεδίου.
- Εναλλακτικά, από την Αρχική σελίδα Power Apps, επιλέξτε Ρυθμίσεις (εικονίδιο γραναζιού)>Ρυθμίσεις για προχωρημένους>Ρυθμίσεις>Προσαρμογές>Προσαργμογή του συστήματος.
Στην περιοχή Στοιχεία, αναπτύξτε την επιλογή Οντότητες και επιλέξτε μια οντότητα προς έλεγχο όπως Λογαριασμός.
Κάντε κύλιση προς τα κάτω και στην περιοχή Υπηρεσίες δεδομένων ενεργοποιήστε το στοιχείο Έλεγχος.
Στην περιοχή Έλεγχος, ενεργοποιήστε τα ακόλουθα πλαίσια ελέγχου:
- Έλεγχος μονής καρτέλας. Καταγράψτε μια καρτέλα όταν την ανοίγετε.
- Έλεγχος πολλών καρτελών. Καταγραφή όλων των καρτελών που εμφανίζονται σε μια ανοιχτή σελίδα.
Επιλέξτε Αποθήκευση.
Πατήστε Δημοσίευση για να δημοσιεύσετε την προσαρμογή.
Επαναλάβετε τα βήματα 5-9 για άλλες οντότητες που θέλετε να ελέγξετε.
Ενεργοποιήστε την καταγραφή ελέγχου στο Microsoft Purview. Δείτε Ενεργοποίηση ή απενεργοποίηση της αναζήτησης του αρχείου καταγραφής.
Ελέγξτε τα δεδομένα ελέγχου χρησιμοποιώντας αναφορές στην Microsoft πύλη συμμόρφωσης Purview
Όταν είναι ενεργοποιημένη η αναζήτηση αρχείου καταγραφής ελέγχου στην πύλη συμμόρφωσης Purview, η Microsoft δραστηριότητα χρήστη και διαχειριστή από τον οργανισμό σας καταγράφεται στο αρχείο καταγραφής ελέγχου και διατηρείται για 90 ημέρες. Ωστόσο, ο οργανισμός σας ενδέχεται να μην επιθυμεί την καταγραφή και τη διατήρηση δεδομένων αρχείου καταγραφής ελέγχου. Ή, ενδέχεται να χρησιμοποιείτε μια εφαρμογή (SIEM) τρίτου μέρους διαχείρισης συμβάντων και πληροφοριών ασφαλείας για να αποκτήσετε πρόσβαση σε δεδομένα ελέγχου. Σε αυτές τις περιπτώσεις, ένας καθολικός διαχειριστής μπορεί να απενεργοποιήσει την αναζήτηση αρχείου καταγραφής ελέγχου στο Microsoft Purview. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Λύσεις ελέγχου στην Microsoft Αρχή.
Για να αναζητήσετε καρτέλες στην Microsoft πύλη συμμόρφωσης Purview, επιλέξτε τύπος καρτέλας ως CRM και Δραστηριότητες ως Όλες οι δραστηριότητες Dynamics 365.
Δημιουργία αναφορών
Μπορείτε να δημιουργήσετε τις δικές σας αναφορές για να εξετάσετε τα δεδομένα ελέγχου. Δείτε Αναζήτηση του αρχείου καταγραφής ελέγχου στην πύλη συμμόρφωσης Purview.
Τι έχει καταγραφεί
Για μια λίστα με το τι καταγράφεται με την Καταγραφή δραστηριότητας, ανατρέξτε στο θέμα Microsoft. Χώρος ονομάτων Crm.Sdk.Messages.
Θα καταγράψουμε όλα τα SDK μηνύματα εκτός από τα εξής:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Με ποιον τρόπο κατηγοριοποιούμε την ανάγνωση και την πολλαπλή ανάγνωση
Χρησιμοποιούμε το πρόθεμα για την κατηγοριοποίηση.
| Εάν το αίτημα αρχίζει με: | Χαρακτηρίζεται ως: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Ανάκτηση | Ανάγνωση |
| Αναζήτηση | Ανάγνωση |
| Λήψη | Ανάγνωση |
| Εξαγωγή | Ανάγνωση |
Δείγματα αρχείων καταγραφής που έχουν δημιουργηθεί
Ακολουθούν ορισμένα παραδείγματα αρχείων καταγραφής που έχουν δημιουργηθεί με την καταγραφή δραστηριοτήτων.
Παράδειγμα 1 – Τα αρχεία καταγραφής δημιουργούνται όταν ο χρήστης διαβάζει μια καρτέλα λογαριασμού
| Όνομα σχήματος | Τιμή |
|---|---|
| Αναγνωριστικό | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Λειτουργία | Ανάκτηση |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Λογαριασμός |
| Ερώτημα | Δ/Υ |
| QueryResults | Δ/Υ |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Παράδειγμα 2 – Τα αρχεία καταγραφής δημιουργούνται όταν ο χρήστης βλέπει καρτέλες λογαριασμών σε ένα πλέγμα (Η εξαγωγή σε αρχεία καταγραφής του Microsoft Excel είναι ως εξής)
| Όνομα σχήματος | Τιμή |
|---|---|
| Αναγνωριστικό | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Λειτουργία | RetrieveMultiple |
| Ημερομηνία | 3/2/2018 11:25:56 PM |
| EntityId | ΔΙ |
| EntityName | Account |
| Query | <Τύπος φίλτρου="and"><Condition column="ownerid" operator="EQ-userID" /><condition column="statecode" operator="EQ" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | ΔΙ |
Παράδειγμα 3 - Λίστα μηνυμάτων που καταγράφονται όταν ο χρήστης μετατρέπει έναν υποψήφιο πελάτη σε ευκαιρία
| ΑΝΑΓΝΩΡΙΣΤΙΚΌ | ΚωδΟντότητας | Όνομα_οντότητας | Λειτουργία |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Επαφή | Δημιουργία |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Ευκαιρία | Δημιουργία |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Ευκαιρία | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Υποψήφιος πελάτης | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Υποψήφιος πελάτης | Update |
Επιπλέον επισημάνσεις
Όταν είναι ενεργοποιημένη η αναζήτηση αρχείου καταγραφής ελέγχου στην πύλη συμμόρφωσης Purview Microsoft , ο χρήστης και η δραστηριότητα από τον οργανισμό σας καταγράφονται στο αρχείο καταγραφής ελέγχου και διατηρούνται για 90 ημέρες. Ωστόσο, ο οργανισμός σας ενδέχεται να μην επιθυμεί την καταγραφή και τη διατήρηση δεδομένων αρχείου καταγραφής ελέγχου. Ή, ενδέχεται να χρησιμοποιείτε μια εφαρμογή (SIEM) τρίτου μέρους διαχείρισης συμβάντων και πληροφοριών ασφαλείας για να αποκτήσετε πρόσβαση σε δεδομένα ελέγχου. Σε αυτές τις περιπτώσεις, ένας καθολικός διαχειριστής μπορεί να απενεργοποιήσει την αναζήτηση αρχείου καταγραφής ελέγχου στο Microsoft 365.
Γνωστά ζητήματα
- Το Office έχει ένα όριο 3KB για κάθε καρτέλα ελέγχου. Επομένως, σε ορισμένες περιπτώσεις μια μεμονωμένη καρτέλα από εφαρμογές δέσμευσης πελατών πρέπει να χωρίζεται σε πολλές εγγραφές στο Office. Το πεδίο CorrelationId μπορεί να χρησιμοποιηθεί για να ανακτήσετε το σύνολο των εγγραφών που έχουν διαιρεθεί για μια συγκεκριμένη πηγή καρτέλα. Οι λειτουργίες που ενδέχεται να απαιτούν τη διαίρεση περιλαμβάνουν RetrieveMultiple και ExportToExcel.
- Ορισμένες λειτουργίες απαιτούν επιπλέον επεξεργασία για να ανακτήσετε όλα τα δεδομένα. Για παράδειγμα, τα RetrieveMultiple και ExportToExcel υπόκεινται σε επεξεργασία για να εξαγάγετε τη λίστα των καρτελών που ανακτώνται ή εξάγονται. Ωστόσο, δεν έχει γίνει ακόμα επεξεργασία όλων των σχετικών εργασιών. Για παράδειγμα, το ExportToWord είναι συνδεδεμένο αυτήν τη στιγμή ως μεμονωμένη λειτουργία χωρίς επιπλέον λεπτομέρειες σχετικά με το τι ακριβώς έχει εξαχθεί.
- Σε μελλοντικές εκδόσεις, η καταγραφή θα είναι απενεργοποιημένη για τις εργασίες που έχουν καθοριστεί ότι δεν είναι χρήσιμες με βάση μια αναθεώρηση των αρχείων καταγραφής. Για παράδειγμα, ορισμένες λειτουργίες προκύπτουν από αυτοματοποιημένη δραστηριότητα συστήματος, όχι από μια δραστηριότητα του χρήστη.
- Σε ορισμένες παρουσίες καρτελών, η τιμή EntityName μπορεί να επισημανθεί με "Άγνωστο". Αυτές οι καρτέλες δεν σχετίζονται με κάποια συγκεκριμένη λειτουργία που σχετίζεται με την οντότητα και είναι κενές από το CRM. Όλα διαθέτουν αναγνωριστικό οντότητας 0000000-0000-0000-0000-000000000000.
Δείτε επίσης
Διαχείριση Dataverse ελέγχου
Αναζήτηση στο αρχείο καταγραφής ελέγχου στο Κέντρο συμμόρφωσης
Αναζήτηση του αρχείου καταγραφής ελέγχου για τη δραστηριότητα του χρήστη χρησιμοποιώντας την Επισκόπηση API διαχείρισης του Office 365