Auditoría

  • 9 minutos

Una auditoría se puede habilitar en los datos de Microsoft Dataverse para realizar un seguimiento de los cambios. Una auditoría se puede usar para satisfacer los requisitos de cumplimiento o simplemente para permitir que los usuarios vean los datos que se han modificado en una fila. La auditoría de cambios de datos se configura en el nivel de entorno, tabla y columna de Dataverse. Solo un usuario con el rol de Administrador del sistema o Personalizador del sistema puede habilitar y deshabilitar una auditoría.

Además de una auditoría cuando los datos cambian, Dataverse también admite una auditoría de acceso del usuario para capturar una auditoría de inicio de sesión y de lectura, lo que permite supervisar el uso de datos por parte de un usuario. La visualización del registro para detectar cambios en los datos se realiza desde el Centro de administración de Power Platform o desde una aplicación basada en modelo. La visualización del registro para los datos de auditoría de lectura y otras actividades se realiza desde el Portal de cumplimiento de Microsoft Purview.

La mayoría de las veces, un administrador configurará la auditoría en el nivel de entorno, por ejemplo, para habilitarla o deshabilitarla, o para especificar qué se debe auditar. Esto se hará en cada entorno utilizado. Por ejemplo, activaría la auditoría individualmente en sus entornos de desarrollo, prueba y producción. Un creador que crea aplicaciones y gestiona definiciones de tablas y columnas de Dataverse configurará una auditoría para las tablas y columnas pertinentes. Cualquier configuración de auditoría que establezca para tablas y columnas se puede transportar a través de los entornos mediante soluciones. La solución que se importa a los entornos de prueba y producción garantiza una configuración de auditoría coherente y evita una configuración manual en cada entorno.

Nota

La configuración de una auditoría para tablas y columnas es compatible con la solución y se transportará con el esquema cuando la solución se instale en otro entorno. Sin embargo, cada entorno debe tener habilitada la auditoría en el nivel de entorno para que estas configuraciones funcionen según lo previsto.

Configuración del entorno

La auditoría está deshabilitada de forma predeterminada en cada entorno de Dataverse y debe habilitarse de forma manual mediante el Centro de administración de Power Platform. Si está deshabilitada en el nivel de entorno, no se capturan datos de auditoría incluso si la auditoría está configurada para tablas y columnas en el entorno.

Para habilitar y deshabilitar la auditoría de un entorno desde el Centro de administración de Power Platform, seleccione un entorno y elija el botón Configuración en la parte superior. La sección Auditoría y registros proporciona acceso a las diferentes características de auditoría.

Captura de pantalla de la configuración del entorno para auditoría y registros

Configuración de auditoría

El área de configuración de auditoría proporciona la capacidad de establecer la configuración de auditoría básica en el entorno. Puede realizar lo siguiente:

  • Iniciar auditoría: habilita la auditoría de cambio de datos y usa la capacidad de registro de Dataverse.

  • Registrar acceso: registra cada vez que se accede al sistema. Sucede cuando alguien inicia sesión en la aplicación.

  • Leer registros: envía los registros para que se puedan ver en el Portal de cumplimiento de Microsoft Purview.

Resumen de auditoría

La vista de resumen de auditoría permite a los administradores ver los datos de auditoría recopilados en todas las tablas de Dataverse en un mismo lugar. Para eventos de cambio de datos, como una actualización, puede explorar en profundidad y ver qué valores de columna se incluyeron en la acción de actualización.

Captura de pantalla de la cuadrícula de datos de los datos de auditoría resultantes

Aquí también puede obtener acceso a la configuración de auditoría de entidad y campo y configurar la auditoría en el nivel de tabla y columna. Esto se usa mejor para fines de visualización. En caso de que necesite configurar, debe seguir los pasos que se indican más adelante en esta unidad y hacer el cambio desde el portal del creador.

Un aspecto importante desde la perspectiva de un administrador es que puede tener acceso para habilitar una auditoría en el entorno de desarrollo, pero no en otros entornos como prueba y producción. Para estos, debe trabajar con el administrador del entorno para que habilite la configuración. Es normal que la auditoría de tablas y columnas esté configurada en desarrollo y no esté habilitada en los otros entornos, lo que provoca la falta de captura de datos de auditoría.

Habilitar auditoría de tablas y columnas

La auditoría de tablas y columnas se configura en sus definiciones, ya sea en el momento de la creación o posteriormente al editar la configuración. Como parte de los metadatos de tablas y columnas en las soluciones que contienen la tabla, se realiza un seguimiento del estado de la auditoría. Cuando la solución se usa para transportar la definición de un entorno a otro, como de un entorno de desarrollo a uno de prueba, la configuración de auditoría se aplica al entorno de destino. Si tiene la tabla en varias soluciones que se importan en el mismo entorno de destino, la configuración de auditoría se puede establecer mediante la solución más reciente. Cuando las soluciones contienen una configuración diferente para la configuración de auditoría, una solución puede activarla y una solución más nueva puede desactivarla. Se debe tener cuidado para garantizar que todas las soluciones que contienen la tabla tengan una configuración coherente para la configuración de auditoría.

De forma predeterminada, las nuevas tablas de Dataverse que se crean tienen la auditoría deshabilitada. Puede habilitar o deshabilitar la auditoría de tablas mediante el explorador de soluciones clásico. Cuando una auditoría está habilitada para una tabla, la auditoría está habilitada para todas las columnas elegibles de esa tabla. Al editar una columna, puede encontrar el interruptor de auditoría en la sección de opciones avanzadas de las propiedades de la columna.

Captura de pantalla de la casilla Habilitar auditoría en una definición de tabla

Después de cambiar cualquiera de las configuraciones de auditoría de columnas para habilitar o deshabilitar, debe publicar los cambios para la tabla o todos los cambios.

Configurar múltiples columnas

Si va a cambiar varias columnas, es posible que desee usar la característica Editar varios campos del explorador de soluciones clásico. Al seleccionar varias columnas en la lista, puede habilitar o deshabilitar la auditoría en todas las seleccionadas.

Captura de pantalla del menú de diálogo Editar varios campos para una auditoría

Decidir cuándo habilitar o deshabilitar una auditoría

Como parte de la creación de cada tabla, debe considerar si la auditoría sería valiosa o no. Siempre que haya requisitos de cumplimiento en torno al seguimiento de quién ha cambiado los datos y cuáles son los cambios de datos, debe considerarse la posibilidad de realizar una auditoría. La auditoría también puede ser una buena red de seguridad para restaurar rápidamente los datos sin tener que realizar una copia de seguridad. Por ejemplo, si un usuario cambia un registro por error o lo elimina sin auditar, su única opción para recuperar los datos es restaurar una copia de seguridad para averiguar cuáles eran los valores. Mediante el uso de una auditoría, puede usar los datos del registro de auditoría para saber cómo reconstruir los registros antes del cambio o la eliminación.

La auditoría de cambios de datos consume capacidad de registro de Dataverse. Los datos de auditoría se conservan en función de un período de retención que se configura para el entorno. La retención no se configura por tabla, de modo que si tiene una tabla con cambios grandes o de gran volumen, debe considerar cuidadosamente qué columnas requieren auditoría. Los registros de auditoría se pueden eliminar, excepto el registro actual.

Ver datos de auditoría

Los administradores pueden ver una vista de resumen en todas las tablas desde el portal de administración. Asimismo, las aplicaciones basadas en modelos de Power Apps proporcionan una vista de resumen relacionada con cada fila que tiene habilitada la auditoría. Desde la pestaña relacionada en la vista de formulario de fila, puede navegar a una vista de resumen de auditoría solo para esa fila.

Captura de pantalla de la vista del historial de auditoría desde un formulario en una aplicación basada en modelos

Desde aquí, puede ver un resumen de los datos de auditoría de la fila actual. Puede exportar una fila seleccionándola y, al hacer clic en el evento, puede ver una vista detallada de lo que ha cambiado, así como los valores antiguos y nuevos al completo. Los usuarios con permiso pueden eliminar todo el historial de cambios de la fila.

Captura de pantalla de la vista de resultados del historial de auditoría

Configurar roles de seguridad para una auditoría

Los roles de seguridad ofrecen varios privilegios relacionados con la auditoría que se pueden otorgar a los usuarios según sea necesario. De forma predeterminada, los roles de seguridad Personalizador del sistema y Administrador del sistema tienen habilitados algunos de estos privilegios. Estos se pueden encontrar en la pestaña de registros básicos de la sección Privilegios diversos. Cuando otorgue estos privilegios a los usuarios, tenga en cuenta que se aplican a todas las tablas, filas y columnas.

Captura de pantalla de la configuración de seguridad para habilitar o deshabilitar el acceso de los usuarios a la configuración de auditoría

Una determinada cantidad de auditoría resulta útil en la mayoría de las soluciones y debe formar parte de la consideración cada vez que agregue una nueva tabla o columna a un entorno de Dataverse. Para asegurarse de que la auditoría esté habilitada y los periodos de retención estén configurados para cumplir con los requisitos empresariales, consulte a los administradores.