Journalisation des activités de Microsoft Dataverse et des applications pilotées par modèle
Protéger les données, maintenir la confidentialité et respecter les règles de confidentialité sont quelques-unes des priorités les plus élevées de votre entreprise. Il est primordial d’auditer l’intégralité des actions de traitement des données ayant lieu pour pouvoir analyser d’éventuels problèmes de sécurité. Ces informations issues de la journalisation des activités peuvent être utilisées lorsque vous effectuez une évaluation des effets de la protection des donnée (DPIA) concernant l’utilisation d’Office, Power Apps Power Automate et des applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation).
Ce rubrique explique comment vous pouvez configurer Power Apps, Power Automate et des applications d’engagement client pour auditer un large éventail d’activités de traitement de données et utiliser le Microsoft portail de conformité Purview pour examiner les données dans les rapports d’activité.
Conditions requises
- Au moins un utilisateur s’est vu attribuer une licence Microsoft/Office 365 E1 ou supérieure.
- Disponible pour les environnements de production et non bac à sable.
Les événements audités
La journalisation a lieu au niveau de la couche du kit SDK, autrement dit, une action unique peut déclencher plusieurs événements qui sont enregistrés. Les exemples suivants présentent les événements d’utilisateur que vous pouvez auditer. Les événements d’administration ne sont actuellement pas enregistrés.
Événements liés à l’utilisateur et au support
| Événement | Description |
|---|---|
| Créer, lire, mettre à jour, supprimer (CRUD) | Journalisation de toutes les activités CRUD essentielles pour comprendre l’impact d’un problème et rester conforme aux évaluations des effets de la protection des données. |
| Affichage de plusieurs enregistrements | Les utilisateurs Dynamics affichent les informations en bloc, sous forme de vues de grilles, de recherche avancée, etc. Les informations critiques de contenu client font partie de ces vues. |
| Exporter vers Excel | L’exportation de données vers Excel déplace les données à l’extérieur de l’environnement sécurisé et est vulnérable aux menaces. |
| Appels SDK via les applications voisines ou personnalisées | Les actions effectuées via les applications de plateforme de base ou environnantes appelant dans le SDK pour effectuer une action doivent être enregistrées. |
| Toutes les activités CRUD de support | Microsoft activités de l’ingénieur de support sur le client environnement. |
| Commandes du serveur principal | Microsoft activités d’ingénieur de support sur le locataire client et environnement. |
| Rapport consulté | Journalisation lorsqu’un rapport est consulté. Les informations de contenu client critique peuvent s’afficher dans le rapport. |
| Exporter la visionneuse de rapports | L’exportation d’un rapport dans d’autres formats déplace les données à l’extérieur de l’environnement sécurisé et est vulnérable aux menaces. |
| Rendu des images de la visionneuse de rapports | Journalisation des actifs multimédia qui sont affichés lorsqu’un rapport est affiché. Ils peuvent contenir des informations client critiques. |
Schéma de base
Les schémas définissent les champs envoyés au portail de conformité Purview. Microsoft Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft Purview, tandis que d’autres sont spécifiques aux applications d’engagement client. Le schéma de base contient des champs communs.
| Nom du champ | Type | Obligatoire | Description |
|---|---|---|---|
| Date | Edm.Date | Non | Date et heure UTC de génération du journal |
| Adresse IP | Edm.String | Non | Adresse IP de la passerelle utilisateur ou d’entreprise |
| ID | Edm.Guid | Non | GUID unique pour chaque ligne enregistrée |
| Statut du résultat | Edm.String | Non | Statut de la ligne enregistrée. Réussite dans la plupart des cas |
| ID de l’organisation | Edm.Guid | Oui | Identificateur unique de l’organisation depuis laquelle le journal a été généré. Cet ID se trouve sous les ressources du développeur Dynamics. |
| ClientIP | Edm.String | Non | Adresse IP de la passerelle utilisateur ou d’entreprise |
| CorrelationId | Edm.Guid | Non | Valeur unique permettant d’associer les lignes associées (par exemple, lorsqu’une grande ligne est fractionnée) |
| CreationTime | Edm.Date | Non | Date et heure UTC de génération du journal |
| Opération | Edm.Date | Non | Nom du message appelé dans le Kit de développement logiciel (SDK) |
| UserKey | Edm.String | Non | Identificateur unique de l’utilisateur dans Microsoft Entra ID. PUID de l’utilisateur |
| UserType | Self.UserType | Non | Type d’audit Microsoft 365 (standard, système) |
| User | Edm.String | Non | E-mail principal de l’utilisateur |
Schéma des applications d’engagement client
Le schéma des applications d’engagement client contient les champs propres aux applications d’engagement client et aux équipes de partenaires.
| Nom du champ | Type | Obligatoire | Description |
|---|---|---|---|
| ID utilisateur | Edm.String | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
| Nom unique de l’organisation CRM | Edm.String | Non | Nom unique de l’organisation |
| URL de l’instance | Edm.String | Non | URL de l’instance |
| URL de l’élément | Edm.String | Non | URL de l’enregistrement émettant le journal |
| Type d’élément | Edm.String | Non | Nom de l’entité |
| Message | Edm.String | Non | Nom du message appelé dans le Kit de développement logiciel (SDK) |
| Agent utilisateur | Edm.String | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
| EntityId | Edm.Guid | Non | Identificateur unique de l’entité |
| Nom de l’entité | Edm.String | Non | Nom de l’entité utilisée dans l’organisation |
| Champs | Edm.String | Non | JSON de paire clé-valeur reflétant les valeurs créées ou mises à jour |
| ID | Edm.String | Non | Nom de l’entité dans les applications d’engagement client |
| Query | Edm.String | No | Les paramètres de requête de filtre utilisés lors de l’exécution de la FetchXML |
| QueryResults | Edm.String | No | Un ou plusieurs enregistrements renvoyés par le message d’appel SDK de récupération et de récupération multiple |
| ServiceContextId | Edm.Guid | Non | Identificateur unique associé au contexte de service |
| ServiceContextIdType | Edm.String | Non | Jeton défini par l’application pour définir l’utilisation du contexte |
| ServiceName | Edm.String | Non | Nom du service générant le journal |
| SystemUserId | Edm.Guid | Non | Identificateur unique du GUID de l’utilisateur dans l’organisation |
| UserAgent | Edm.Guid | Non | Navigateur utilisé pour exécuter la demande |
| ID utilisateur | Edm.Guid | Non | Identificateur unique de l’utilisateur système de Dynamics associé à cette activité |
| UserUpn | Edm.String | Non | Nom d’utilisateur principal de l’utilisateur associé à cette activité |
Activer l’audit
Choisissez Paramètres>Administration>Paramètres système>Onglet Audit.
- Ou, depuis la Page d’accueil Power Apps, sélectionnez Paramètres (icône d’engrenage)>Réglages avancés>Paramètres>Audit>Paramètres d’audit généraux.
Sous Paramètres d’audit, activez les cases à cocher suivantes :
- Commencer l’audit
- Auditer l’accès des utilisateurs (Remarque : capture uniquement la connexion des utilisateurs)
- Démarrer la lecture de l’audit (Remarque : capture la plupart des activités/événements utilisateur)
Sous Activer l’audit dans les zones suivantes, activez les cases à cocher des zones à auditer puis choisissez OK.
Pour définir l’audit au niveau de la table et du champ, sélectionnez Paramètres>Personnalisations>Personnaliser le système.
- Ou, à partir de la page Paramètres système (ci-dessus), sélectionnez Paramètres d’audit des entités et champs.
- Ou, depuis la Page d’accueil Power Apps, sélectionnez Paramètres (icône d’engrenage)>Réglages avancés>Paramètres>Personnalisations>Personnaliser le système.
Sous Composants, développez Entités et sélectionnez une entité à auditer, comme Compte.
Faites défiler vers le bas et sous Services de données activez Audit.
Sous Audit, activez les cases à cocher suivantes :
- Audit d’un seul enregistrement. Consigner un enregistrement lorsqu’il est ouvert.
- Audit de plusieurs enregistrements. Consigner tous les enregistrements affichés sur une page ouverte.
Choisissez Enregistrer.
Choisissez Publier pour publier la personnalisation.
Répétez les étapes 5 à 9 pour d’autres entités à auditer.
Activez la journalisation d’audit dans Microsoft Purview. Consultez Activer ou désactiver la recherche des journaux d’audit.
Consultez vos données d’audit à l’aide de rapports dans le portail de conformité Purview Microsoft
Lorsque la recherche dans le journal d’audit est activée dans le portail de conformité Microsoft Purview, l’activité des utilisateurs et des administrateurs de votre organisation est enregistrée dans le journal d’audit et conservée pendant 90 jours. Toutefois, votre organisation peut ne pas souhaiter enregistrer et conserver les données du journal d’audit. Vous pouvez également utiliser une application de gestion des informations de sécurité et d’événements (SIEM) tierce pour accéder à vos données d’audit. Dans ces cas, un administrateur global peut désactiver la recherche du journal d’audit dans Microsoft Purview. Pour plus d’informations, consultez Solutions d’audit dans Microsoft Purview.
Pour rechercher des enregistrements dans le Microsoft portail de conformité Purview, choisissez type d’enregistrement comme CRM et Activités comme Toutes les activités Dynamics 365.
Créer des rapports
Vous pouvez créer vos propres rapports pour vérifier vos données d’audit. Voir Rechercher le journal d’audit dans le portail de conformité Purview.
Ce qui est journalisé
Pour obtenir une liste de ce qui est enregistré avec la journalisation des activités, consultez Microsoft.Crm.Sdk.Messages Namespace.
Nous enregistrons tous les messages du kit SDK, sauf les suivants :
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Comment nous classons read et readmultiple par catégories
Nous utilisons le préfixe pour le classement par catégorie.
| Si la demande commence par : | Nous la classons en tant que : |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Récupérer | Lire |
| Rechercher | Lire |
| Obtenir | Lire |
| Exporter | Lire |
Exemples de journaux générés
Voici des exemples de journaux créés par la journalisation d’activités.
Exemple 1 – Journaux générés lorsque l’utilisateur lit un enregistrement de compte
| Nom du schéma | Valeur |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Opération | Récupérer |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| Nom de l’entité | Compte |
| Requête | S.o. |
| QueryResults | S.o. |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
L’exemple 2 – Journaux générés chaque fois qu’un utilisateur consulte des enregistrements de compte dans une grille (les journaux Exporter vers Microsoft Excel sont comme suit)
| Nom du schéma | Valeur |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Opération | RetrieveMultiple |
| Date | 3/2/2018 11:25:56 PM |
| ID d’entité | S.O. |
| Nom de l’entité | Account |
| Query | <type de filtre="et"><colonne de condition="ownerid" opérateur="eq-userid" /><colonne de condition="statecode" opérateur="eq" valeur="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | S.O. |
Exemple 3 – Liste de messages enregistrés lorsque l’utilisateur convertit un prospect en opportunité
| IDENTIFIANT | ID d’entité | Nom de l’entité | Opération |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Créer |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunité | Créer |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunité | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Prospect | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Prospect | Update |
Considérations supplémentaires
Lorsque la recherche du journal d’audit dans le portail de conformité Purview est activée, l’utilisateur et l’activité de votre organisation sont enregistrés dans le journal d’audit et conservés pendant 90 jours. Microsoft Toutefois, votre organisation peut ne pas souhaiter enregistrer et conserver les données du journal d’audit. Vous pouvez également utiliser une application de gestion des informations de sécurité et d’événements (SIEM) tierce pour accéder à vos données d’audit. Dans ces cas, un administrateur global peut désactiver la recherche de journaux d’audit dans Microsoft 365.
Problèmes connus
- Office limite chaque enregistrement d’audit à 3 Ko. Par conséquent, dans certains cas, un seul enregistrement des applications d’engagement client doit être réparti en plusieurs enregistrements dans Office. Le champ CorrelationId peut être utilisé pour récupérer l’ensemble des enregistrements répartis pour un enregistrement source donné. Les opérations qui sont susceptibles de nécessiter un fractionnement comprennent RetrieveMultiple et ExportToExcel.
- Certaines opérations ont besoin d’un traitement supplémentaire pour extraire toutes les données appropriées. Par exemple, RetrieveMultiple et ExportToExcel sont traités pour récupérer la liste des enregistrements qui sont récupérés ou exportés. Toutefois, toutes les opérations requises doivent encore être traitées. Par exemple, ExportToWord est actuellement journalisé sous la forme d’une seule opération sans informations supplémentaires relatives à ce qui a été exporté.
- Dans les prochaines versions, la journalisation sera désactivée pour les opérations déterminées comme inutiles selon un examen des journaux. Par exemple, certaines opérations résultent d’une activité système automatisée, pas d’une activité utilisateur.
- Dans certaines instances d’enregistrement, la valeur EntityName peut être marquée avec Inconnu. Ces enregistrements ne sont liés à aucune opération spécifique relative à une entité et arrivaient vides de CRM. Ils ont tous l’ID d’entité 0000000-0000-0000-0000-000000000000.
Voir aussi
Gérer l’audit Dataverse
Rechercher le journal d’audit dans le centre de conformité
Rechercher le journal d’audit de l’activité d’utilisateur à l’aide de la Vue d’ensemble des API de gestion d’Office 365