Controlos de transparência no Dataverse e no Power Platform

Artigo
10/29/2024

Muitas políticas de conformidade soberana incluem requisitos de transparência, auditoria e governação. Estas políticas asseguram a visibilidade e o registo do acesso aos recursos de dados e, em particular, das alterações efetuadas aos dados no ambiente.

Auditoria/Monitorização

Para fornecer esta transparência, pode ativar o registo de auditoria no Centro de Administração do Power Platform. Estão disponíveis orientações detalhadas sobre a gestão de registos de auditoria aqui Gerir auditoria do Dataverse - Power Platform | Portal de aplicações do Microsoft Learn. Os registos de auditoria são armazenados no Dataverse, para ajudar a manter a residência dos dados. Em alguns casos, estes registos de auditoria estão sujeitos aos seus próprios controlos de soberania.

Os registos de auditoria de atividades DLP, outra parte importante da abordagem de transparência, são monitorizados a partir do Portal de segurança e conformidade do Microsoft 365 - Microsoft Learn.

Para fornecer mais transparência operacional, pode Ativar o registo de atividades para o Power Apps - Power Platform | Microsoft Learn através do Portal de Conformidade do Microsoft Purview.

Gerir o acesso por Engenheiros da Microsoft

Em ocasiões raras, é necessário que um engenheiro da Microsoft aceda diretamente aos recursos de um cliente do Dataverse ou a outros recursos do Dynamics, normalmente em resposta a um pedido de suporte ao cliente ou a alguma falha operacional. Para reduzir o risco de acesso a dados inadvertido ou intencional, a Microsoft impõe controlos rigorosos sobre a forma como estes acessos são efetuados e o acesso de registo.

Controlos de Acesso Just-In-Time

Em situações em que um engenheiro precise de aceder aos recursos de produção ou do cliente, terá de submeter um pedido. Este pedido, feito através do sistema de controlo de autorização de acesso Just-In-Time (JIT) interno da Microsoft, necessita de justificação antes de a aprovação interna ser concedida. O JIT também cria um registo do pedido de acesso. Se um aprovador JIT autorizado conceder o pedido, o engenheiro receberá acesso ao recurso designado por um período limitado.

Sistema de proteção de dados

Para os seus Ambientes Geridos, pode utilizar o Microsoft Lockbox para Power Platform e Dynamics 365 - Power Platform | Microsoft Learn para controlar se o engenheiro pode aceder a muitos dos seus recursos do Dataverse e Power Platform. Quando um engenheiro faz um pedido de acesso a dados através de JIT, se este for aprovado internamente, recebe um e-mail notificando-o do pedido. Em seguida, pode optar por permitir ou negar o acesso. Se negar o acesso, o pedido de acesso do engenheiro é rejeitado e não lhe é concedido acesso aos seus recursos. Para obter mais informações, consulte Sistema de Proteção de Dados - Exclusões - Power Platform | Microsoft Learn.

Todas as atualizações aos pedidos de acesso são registadas e auditáveis. Para obter mais informações, consulte Auditar pedidos do sistema de proteção de dados - Power Platform | Microsoft Learn.

Para suportar os requisitos de controlo de acesso soberano e transparência, os clientes devem utilizar Sistema de Proteção de Dados - Power Platform | Microsoft Learn para todos os serviços suportados. O suporte do sistema de proteção de dados também está disponível para aplicações do Finance & Operations - Dynamics 365 | Microsoft Learn e para o Customer Insights (pré-visualização) - Dynamics 365 | Microsoft Learn.