Поделиться через


Управление аудитом Dataverse

Функция аудита Dataverse помогает соблюдать внутренние и внешние политики аудита, соответствия, безопасности и управления, распространенные на большинстве предприятий. Аудит Dataverse регистрирует изменения, вносимые в записи клиентов, в среде с базой данных Dataverse. Аудит Dataverse также регистрирует события доступа пользователей через приложение или через SDK в среде.

Аудит Dataverse поддерживается для всех пользовательских и большинства настраиваемых таблиц и столбцов. Журналы аудита хранятся в Dataverse и используют емкость хранилища журналов. Журналы аудита можно просматривать на вкладке История аудита для отдельной записи и в представлении Сводка аудита для всех проверенных операций в одной среде. Журналы аудита также можно получить с помощью веб-API или SDK для .NET. Журналы аудита создаются при внесении изменений в запись в таблице, для которой включен аудит. Журналы аудита обновлений создаются, когда новое значение отличается от старого значения столбца.

Заметка

Использование терминологии, относящейся к сущностям, зависит от используемого протокола или библиотеки классов. См. Использование терминологии в зависимости от протокола или технологии.

Журналы аудита могут отображаться с задержкой на вкладке "Журнал аудита" для записи и в представлении "Сводка аудита". Это связано с тем, что журналы аудита хранятся в хранилище журналов Dataverse и больше не помещаются в хранилище базы данных.

История аудита для одной записи

Журнал аудита для одной записи

Просмотр сводки аудита (все журналы аудита)

Представление «Сводка аудита» (все журналы аудита)

Журналы аудита помогают администраторам и другим привилегированным пользователям узнать ответы на такие вопросы, как:

  • Кто и когда создал или обновил определенную запись?
  • Какие поля в записи были обновлены?
  • Какое значение содержалось в поле до обновления?
  • Кто получал доступ к системе и когда?
  • Кто удалил определенную запись?

Можно проверить следующие операции:

  • Проверка изменений на уровне сущности, атрибута и организации. Например, включение аудита для среды или отдельной таблицы.
  • Операции создания, обновления и удаления записей.
  • Изменения в правах, относящихся к общему доступу к записи.
  • Установление или отмена связи N:N записей.
  • Изменения в ролях безопасности.
  • Удаление журналов аудита.
  • В случае изменений в полях сущности, которые можно локализовать, например поля имени или описания сущности "Продукт", в записи аудита отображается код языка (LCID).

Аудит не поддерживается для изменений определения таблицы или столбца и не работает во время проверки подлинности. Кроме того, аудит не поддерживает операции извлечения или экспорта. Dataverse и ведение журнала активности приложений на основе моделей можно включить в дополнение к Dataverse аудиту для регистрации операций извлечения данных и операций экспорта.

В следующем списке перечислены ненастраиваемые таблицы, аудит которых невозможен. Этот список был получен путем проверки значения столбца CanModifyAuditSettings в определении каждой таблицы на равенство false:

  • ActivityPointer
  • Annotation
  • BulkOperation
  • Calendar
  • CalendarRule
  • CustomerOpportunityRole
  • Discount
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Notification
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • Resource
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Service
  • Subject
  • Template
  • UoM
  • UoMSchedule
  • Рабочий процесс
  • WorkflowLog

Настройка аудита для среды

Существует три уровня, на которых можно настроить аудит: среда, таблица и столбец. Сначала необходимо включить аудит на уровне среды. Для регистрации изменений данных в таблице необходимо включить аудит для таблицы и столбца.

Чтобы включить аудит доступа пользователей (доступ к журналу) или ведение журнала активности (чтение журналов), аудит должен быть включен на уровне среды. Возможность включения ведения журнала активности видна только при соблюдении минимальных требований к лицензированию Office.

Заметка

Данные о доступе пользователей или их активности отправляются в Purview только для производственных сред.

Для включения или выключения аудита у вас должна быть системная роль Администратор или настройщик системы или эквивалентные разрешения.

Аудит можно настроить вручную через Power Platform центр администрирования и Power Apps портал. Аудит также можно настроить программным образом. Подробнее читайте в разделе Обзор аудита.

Включите аудит на странице «Безопасность» (предварительная версия)

[Этот раздел содержит предварительную версию документации и может быть изменен.]

Вам должна быть назначена роль администратора Power Platform или Dynamics 365, чтобы включить или отключить аудит через страницу «Безопасность».

Чтобы соответствовать политикам внешнего и внутреннего аудита, соответствия требованиям, безопасности и управления, которые являются общими для многих предприятий, аудит для следующих таблиц включается автоматически при включении аудита на странице «Безопасность». Вы можете проводить аудит других таблиц, где это применимо, но учтите, что для некоторых основных таблиц аудит включен по умолчанию.

Внимание!

  • Это предварительная версия функции.
  • Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.
Категории Таблицу
Общие сущности systemuser
Общие сущности роль
Общие сущности отчет
Общие сущности goalrollupquery
Общие сущности метрика
Общие сущности цель
Общие сущности массовая операция
Общие сущности список
Общие сущности продажалитература
Общие сущности продукт
Общие сущности интерес
Общие сущности контакт
Общие сущности организация
Общие сущности activitypointer
Продажи возможностипроцесс продаж
Продажи лидироватьвозможностьпродажпроцесс
Продажи накладная
Продажи заказ на продажу
Продажи quote
Продажи конкурент
Продажи возможная сделка
Marketing кампания
Обслуживание клиентов процесс перевода
Обслуживание клиентов истекпроцесс
Обслуживание клиентов новыйпроцесс
Обслуживание клиентов телефонtocaseпроцесс
Обслуживание клиентов сервис
Обслуживание клиентов контракт
Обслуживание клиентов kbarticle
Обслуживание клиентов knowledgearticle
Обслуживание клиентов queueitem
Обслуживание клиентов инцидент
Обслуживание клиентов socialprofile
Группа безопасности Решение
Группа безопасности Сущность
Группа безопасности команда
Группа безопасности позиция
Группа безопасности организация
Группа безопасности fieldsecurityprofile
Группа безопасности businessunit
  1. Перейдите в центр администрирования Power Platform.
  2. Выберите Безопасность в меню слева.
  3. Выберите плитку Аудит .
  4. Выберите среду, для которой вы хотите включить аудит.
  5. Выберите переключатель Включить аудит .
  6. Просмотрите список сущностей Dataverse данных и приложений Dynamics 365.
  7. Просмотрите и обновите срок хранения журнала событий , выбрав раскрывающийся список.
  8. Выберите период, соответствующий вашей политике хранения данных.
  9. Выбранный период вступает в силу с текущей даты и отменяет существующую политику хранения. Чтобы применить новую политику хранения только для новых журналов, переключите параметр Существующие журналы на Вкл..

Заметка

Рекомендуется применить новую политику хранения ко всем журналам. Если вы включили переключатель Существующие журналы , старые журналы продолжат храниться с использованием предыдущей политики хранения. Например, по умолчанию исходные журналы сохраняются навсегда и не удаляются новой политикой хранения.

Начало/остановка аудита для среды и установка политики хранения

Для этой задачи требуется роль "Системный администратор", "Специалист по настройке системы" или аналогичные разрешения.

Внимание!

Период хранения аудита недоступен для Dynamics 365 Customer Engagement (on-premises) или для сред, зашифрованных с помощью собственного ключа шифрования клиента.

Для настройки политики хранения рекомендуется использовать опцию аудита страницы «Безопасность». Это обеспечивает гибкость применения политики хранения к существующим журналам.

  1. Войдите в центр администрирования Power Platform с учетными данными администратора.

  2. Перейдите к пункту Среды> [выберите среду] >Параметры> разверните Аудит и журналы>Параметры аудита.

    Параметр Описание:
    Начать аудит Запуск и остановка аудита.
    Доступ к журналу Регистрация события при каждом доступе к системе, обычно при входе в систему.
    Чтение журналов Журналы будут отправляться на Портал соответствия требованиям Microsoft Purview.
  3. Вы можете установить период хранения, в течение которого журналы аудита хранятся в среде. В Сохранять эти журналы в течение выберите период времени хранения журналов.

    Параметр Описание
    Установите политику хранения для этих журналов По умолчанию: Вечно
    Установите настраиваемую политику хранения Максимум: 24 855 дней. Отображается, если вы выбрали «Пользовательский» в приведенной выше настройке.

Заметка

Если период хранения аудита установлен на Навсегда, журналы не удаляются. Если период хранения аудита установлен на любое другое значение, журналы удаляются непрерывно, начиная с момента, когда запись аудита превышает время, определенное в политике хранения.

Например, предположим, что политика хранения установлена на 30 дней. Записи аудита, созданные 30 дней и одну секунду назад, начинают удаляться в фоновом режиме.

Каждый журнал аудита помечается текущим активным периодом хранения. Изменение срока хранения здесь не меняет срок хранения уже существующих записей. Новый срок хранения применяется ко всем новым записям, созданным после изменения политики хранения. Например, предположим, что срок хранения изменен с 30 до 90 дней. Аудиторские записи, созданные до внесения изменений, удаляются в фоновом режиме через 30 дней. Записи аудита, созданные после изменения, удаляются в фоновом режиме через 90 дней.

  1. Выберите Сохранить.

Подробнее читайте в разделе Настройка параметров организации.

Включите аудит для определенного приложения в веб-приложении

Для этой задачи требуется роль "Системный администратор", "Специалист по настройке системы" или аналогичные разрешения.

Эта функция позволяет быстро включить аудит для нескольких таблиц (сущностей) одновременно. Группировка таблиц соответствует приложению Dynamics 365, например таблицы Sales соответствуют приложению "Центр продаж".

  1. В веб-приложении перейдите в раздел Настройки (Параметры.) >Расширенные настройки.

  2. Выберите Параметры>Администрирование.

  3. Выберите Системные параметры, затем выберите вкладку Аудит.

  4. Выберите таблицы (сущности), которые требуется отслеживать. Для запуска или остановки аудита в определенных таблицах установите или снимите следующие флажки:

    • Общие сущности. Отслеживает общие сущности, такие как организация, контакт, цель, продукт и пользователь.
    • Субъекты продаж. Отслеживает связанные с продажами сущности, такие как конкурент, возможная сделка, счет, заказ и предложение с расценками.
    • Маркетинговые организации. Отслеживает действия сущности "Кампания".
    • обслуживание клиентов Сущности. Отслеживает действия сущностей "Обращение", "Контракт", "Очередь" и "Сервис".
  5. Выберите ОК.

Настройка аудита для одной или нескольких таблиц и столбцов в Power Apps

Для этой задачи требуется роль "Системный администратор", "Специалист по настройке системы" или аналогичные разрешения.

  1. Войдите в Power Apps, используя учетные данные системного администратора или настройщика системы.

  2. Выберите среду, для которой требуется настроить аудит.

    Заметка

    Мы рекомендуем вам управлять конфигурацией аудита как частью решения. Это позволяет вам легко находить свои настройки, применять собственный префикс опубликованного решения и экспортировать свое решение для распространения в других средах. Чтобы узнать больше о решениях, см. Использование решения для настройки. При использовании решения добавьте в решение все таблицы, для которых вы хотите настроить аудит, а затем выполните шаги 3–8 перед сохранением и публикацией решения.

  3. Выберите Dataverse>Таблицы.

  4. Выберите таблицу.

    Выберите таблицу Контакт.

  5. На панели команд выберите Изменить.

  6. В строке команд выберите Изменить свойства таблицы.

  7. Разверните раздел Расширенные параметры.

  8. Выберите флажок Аудит изменений в собственных данных.

    Выберите Аудит изменений в данных

  9. Выберите Сохранить.

  10. На панели команд выберите < Назад.

  11. В разделе Схема выберите Столбцы.

    В разделе Схема выберите Столбцы.

  12. Выберите столбец, который вы хотите включить для аудита, а затем разверните Дополнительные параметры.

    Выберите столбец Мобильный телефон.

  13. Выберите флажок Включить аудит.

    Выберите Включить аудит

  14. Выберите Сохранить.

  15. Повторите шаги 3–10 для всех таблиц и столбцов, которые вы хотите изменить.

Включить или выключить аудит сущностей и полей

Системные администраторы или специалисты по настройке системы могут изменять параметры аудита по умолчанию для сущностей и отдельных полей сущности.

Включить или выключить аудит для объекта

  1. Перейдите в центр администрирования Power Platform и войдите в систему, используя учетные данные администратора.

  2. Перейдите к пункту Среды> [выберите среду] >Параметры> разверните Аудит и журналы>Параметры проведения аудита для сущностей и полей.

  3. В разделе Компоненты разверните узел Сущности.

  4. Выберите объект, для которого вы хотите включить аудит.

  5. Чтобы начать аудит, на вкладке Общие в разделе Службы данных установите флажок Аудит , чтобы включить аудит, или снимите флажок Аудит , чтобы отключить его.

    По умолчанию, при запуске или остановке аудита сущности также запускается или останавливается аудит всех полей этой сущности.

    Если вы включили Журналы чтения в настройках аудита среды, вам нужно будет включить Аудит отдельной записи. Регистрировать запись при открытии и Аудит нескольких записей. Регистрировать все записи, отображаемые на открытой странице настройки аудита, чтобы увидеть журналы аудита чтения из этой таблицы. Подробнее читайте в разделе Регистрация активности.

  6. Выберите Сохранить.

  7. Опубликуйте настройку. Чтобы опубликовать сведения для отдельной сущности, выберите сущность, например "Организация", и выберите кнопку Опубликовать на панели инструментов.

Включить или выключить аудит определенных полей сущности

  1. В разделе сущности, для которой вы хотите включить аудит с определенными полями, выберите Поля.

  2. Чтобы включить или отключить аудит для отдельного поля, откройте поле и в разделе Аудит выберите Включить или Отключить.

    Чтобы включить или отключить аудит для нескольких полей, выберите нужные поля, а затем на панели инструментов выберите Изменить. В диалоговом окне Изменить несколько полей в области Аудит выберите Включено или Отключено.

  3. Нажмите кнопку Сохранить.

  4. Опубликуйте настройку. Чтобы опубликовать сведения для отдельной сущности, выберите сущность, например "Организация", и выберите Опубликовать на панели инструментов "Действия".

Дополнительная информация: Руководство разработчика Dataverse: Настройка аудита > Настройка таблиц и столбцов

Использование журнала аудита в приложении на основе модели

Журнал аудита — это ценный ресурс, позволяющий пользователям изучить историю обновлений отдельной записи. Благодаря ему, можно получить ответы на такие вопросы, как «Когда и кем была создана эта запись?», «Кто изменил конкретное поле и какое было предыдущее значение?», «Кто поделился записью с другим пользователем?».

Пользователи должны иметь право просмотра журнала аудита, чтобы просматривать журнал аудита записи.

  1. Выберите запись в приложении на основе модели.

  2. Выберите вкладку Связанные и выберите Журнал аудита.

    Выберите Журнал аудита

  3. Выберите поле в Фильтровать по для фильтрации результатов по полю, в котором вы хотите просмотреть историю изменений.

    Используйте фильтр, чтобы выбрать, для чего просмотреть историю

Использование Сводного представления аудита

Представление «Сводка аудита» представляет собой исчерпывающий список всех журналов аудита в среде. Фильтруя различные столбцы, пользователи представления «Сводка аудита» могут понять, что происходило в среде с течением времени. Это позволяет ответить на такие вопросы, как «Какие действия выполнял пользователь и когда», «Кто удалил конкретную запись?» или «Кто изменил роль пользователя?».

Пользователи должны иметь право просмотра сводки аудита, чтобы просматривать представление «Сводка аудита».

  1. Выполните вход в центр администрирования Power Platform и выберите среду.

  2. В карточке Аудит выберите Удалить журналы.

  3. Выберите Просмотр журналов аудита.

    Выберите Удалить журналы

  4. Используйте возможность Включить/выключитьФильтры, чтобы сузить список записей аудита, необходимых для ответа на ваш вопрос. Вы можете применять сразу несколько фильтров.

    Выберите Включить/отключить фильтры

    Заметка

    Сортировка возможна только для столбца Дата изменения.

    Экспорт журналов аудита в настоящее время не поддерживается. Используйте веб-API или пакет SDK для .NET. для получения данных аудита из среды. См. Восстановление и удаление журнала изменений контролируемых данных.

    Большие значения атрибутов, например Email.description или Annotation, ограничены (лимитированы) 5 КБ или ~5000 символов. Ограниченное значение атрибута можно распознать по трем точкам в конце текста, например, "lorem ipsum, lorem ip…".

Дополнительная информация: Руководство разработчика Dataverse: Получение журнала изменений прошедших аудит данных

Удаление журнала изменений для записи

Аудит Dataverse поддерживает удаление всей истории аудита одной записи. Это полезно при реагировании на запрос клиента об удалении его данных.

Пользователи должны иметь привилегию Удаление истории изменений записи аудита для выполнения этого действия.

Удаление истории аудита записи можно выполнить в журнале аудита приложения на основе модели и в представлении Сводка аудита среды.

Удаление истории изменений для записи на вкладке Журнал аудита для записи

  1. Выберите запись в приложении на основе модели.

  2. Выберите вкладку Связанное, а затем выберите Журнал аудита.

    Выберите Журнал аудита

  3. В разделе Фильтровать по выберите Все поля, а затем выберите Удалить историю изменений, чтобы удалить все журналы, относящиеся к выбранной записи.

    Выберите Удалить историю изменений, чтобы удалить все журналы, относящиеся к выбранной записи.

  4. Выберите Удалить, чтобы подтвердить.

Удаление истории изменений для записи в представлении Сводка аудита

  1. Выполните вход в центр администрирования Power Platform и выберите среду.

  2. В карточке Аудит выберите Удалить журналы.

  3. Выберите Просмотр журналов аудита.

    Выберите Удалить журналы

  4. Выберите поле в журнале аудита, а затем выберите Удалить историю изменений, чтобы удалить все журналы, относящиеся к выбранной записи.

    Выберите Удалить историю изменений, чтобы удалить все журналы для выбранной записи.

  5. Выберите Удалить, чтобы подтвердить.

Уменьшение объема хранилища журналов: Удалить журналы аудита — устаревший процесс

Когда вы включаете Dataverse аудит, ваши приложения создают журналы аудита для хранения изменений в записях и доступе пользователей. Когда эти журналы станут не нужны, их можно удалить, чтобы освободить пространство, выделенное для хранения журналов.

Предупреждение

После удаления журналов аудита пользователь больше не сможет просматривать историю аудита за период, который охватывает удаленный журнал аудита.

  1. В правом верхнем углу приложения выберите Настройки (Параметры.) >Дополнительные настройки>Настройки>Аудит.

  2. Выберите Управление журналом аудита, а затем выберите Просмотр журналов аудита.

  3. Выберите самый старый журнал аудита, а затем выберите Удалить журналы.

  4. Выберите ОК для подтверждения.

Заметка

Можно удалить только самый старый журнал аудита системы. Чтобы удалить больше одного журнала, повторяйте удаление самых старых доступных журналов аудита, пока не будет удалено достаточное число журналов.

Уменьшение объема хранилища журналов: Удалить журналы аудита — новый процесс

Когда вы включаете Dataverse аудит, ваши приложения создают журналы аудита для хранения изменений в записях и доступе пользователей. Когда эти журналы станут не нужны, их можно удалить, чтобы освободить пространство, выделенное для хранения журналов.

Предупреждение

После удаления журналов аудита пользователь больше не сможет просматривать историю аудита для таблиц а доступа пользователей за период, который охватывает соответствующий журнал аудита.

  1. Выполните вход в центр администрирования Power Platform и выберите среду.

  2. В разделе Аудит выберите Удалить журналы.

  3. Выберите способ выбора журналов для удаления.

    Удалить журналы Описание Имя системного задания
    Журналы по таблице Выберите одну или несколько таблиц, для которых вы хотите удалить журналы аудита. По умолчанию будут показаны все таблицы в среде, независимо от того, содержат ли они данные аудита или нет. Удалить журналы для [количество] таблиц.
    Журналы доступа по пользователям и системам Удалить все журналы доступа. Это приведет к удалению всех журналов для всех пользователей и систем. Удалить журналы доступа.
    Все журналы до выбранной даты включительно Удалите журналы до выбранной даты включительно. Удалить все журналы до [метка времени] включительно.

    Выберите способ выбора журналов для удаления.

  4. Выберите Удалить, затем подтвердите действие.

    Заметка

    Журналы аудита будут удалены в рамках асинхронного фонового системного задания. Продолжительность удаления зависит от количества удаляемых записей аудита. Текущая скорость составляет примерно 100 миллионов записей в день или примерно 4 миллиона записей в час.

    Чтобы отслеживать статус заданий на удаление аудита, см. следующий раздел.

Отслеживание системных заданий

Некоторые функции используют системные задания для автоматического выполнения задач, включая бизнес-процессы, импорт и поиск повторяющихся данных, выполняемые независимо в фоновом режиме. Вы можете наблюдать за ними, чтобы убедиться, что при их выполнении и завершении не возникло проблем.

  1. В центре администрирования Power Platform выберите среду.

    Для единый интерфейс в правом верхнем углу выберите Настройки (Параметры.) >Дополнительные настройки>Настройки.

  2. Выберите Параметры>Аудит и журналы>Системные задания, чтобы увидеть представление сетки системных заданий.

В случае возникновения проблем с системным заданием его можно отменить, отложить, приостановить или возобновить. Выберите задание, затем выберите меню Действия.

  • Отмена системных заданий

    Возобновить отмененное системное задание нельзя.

  • Отсрочка завершения системных заданий

    Откладывание активного системного задания приостанавливает все текущие и последующие действия. Вы можете указать время перезапуска системного задания.

  • Приостановка системных заданий

    Вы можете возобновить приостановленное системное задание.

  • Возобновление приостановленных системных заданий

    При возобновлении приостановленное системное задание перезапускается.

    Совет

    1. В случае ошибки системного задания можно просмотреть подробные сведения о шагах, на которых она произошла, и возможных причинах. Сначала откройте запись системного задания. Чтобы вывести подробные сведения об ошибках системного задания, переместите указатель мыши на символ предупреждения.
    2. Чтобы просмотреть ошибки системного задания в формате, пригодном для печати или копирования и вставки, выберите Печать.

Заметка

Состояние завершенного или отмененного системного задания изменить нельзя.

Отслеживание состояния заданий удаления аудита

  1. В центре администрирования Power Platform выберите среду.

    Для единый интерфейс в правом верхнем углу выберите Настройки (Параметры.) >Дополнительные настройки>Настройки.

  2. Выберите Параметры>Управление данными>Массовое удаление.

Выберите имя системного задания, чтобы открыть подробную информацию о вашем задании удаления.

Вы можете использовать ссылку Azure Synapse Link for Dataverse, чтобы связать таблицу аудита и создавать отчеты с помощью Power BI для удовлетворения своих потребностей во внешнем и внутреннем аудите, соблюдении требований и управлении. Дополнительная информация: Доступ к данным аудита с помощью Azure Synapse Link for Dataverse и Power BI

См. также

Обзор аудита
Аудит доступа пользователей