Microsoft Dataverse และการบันทึกกิจกรรมแอปแบบจำลอง
การป้องกันข้อมูล การรักษาความเป็นส่วนตัว และการปฏิบัติตาม ข้อบังคับความเป็นส่วนตัว เป็นระดับความสำคัญที่สูงที่สุดบางประการสำหรับธุรกิจของคุณ เป็นสิ่งสำคัญที่คุณต้องตรวจสอบการดำเนินการประมวลผลข้อมูลทั้งหมดที่เกิดขึ้น เพื่อให้สามารถวิเคราะห์สำหรับการละเมิดความปลอดภัยที่เป็นไปได้ สามารถใช้ข้อมูลนี้จากการบันทึกกิจกรรม เมื่อคุณดำเนินการ Data Protection Impact Assessment (DPIA) ที่จัดการการใช้แอป Office, Power Apps, Power Automate และ Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing และ Dynamics 365 Project Service Automation)
หัวข้อ นี้ครอบคลุมถึงวิธีที่คุณสามารถตั้งค่าแอป Power Apps, Power Automate และการมีส่วนร่วมของลูกค้า เพื่อตรวจสอบกิจกรรมการประมวลผลข้อมูลในวงกว้าง และใช้ Microsoft พอร์ทัลการปฏิบัติตามกฎระเบียบ Purview เพื่อตรวจสอบข้อมูลในรายงานกิจกรรม
ข้อกำหนด
- มีผู้ใช้อย่างน้อยหนึ่งรายที่ได้รับมอบหมายใบอนุญาต Microsoft/Office 365 E1 หรือสูงกว่า
- พร้อมใช้งานสำหรับการทำงานจริงและไม่ใช่สภาพแวดล้อม Sandbox
เหตุการณ์ใดได้รับการตรวจสอบ
การบันทึกข้อมูลจะเกิดขึ้นที่ชั้น SDK ซึ่งหมายความการดำเนินการเดียวสามารถทริกเกอร์เหตุการณ์ที่หลากหลายที่ถูกบันทึกไว้ ต่อไปนี้คือตัวอย่างของเหตุการณ์ของผู้ใช้ที่คุณสามารถตรวจสอบได้ ไม่ได้บันทึกกิจกรรมของผู้ดูแลระบบในขณะนี้
เหตุการณ์ที่เกี่ยวข้องกับผู้ใช้และฝ่ายสนับสนุน
| กิจกรรมพิเศษ | คำอธิบาย |
|---|---|
| สร้าง อ่าน อัพเดต ลบ (CRUD) | การบันทึกกิจกรรม CRUD ทั้งหมดจำเป็นสำหรับการทำความเข้าใจผลกระทบของปัญหา และการเข้ากันได้กับการประเมินผลกระทบของการป้องกันข้อมูล (DPIA) |
| มุมมองเรกคอร์ดที่หลากหลาย | ผู้ใช้ของ Dynamics ดูข้อมูลจำนวนมาก เช่น มุมมองกริด การค้นหาของการค้นหาขั้นสูง เป็นต้น ข้อมูลเนื้อหาของลูกค้าที่สำคัญเป็นส่วนหนึ่งของมุมมองเหล่านี้ |
| ส่งออกไปที่ Excel | การส่งออกข้อมูลไปยัง Excel ย้ายข้อมูลที่อยู่ภายนอกสภาพแวดล้อมที่ปลอดภัย และเป็นความเสี่ยงต่อการคุกคาม |
| การเรียก SDK ผ่านแอปล้อมรอบหรือแบบกำหนดเอง | การดำเนินการที่กระทำผ่านแอปแพลตฟอร์มหลักหรือล้อมรอบ ที่เรียกใช้ใน SDK เพื่อทำการดำเนินการที่ต้องการบันทึก |
| กิจกรรม CRUD ที่สนับสนุนทั้งหมด | Microsoft สนับสนุนกิจกรรมวิศวกรบนสภาพแวดล้อมของลูกค้า |
| คำสั่งแบ็คเอนด์ | Microsoft สนับสนุนกิจกรรมวิศวกรด้านลูกค้าผู้เช่าและสิ่งแวดล้อม |
| รายงานที่ดู | การเข้าสู่ระบบเมื่อมีการดูรายงาน ข้อมูลเนื้อหาของลูกค้าที่สำคัญอาจถูกแสดงผลในรายงาน |
| การส่งออกตัวแสดงรายงาน | การส่งออกรายงานไปยังรูปแบบที่ต่างกัน จะย้ายข้อมูลที่อยู่ภายนอกสภาพแวดล้อมที่ปลอดภัย และเป็นความเสี่ยงต่อการคุกคาม |
| รูปแสดงตัวแสดงรายงาน | การบันทึกสินทรัพย์มัลติมีเดียที่ถูกแสดง เมื่อรายงานถูกแสดง ซึ่งอาจประกอบด้วยข้อมูลของลูกค้าที่สำคัญ |
Schema ฐาน
Schemas กำหนดว่าฟิลด์ใดจะถูกส่งไปยังพอร์ทัลการปฏิบัติตามข้อกำหนด Purview Microsoft ฟิลด์บางฟิลด์มีความเหมือนกันสำหรับแอปพลิเคชันทั้งหมดที่ส่งข้อมูลการตรวจสอบไปยัง Purview ในขณะที่ฟิลด์อื่นๆ จะเฉพาะเจาะจงสำหรับแอปการมีส่วนร่วมของลูกค้า Microsoft Schema ฐานประกอบด้วย ฟิลด์ทั่วไป
| ชื่อเขตข้อมูล | ประเภท | บังคับ | คำอธิบาย |
|---|---|---|---|
| วันที่ | Edm.Date | ไม่ | วันที่และเวลาในการสร้างบันทึกใน UTC |
| ที่อยู่ IP | Edm.String | ไม่ | ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท |
| Id | Edm.Guid | ไม่ | GUID ที่ไม่ซ้ำกันสำหรับแถวทุกแถวที่บันทึก |
| สถานะผลลัพธ์ | Edm.String | ไม่ | สถานะของแถวที่บันทึก ความสำเร็จในกรณีส่วนใหญ่ |
| รหัสองค์กร | Edm.Guid | ใช่ | รหัสเฉพาะขององค์กรจากบันทึกที่ถูกสร้างขึ้น คุณสามารถค้นหา ID นี้ได้ ภายใต้ทรัพยากรของนักพัฒนาแบบไดนามิก |
| ClientIP | Edm.String | ไม่ | ที่อยู่ IP ของผู้ใช้หรือเกตเวย์ของบริษัท |
| CorrelationId | Edm.Guid | ไม่ | ค่าเฉพาะที่ใช้เพื่อเชื่อมโยงแถวที่เกี่ยวข้อง (ตัวอย่างเช่น เมื่อแถวขนาดใหญ่ถูกแบ่ง) |
| CreationTime | Edm.Date | ไม่ | วันที่และเวลาในการสร้างบันทึกใน UTC |
| การดำเนินการ | Edm.Date | ไม่ | ชื่อของข้อความที่เรียกใน SDK |
| UserKey | Edm.String | ไม่ | รหัสเฉพาะของผู้ใช้ใน Microsoft Entra ID AKA PUID ผู้ใช้ |
| UserType | Self.UserType | ไม่ | ชนิดการตรวจสอบ Microsoft 365 (ปกติ ระบบ) |
| User | Edm.String | ไม่ | อีเมลหลักของผู้ใช้ |
Schema แอปการมีส่วนร่วมของลูกค้า
Schema ของแอปการมีส่วนร่วมของลูกค้า ประกอบด้วยฟิลด์ที่เฉพาะเจาะจงสำหรับแอปการมีส่วนร่วมของลูกค้า และทีมคู่ค้า
| ชื่อเขตข้อมูล | ประเภท | บังคับ | คำอธิบาย |
|---|---|---|---|
| Id ผู้ใช้ | Edm.String | ไม่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
| ชื่อที่ไม่ซ้ำขององค์กร Crm | Edm.String | ไม่ | ชื่อเฉพาะขององค์กร |
| Url อินสแตนซ์ | Edm.String | ไม่ | URL ไปยังอินสแตนซ์ |
| Url ของรายการ | Edm.String | ไม่ | URL ไปยังเรกคอร์ดที่ปล่อยบันทึก |
| ชนิดรายการ | Edm.String | ไม่ | ชื่อของเอนทิตี |
| ข้อความ | Edm.String | ไม่ | ชื่อของข้อความที่เรียกใน SDK |
| ตัวแทนผู้ใช้ | Edm.String | ไม่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
| EntityId | Edm.Guid | ไม่ | รหัสเฉพาะของเอนทิตี |
| EntityName | Edm.String | ไม่ | ชื่อเอนทิตีในองค์กร |
| ฟิลด์ | Edm.String | ไม่ | JSON ของการจับคู่ค่าคีย์ ที่สะท้อนถึงค่าที่ถูกสร้างหรือปรับปรุง |
| ID | Edm.String | ไม่ | ชื่อเอนทิตีในแอปการมีส่วนร่วมของลูกค้า |
| แบบสอบถาม | Edm.String | ไม่ | พารามิเตอร์แบบสอบถามตัวกรองที่ใช้ขณะดำเนินการ FetchXML |
| QueryResults | Edm.String | ไม่ | เรกคอร์ดเฉพาะแบบหนึ่งหรือหลายรายการ ที่คืนค่าโดยการเรียกข้อมูลและการเรียกข้อมูลการเรียกข้อความ SDK ที่หลากหลาย |
| ServiceContextId | Edm.Guid | ไม่ | รหัสเฉพาะที่สัมพันธ์กับบริบทของบริการ |
| ServiceContextIdType | Edm.String | ไม่ | แอพลิเคชันที่กำหนดโทเค็นเพื่อกำหนดการใช้บริบท |
| ServiceName | Edm.String | ไม่ | ชื่อของบริการที่สร้างแฟ้มบันทึก |
| SystemUserId | Edm.Guid | ไม่ | รหัสเฉพาะของผู้ใช้ GUID ในองค์กร |
| UserAgent | Edm.Guid | ไม่ | เบราว์เซอร์ที่ใช้ในการดำเนินการคำขอ |
| UserId | Edm.Guid | ไม่ | รหัสเฉพาะของผู้ใช้ระบบ Dynamics ที่เชื่อมโยงกับกิจกรรมนี้ |
| UserUpn | Edm.String | ไม่ | ชื่อหลักของผู้ใช้ของผู้ใช้ที่เชื่อมโยงกับกิจกรรมนี้ |
เปิดใช้งานการตรวจสอบ
เลือกแท็บ การตั้งค่า>การจัดการ>การตั้งค่าระบบ>แท็บการตรวจสอบ
- หรือจาก หน้าแรก Power Apps เลือก การตั้งค่า (ไอคอนรูปเฟือง)>การตั้งค่าขั้นสูง>การตั้งค่า>การตรวจสอบ>การตั้งค่าการตรวจสอบส่วนกลาง
ภายใต้ ตรวจสอบการตั้งค่า เปิดใช้งานกล่องกาเครื่องหมายต่อไปนี้:
- เริ่มการตรวจสอบ
- ตรวจสอบการเข้าถึงของผู้ใช้ (หมายเหตุ: บันทึกการลงชื่อเข้าใช้ของผู้ใช้เท่านั้น)
- เริ่มการตรวจสอบการอ่าน (หมายเหตุ: บันทึกกิจกรรม/เหตุการณ์ของผู้ใช้ส่วนใหญ่)
ภายใต้ เปิดใช้งานการตรวจสอบในพื้นที่ต่อไปนี้ เปิดใช้งานกล่องกาเครื่องหมายสำหรับพื้นที่ที่คุณต้องการตรวจสอบ แล้วเลือก ตกลง
ในการตั้งค่าการตรวจสอบระดับตารางและฟิลด์ ให้เลือก การตั้งค่า>การปรับแต่ง>แก้ไขระบบตามความต้องการ
- หรือจากหน้าการตั้งค่าระบบ (ด้านบน) ให้เลือก การตั้งค่าการตรวจสอบเอนทิตีและฟิลด์
- หรือจาก หน้าแรก Power Apps เลือก การตั้งค่า (ไอคอนรูปเฟือง)>การตั้งค่าขั้นสูง>การตั้งค่า>การกำหนดเอง>แก้ไขระบบตามความต้องการ
ภายใต้ ส่วนประกอบ ขยาย เอนทิตี และเลือกเอนทิตีเพื่อตรวจสอบ เช่น ลูกค้าองค์กร
เลื่อนลง และภายใต้ บริการข้อมูล เปิดใช้งาน การตรวจสอบ
ภายใต้ การตรวจสอบ เปิดใช้งานกล่องกาเครื่องหมายต่อไปนี้:
- การตรวจสอบเรกคอร์ดเดียว บันทึกเรกคอร์ดเมื่อเปิด
- การตรวจสอบเรกคอร์ดหลายรายการ บันทึกเรกคอร์ดทั้งหมดที่แสดงอยู่ในหน้าที่เปิด
เลือก บันทึก
เลือก เผยแพร่ เพื่อเผยแพร่การแก้ไข/ปรับปรุงตามคำสั่ง
ทำซ้ำขั้นตอนที่ 5-9 สำหรับเอนทิตีอื่นที่คุณต้องการตรวจสอบ
เปิดการบันทึกการตรวจสอบใน Microsoft Purview ดูที่ เปิดหรือปิดการค้นหาบันทึกการตรวจสอบ
ตรวจสอบข้อมูลการตรวจสอบของคุณโดยใช้รายงานใน Microsoft พอร์ทัลการปฏิบัติตามกฎระเบียบ Purview
เมื่อเปิดการค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อกำหนด Purview กิจกรรมของผู้ใช้และผู้ดูแลระบบจากองค์กรของคุณจะถูกบันทึกในบันทึกการตรวจสอบและเก็บรักษาไว้เป็นเวลา 90 วัน Microsoft อย่างไรก็ตาม องค์กรของคุณอาจไม่ต้องการบันทึก และเก็บข้อมูลแฟ้มบันทึกการตรวจสอบ หรือคุณอาจกำลังใช้แอพพลิเคชันการจัดการเหตุการณ์และข้อมูลความปลอดภัยของบุคคลที่สาม (SIEM) เพื่อเข้าถึงข้อมูลการตรวจสอบของคุณ ในกรณีเหล่านี้ ผู้ดูแลระบบระดับโลกสามารถปิดการค้นหาบันทึกการตรวจสอบใน Microsoft Purview ได้ สำหรับข้อมูลเพิ่มเติม โปรดดู โซลูชันการตรวจสอบใน Microsoft ขอบเขตงาน
ในการค้นหาบันทึกใน Microsoft พอร์ทัลการปฏิบัติตามกฎระเบียบ Purview ให้เลือก ชนิดของเรกคอร์ด เป็น CRM และ กิจกรรม เป็น กิจกรรม Dynamics 365 ทั้งหมด
สร้างรายงาน
คุณสามารถสร้างรายงานของคุณเองได้ เพื่อตรวจทานข้อมูลการตรวจสอบของคุณ ดูที่ ค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview
สิ่งที่ถูกบันทึก
สำหรับรายการสิ่งที่บันทึกในบันทึกกิจกรรม โปรดดูที่ Microsoft.Crm.Sdk.Messages Namespace
เราบันทึกข้อความ SDK ทั้งหมด ยกเว้นต่อไปนี้:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
วิธีที่เราจัดประเภทการอ่านและ readmultiple
เราใช้คำนำหน้าในการจัดประเภท
| ถ้าคำขอเริ่มต้นด้วย: | เรากำหนดลักษณะเป็น: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| ค่าสะสม | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| เรียกข้อมูล | อ่าน |
| ค้นหา | อ่าน |
| ดาวน์โหลด | อ่าน |
| ส่งออก | อ่าน |
ตัวอย่างสร้างแฟ้มบันทึก
ต่อไปนี้คือ ตัวอย่างบางรายการของแฟ้มบันทึกที่สร้างขึ้นโดยการบันทึกกิจกรรม
ตัวอย่างที่ 1 – แฟ้มบันทึกถูกสร้างขึ้น เมื่อผู้ใช้อ่านเรกคอร์ดลูกค้าองค์กร
| ชื่อรูปแบบ | ค่า |
|---|---|
| รหัส | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX XX |
| การดำเนินการ | เรียกข้อมูล |
| Date | 3/2/2018 23:25:56 น. |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | ลูกค้าองค์กร |
| การสอบถาม | ไม่มีข้อมูล |
| QueryResults | ไม่มีข้อมูล |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
ตัวอย่างที่ 2 – แฟ้มบันทึกถูกสร้างขึ้นเมื่อผู้ใช้เห็นเรกคอร์ดลูกค้าองค์กรในกริด (ส่งออกไปยังบันทึก Microsoft Excel เป็นดังนี้)
| ชื่อรูปแบบ | ค่า |
|---|---|
| รหัส | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX XX |
| การดำเนินการ | RetrieveMultiple |
| วันที่ | 3/2/2018 23:25:56 น. |
| EntityId | ไม่ระบุ |
| EntityName | Account |
| คิวรี | <ตัวกรอง ชนิด="และ"><คอลัมน์เงื่อนไข="ownerid" ตัวดำเนินการ="eq-userid" /><คอลัมน์เงื่อนไข="statecode" ตัวดำเนินการ="eq" ค่า="0" /></ตัวกรอง> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | ไม่ระบุ |
ตัวอย่างที่ 3 – รายการของข้อความที่บันทึกไว้ เมื่อผู้ใช้แปลงลูกค้าเป้าหมายเป็นโอกาสทางการขาย
| บัตรประจำตัว | รหัสเอนทิตี้ | ชื่อเอนทิตี้ | การดำเนินการ |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | ผู้ติดต่อ | สร้าง |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | โอกาสทางการขาย | สร้าง |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | โอกาสทางการขาย | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | ลูกค้าเป้าหมาย | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | ลูกค้าเป้าหมาย | ปรับปรุง |
ข้อควรพิจารณาเพิ่มเติม
เมื่อเปิดการค้นหาบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตาม Purview ผู้ใช้และกิจกรรมจากองค์กรของคุณจะถูกบันทึกในบันทึกการตรวจสอบและเก็บรักษาไว้เป็นเวลา 90 วัน Microsoft อย่างไรก็ตาม องค์กรของคุณอาจไม่ต้องการบันทึก และเก็บข้อมูลแฟ้มบันทึกการตรวจสอบ หรือคุณอาจกำลังใช้แอพพลิเคชันการจัดการเหตุการณ์และข้อมูลความปลอดภัยของบุคคลที่สาม (SIEM) เพื่อเข้าถึงข้อมูลการตรวจสอบของคุณ ในกรณีเหล่านั้น ผู้ดูแลส่วนกลางสามารถปิดการค้นหาแฟ้มบันทึกการตรวจสอบได้ใน Microsoft 365
ปัญหาที่ทราบ
- Office มีขีดจำกัด 3KB สำหรับเรกคอร์ดการตรวจสอบแต่ละรายการ ดังนั้น ในบางกรณี เรกคอร์ดเดียวจากแอปการมีส่วนร่วมของลูกค้า ต้องถูกแบ่งออกเป็นหลายๆ เรกคอร์ดใน Office ฟิลด์ CorrelationId สามารถใช้ในการดึงข้อมูลชุดของเรกคอร์ดที่แยกกันได้สำหรับเรกคอร์ดแหล่งที่มาที่กำหนดให้ Operations ที่มักจะต้องการการแบ่ง ประกอบด้วย RetrieveMultiple และ ExportToExcel
- Operations บางอย่างต้องการประมวลผลเพิ่มเติมเพื่อดึงข้อมูลที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น RetrieveMultiple และ ExportToExcel ถูกประมวลผลเพื่อแยกรายการของเรกคอร์ดที่ถูกดึงข้อมูลหรือส่งออก อย่างไรก็ตาม ยังไม่ได้มีการประมวลผลการดำเนินงานที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่น ExportToWord กำลังถูกบันทึกเป็นการดำเนินงานเดียว โดยไม่มีรายละเอียดเพิ่มเติมเกี่ยวกับสิ่งที่ถูกส่งออก
- ในการนำออกใช้ในอนาคต การบันทึกจะถูกปิดใช้งานสำหรับ Operations ที่จะถูกกำหนดเป็นไม่มีประโยชน์ตามการตรวจทานของบันทึก ตัวอย่างเช่น Operations บางอย่างเป็นผลมาจากกิจกรรมของระบบอัตโนมัติ ไม่ใช่กิจกรรมของผู้ใช้
- ในบางอินสแตนซ์ของเรกคอร์ด ค่า EntityName อาจถูกทำเครื่องหมายเป็น ไม่รู้จัก เรกคอร์ดเหล่านี้ไม่เกี่ยวข้องกับการดำเนินการที่เกี่ยวข้องกับเอนทิตีเฉพาะใดๆ และไม่มีข้อมูลมาจาก CRM เรกคอร์ดทั้งหมดมีรหัสเอนทิตีเป็น 0000000-0000-0000-0000-000000000000
ดูเพิ่มเติม
การจัดการการตรวจสอบ Dataverse
ค้นหาบันทึกการตรวจสอบในศูนย์การปฏิบัติตามข้อกำหนด
ค้นหาบันทึกการตรวจสอบสำหรับกิจกรรมของผู้ใช้โดยใช้ ภาพรวม APIs ของการจัดการ Office 365