管理 Dataverse 审核

Dataverse 审核功能旨在满足许多企业所共有的外部和内部审核、合规性、安全性和监管策略。 Dataverse 审核记录对具有 Dataverse 数据库的环境中的客户记录所做的更改。 Dataverse 审核还记录用户通过应用或通过环境中的 SDK 进行的访问。

所有自定义和大部分可自定义的表和列支持 Dataverse 审核。 审核日志存储在 Dataverse 中并占用日志存储容量。 可以在“审核历史记录 选项卡中查看单个记录的审核日志,也可以在“审核摘要”视图中查看单个环境中所有审核操作的审核 日志 。 还可以使用 Web API 或 SDK for .NET 检索审核日志。 当启用了审核的表上的记录发生更改时,将创建审核日志。 当新值与列的旧值不同时,将创建更新的审核日志。

备注

实体相关术语的使用取决于所使用的协议或类库。 请参阅根据协议或技术使用的术语

审核日志可能会延迟显示在记录的审核历史选项卡和审核摘要视图中。 这是因为审计日志存储在 Dataverse 日志存储中,而不再存储在数据库存储中。

单个记录的审核历史记录

单个记录的审核历史记录

“审核摘要”视图(所有审核日志)

审核摘要视图(所有审核日志)

审核日志可帮助管理员和其他特权用户回答以下类似问题:

  • 谁以及何时创建或更新了记录?
  • 记录中的哪些字段已更新?
  • 更新前的字段值是什么?
  • 谁以及何时访问过该系统?
  • 谁删除了记录?

可以审核下列操作:

  • 在实体、属性和组织级别上的审核更改。 例如,针对环境或表启用审核。
  • 对记录的创建、更新和删除操作。
  • 对记录共享权限的更改。
  • 记录的 N:N 关联或解除关联。
  • 对安全角色的更改。
  • 删除审核日志。
  • 对于对可以本地化的实体字段做出的变更(例如产品实体名称或说明字段),区域设置 ID (LCID) 出现在审核记录中。

表或列定义更改或身份验证期间不支持审核。 此外,审计不支持检索操作或导出操作。 Dataverse 除了审核之外 ,还可以打开模型驱动应用活动日志记录 Dataverse ,以记录数据检索操作和导出操作。

以下列表列举了无法审核的不可自定义的表。 此列表是通过在每个表的定义上测试 CanModifyAuditSettings 列值 false 获得的:

  • ActivityPointer
  • 注释
  • BulkOperation
  • 日历
  • CalendarRule
  • CustomerOpportunityRole
  • 折扣
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • 通知
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • 资源
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • 服务
  • 主题
  • 模板
  • UoM
  • UoMSchedule
  • Workflow
  • WorkflowLog

为环境配置审核

可以在三个级别配置审核:环境、表和列。 必须先在环境级别启用审核。 要在表中记录数据更改,必须为表和列启用审计。

要启用用户访问审核(日志访问)或活动日志记录(读取日志),必须在环境级别启用审核。 仅当满足最低 Office 许可要求时,启用活动日志记录的选项才可见。

备注

用户访问或活动日志记录仅发送到 Purview 用于生产环境。

您必须具有系统管理员或系统定制员角色或同等权限才能打开或关闭审核。

可以通过管理中心 Power Platform 和 门户 Power Apps 手动配置审核。 审核还可以编程方式配置。 有关详细信息,请参阅 审核概述

通过“安全”页面启用审核(预览版)

[此部分为预发布文档,可能会更改。]

您必须被分配到 Power Platform 或 Dynamics 365 管理员角色,才能通过 Security(安全) 页面打开或关闭审核。

为了满足许多企业通用的外部和内部审计、合规性、安全性和监管策略,当您通过 Security(安全)页面打开审核时,将自动打开下表的审核。 您可以审计其他表(如果适用),但请注意,默认情况下,有些核心表的审计功能处于开启状态。

重要提示

  • 这是一项预览功能。
  • 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款约束,在正式发布之前已经可用,以便客户可以及早使用并提供反馈。
类别
常见实体 systemuser
常见实体 角色
常见实体 报表
常见实体 goalRollup 查询
常见实体 指标
常见实体 目标
常见实体 批量操作
常见实体 列表
常见实体 销售资料
常见实体 product
常见实体 潜在顾客
常见实体 联系人
常见实体 客户
常见实体 activitypointer
销售 OpportunitySales 流程
销售 LeadToOpportunitySalesProcess
销售 发票
销售 销售订单
销售 报价单
销售 竞争对手
销售 商机
Marketing 市场活动
客户服务 Translation 流程
客户服务 Expired 进程
客户服务 newprocess
客户服务 PhoneToCaseProcess
客户服务 service
客户服务 合同
客户服务 知识库文章
客户服务 knowledgearticle
客户服务 queueitem
客户服务 事件
客户服务 socialprofile
安全组 溶液
安全组 实体
安全组 团队
安全组 position
安全组 组织
安全组 fieldSecurity 配置文件
安全组 businessunit
  1. 转到 Power Platform 管理中心
  2. 从左侧菜单中,选择安全
  3. 选择审核 磁贴。
  4. 选择要启用审核的环境。
  5. 选择打开 audit 开关。
  6. 查看 data 和 Dynamics 365 apps 实体的列表 Dataverse 。
  7. 通过选择下拉列表查看并更新 Event log retention(事件日志保留期 )。
  8. 选择符合您的数据保留策略的时间段。
  9. 所选时间段从当前日期开始生效,并覆盖现有保留策略。 要仅对新日志应用新的保留策略,请选择将 Existing logs(现有日志 )切换到 On( 打开)。

备注

建议您将新的保留策略应用于所有日志。 如果您打开了 Existing logs(现有日志 开关,则较旧的日志将继续使用之前的保留策略进行保留。 例如,默认情况下,初始日志将永久 保留 ,并且不会使用新的保留策略删除它们。

针对环境启动/停止审核并设置保留策略

该任务要求具有系统管理员或系统定制员角色或等效权限。

重要提示

审核保留期不适用于 Dynamics 365 Customer Engagement (on-premises),也不适用于使用客户自己的加密密钥加密的环境。

建议您使用 Security page auditing(安全页面审核)选项来设置保留策略。 这提供了将保留策略应用于现有日志的灵活性。

  1. 使用管理员凭据登录 Power Platform 管理中心

  2. 转到环境> [选择环境] >设置> 展开审核和日志>审核设置

    设置 说明
    启动审核 启动或停止审核。
    记录访问 记录所有访问系统的活动(通常通过登录)。
    读取日志 日志将被发送到 Microsoft Purview 合规门户
  3. 您可以设置审核日志在环境中的保留期。 在保留这些日志下,选择您希望保留日志的时间段。

    设置 说明
    为这些日志设置保留策略 默认:永久
    设置自定义保留策略 最长:24,855 天。 如果您在上述设置中选择了“自定义”,则可见。

备注

当审核保留期设置为 Forever(永久)时,不会删除日志。 当审核保留期设置为任何其他值时,将从审核记录超过保留策略中定义的时间开始连续删除日志。

例如,假设保留策略设置为 30 天。 在 30 天和 1 秒前创建的审计记录开始在后台删除。

每个审核日志都具有当前活动保留期的时间戳。 在此处更改保留期不会更改现有记录的保留期。 新的保留期将应用于更改保留策略后创建的所有新记录。 例如,假设保留期从 30 天更改为 90 天。 在更改之前创建的审计记录将在 30 天后在后台删除。 更改后创建的审计记录将在 90 天后在后台删除。

  1. 选择保存

有关详细信息, 请参阅配置组织设置

在 Web 应用中为特定应用启用审核

该任务要求具有系统管理员或系统定制员角色或等效权限。

此功能允许您同时快速启用多个表(实体)的审计。 表分组对应于 Dynamics 365 应用程序,例如“销售”表对应于销售中心应用。

  1. 在 Web 应用程序中,转到 Settings设置。) >Advanced Settings

  2. 选择设置>管理

  3. 选择系统设置,然后选择审核选项卡。

  4. 选择要跟踪的表(实体)。若要启动或停止对特定表的审核,请选中或清除下列复选框之一:

    • 常见实体。 跟踪常见实体,例如客户、联系人、目标、产品和用户。
    • Sales 实体。 跟踪与销售相关的实体,例如竞争对手、商机、发票、订单和报价单。
    • 营销实体。 追踪市场活动实体活动。
    • 客户服务实体。 跟踪案例、合同、队列和服务实体活动。
  5. 选择确定

为 Power Apps 中的一个或多个表和列配置审核

该任务要求具有系统管理员或系统定制员角色或等效权限。

  1. 使用您的系统管理员或系统定制员凭据登录到 Power Apps

  2. 选择要为其配置审核的环境。

    备注

    我们建议您在解决方案中管理审核配置。 这样,您就可以轻松找到自定义项,应用自己的解决方案发布前缀,并导出解决方案以分发到其他环境。 要了解有关解决方案的更多信息,请参阅使用解决方案进行自定义。 使用解决方案时,将要为审核配置的所有表添加到解决方案中,执行步骤 3-8,然后保存和发布解决方案。

  3. 选择 Dataverse>

  4. 选择表。

    选择“联系人”表。

  5. 在命令栏上,选择编辑

  6. 在命令栏上,选择编辑表属性

  7. 展开高级选项

  8. 选中审核其数据更改复选框。

    选中“审核其数据更改”

  9. 选择保存

  10. 在命令栏上,选择 <- 后退

  11. 架构下面,选择

    在“架构”下面,选择“列”。

  12. 选择要启用以进行审核的列,然后展开 高级选项

    选择“移动电话”列。

  13. 选中启用审核复选框。

    选中“启用审核”

  14. 选择保存

  15. 对要编辑的所有表和列重复步骤 3 至 10。

打开或关闭实体和字段的审核

系统管理员或定制员可以更改实体以及实体的特定字段的默认审核设置。

打开或关闭实体的审核

  1. 浏览到 Power Platform 管理中心,然后使用管理员凭据登录。

  2. 转到环境> [选择环境] >设置> 展开审核和日志>实体和字段审核设置

  3. 组件下,展开实体

  4. 选择要为其启用审核的实体。

  5. 要开始审核,请在 General(常规 )选项卡的 Data Services(数据服务 )部分中,选择 Auditing(审核 复选框以打开审核,或清除 Auditing(审核) 复选框以将其关闭。

    默认情况下,在启动或停止实体审核时,还会启动或停止对此实体的所有字段的审核。

    如果您已在 环境的审核设置中打开读取日志 ,则需要打开 单记录审核。打开 时记录记录和 多记录审核。记录打开的页面 auditing settings 上显示的所有记录,以查看此表中的读取审核日志。 有关详细信息,请参阅 活动日志记录.

  6. 选择保存

  7. 发布自定义项。 若要针对单个实体进行发布,请选择该实体(例如客户),然后在工具栏上选择发布

为实体上的特定字段启用或关闭审核

  1. 在要为其启用特定字段审核的实体下,选择 Fields

  2. 要打开或关闭单个字段的审核,请打开该字段,然后在“审核” 部分中,选择 “启用 ”或 “禁用”。

    要打开或关闭多个字段的审核,请选择所需的字段,然后在工具栏上选择 编辑。 在 Edit Multiple Fields(编辑多个字段) 对话框的 Auditing(审核 )区域中,选择 Enabled(已启用 )或 Disabled(已禁用 )。

  3. 选择保存

  4. 发布自定义项。 若要针对某个实体进行发布,请选择该实体(例如客户),然后在“操作”工具栏上选择发布

详细信息:Dataverse 开发人员指南:配置审核 > 配置表和列

在模型驱动应用中使用审核历史记录

审核历史记录是供用户了解单个记录的更新历史的宝贵资源。 它回答了诸如“此记录何时创建以及由谁创建?”、“谁更改了特定字段以及之前的值是什么?”、“谁与其他用户共享了记录?”等问题。

用户必须具有“查看审核历史记录”特权,才能查看记录的审核历史记录。

  1. 在模型驱动应用程序中选择一条记录。

  2. 选择相关选项卡,然后选择审核历史记录

    选择审核历史记录

  3. 筛选中选择一个字段,以按您要查看其更改历史记录的字段筛选结果。

    使用筛选器选择要查看什么内容的历史记录

使用“审核摘要”视图

“审核摘要”视图是环境中所有审核日志的综合列表。 通过筛选各个列,“审核摘要”视图的用户可以了解一段时间内环境中发生了什么。 这有助于回答诸如“用户执行了哪些操作以及何时执行了这些操作”、“谁删除了特定记录?”或“谁更改了用户的角色?”等问题。

用户必须具有“查看审核摘要”特权,才能查看“审核摘要”视图。

  1. 登录到 Power Platform 管理中心,然后选择一个环境。

  2. 在审核卡片中,选择删除日志

  3. 选择查看审核日志

    选择“删除日志”

  4. 使用启用/禁用筛选器选项缩小回答问题所需的审核记录列表。 可以一次应用多个筛选器。

    选择“启用/禁用筛选器”

    备注

    只能在更改日期列上排序。

    当前不支持导出审核日志。 使用 Web API 或 SDK for .NET 从您的环境中检索审计数据。 请参阅检索和删除审核数据更改的历史记录

    较大的属性值,如 Email.descriptionAnnotation 被限制(上限)为 5KB 或 ~5,000 个字符。 上限属性值可以通过文本末尾的三个点识别,例如,“lorem ipsum, lorem ip…”。

详细信息:Dataverse 开发人员指南:检索已审核数据更改的历史记录

删除记录的更改历史记录

Dataverse 审核支持删除单个记录的整个审核历史记录。 这在响应客户删除数据的请求时非常有用。

用户必须具有删除审核记录更改历史记录特权才能执行此操作。

在模型驱动应用程序的审核历史记录中,以及在环境的审核摘要视图中,可以删除记录的审核历史记录。

在记录的“审核历史记录”选项卡中删除记录的更改历史记录

  1. 在模型驱动应用程序中选择一条记录。

  2. 选择相关选项卡,然后选择审核历史记录

    选择审核历史记录

  3. 筛选中,选择所有字段,然后选择删除更改历史记录,以删除与选定记录相关的所有日志。

    选择“删除更改历史记录”以删除与所选记录有关的所有日志。

  4. 选择删除以确认。

在“审核摘要”视图中删除记录的更改历史记录

  1. 登录到 Power Platform 管理中心,然后选择一个环境。

  2. 在审核卡片中,选择删除日志

  3. 选择查看审核日志

    选择“删除日志”

  4. 在审计历史记录中选择一行,然后选择删除更改历史记录,以删除与选定记录相关的所有日志。

    选择“删除更改历史记录”以删除所选记录的所有日志。

  5. 选择删除以确认。

减少日志存储:删除审核日志 – 旧流程

当您开启 Dataverse 审核功能时,您的应用程序会创建审核日志来存储对记录和用户访问权限的更改。 您可以在不再需要审核日志时删除它们以释放日志容量空间。

警告

删除审核日志时,可以不再查看与该审核日志有关的时间段内的审核历史记录。

  1. 在应用程序的右上角,选择 Settings设置。) >高级设置>设置>审核

  2. 选择审核日志管理,然后选择查看审核日志

  3. 选择时间最久的审核日志,然后选择删除日志

  4. 选择确定以确认。

备注

只能删除系统中最旧的审核日志。 若要删除多个审核日志,请重复删除最旧的可用审核日志,直到删除了足够的日志。

减少日志存储:删除审核日志 – 新流程

当您开启 Dataverse 审核功能时,您的应用程序会创建审核日志来存储对记录和用户访问权限的更改。 您可以在不再需要审核日志时删除它们以释放日志容量空间。

警告

删除审核日志时,可以不再查看该审核日志所涵盖的表、用户访问、时间段的审核历史记录。

  1. 登录到 Power Platform 管理中心,然后选择一个环境。

  2. 在“审核”下,选择删除日志

  3. 选择如何选择要删除的日志。

    删除日志 说明 系统作业名称
    各个表的日志 选择一个或多个要删除审核日志的表。 默认情况下,将显示环境中的所有表,无论它们是否包含审核数据。 删除 [表数量] 个表的日志。
    按人员和系统访问日志 删除所有访问日志。 这将删除所有用户和系统的所有日志。 删除访问日志。
    直至选定日期在内的所有日志 删除包含所选日期的日志。 删除不晚于 [时间戳] 的所有日志。

    选择一种方法来选择要删除的日志。

  4. 选择删除,然后确认。

    备注

    审核日志将在异步后台系统作业中删除。 删除的持续时间取决于要删除的审核记录的数量。 目前的速度是每天大约 1 亿条记录,或每小时大约 400 万条记录。

    若要监视审核删除作业的状态,请参阅下一节。

监视系统作业

多项功能都使用系统作业来自动执行任务,包括独立运行或在后台运行的工作流、导入和重复检测。 您可对它们进行监视,以确保它们平稳运行或成功完成。

  1. 在 Power Platform 管理中心,选择一个环境。

    对于统一界面,在右上角,选择 Settings设置。) >高级设置>设置

  2. 选择设置>审核和日志>系统作业可以查看系统作业的网格视图。

如果系统作业存在问题,则可以取消、推迟、暂停或恢复该作业。 选择一个作业,然后选择操作菜单。

  • 取消系统作业

    不能恢复已取消的系统作业。

  • 推迟完成系统作业

    推迟活动系统作业会停止所有当前和后续操作。 如果需要系统作业重新启动,则可指定较晚的时间。

  • 暂停系统作业

    可以恢复已暂停的系统作业。

  • 恢复已暂停的系统作业

    暂停的系统作业一经恢复将会重新启动。

    提示

    1. 如果系统作业失败,可以查看有关失败步骤的详细信息以及所遇到的问题。 首先,打开系统作业记录。 若要显示有关系统作业失败的详细信息,请将指针移到警告符号上。
    2. 若要按照可以打印或者复制并粘贴的格式来查看系统作业的失败信息,请选择打印按钮。

备注

您不能更改已经完成或取消的系统作业的状态。

监视审核删除作业的状态

  1. 在 Power Platform 管理中心,选择一个环境。

    对于统一界面,在右上角,选择 Settings设置。) >高级设置>设置

  2. 选择设置>数据管理>批量删除

选择系统作业名称打开有关删除作业的详细信息。

您可以使用 Azure Synapse link for Dataverse 链接来链接审计表并使用 Power BI 创建报告,以满足您的外部和内部审计、合规性和治理需求。 更多信息:使用 Azure Synapse Link for Dataverse 和 Power BI 访问审计数据

另请参见

审计概述
审核用户访问权限