Microsoft Dataverse und Aktivitätsprotokollierung von Modellgesteuerten Apps
Daten schützen, Datenschutz wahren und die Vorschriften einhalten mit Datenschutzbestimmungen sind einige der obersten Prioritäten für Ihr Unternehmen. Es ist wichtig, die Ganzheit der datenverarbeitenden Überwachung von Aktionen zu überprüfen, die stattfinden, um die Sicherheitsverletzungen zu analysieren. Diese Informationen aus der Aktivitätsprotokollierung können verwendet werden, wenn Sie eine Datenschutz-Folgenabschätzung (DPIA) durchführen, die sich mit der Verwendung von Office befasst. Power Apps, Power Automate und Kundenbindungs-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation).
Dieses Thema behandelt, wie Sie Power Apps-, Power Automate- und Customer Engagement-Apps so einstellen können, dass sie eine breite Palette von Datenverarbeitungsaktivitäten überwachen und das Microsoft Purview Compliance Portal verwenden, um die Daten in Aktivitätsberichten zu überprüfen.
Anforderungen
- Mindestens einem Benutzer wurde eine Microsoft/Office 365 E1 oder höhere Lizenz zugewiesen.
- Verfügbar für Produktions- und nicht für Sandbox-Umgebungen.
Welche Ereignisse werden überwacht
Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen. Administratorereignisse werden derzeit nicht protokolliert.
Benutzer und Support-verknüpfte Ereignisse
| Veranstaltung | Beschreibung des Dataflows |
|---|---|
| Erstellen, lesen, aktualisieren, löschen (CRIUD) | Alle notwendigen CRUD Aktivitäten für das Verständnis der Auswirkungen eines Problem nachverfolgen und die Datenschutzverträglichkeitsprüfungen (DPIA) einhalten. |
| Anzeigen mehrerer Datensätze | Benutzer von Dynamics-Ansichtsinformationen in einem Massenvorgang, wie Rasteransichten, erweiterte Suche, kritische Kundeninhaltsinformationen sind Teil dieser Ansichten. |
| Exportieren nach Excel | Exportieren von Daten nach Excel verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen. |
| SDK-Aufrufe über Surround- oder benutzerdefinierte Apps | Aktionen, die über die Kernplattform- oder Surround-Apps SDK aufrufen, eine Aktion auszuführen, muss protokolliert werden. |
| Alle unterstützenden CRUD-Aktivitäten | Microsoft-Supporttechnikeraktivitäten in Kundenumgebung. |
| Hinterbefehle | Microsoft-Supporttechnikeraktivitäten in Kundenmandanten und -umgebung. |
| Berichts-Viewer | Melden, wenn ein Bericht angezeigt wird. Kritische Kunden-Content-Informationen können im Bereicht angezeigt werden. |
| Bericht Ansicht Export | Exportieren von einem Bericht in unterschiedliche Formate verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen. |
| Berichts-Viewer Bild rendern | Protokollierungsmultimediaanlagen, die angezeigt werden, wenn ein Bericht angezeigt wird. Sie enthielten möglicherweise wichtige Kundeninformationen. |
Basisschema
Schemas legen die Felder fest, die an das Microsoft Purview-Complianceportal gesendet werden. Einige Felder gelten für alle Anwendungen, die Überwachungsdaten an Microsoft Purview senden, während andere speziell für Apps zur Kundeninteraktion gelten. Das Basisschema enthält die gemeinsamen Datenfelder.
| Feldname | Art | Obligatorisch | Beschreibung |
|---|---|---|---|
| Datum | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration. |
| IP-Adresse | Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
| Kennung | Edm.Guid | Nein | Eindeutige GUID für jede Zeile protokolliert |
| Ergebnis-Status | Edm.String | Nein | Status der protokollierten Zeile. Erfolg in den meisten Fällen |
| Unternehmens-ID | Edm.Guid | Ja | Eindeutiger Bezeichner der Organisation, in der der Datensatz erstellt wurde. Sie können diese ID in der Dynamics Developer Ressource suchen. |
| ClientIP | Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
| CorrelationId | Edm.Guid | Nein | Ein eindeutiger Wert wird verwendet, um verknüpfte Zeilen zuzuorden (z. B. wenn eine große Zeile geteilt wird) |
| CreationTime | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration. |
| Vorgang | Edm.Date | Nein | Name der Nachricht im SDK |
| UserKey | Edm.String | Nein | Eindeutiger Bezeichner des Benutzers in Microsoft Entra ID. AKA-Benutzer PUID |
| UserType | Self.UserType | Nein | Der Microsoft 365-Überwachungstyp (regulär, System) |
| User | Edm.String | Nein | Primäre E-Mail des Benutzers |
Schema für Apps zur Kundeninteraktion
Das Schema der Apps zur Kundeninteraktion enthält Felder, die für Apps zur Kundeninteraktion und Partnerteams spezifisch sind.
| Feldname | Art | Obligatorisch | Beschreibung |
|---|---|---|---|
| Benutzer-ID | Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| Eindeutiger Name der Crm-Organisation | Edm.String | Nein | Eindeutiger Name der Organisation |
| Eine URL-Instanz | Edm.String | Nein | Stellen Sie eine Verbindung mit der URL-Instanz her. |
| Element-URL | Edm.String | Nein | URL zum Datensatz, der den Datensatz ausgibt |
| Elementtyp | Edm.String | Nein | Name der Entität |
| Meldung | Edm.String | Nein | Name der Nachricht im SDK |
| Benutzer-Agent | Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| EntityId | Edm.Guid | Nein | Eindeutiger Bezeichner der Entität |
| EntityName | Edm.String | Nein | Der Name der Entität in der Organisation |
| Felder | Edm.String | Nein | JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden |
| Kennung | Edm.String | Nein | Name der Entität in Apps zur Kundeninteraktion |
| Query | Edm.String | Nein | Die Filterabfrageparameter beim Ausführen von FetchXMLs verwendet |
| Abfrageergebnisse | Edm.String | Nein | Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe |
| Servicekontextid | Edm.Guid | Nein | Der eindeutige ID zugeordnet Dienstkontext |
| Servicekontextid | Edm.String | Nein | Anwendung definierter Token, um Kontextverwendung zu definieren |
| Servicename | Edm.String | Nein | Der Benutzername der das Serviceprotokoll erstellt |
| SystemUserId | Edm.Guid | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| Benutzer-Agent | Edm.Guid | Nein | Verwendeter Browser, und die Anforderung auszuführen |
| Benutzer-ID | Edm.Guid | Nein | Der eindeutige ID des Dynamics-Systembenutzers im Zusammenhang mit dieser Aktivität |
| UserUpn | Edm.String | Nein | Allgemeiner Name des Benutzers im Zusammenhang mit dieser Aktivität zu |
Überwachung aktivieren
Wählen Sie Einstellungen>Administratoren>Systemeinstellungen>Registerkarte Überwachung.
- Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol)>Erweiterte Einstellungen>Einstellungen>Auditing>Globale Audit-Einstellungen.
Unter Überwachungseinstellungen können Sie die folgenden Kontrollkästchen aktivieren:
- Überwachung starten
- Benutzerzugriff prüfen (Hinweis: erfasst nur die Benutzeranmeldung)
- Starten Sie Read Auditing (Hinweis: erfasst die meisten Benutzeraktivitäten/-ereignisse)
Aktivieren Sie unter Überwachung in den folgenden Bereichen aktivieren die Kontrollkästchen für die Bereiche, die Sie überwachen möchten, und wählen Sie dann OK.
Um Auditing auf Tabellen- und Feldebene festzulegen, wählen Sie Einstellungen>Anpassungen>System anpassen.
- Oder wählen Sie auf der Seite Systemeinstellungen (oben) Entitäts- und Feldprüfungseinstellungen.
- Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol)>Erweiterte Einstellungen>Einstellungen>Anpassungen>System anpassen.
Erweitern Sie unter Komponenten den Ordner Entitäten und wählen Sie die Entitäten aus, um anzugeben, wie Firma zu überwachen.
Bildlauf nach unten unter Datendienste und Überwachung aktivieren.
Unter Überwachung können Sie die folgenden Kontrollkästchen aktivieren:
- Einzelne Datensatzüberwachung. Beim Öffnen einen Datensatz protokollieren.
- Mehrere Datensatzüberwachung. Mehrfachdatensatzüberwachung. Protokollieren Sie alle Datensätze, die auf einer geöffneten Seite angezeigt werden.
Wählen Sie Speichern aus.
Wählen Sie Veröffentlichen aus, um das Formular anzupassen.
Wiederholen Sie die Schritte 5 - 9 für andere Entitäten, die Sie überwachen möchten.
Schalten Sie die Überwachungsprotokollierung in Microsoft Purview ein. Siehe Überwachungsprotokollsuche ein- oder ausschalten.
Überprüfen der Überwachungsdaten mithilfe der Berichte in Microsoft Purview-Complianceportal
Wenn Überwachungsprotokollsuche im Microsoft Purview-Complianceportal aktiviert wird, wird die Benutzer- und Administratoraktivität aus Ihrer Organisation im Überwachungsprotokoll erfasst und 90 Tage lang aufbewahrt. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformationens- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator von Microsoft Purview die Überwachungsprotokollsuche deaktivieren. Weitere Informationen finden Sie unter Lösungen in Microsoft Purview überwachen.
Um nach Datensätzen im Microsoft Purview Compliance-Portal zu suchen, wählen Sie Datensatztyp als CRM und Aktivitäten als Alle Dynamics 365-Aktivitäten aus.
Berichte erstellen
Sie können eigene Berichte erstellen, die Ihre Überwachungsdaten überprüfen. Siehe Das Überwachungsprotokoll im Microsoft Purview-Complianceportal suchen.
Was ist protokolliert
Eine Liste dazu, was mit Aktivitätsprotokollierung protokolliert wird, finden Sie unter Microsoft.Crm.Sdk.Messages Namespace.
Wir protokollieren alle SDK-Nachrichten außer Folgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Wie wir Lesen und mehrfach lesen
Wir verwenden Präfix, um zu kategorisieren.
| Wenn die Anforderung beginnt mit: | Wir kennzeichnen sie als: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Abrufen | Lesen |
| Suchen | Lesen |
| Abrufen | Lesen |
| Exportieren | Lesen |
Beispiel erzeugter Protokolle
Die folgenden Zielen geben einige Beispiele von Protokollen, die mit Aktivitäts-Protokollierung erstellt werden.
Beispiel 1 – Protokolle erstellt, wenn Benutzer einen Firmendatensatz liest
| Schemaname | Farbe |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Vorgang | Abrufen |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Firma |
| Abfrage | Nicht zutreffend |
| Abfrageergebnisse | Nicht zutreffend |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Beispiel 2 – Protokolle die erzeugt werden, wenn ein Benutzer Firmendatensätze in einem Raster anzeigt (Export nach Microsoft Excel-Protokolle sind so)
| Schemaname | Farbe |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Vorgang | RetrieveMultiple |
| Datum | 3/2/2018 11:25:56 PM |
| Entitäts-ID | NICHT ZUTREFFEND |
| EntityName | Account |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| Abfrageergebnisse | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | NICHT ZUTREFFEND |
Beispiel 3 – Liste der Beiträge für Protokolle, wenn Benutzer einen Lead in Verkaufschance konvertiert
| ID | EntityId | EntityName | Vorgang |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Erstellen |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkaufschance | Erstellen |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkaufschance | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
Weitere Überlegungen
Wenn Überwachungsprotokollsuche im Microsoft Purview-Complianceportal aktiviert sind, wird die Benutzer- und Administratoraktivität aus Ihrer Organisation im Überwachungsprotokoll erfasst und 90 Tage lang aufbewahrt. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformationens- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator die Überwachungsprotokollsuche in Microsoft 365 deaktivieren.
Bekannte Probleme
- Office hat eine Beschränkung von 3KB für jedes Prüfprotokoll. Daher muss in einigen Fällen ein einzelner Datensatz aus Apps zur Kundeninteraktion in Office in mehrere Datensätze aufgeteilt werden. Das CorrelationId-Feld kann verwendet werden, um in der Gruppe der Datensätze einen aufgeteilten gegebenen Quelldatensatz abzurufen. Vorgänge, die möglicherweise eine Teilung erfordern, sind RetrieveMultiple und ExportToExcel.
- Einige Vorgänge erfordern zusätzliche Verarbeitung, um alle relevanten Daten abzurufen. Beispielsweise werden RetrieveMultiple und ExportToExcel verarbeitet, um die Liste von Datensätzen zu extrahieren, die erhalten oder exportiert werden. Allerdings werden nicht alle relevanten Vorgänge verarbeitet. Beispielsweise wird ExportToWord nur als ein Vorgang ohne weitere Details dazu exportiert.
- In zukünftigen Versionen ist das Protokollieren deaktiviert für Vorgänge, die auf der Grundlage eines Überprüfungsprotokolls nicht nützlich sind. Beispielsweise ergeben sich zahlreiche Vorgänge für die automatisierte Systemaktivität, nicht die Benutzeraktivität.
- In einigen Datensatzinstanzen ist der EntityName-Wert möglicherweise mit „Unbekannt“ markiert. Diese Datensätze beziehen sich nicht auf einen bestimmten unternehmensbezogenen Vorgang und wurden von CRM leer geliefert. Sie alle haben die Entitäts-ID 0000000-0000-0000-0000-000000000000.
Siehe auch
Dataverse Überwachungen verwalten
Das Überprüfungsprotokoll im Compliance Center durchsuchen.
Das Überwachungsprotokoll anhand der Office 365 Management APIs-Übersicht nach Benutzeraktivitäten durchsuchen