Microsoft Dataverse und Aktivitätsprotokollierung von modellgesteuerten Apps

Hinweis

Gültig ab November 2020:

  • Common Data Service wurde in Microsoft Dataverse umbenannt. Weitere Informationen
  • Einige Begriffe in Microsoft Dataverse wurden aktualisiert. Zum Beispiel ist Entität jetzt Tabelle und Feld ist jetzt Spalte. Weitere Informationen

Dieser Artikel wird in Kürze aktualisiert, um die neueste Terminologie widerzuspiegeln.

Daten schützen, Datenschutz wahren und die Vorschriften einhalten wie Allgemeine Datenschutz-Regelung sind einige der obersten Prioritäten für das Unternehmen. Es ist wichtig, die Ganzheit der datenverarbeitenden Überwachung von Aktionen zu überprüfen, die stattfinden, um die Sicherheitsverletzungen zu analysieren. Diese Informationen aus der Aktivitätsprotokollierung können verwendet werden, wenn Sie eine Datenschutz-Folgenabschätzung (DPIA) durchführen, die sich mit der Verwendung von Office befasst. Power Apps, Microsoft Power Automate und Kundenbindungs-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation).

Dieses Thema behandelt, wie Sie Apps zur Kundeninteraktion so einstellen können, dass sie eine breite Palette von Datenverarbeitungsaktivitäten prüfen und das Microsoft 365 Sicherheits- und Compliance-Center verwenden, um die Daten in Aktivitätsberichten zu überprüfen.

Anforderungen

  • Ein Microsoft 365 Enterprise E3 oder E5 Abonnements ist notwendig, um die Aktivitäts-Protokollierung auszuführen.
  • Verfügbar für Produktions- und nicht für Sandbox-Umgebungen.

Welche Ereignisse werden überwacht

Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen. Administratorereignisse werden derzeit nicht protokolliert.

Veranstaltung Beschreibung des Dataflows
Erstellen, lesen, aktualisieren, löschen (CRIUD) Alle notwendigen CRUD Aktivitäten für das Verständnis der Auswirkungen eines Problem nachverfolgen und die Datenschutzverträglichkeitsprüfungen (DPIA) einhalten.
Anzeigen mehrerer Datensätze Benutzer von Dynamics-Ansichtsinformationen in einem Massenvorgang, wie Rasteransichten, erweiterte Suche, kritische Kundeninhaltsinformationen sind Teil dieser Ansichten.
Exportieren nach Excel Exportieren von Daten nach Excel verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen.
SDK-Aufrufe über Surround- oder benutzerdefinierte Apps Aktionen, die über die Kernplattform- oder Surround-Apps SDK aufrufen, eine Aktion auszuführen, muss protokolliert werden.
Alle unterstützenden CRUD-Aktivitäten Microsoft-Supporttechnikeraktivitäten in Kundenumgebung.
Hinterbefehle Microsoft-Supporttechnikeraktivitäten in Kundenmandanten und -umgebung.
Berichts-Viewer Melden, wenn ein Bericht angezeigt wird. Kritische Kunden-Content-Informationen können im Bereicht angezeigt werden.
Bericht Ansicht Export Exportieren von einem Bericht in unterschiedliche Formate verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen.
Berichts-Viewer Bild rendern Protokollierungsmultimediaanlagen, die angezeigt werden, wenn ein Bericht angezeigt wird. Sie enthielten möglicherweise wichtige Kundeninformationen.

Basisschema

Schemas definieren, welche Felder zum Microsoft 365 Security & Compliance Center gesendet werden. Einige Felder gelten für alle Anwendungen, die Audit-Daten an Microsoft 365 senden, während andere speziell für Apps zur Kundeninteraktion gelten. Das Ausgangsschema enthält die gemeinsamen Datenfelder.

Feldname Art Obligatorisch Beschreibung
Datum Edm.Date Nein Datum und Uhrzeit der Erstellung der UTC-Konfiguration.
IP-Adresse Edm.String Nein IP-Adresse des Benutzers oder eines Unternehmensgateways
Kennung Edm.Guid Nein Eindeutige GUID für jede Zeile protokolliert
Ergebnis-Status Edm.String Nein Status der protokollierten Zeile. Erfolg in den meisten Fällen
Unternehmens-ID Edm.Guid Ja Eindeutiger Bezeichner der Organisation, in der der Datensatz erstellt wurde. Sie können diese ID in der Dynamics Developer Ressource suchen.
ClientIP Edm.String Nein IP-Adresse des Benutzers oder eines Unternehmensgateways
CorrelationId Edm.Guid Nein Ein eindeutiger Wert wird verwendet, um verknüpfte Zeilen zuzuorden (z. B. wenn eine große Zeile geteilt wird)
CreationTime Edm.Date Nein Datum und Uhrzeit der Erstellung der UTC-Konfiguration.
Vorgang Edm.Date Nein Name der Nachricht im SDK
UserKey Edm.String Nein Eindeutiger Bezeichner des Benutzers in AAD. AKA-Benutzer PUID
UserType Self.UserType Nr. Der Microsoft 365-Überwachungstyp (Regulär, System)
User Edm.String Nr. UPN des Benutzers

Schema für Apps zur Kundeninteraktion

Das Schema der Apps zur Kundeninteraktion enthält Felder, die für Apps zur Kundeninteraktion und Partnerteams spezifisch sind.

Feldname Art Obligatorisch Beschreibung
Benutzer-ID Edm.String Nein Eindeutiger Bezeichner der Benutzer-GUID für die Organisation
Eindeutiger Name der Crm-Organisation Edm.String Nein Eindeutiger Name der Organisation
Eine URL-Instanz Edm.String Nein Stellen Sie eine Verbindung mit der URL-Instanz her.
Element-URL Edm.String Nein URL zum Datensatz, der den Datensatz ausgibt
Elementtyp Edm.String Nein Name der Entität
Meldung Edm.String Nein Name der Nachricht im SDK
Benutzer-Agent Edm.String Nein Eindeutiger Bezeichner der Benutzer-GUID für die Organisation
EntityId Edm.Guid Nein Eindeutiger Bezeichner der Entität
EntityName Edm.String Nein Der Name der Entität in der Organisation
Felder Edm.String Nein JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden
Kennung Edm.String Nr. Name der Entität in Apps zur Kundeninteraktion
Query Edm.String Nr. Die Filterabfrageparameter beim Ausführen von FetchXMLs verwendet
Abfrageergebnisse Edm.String Nein Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe
Servicekontextid Edm.Guid Nein Der eindeutige ID zugeordnet Dienstkontext
Servicekontextid Edm.String Nein Anwendung definierter Token, um Kontextverwendung zu definieren
Servicename Edm.String Nein Der Benutzername der das Serviceprotokoll erstellt
SystemUserId Edm.Guid Nein Eindeutiger Bezeichner der Benutzer-GUID für die Organisation
Benutzer-Agent Edm.Guid Nein Verwendeter Browser, und die Anforderung auszuführen
Benutzer-ID Edm.Guid Nein Der eindeutige ID des Dynamics-Systembenutzers im Zusammenhang mit dieser Aktivität
UserUpn Edm.String Nein Allgemeiner Name des Benutzers im Zusammenhang mit dieser Aktivität zu

Überwachung aktivieren

  1. Wählen Sie Einstellungen > Administratoren > Systemeinstellungen > Registerkarte Überwachung.

    • Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol) > Erweiterte Einstellungen > Einstellungen > Auditing > Globale Audit-Einstellungen.
  2. Unter Überwachungseinstellungen können Sie die folgenden Kontrollkästchen aktivieren:

    • Überwachung starten
    • Benutzerzugriff prüfen (Hinweis: erfasst nur die Benutzeranmeldung)
    • Starten Sie Read Auditing (Hinweis: erfasst die meisten Benutzeraktivitäten/-ereignisse)
  3. Aktivieren Sie unter Überwachung in den folgenden Bereichen aktivieren die Kontrollkästchen für die Bereiche, die Sie überwachen möchten, und wählen Sie dann OK.

    Überwachung der Systemeinstellungen

  4. Um Auditing auf Tabellen- und Feldebene festzulegen, wählen Sie Einstellungen > Anpassungen > System anpassen.

    • Oder wählen Sie auf der Seite Systemeinstellungen (oben) Entitäts- und Feldprüfungseinstellungen.
    • Oder wählen Sie von der Power Apps-Startseite aus Einstellungen (Zahnrad Symbol) > Erweiterte Einstellungen > Einstellungen > Anpassungen > System anpassen.
  5. Erweitern Sie unter Komponenten den Ordner Entitäten und wählen Sie die Entitäten aus, um anzugeben, wie Firma zu überwachen.

  6. Bildlauf nach unten unter Datendienste und Überwachung aktivieren.

  7. Unter Überwachung können Sie die folgenden Kontrollkästchen aktivieren:

    • Einzeldatensatzüberwachung. Protokollieren Sie einen Datensatz, wenn er geöffnet ist.
    • Mehrfachdatensatzüberwachung. Protokollieren Sie alle Datensätze, die auf einer geöffneten Seite angezeigt werden.

    Abrufen der Überwachung

  8. Klicken Sie auf Speichern.

  9. Wählen Sie Veröffentlichen aus, um das Formular anzupassen.

  10. Wiederholen Sie die Schritte 5 - 9 für andere Entitäten, die Sie überwachen möchten.

  11. Schalten Sie die Audit-Protokollierung in Microsoft 365 ein. Siehe Audit-Log-Suche ein- oder ausschalten.

Überprüfen der Überwachungsdaten mithilfe der Berichte in Microsoft 365 Security & Compliance Center

Überprüfen Sie Ihre Überwachungsdaten in Microsoft 365 Security & Compliance Center. Weitere Informationen finden Sie unter Das Überprüfungsprotokoll im Compliance Center suchen.

Um die vorkonfigurierten Berichte zu verwenden, gehen Sie zu https://protection.office.com > Suche und Überprüfung > Überwachungsprotokollsuche und wählen Sie die Registerkarte Dynamics 365-Aktivitäten aus.

Überwachungsprotokollberichte

Erstellen Sie Berichte

Sie können eigene Berichte erstellen, die Ihre Überwachungsdaten überprüfen. Siehe Suchen Sie das Audit-Protokoll im Sicherheits- und Compliance-Center.

Was ist protokolliert

Eine Liste dazu, was mit Aktivitätsprotokollierung protokolliert wird, finden Sie unter Microsoft.Crm.Sdk.Messages Namespace.

Wir protokollieren alle SDK-Nachrichten außer Folgende:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Wie wir Lesen und mehrfach lesen

Wir verwenden Präfix, um zu kategorisieren.

Wenn die Anforderung beginnt mit: Wir kennzeichnen sie als:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Abrufen Lesen
Suchen Lesen
Yammer holen Lesen
Exportieren Lesen

Beispiel erzeugter Protokolle

Die folgenden Zielen geben einige Beispiele von Protokollen, die mit Aktivitäts-Protokollierung erstellt werden.

Beispiel 1 – Protokolle erstellt, wenn Benutzer einen Firmendatensatz liest

Schemaname Farbe
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Vorgang Abrufen
Date 3/2/2018 11:25:56 PM
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName Firma
Abfrage Nicht zutreffend
Abfrageergebnisse Nicht zutreffend
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

Beispiel 2 – Protokolle die erzeugt werden, wenn ein Benutzer Firmendatensätze in einem Raster anzeigt (Export nach Microsoft Excel-Protokolle sind so)

Schemaname Farbe
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Vorgang RetrieveMultiple
Datum 3/2/2018 11:25:56 PM
EntityId Nicht zutreffend
EntityName Unternehmen
Query <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter>
Abfrageergebnisse 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL Nicht zutreffend

Beispiel 3 – Liste der Beiträge für Protokolle, wenn Benutzer einen Lead in Verkaufschance konvertiert

ID EntityId EntityName Vorgang
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Kontakt Erstellen
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Verkaufschance Erstellen
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Verkaufschance Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Lead Update

Weitere Überlegungen

Wenn die Überwachungsprotokollsuche im Microsoft 365 Security and Compliance Center aktiviert wird, werden Benutzer und Aktivitäten im Überwachungsprotokoll aufgezeichnet und 90 Tage lang aufbewahrt. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformationens- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator von Microsoft 365 die Überwachungsprotokollsuche deaktivieren.

Bekannte Probleme

  • Office hat eine Beschränkung von 3KB für jedes Prüfprotokoll. Daher muss in einigen Fällen ein einzelner Datensatz aus Apps zur Kundeninteraktion in Office in mehrere Datensätze aufgeteilt werden. Das CorrelationId-Feld kann verwendet werden, um in der Gruppe der Datensätze einen aufgeteilten gegebenen Quelldatensatz abzurufen. Vorgänge, die möglicherweise eine Teilung erfordern, sind RetrieveMultiple und ExportToExcel.
  • Einige Vorgänge erfordern zusätzliche Verarbeitung, um alle relevanten Daten abzurufen. Beispielsweise werden RetrieveMultiple und ExportToExcel verarbeitet, um die Liste von Datensätzen zu extrahieren, die erhalten oder exportiert werden. Allerdings werden nicht alle relevanten Vorgänge verarbeitet. Beispielsweise wird ExportToWord nur als ein Vorgang ohne weitere Details dazu exportiert.
  • In zukünftigen Versionen ist das Protokollieren deaktiviert für Vorgänge, die auf der Grundlage eines Überprüfungsprotokolls nicht nützlich sind. Beispielsweise ergeben sich zahlreiche Vorgänge für die automatisierte Systemaktivität, nicht die Benutzeraktivität.

Siehe auch

Überwachen von Daten und Benutzeraktivität für Sicherheit und Kompatibilität
Das Überprüfungsprotokoll im Compliance Center durchsuchen.
Das Überwachungsprotokoll anhand der Office 365 Management APIs-Übersicht nach Benutzeraktivitäten durchsuchen

Hinweis

Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)

Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).