Microsoft Dataverse y registro de actividad de aplicaciones basadas en modelos
Proteger datos, mantener la privacidad y cumplir los reglamentos de privacidad son sin duda algunas de las prioridades de su negocio. Es importante que audite la totalidad de las acciones de procesamiento de datos que tienen lugar para poder analizar posibles infracciones de seguridad. Esta información del Registro de actividades se puede utilizar cuando realiza una Evaluación de impacto de protección de datos (DPIA) que aborda el uso de Office, Power Apps, Power Automate y aplicaciones Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation).
Este tema explica cómo puede establecer aplicaciones de involucración del cliente, Power Apps y Power Automate para auditar una gran variedad de actividades de procesamiento de datos y usar el portal de cumplimiento de Microsoft Purview para revisar los datos en los informes de actividad.
Requisitos
- Al menos un usuario asignó una licencia de Microsoft/Office 365E1 o superior.
- Disponible para producción y no para entornos de espacio aislado.
Qué eventos se auditan
El registro se lleva a cabo en la capa SDK lo que significa que una sola acción puede desencadenar varios eventos que se registran. El siguiente es un ejemplo de eventos de usuario que puede auditar. Los eventos de administrador no se registran actualmente.
Eventos relacionados con soporte técnico y usuarios
| Evento | Descripción |
|---|---|
| Crear, leer, actualizar, eliminar (CRUD) | Registrar todas las actividades CRUD esenciales para comprender el impacto de un problema y cumplir las evaluaciones del impacto de protección de datos (DPIA). |
| Vista de varios registros | Los usuarios de Dynamics ven información en masa, como vistas de cuadrícula, búsquedas avanzadas, etc. estas vistas incluyen información fundamental del contenido de los clientes. |
| Exportar a Excel | Al exportar datos a Excel los datos salen del entorno seguro y son vulnerables a amenazas. |
| Llamadas de SDK a través de aplicaciones envolventes o personalizadas | Deben registrarse las acciones realizadas a través de la plataforma principal o aplicaciones envolventes que realizan llaman al SDK para llevar a cabo acciones. |
| Todas las actividades CRUD de soporte | Actividades de ingeniería de soporte técnico de Microsoft en el entorno del cliente. |
| Comandos de back-end | Actividades de ingeniería de soporte técnico de Microsoft en el inquilino y el entorno del cliente. |
| Informe visto | Registro de cuando se ve un informe. La información sobre contenido de cliente fundamental se puede mostrar en el informe. |
| Exportación de visor de informes | Al exportar un informe a diferentes formatos, los datos salen del entorno seguro y son vulnerables a amenazas. |
| Imagen de representación del visor de informes | Recursos multimedia de registro que se muestran cuando se muestra un informe. Pueden contener información de cliente. |
Esquema base
Los esquemas definen qué campos se envían al portal de cumplimiento de Microsoft Purview. Algunos campos son comunes a todas las aplicaciones que envían los datos de auditoría a Microsoft Purview, mientras que otros son específicos de las aplicaciones de involucración del cliente. El esquema base contiene los campos comunes.
| Nombre de campo | Escribir | Obligatorio | Descripción |
|---|---|---|---|
| Fecha | Edm.Date | No | Fecha y hora en que se generó el registro en UTC. |
| Dirección IP | Edm.String | No | Dirección IP del gateway de usuario o empresa |
| Id. | Edm.Guid | No | GUID único para cada fila registrada |
| Estado del resultado | Edm.String | No | Estado de la fila registrada. Correcto en la mayoría de los casos |
| Id. de organización | Edm.Guid | Sí | Identificador único de la organización desde la que se generó el registro. Puede encontrar este ID en Recursos para programadores de Dynamics. |
| ClientIP | Edm.String | No | Dirección IP del gateway de usuario o empresa |
| CorrelationId | Edm.Guid | No | Un valor único que se usa para asociar filas relacionadas (por ejemplo, cuando se divide una fila grande) |
| CreationTime | Edm.Date | No | Fecha y hora en que se generó el registro en UTC. |
| Operación | Edm.Date | No | Nombre del mensaje llamado en el SDK |
| UserKey | Edm.String | No | Un identificador único del usuario en Microsoft Entra ID. También llamado PUID de usuario |
| UserType | Self.UserType | No | El tipo de auditoría de Microsoft 365 (Normal, Sistema) |
| User | Edm.String | No | Email principal of the user |
Esquema de las aplicaciones de involucración del cliente
El esquema de aplicaciones de involucración del cliente contiene los campos específicos de aplicaciones de involucración del cliente y equipos asociados.
| Nombre de campo | Escribir | Obligatorio | Descripción |
|---|---|---|---|
| Id. de usuario | Edm.String | No | Identificador único del GUID de usuario en la organización |
| Nombre único de la organización de Crm | Edm.String | No | Nombre único de la organización |
| Dirección Url de instancia | Edm.String | No | Dirección URL a la instancia |
| Dirección Url del elemento | Edm.String | No | Dirección URL al registro que emite el registro |
| Tipo de elemento | Edm.String | No | Nombre de la entidad |
| Mensaje | Edm.String | No | Nombre del mensaje llamado en el SDK |
| Agente de usuario | Edm.String | No | Identificador único del GUID de usuario en la organización |
| EntityId | Edm.Guid | No | Identificador único de la entidad |
| EntityName | Edm.String | No | Nombre de entidad en la organización |
| Campos | Edm.String | No | JSON de par clave-valor que refleja los valores que se han creado o actualizado |
| Id. | Edm.String | No | Nombre de entidad en las aplicaciones de involucración del cliente |
| Query | Edm.String | No | Los parámetros de la consulta de filtro utilizados al ejecutar FetchXML |
| QueryResults | Edm.String | No | Uno o varios registros únicos devueltos por la llamada del mensaje del SDK de recuperación y recuperación múltiple |
| ServiceContextId | Edm.Guid | No | Identificador único asociado con el contexto de servicio |
| ServiceContextIdType | Edm.String | No | Token definido de la aplicación para definir el uso de contexto |
| ServiceName | Edm.String | No | Nombre del servicio que genera el registro |
| SystemUserId | Edm.Guid | No | Identificador único del GUID de usuario en la organización |
| UserAgent | Edm.Guid | No | Explorador usado para ejecutar la solicitud |
| Id. de usuario | Edm.Guid | No | Identificador único del usuario del sistema Dynamics asociado con esta actividad |
| UserUpn | Edm.String | No | Nombre principal del usuario asociado con esta actividad |
Habilitar la auditoría
Elija Configuración>Administración>Configuración del sistema>Pestaña Auditoría.
- O bien, en la página principal de Power Apps, seleccione Configuración (icono de engranaje)>Configuración avanzada>Configuración>Auditoría>Configuración de auditoría global.
En Configuración de auditoría, active las casillas siguientes:
- Iniciar auditoría
- Auditoría de acceso de usuario (Nota: solo captura el inicio de sesión del usuario)
- Iniciar auditoría de lectura (Nota: captura la mayoría de las actividades o eventos de los usuarios)
En Habilitar la auditoría en las siguientes áreas, active las casillas de las áreas que desea auditar y, a continuación, seleccione Aceptar.
Para configurar la auditoría a nivel de tabla y campo, seleccione Configuración>Personalizaciones>Personaliza el sistema.
- O bien, en la página Configuración del sistema (arriba), seleccione Configuración de auditoría de campo y entidad.
- O bien, en la página principal de Power Apps, seleccione Configuración (icono de engranaje)>Configuración avanzada>Configuración>Personalizaciones>Personalizar el sistema.
En Componentes, expanda Entidades y seleccione una entidad para auditar, como Cuenta.
Desplácese hacia abajo y en Servicios de datos habilite Auditoría.
En Auditoría, active las casillas siguientes:
- Auditoría de un solo registro. Registre un registro cuando se abra.
- Auditoría de varios registros. Graba todos los registros que se muestran en una página abierta.
Seleccione Guardar.
Para publicar la personalización, elija Publicar.
Repita los pasos 5-9 para otras entidades que desea auditar.
Active el registro de auditoría en Microsoft Purview. Consulte Activar o desactivar la búsqueda de registro de auditoría.
Revise los datos de auditoría con los informes en el portal de cumplimiento de Microsoft Purview
Cuando está activada la búsqueda en el registro de auditoría en el portal de cumplimiento de Microsoft Purview, la actividad de usuarios y administradores de su organización se registra en el registro de auditoría y se conserva durante 90 días. Sin embargo, es posible que su organización no desee registrar y mantener datos de registro de auditoría. O quizá esté utilizando una aplicación de administración de información y eventos de seguridad (SIEM) de terceros para obtener acceso a los datos de auditoría. En esos casos, un administrador global puede desactivar la búsqueda del registro de auditoría Microsoft Purview. Para más información consulte Soluciones de auditoría en Microsoft Purview.
Para buscar registros en el Portal de cumplimiento de Microsoft Purview, elija tipo de registro como CRM y Actividades como Todas las actividades de Dynamics 365.
Crear informes
También puede crear sus propios informes para revisar los datos de auditoría. Consulte Buscar en el registro de auditoría en el portal de cumplimiento de Microsoft Purview.
Qué se registra
Para obtener una lista de lo que se registra con el registro de actividad, vea Microsoft.Crm.Sdk.Messages Namespace.
Registramos todos los mensajes del SDK excepto los siguientes:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Cómo categorizamos read y readmultiple
Usamos el prefijo para categorizar.
| Si la solicitud comienza con: | La caracterizamos como: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Recuperar | Leer |
| Búsqueda | Leer |
| Obtener Yammer | Leer |
| Exportar | Leer |
Ejemplo de registros generados
Los siguientes son algunos ejemplos de registros creados con el registro de actividad.
Ejemplo 1: registros generados cuando el usuario lee un registro de cuenta
| Nombre de esquema | Valor |
|---|---|
| Id. | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operación | Recuperar |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Cuenta |
| Consulta | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Ejemplo 2: registros generados cuando el usuario ve registros de cuentas en una cuadrícula (los registros exportados a Microsoft Excel son similares a esta)
| Nombre de esquema | Valor |
|---|---|
| Id. | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operación | RetrieveMultiple |
| Fecha | 3/2/2018 11:25:56 PM |
| Id. de entidad | N/A |
| EntityName | Account |
| Consultar | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Ejemplo 3: lista de mensajes registrados cuando el usuario convierte un cliente potencial en oportunidad
| Id. | EntityID | EntityName | Operación |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contacto | Crear |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidad | Crear |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidad | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente potencial | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente potencial | Update |
Consideraciones adicionales
Cuando está activada la búsqueda en el registro de auditoría en el portal de cumplimiento de Microsoft Purview, la actividad de usuarios de su organización se registra en el registro de auditoría y se conserva durante 90 días. Sin embargo, es posible que su organización no desee registrar y mantener datos de registro de auditoría. O quizá esté utilizando una aplicación de administración de información y eventos de seguridad (SIEM) de terceros para obtener acceso a los datos de auditoría. En esos casos, un administrador global puede desactivar la búsqueda del registro de auditoría en Microsoft 365.
Problemas conocidos
- Office tiene un límite de 3 KB para cada registro de auditoría. Por tanto, en algunos casos un solo registro de aplicaciones de involucración del cliente debe dividirse en varios registros en Office. Puede usar el campo CorrelationId para recuperar el conjunto de registros divididos de un registro de un origen determinado. Las operaciones que pueden requerir división incluyen RetrieveMultiple y ExportToExcel.
- Algunas operaciones necesitan procesamiento adicional para recuperar todos los datos relevantes. Por ejemplo, RetrieveMultiple y ExportToExcel se procesan para extraer la lista de registros que se recuperan o exportan. Sin embargo, aún no se procesan todas las operaciones relevantes. Por ejemplo, ExportToWord se registra actualmente como única operación sin datos adicionales sobre lo que se ha exportado.
- En futuras versiones, el registro se deshabilitará para las operaciones que se determine que no son útiles en función de una revisión de los registros. Por ejemplo, algunas operaciones son resultado de la actividad del sistema automatizado, no de la actividad de usuarios.
- En algunas instancias de registro, el valor EntityName puede estar marcado como Desconocido. Estos registros no están relacionados con ninguna operación relacionada con una entidad específica y vinieron en blanco desde CRM. Todos tienen una identificación de entidad de 0000000-0000-0000-0000-000000000000.
Consulte también
Administrar auditorías de Dataverse
Buscar en el registro de auditoría del Centro de cumplimiento
Buscar en el registro de auditoría la actividad de usuarios usando Información general de las API de administración de Office 365