Microsoft Dataverse'i ja mudelipõhiste rakenduste tegevuse logimine
Andmete kaitsmine, privaatsuse säilitamine ja privaatsuseeskirjade järgimine on teie ettevõtte jaoks ühed suurimad prioriteedid. Võimalike turberikkumiste analüüsimiseks on oluline, et auditeeriksite kõiki andmetöötluse toiminguid. Seda tegevuse logimise teavet saab kasutada, kui teete andmekaitsealase mõjuhinnangu (DPIA), mis käsitleb Office’i, ja klientide kaasamise rakenduste kasutamist (Dynamics 365 Sales, Power Apps Dynamics 365 klienditeenindus, Power Automate Dynamics 365 Marketing ja Dynamics 365 Field Service Dynamics 365 Project Service Automation).
Selles teemas käsitletakse seda, kuidas saate määrata Power Apps Power Automate ja klientide kaasamise rakendusi auditeerida mitmesuguseid andmetöötlustoiminguid ja kasutada Microsoft Purview’ vastavusportaali tegevusaruannetes olevate andmete ülevaatamiseks.
Nõuded
- Vähemalt ühele kasutajale on määratud Microsofti/Office 365 E1 või parem litsents.
- Saadaval tootmiskeskkondade, mitte liivakastikeskkondade jaoks.
Milliseid sündmusi auditeeritakse
Logimine toimub SDK kihis, mis tähendab, et üks toiming võib käivitada mitu logitud sündmust. Järgnevalt on esitatud näited auditeeritavatest kasutaja sündmustest. Administraatori sündmusi pole praegu logitud.
Kasutaja ja toega seotud sündmused
| Üritus | Kirjeldus |
|---|---|
| Loomine, lugemine, värskenduse installimine, kustutamine (CRUD) | Kõigi CRUD tegevuste logimine on oluline probleemi mõju mõistmiseks ja andmekaitsealasese mõjuhinnangu (DPIA) nõuetele vastamiseks. |
| Mitme kirje vaade | Dynamicsi kasutajad näevad palju teavet korraga, nt ruudustikuvaadetena, täpsema otsinguna jne. Nende vaadete hulka kuulub ka kriitiline kliendisisu teave. |
| Ekspordi Excelisse | Andmete eksportimine Excelisse teisaldab andmed turvalisest keskkonnast väljapoole ja muudab need ohtude suhtes haavatavaks. |
| SDK kutsed ümbritsevate või kohandatud rakenduste kaudu | Toimingud, mis tehakse SDK-sse kutsuvate põhiplatvormi või ümbritsevate rakenduste kaudu toimingu tegemiseks tuleb logida. |
| Kõik toetavad CRUD tegevused | Microsofti tugiinseneri tegevused kliendi keskkonnas. |
| Tagaserveri käsud | Microsofti tugiinseneri tegevused kliendi rentnikus ja keskkonnas. |
| Aruanne on vaadatud | Logimine pärast aruande vaatamist. Aruandel võidakse kuvada olulist kliendi sisuga seotud teavet. |
| Aruandevaaturi ekportimine | Aruande eksportimisel teise vormingusse teisaldatakse andmed turvalisest keskkonnast välja, tehes need ohtude suhtes vastuvõtlikuks. |
| Aruandevaaturi renderdatud pilt | Multimeedia varade logimine, mida näidatakse aruande kuvamisel. Need võivad sisaldada olulisi kliendi andmeid. |
Baasskeem
Skeemid määratlevad, millised väljad saadetakse Microsoft Purview vastavusportaali. Mõned väljad on ühised kõigile rakendustele, mis saadavad auditiandmeid Microsoft Purview’sse, samas kui teised on spetsiifilised klientide kaasamise rakendustele. Baasskeem sisaldab üldvälju.
| Välja nimi | Tüüp | Kohustuslik | Kirjeldus |
|---|---|---|---|
| Kuupäev | Edm.Date | Ei | UTC-s logi loomise kuupäev ja kellaaeg |
| IP-aadress | Edm.String | Ei | Kasutaja või ettevõtte lüüsi IP-aadress |
| ID | Edm.Guid | Ei | Iga logitud rea kordumatu GUID |
| Tulemi olek | Edm.String | Ei | Logitud rea olek. Enamikul juhtudel edukas |
| Organisatsiooni ID | Edm.Guid | Jah | Organisatsiooni, millest logi loodi, ainuidentifikaator. Selle ID leiate Dynamicsi arendaja ressurssidest. |
| ClientIP | Edm.String | Ei | Kasutaja või ettevõtte lüüsi IP-aadress |
| CorrelationId | Edm.Guid | Ei | Kordumatu väärtus, mida kasutatakse seotud ridade seostamiseks (nt suure rea tükeldamisel) |
| CreationTime | Edm.Date | Ei | UTC-s logi loomise kuupäev ja kellaaeg |
| Toiming | Edm.Date | Ei | SDK-s nimetatud sõnumi nimi |
| UserKey | Edm.String | No | Kasutaja kordumatu identifikaator ID-s Microsoft Entra . Teise nimega kasutaja PUID |
| UserType | Self.UserType | No | Microsoft 365 auditeerimise tüüp (regulaarne, süsteem) |
| User | Edm.String | No | Kasutaja esmane email |
Klientide kaasamise rakenduste skeem
Klientide kaasamise rakenduste skeem sisaldab välju, mis kuuluvad klientide kaasamise rakendustele ja partnerite meeskondadele.
| Välja nimi | Tüüp | Kohustuslik | Kirjeldus |
|---|---|---|---|
| Kasutaja ID | Edm.String | Ei | Ettevõtte kasutaja GUID-i ainulaadne tuvasti |
| CRM-i organisatsiooni kordumatu nimi | Edm.String | Ei | Ettevõtte ainulaadne nimi |
| Eksemplari URL | Edm.String | Ei | Eksemplari URL |
| Kirje URL | Edm.String | Ei | Logi välja saatva kirje URL |
| Üksuse tüüp | Edm.String | Ei | Olemi nimi |
| Sõnum | Edm.String | Ei | SDK-s nimetatud sõnumi nimi |
| Kasutajaagent | Edm.String | Ei | Ettevõtte kasutaja GUID-i ainulaadne tuvasti |
| EntityId | Edm.Guid | Ei | Olemi ainuidentifikaator |
| EntityName | Edm.String | Ei | Ettevõtte olemi nimi |
| Väljad | Edm.String | Ei | Loodud või värskendatud väärtusi kajastava võtme ja väärtuse paari JSON |
| ID | Edm.String | Ei | Olemi nimi klientide kaasamise rakendustes |
| Query | Edm.String | Ei | FetchXML-i käivitamisel kasutatavad filtri päringuparameetrid |
| QueryResults | Edm.String | Ei | Üks või mitu kordumatut kirjet, mille tagastas SDK sõnumikutse Too ja Too mitu |
| ServiceContextId | Edm.Guid | Ei | Teenuse kontekstiga seostatud kordumatu ID |
| ServiceContextIdType | Edm.String | Ei | Rakenduse määratletud sõne konteksti kasutuse määratlemiseks |
| ServiceName | Edm.String | Ei | Logi loova teenuse nimi |
| SystemUserId | Edm.Guid | Ei | Ettevõtte kasutaja GUID-i ainulaadne tuvasti |
| UserAgent | Edm.Guid | Ei | Päringu täitmiseks kasutatav brauser |
| Kasutaja_ID | Edm.Guid | Ei | Selle tegevusega seostatud Dynamicsi süsteemikasutaja kordumatu ID |
| UserUpn | Edm.String | Ei | Selle tegevusega seostatud kasutaja subjektinimi |
Auditeerimise lubamine
Valige suvand Sätted>Haldus>Süsteemisätted>Auditeerimise vahekaart.
- Või valige Power Appsi avaleheltSätted (hammasrattaikoon)>Täpsemad sätted>Sätted>Auditeerimine>Globaalse auditeerimise sätted.
Jaotises Auditeerimise sätted märkige järgmised ruudud.
- Käivita auditeerimine
- Auditeeri kasutaja juurdepääs (Märkus: hõivab kasutaja sisselogimine ainult)
- Lugemisauditeerimise alustamine (Märkus: hõivab enamiku kasutaja tegevused/sündmused)
Jaotises Luba auditeerimine järgmistes valdkondades märkige auditeeritavate valdkondade ruudud ja valige OK.
Tabeli ja väljataseme auditeerimise seadmiseks valige Sätted>Kohandamine>Süsteemi kohandamine.
- Või valige süsteemisätete lehel (ülal) Tabeli- ja veeruauditeerimise sätted.
- Või valige Power Appsi avaleheltSätted (hammasrattaikoon)>Täpsemad sätted>Sätted>Kohandamised>Süsteemi kohandamine.
Jaotises Komponendid laiendage suvand Olemid ja valige auditeeritav olem, nt Ettevõte.
Liikuge alla ja jaotises Andmeteenused lubage suvand Auditeerimine.
Jaotises Auditeerimine märkige järgmised ruudud.
- Ühe kirje auditeerimine. Kirje logimine avamisel.
- Mitme kirje auditeerimine. Logi kõik avatud lehel kuvatavad kirjed.
Valige Salvesta.
Kohandamise avaldamiseks valige nupp Avalda.
Korrake teiste auditeeritavate olemitega samme 5–9.
Lülitage sisse auditilogi Microsoft Purview’s. Vt Auditilogi otsingu sisse või välja lülitamine.
Auditiandmete ülevaatamine Microsoft Purview’ vastavusportaali aruannete abil
Kui auditilogi otsing on Microsoft Purview’ vastavusportaalis sisse lülitatud, salvestatakse teie organisatsiooni kasutaja- ja administraatoritegevused auditilogisse ning neid säilitatakse 90 päeva. Kuid võib juhtuda, et teie organisatsioon ei taha auditilogi andmeid salvestada ja säilitada. Või kasutate auditeerimisandmetele juurdepääsu saamiseks kolmanda osapoole turbeteabe ja sündmuste haldamise (SIEM) rakendust. Sellistel juhtudel saab üldadministraator auditilogi otsingu Microsoft Purview’s välja lülitada. Lisateavet leiate teemast Auditeerimislahendused Microsoft Purview’s.
Kirjete otsimiseks portaalis Microsoft Purview vastavus valige kirje tüüp as CRM ja Tegevused kui kõik Dynamics 365 tegevused.
Aruannete loomine
Saate oma auditiandmete ülevaatamiseks luua enda aruandeid. Vt. Auditilogist otsimine purview nõuetele vastavuse portaalis .
Mis logitakse
Tegevuselogiga logitud andmete loendi nägemiseks vt jaotist Nimeruum Microsoft.Crm.Sdk.Messages.
Logime kõik SDK-sõnumid, välja arvatud järgmised.
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Kui me kategoriseerime lugemist ja atribuuti readmultiple
Kasutame kategoriseerimiseks eesliidet.
| Kui taotlus algab järgmisega: | Iseloomustame järgmiselt: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| Ümberarvestus | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Too | Loetud |
| Otsing | Loetud |
| Too | Loetud |
| Ekspordi | Loetud |
Loodud logide näited
Järgnevalt on toodud tegevuslogiga loodud logide näited.
Näide 1 – logid, mis luuakse, kui kasutaja loeb ettevõttekirjet
| Skeemi nimi | Väärtus |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Toiming | Too |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Ettevõte |
| Päring | Pole saadaval |
| QueryResults | Pole saadaval |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Näide 2 – logid, mis luuakse, kui kasutaja näeb ettevõttekirjeid ruudustikus (sellised on Microsoft Excelisse eksporditud logid)
| Skeemi nimi | Väärtus |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Toiming | RetrieveMultiple |
| Kuupäev | 3/2/2018 11:25:56 PM |
| EntityId | Pole kohaldatav |
| EntityName | Konto |
| Query | <filtri tüüp="and"><tingimuse veerg="ownerid" operator="eq-userid" /><tingimuse veerg="statecode" tehtemärk="eq" väärtus="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Pole kohaldatav |
Näide 3 – loend sõnumitest, mis logitakse, kui kasutaja teisendab müügivihje müügivõimaluseks
| ID | EntityID | EntityName | Toiming |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Loo |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Müügivõimalus | Loo |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Müügivõimalus | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Müügivihje | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Müügivihje | Värskendus |
Lisakaalutlused
Kui auditilogi otsing Microsoft Purview’ vastavusportaalis on sisse lülitatud, salvestatakse teie organisatsiooni kasutaja ja tegevus auditilogisse ning neid säilitatakse 90 päeva. Kuid võib juhtuda, et teie organisatsioon ei taha auditilogi andmeid salvestada ja säilitada. Või kasutate auditeerimisandmetele juurdepääsu saamiseks kolmanda osapoole turbeteabe ja sündmuste haldamise (SIEM) rakendust. Sel juhul saab üldadministraator auditilogi otsingu rakenduses Microsoft 365 välja lülitada.
Teadaolevad probleemid
- Office’il kehtib iga auditikirje jaoks 3 kB piirang. Seetõttu võib juhtuda, et mõnel juhul tuleb üks kirje klientide kaasamise rakendustest Office’is mitmeks kirjeks tükeldada. Välja CorrelationId saab kasutada tükeldatud kirjete komplekti toomiseks antud lähtekirje korral. Toimingud, mis nõuavad tõenäoliselt tükeldamist, on muu hulgas RetrieveMultiple ja ExportToExcel.
- Mõned toimingud vajavad kõigi oluliste andmete toomiseks täiendavat töötlemist. Näiteks töödeldakse toiminguid RetrieveMultiple ja ExportToExcel toodavate või eksporditavate kirjete loendi ekstraktimiseks. Kuid kõik asjakohased toimingud pole veel töödeldud. Näiteks on ExportToWord praegu logitud ühe toiminguna ja puudub lisateave eksporditava üksuse kohta.
- Tulevastes versioonides keelatakse logimine toimingute korral, mida ei peeta logide ülevaatuse põhjal kasulikuks. Näiteks on mõned toimingud automatiseeritud süsteemitegevuse, mitte kasutaja tegevuse, tulemuseks.
- Mõnel kirjeeksemplaril võib olemi nimi olla märgitud väärtusega Teadmata. Need kirjed ei ole seotud ühegi konkreetse olemiga seotud toiminguga ja need on CRM-ist tühjad. Neil kõigil on olemi ID 0000000-0000-0000-0000-000000000000.
Vaata ka
Dataverse'i ’i auditeerimise haldamine
Auditilogide otsimine vastavuskeskuses
Kasutaja tegevuse auditilogi otsimine rakenduses Office 365 Management API-de ülevaade