Auditer les données et l’activité des utilisateurs pour la sécurité et la conformité

La fonctionnalité d’audit consigne les modifications apportées aux enregistrements clients et accès utilisateurs afin que vous puissiez surveiller les activités ultérieurement. La fonctionnalité d’audit est conçue pour respecter les règles d’audit, de conformité, de sécurité et de gouvernance de nombreuses entreprises réglementées.

Les journaux d’audit aident l’administrateur à répondre à des questions telles que :

  • Quel utilisateur accédait au système et quand ?
  • Qui a mis à jour la valeur de ce champ sur cet enregistrement et quand ?
  • Quelle était la valeur de ce champ avant sa mise à jour ?
  • Quelles ont été les actions effectuées par cet utilisateur récemment ?
  • Qui a supprimé cet enregistrement ?
  • Quels paramètres régionaux ont été utilisés pour la mise à jour ?

Les opérations suivantes peuvent être auditées :

  • Opérations de création, de mise à jour, de désactivation et de suppression d’enregistrements.
  • Modifications apportées aux privilèges de partage d’un enregistrement.
  • Association ou dissociation N:N d’enregistrements.
  • Modifications apportées aux rôles de sécurité.
  • L'audit change au niveau de l'entité, de l'attribut et de l'organisation. Par exemple, l’activation de l’audit sur une entité.
  • Suppression des journaux d’audit
  • Pour les modifications apportées aux champs d’entités pouvant être situés, tels que le nom d’entité Produit ou les champs de description, l’ID des paramètres régionaux (LCID) apparaît dans l’enregistrement d’audit.

Les administrateurs système et les personnalisateurs peuvent démarrer ou arrêter l’audit pour une organisation.

Important

Pour Customer Engagement (on-premises), vous pouvez noter que l’audit peut augmenter sensiblement la taille de la base de données de l’organisation au fil du temps. Vous pouvez supprimer les journaux d’audit en sélectionnant Paramètres > Audit > Gestion des journaux d’audit. En outre, vous pouvez décider d’arrêter l’audit en cas de maintenance. L’arrêt de l’audit entraîne l’arrêt du suivi de l’organisation pendant la période allant jusqu’au redémarrage de l’audit. Lorsque vous redémarrez l’audit, il reprend avec les mêmes paramètres qu’auparavant.

Démarrer/arrêter l’audit et définir la stratégie de rétention

Cette tâche requiert le rôle de sécurité Administrateur système ou Personnalisateur ou des autorisations équivalentes.

  1. Accédez au centre d’administration Microsoft Power Platform et connectez-vous à l’aide des informations d’identification d’administrateur.

  2. Allez à Environnements > [sélectionner un environnement] >Paramètres > développez Audit et journaux > Paramètres d’audit.

    Paramètre Description
    Démarrer l’audit Démarrer ou arrêter l’audit.
    Audit de l’accès utilisateur Consigner chaque accès au système, généralement en ouvrant une session
    Démarrer l’audit de lecture Les journaux seront envoyés au Centre de sécurité et de conformité Microsoft 365
  3. Vous pouvez définir une période de rétention pour la durée de conservation des journaux d’audit dans un environnement Microsoft Dataverse. Sous Conserver ces journaux pendant, choisissez la période pendant laquelle vous souhaitez conserver les journaux.

    Notes

    La stratégie de conservation des données d’audit sera visible une fois votre environnement mis à niveau. Cela se produira avec le temps.

    Paramètre Description
    Définissez la stratégie de rétention de ces journaux Valeur par défaut : 30 jours.
    Définir une stratégie de rétention personnalisée Maximum : 100 000 jours

    Lorsque de nouvelles fonctionnalités sont déployées, la période de rétention de l’audit est définie sur Toujours pour tous les environnements Dataverse avec des données d’audit existantes. La période de rétention d’audit par défaut est de 30 jours pour les nouveaux environnements et les environnements existants sans données d’audit. Vous pouvez également modifier la valeur de rétention d’audit à l’aide de la propriété API web Dataverse.

    Chaque journal d’audit est horodaté avec la période de rétention actuellement active. La modification de la période de rétention ne modifiera pas les journaux d’audit déjà existants et n’est appliquée qu’aux journaux d’audit nouvellement créés.

  4. Sélectionnez Enregistrer.

Définir des zones spécifiques du produit à auditer

  1. Dans l’application Web, accédez à Paramètres (Paramètres.) > Paramètres avancés.

  2. Sélectionnez Paramètres > Administration.

  3. Sélectionnez Paramètres système, puis sélectionnez l’onglet Audit.

  4. Sélectionnez les entités que vous souhaitez suivre. Pour démarrer ou arrêter l’audit d’entités spécifiques, activez ou désactivez l’une des cases à cocher suivantes :

  • Entités courantes. Suit les entités courantes comme Compte, Contact, Objectif, Produit et Utilisateur.
  • Entités de vente. Suit les entités liées aux ventes, comme Concurrent, Opportunité, Facture, Commande et Devis.
  • Entités marketing. Suit l’activité de l’entité Campagne.
  • Entités de service clientèle. Suit l’activité des entités Incident, Contrat, File d’attente et Service.
  1. Sélectionnez OK.

Visualiser les détails des journaux d’audit

Les administrateurs système peuvent afficher l’activité des entités activées pour l’audit.

  1. Accédez au centre d’administration Power Platform et connectez-vous à l’aide des informations d’identification d’administrateur.

  2. Allez à Environnements > [sélectionner un environnement] >Paramètres > développez Audit et journaux > Vue de synthèse de l’audit.

  3. Dans la Vue de synthèse de l’audit, vous pouvez effectuer les opérations suivantes :

    • Choisissez Activer/désactiver les filtres pour activer le filtrage. Vous pouvez ensuite filtrer en fonction d’un événement spécifique, tel que les actions Supprimer.
    • Choisissez un événement pour afficher des détails spécifiques de l’activité, tels que les champs ayant été modifiés pendant la mise à jour d’un enregistrement ou la personne ayant effectué la mise à jour.
    • Sélectionnez le bouton Actualiser Bouton Actualiser. pour afficher l’activité la plus récente.

Important

Les grandes valeurs d’attribut, telles que Email.description ou Annotation, sont limitées (plafonnées) à 5 Ko ou ~5 000 caractères. Une valeur d’attribut plafonnée peut être reconnue par trois points à la fin du texte, par exemple, « lorem ipsum, lorem ip… ».

Activer ou désactiver des entités et champs pour l’audit

Les administrateurs système et les personnalisateurs peuvent modifier les paramètres d’audit par défaut des entités et des champs spécifiques d’entités.

Activer ou désactiver l’audit d’une entité

  1. Accédez au centre d’administration Power Platform et connectez-vous à l’aide des informations d’identification d’administrateur.

  2. Allez à Environnements > [sélectionner un environnement] >Paramètres > développez Audit et journaux > Paramètres d’audit de champ et d’entité.

  3. Sous Composants, développez Entités.

  4. Ouvrez l’entité pour laquelle vous souhaitez activer ou désactiver l’audit.

  5. Pour démarrer l’audit, sous l’onglet Général, dans la section Services de données, cochez la case Audit pour activer l’audit ou désactivez la case Audit pour le désactiver.

    Par défaut, quand vous démarrez ou arrêter l’audit pour une entité, vous démarrez ou arrêtez également l’audit pour tous les champs de cette entité.

  6. Sélectionnez Enregistrer.

  7. Publiez les personnalisations. Pour publier une entité unique, sélectionnez l’entité, telle que Compte, puis cliquez sur Publier dans la barre d’outils.

Activer ou désactiver l’audit pour des champs spécifiques d’une entité

  1. Sous l’entité pour laquelle vous voulez activer ou désactiver l’audit sur des champs spécifiques, cliquez sur Champs.

  2. Pour activer ou désactiver un seul champ, ouvrez ce champ et, dans la section Audit, sélectionnez Activer ou Désactiver.

    Pour activer ou désactiver plusieurs champs, sélectionnez les champs souhaités et, dans la barre d’outils, cliquez sur Modifier. Dans la boîte de dialogue Modifier plusieurs champs, dans la zone Audit, choisissez Activé ou Désactivé.

  3. Sélectionnez Enregistrer.

  4. Publiez les personnalisations. Pour publier une entité unique, sélectionnez l’entité, telle que Compte, puis cliquez sur Publier dans la barre d’outils Actions.