Journalisation des activités de Microsoft Dataverse et des applications pilotées par modèle

La protection des données et de la confidentialité, ainsi que le respect des réglementations comme la réglementation générale de protection des données sont certainement quelques-unes des priorités les plus élevées de votre entreprise. Il est primordial d’auditer l’intégralité des actions de traitement des données ayant lieu pour pouvoir analyser d’éventuels problèmes de sécurité. Ces informations issues de la journalisation des activités peuvent être utilisées lorsque vous effectuez une évaluation des effets de la protection des donnée (DPIA) concernant l’utilisation d’Office, Power Apps Microsoft Power Automate et des applications d’engagement client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing et Dynamics 365 Project Service Automation).

Cette rubrique vous explique comment définir les applications d’engagement client de manière à auditer une grande variété d’activités de traitement des données et à utiliser le Centre de sécurité et conformité Microsoft pour passer en revue les données contenues dans les rapports d’activité.

Besoins

  • Un abonnement à Microsoft 365 Entreprise E3 ou E5 est obligatoire pour effectuer la journalisation des activités.
  • Disponible pour les environnements de production et non bac à sable.

Les événements audités

La journalisation a lieu au niveau de la couche du kit SDK, autrement dit, une action unique peut déclencher plusieurs événements qui sont enregistrés. Les exemples suivants présentent les événements d’utilisateur que vous pouvez auditer. Les événements d’administration ne sont actuellement pas enregistrés.

Événement Description
Créer, lire, mettre à jour, supprimer (CRUD) Journalisation de toutes les activités CRUD essentielles pour comprendre l’impact d’un problème et rester conforme aux évaluations des effets de la protection des données.
Affichage de plusieurs enregistrements Les utilisateurs Dynamics affichent les informations en bloc, sous forme de vues de grilles, de recherche avancée, etc. Les informations critiques de contenu client font partie de ces vues.
Exporter vers Excel L’exportation de données vers Excel déplace les données à l’extérieur de l’environnement sécurisé et est vulnérable aux menaces.
Appels SDK via les applications voisines ou personnalisées Les actions effectuées via les applications de plateforme de base ou environnantes appelant dans le SDK pour effectuer une action doivent être enregistrées.
Toutes les activités CRUD de support Activités d’ingénieur du support technique Microsoft dans l’environnement client.
Commandes du serveur principal Activités d’ingénieur du support technique Microsoft sur le client et dans l’environnement client.
Rapport consulté Journalisation lorsqu’un rapport est consulté. Les informations de contenu client critique peuvent s’afficher dans le rapport.
Exporter la visionneuse de rapports L’exportation d’un rapport dans d’autres formats déplace les données à l’extérieur de l’environnement sécurisé et est vulnérable aux menaces.
Rendu des images de la visionneuse de rapports Journalisation des actifs multimédia qui sont affichés lorsqu’un rapport est affiché. Ils peuvent contenir des informations client critiques.

Schéma de base

Les schémas définissent les champs envoyés au Centre de sécurité et conformité Microsoft 365. Certains champs sont communs à toutes les applications qui envoient des données d’audit à Microsoft 365, tandis que d’autres sont spécifiques aux applications d’engagement client. Le schéma de base contient des champs communs.

Nom du champ Type Obligatoire Description
Date Edm.Date Non Date et heure UTC de génération du journal
Adresse IP Edm.String Non Adresse IP de la passerelle utilisateur ou d’entreprise
ID Edm.Guid Non GUID unique pour chaque ligne enregistrée
Statut du résultat Edm.String Non Statut de la ligne enregistrée. Réussite dans la plupart des cas
ID de l’organisation Edm.Guid Oui Identificateur unique de l’organisation depuis laquelle le journal a été généré. Cet ID se trouve sous les ressources du développeur Dynamics.
ClientIP Edm.String Non Adresse IP de la passerelle utilisateur ou d’entreprise
CorrelationId Edm.Guid Non Valeur unique permettant d’associer les lignes associées (par exemple, lorsqu’une grande ligne est fractionnée)
CreationTime Edm.Date Non Date et heure UTC de génération du journal
Opération Edm.Date Non Nom du message appelé dans le Kit de développement logiciel (SDK)
UserKey Edm.String Non Identificateur unique de l’utilisateur dans AAD. PUID de l’utilisateur
UserType Self.UserType No Type d’audit Microsoft 365 (standard, système)
Utilisateur Edm.String No Nom d’utilisateur principal (UPN) de l’utilisateur

Schéma des applications d’engagement client

Le schéma des applications d’engagement client contient les champs propres aux applications d’engagement client et aux équipes de partenaires.

Nom du champ Type Obligatoire Description
ID utilisateur Edm.String Non Identificateur unique du GUID de l’utilisateur dans l’organisation
Nom unique de l’organisation CRM Edm.String Non Nom unique de l’organisation
URL de l’instance Edm.String Non URL de l’instance
URL de l’élément Edm.String Non URL de l’enregistrement émettant le journal
Type d’élément Edm.String Non Nom de l’entité
Message Edm.String Non Nom du message appelé dans le Kit de développement logiciel (SDK)
Agent utilisateur Edm.String Non Identificateur unique du GUID de l’utilisateur dans l’organisation
EntityId Edm.Guid Non Identificateur unique de l’entité
Nom de l’entité Edm.String Non Nom de l’entité utilisée dans l’organisation
Champs Edm.String Non JSON de paire clé-valeur reflétant les valeurs créées ou mises à jour
ID Edm.String No Nom de l’entité dans les applications d’engagement client
Query Edm.String No Paramètres de requête de filtre utilisés lors de l’exécution de FetchXML
QueryResults Edm.String Non Un ou plusieurs enregistrements renvoyés par le message d’appel SDK de récupération et de récupération multiple
ServiceContextId Edm.Guid Non Identificateur unique associé au contexte de service
ServiceContextIdType Edm.String Non Jeton défini par l’application pour définir l’utilisation du contexte
ServiceName Edm.String Non Nom du service générant le journal
SystemUserId Edm.Guid Non Identificateur unique du GUID de l’utilisateur dans l’organisation
UserAgent Edm.Guid Non Navigateur utilisé pour exécuter la demande
ID utilisateur Edm.Guid Non Identificateur unique de l’utilisateur système de Dynamics associé à cette activité
UserUpn Edm.String Non Nom d’utilisateur principal de l’utilisateur associé à cette activité

Activer l’audit

  1. Choisissez Paramètres > Administration > Paramètres système > Onglet Audit.

    • Ou, depuis la Page d’accueil Power Apps, sélectionnez Paramètres (icône d’engrenage) > Réglages avancés > Paramètres > Audit > Paramètres d’audit généraux.
  2. Sous Paramètres d’audit, activez les cases à cocher suivantes :

    • Démarrer l’audit
    • Audit de l’accès utilisateur (Remarque : capture uniquement la connexion de l’utilisateur)
    • Démarrer l’audit de lecture (Remarque : capture la plupart des activités/événements de l’utilisateur)
  3. Sous Activer l’audit dans les zones suivantes, activez les cases à cocher des zones à auditer puis choisissez OK.

    Audit des paramètres système.

  4. Pour définir l’audit au niveau de la table et du champ, sélectionnez Paramètres > Personnalisations > Personnaliser le système.

    • Ou, à partir de la page Paramètres système (ci-dessus), sélectionnez Paramètres d’audit des entités et champs.
    • Ou, depuis la Page d’accueil Power Apps, sélectionnez Paramètres (icône d’engrenage) > Réglages avancés > Paramètres > Personnalisations > Personnaliser le système.
  5. Sous Composants, développez Entités et sélectionnez une entité à auditer, comme Compte.

  6. Faites défiler vers le bas et sous Services de données activez Audit.

  7. Sous Audit, activez les cases à cocher suivantes :

    • Audit d’un seul enregistrement. Consigne un enregistrement qui est ouvert.
    • Audit de plusieurs enregistrements. Consigne tous les enregistrements affichés sur une page ouverte.

    Récupérez l’audit.

  8. Choisissez Enregistrer.

  9. Choisissez Publier pour publier la personnalisation.

  10. Répétez les étapes 5 à 9 pour d’autres entités à auditer.

  11. Activez la journalisation de l’audit dans Microsoft 365. Consultez Activer ou désactiver la recherche des journaux d’audit.

Vérifiez vos données d’audit à l’aide des rapports du Centre de sécurité et conformité Microsoft 365

Vous pouvez vérifier vos données d’audit dans le Centre de sécurité et conformité Microsoft 365. Voir Rechercher le journal d’audit dans le Centre de conformité.

Pour utiliser des rapports préconfigurés, accédez à https://protection.office.com > Recherche et enquête > Recherche des journaux d’audit et sélectionnez l’onglet Activités Dynamics 365.

Rapports des journaux d’audit.

Créer des rapports

Vous pouvez créer vos propres rapports pour vérifier vos données d’audit. Voir Rechercher le journal d’audit dans le Centre de sécurité et conformité.

Ce qui est journalisé

Pour obtenir une liste des éléments enregistrés dans la journalisation d’activités, voir l’espace de noms Microsoft.Crm.Sdk.Messages.

Nous enregistrons tous les messages du kit SDK, sauf les suivants :

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Comment nous classons read et readmultiple par catégories

Nous utilisons le préfixe pour le classement par catégorie.

Si la demande commence par : Nous la classons en tant que :
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Récupérer Lire
Rechercher Lire
Obtenir Yammer Lire
Exporter Lire

Exemples de journaux générés

Voici des exemples de journaux créés par la journalisation d’activités.

Exemple 1 – Journaux générés lorsque l’utilisateur lit un enregistrement de compte

Nom du schéma Valeur
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Opération Récupérer
Date 3/2/2018 11:25:56 PM
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
Nom de l’entité Compte
Requête S.o.
QueryResults S.o.
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

L’exemple 2 – Journaux générés chaque fois qu’un utilisateur consulte des enregistrements de compte dans une grille (les journaux Exporter vers Microsoft Excel sont comme suit)

Nom du schéma Valeur
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Opération RetrieveMultiple
Date 3/2/2018 11:25:56 PM
EntityId S.o.
Nom de l’entité Compte
Query <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter>
QueryResults 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL S.o.

Exemple 3 – Liste de messages enregistrés lorsque l’utilisateur convertit un prospect en opportunité

ID EntityID EntityName Opération
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Contact Créer
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Opportunité Créer
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Opportunité Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Prospect Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Prospect Update

Considérations supplémentaires

Lorsque la recherche de journaux d’audit dans le Centre de sécurité et conformité Microsoft 365 est activée, l’activité de l’utilisateur de votre organisation est enregistrée dans le journal d’audit et est conservée pendant 90 jours. Toutefois, votre organisation peut ne pas souhaiter enregistrer et conserver les données du journal d’audit. Vous pouvez également utiliser une application de gestion des informations de sécurité et d’événements (SIEM) tierce pour accéder à vos données d’audit. Dans ces cas, un administrateur global peut désactiver la recherche de journaux d’audit dans Microsoft 365.

Problèmes connus

  • Office limite chaque enregistrement d’audit à 3 Ko. Par conséquent, dans certains cas, un seul enregistrement des applications d’engagement client doit être réparti en plusieurs enregistrements dans Office. Le champ CorrelationId peut être utilisé pour récupérer l’ensemble des enregistrements répartis pour un enregistrement source donné. Les opérations qui sont susceptibles de nécessiter un fractionnement comprennent RetrieveMultiple et ExportToExcel.
  • Certaines opérations ont besoin d’un traitement supplémentaire pour extraire toutes les données appropriées. Par exemple, RetrieveMultiple et ExportToExcel sont traités pour récupérer la liste des enregistrements qui sont récupérés ou exportés. Toutefois, toutes les opérations requises doivent encore être traitées. Par exemple, ExportToWord est actuellement journalisé sous la forme d’une seule opération sans informations supplémentaires relatives à ce qui a été exporté.
  • Dans les prochaines versions, la journalisation sera désactivée pour les opérations déterminées comme inutiles selon un examen des journaux. Par exemple, certaines opérations résultent d’une activité système automatisée, pas d’une activité utilisateur.

Voir aussi

Auditer les données et l’activité des utilisateurs pour la sécurité et la conformité
Rechercher le journal d’audit dans le Centre de conformité
Rechercher le journal d’audit de l’activité d’utilisateur à l’aide de la Vue d’ensemble des API de gestion d’Office 365