Audits

  • 9 minutes

Les audits peuvent être activés sur des données Microsoft Dataverse pour suivre les modifications. Ils permettent de satisfaire aux exigences de conformité ou simplement aux utilisateurs de voir les données modifiées sur une ligne. Les audits des modifications de données sont configurés au niveau des environnements, tables et colonnes Dataverse. L’activation et la désactivation des audits peuvent être effectuées uniquement par une personne ayant le rôle d’Administrateur système ou de Personnalisateur système.

Outre les audits des modifications de données, Dataverse prend également en charge les audits des accès utilisateur pour capturer la connexion et les audits de lecture permettant la surveillance de l’utilisation des données par un utilisateur. L’affichage du journal pour les modifications de données s’effectue à partir du Centre d’administration Power Platform ou d’une application pilotée par modèle. L’affichage du journal pour lire et effectuer d’autres activités sur les données d’audit est effectué à partir du portail de conformité Microsoft Purview.

La plupart du temps, un administrateur configure les audits au niveau de l’environnement, par exemple pour les activer, les désactiver ou indiquer les éléments à auditer. Cette opération est effectuée dans chaque environnement utilisé. Par exemple, vous activeriez individuellement les audits dans vos environnements de développement, de test et de production. Un créateur d’applications qui gère les définitions de tables et colonnes Dataverse va configurer les audits pour les tables et colonnes concernées. Tous les paramètres d’audit que vous configurez pour les tables et colonnes peuvent être transportés entre les environnements à l’aide de solutions. L’importation de la solution dans l’environnement de test et de production garantit la cohérence des paramètres d’audit et évite une configuration manuelle dans chaque environnement.

Remarque

Les paramètres d’audit des tables et des colonnes dépendent de la solution et sont transportés avec le schéma lorsque la solution est installée dans un autre environnement. Cependant, chaque environnement doit avoir les audits activés au niveau de l’environnement afin que ces paramètres fonctionnent comme prévu.

Paramètres d’environnement

Les audits sont désactivés par défaut dans chaque environnement Dataverse et doivent être activés manuellement à l’aide du Centre d’administration Power Platform. En cas de désactivation au niveau de l’environnement, aucune donnée d’audit n’est capturée, même si les audits sont configurée pour les tables et colonnes dans l’environnement.

L’activation et la désactivation des audits d’un environnement peuvent être effectuées à partir du Centre d’administration Power Platform en sélectionnant un environnement et en cliquant sur le bouton Paramètres en haut. La section Audit et journaux permet d’accéder aux différentes fonctionnalités d’audit.

Capture d’écran des paramètres d’environnement pour l’audit et les journaux.

Paramètres d’audit

La zone des paramètres d’audit permet de configurer les paramètres d’audit de base dans l’environnement. Vous pouvez effectuer les actions suivantes :

  • Lancer les audits : active les audits des modifications de données et utilise la fonctionnalité de journal de Dataverse.

  • Enregistrer l’accès : effectue un enregistrement lors de chaque accès au système. Cette opération est réalisée lorsque quelqu’un se connecte à l’application.

  • Lire les journaux : envoie les journaux afin de pouvoir les afficher dans le portail de conformité Microsoft Purview.

Synthèse de l’audit

La vue de synthèse de l’audit permet aux administrateurs de visualiser les données d’audit recueillies sur toutes les tables Dataverse en un seul endroit. Pour les événements de modification des données, comme une mise à jour, vous pouvez effectuer une analyse approfondie et voir les valeurs de colonne incluses dans l’action de mise à jour.

Capture d’écran de la grille de données de l’audit résultant.

Vous pouvez également accéder ici aux paramètres d’audit des entités et des champs pour afficher et configurer les audits au niveau des tables et colonnes. Il est préférable de les utiliser à des fins de visualisation. Si vous devez les configurer, suivez les étapes décrites plus loin dans cette unité et effectuez le changement à partir de Maker Portal.

Un point important à retenir du point de vue de l’administrateur est que vous pouvez avoir accès à l’activation des audits dans l’environnement de développement, mais pas dans les autres environnements tels que les environnements de test et de production. Pour ces derniers, vous devez travailler avec l’administrateur de l’environnement afin que le paramètre soit activé. Il n’est pas rare que les audits des tables et des colonnes soient configurés dans l’environnement de développement et ne soient pas activés dans les autres environnements, ce qui entraîne une absence de capture des données d’audit.

Activation des ,audits sur les tables et les colonnes

Les audits sur les tables et les colonnes sont configurés sur leurs définitions soit à la création, soit plus tard en modifiant les paramètres. L’état des audits est suivi en tant que partie des métadonnées de la table et de la colonne dans les solutions contenant la table. Lorsque la solution permet de transporter la définition d’un environnement à un autre, par exemple d’un environnement de développement vers un environnement de test, les paramètres d’audit sont appliqués à l’environnement cible. Si la table se trouve dans plusieurs solutions importées dans le même environnement cible, les paramètres d’audit peuvent être définis par la solution la plus récente. Lorsque les solutions contiennent des configurations différentes pour les paramètres d’audit, une solution peut les activer et une solution plus récente peut les désactiver. Il faut s’assurer que toutes les solutions contenant la table sont des paramètres cohérents pour la configuration des audits.

Par défaut, les audits sont désactivés pour les tables Dataverse créées. Vous pouvez activer ou désactiver les audits des tables à l’aide de l’explorateur de solutions classique. Lorsque les audits sont activéa pour une table, ils le sont pour toutes les colonnes éligibles de cette table. Lorsque vous modifiez une colonne, vous pouvez trouver le commutateur d’audit dans la section des options avancées des propriétés de la colonne.

Capture d’écran de la case à cocher Activer les audits sur une définition de table.

Après avoir modifié l’une des configurations d’audit de colonne pour l’activer ou la désactiver, vous devez publier les modifications de la table ou toutes les modifications.

Configurer plusieurs colonnes

Si vous modifiez plusieurs colonnes, vous pouvez utiliser la fonctionnalité Modifier plusieurs champs de l’explorateur de solutions classique. En sélectionnant plusieurs colonnes dans la liste, vous pouvez activer ou désactiver les audits sur tous les éléments sélectionnés.

Capture d’écran du menu de la boîte de dialogue Modifier plusieurs champs pour les audits.

Décider quand activer ou désactiver les audits

Dans le cadre de la création de chaque table, vous devez déterminer si les audits sont utiles ou non. Chaque fois que vous avez des exigences de conformité concernant le suivi des personnes ayant modifié les données et la nature de ces modifications, les audits doivent être envisagés. Les audits peuvent également constituer un bon filet de sécurité pour restaurer rapidement les données sans avoir à recourir à une sauvegarde. Par exemple, si un utilisateur modifie accidentellement un enregistrement ou le supprime sans audit, votre seule option pour récupérer les données est de restaurer une sauvegarde pour découvrir quelles étaient les valeurs. Grâce aux audits, les données du journal d’audit vous permettent de savoir comment reconstruire les enregistrements avant la modification ou la suppression.

Les audits des modifications de données consomme la capacité de journal de Dataverse. Les données d’audit sont conservées en fonction d’une période de conservation configurée pour l’environnement. La conservation n’est pas configurée par table, donc si vous avez une table avec des changements importants ou à fort volume, vous devez examiner attentivement les colonnes à auditer. Les journaux d’audit peuvent être supprimés, sauf le journal en cours.

Affichage des données d’audit

Outre le fait que les administrateurs peuvent voir une vue récapitulative de toutes les tables à partir du portail d’administration, les applications pilotées par modèle Power Apps fournissent également une vue récapitulative relative à chaque ligne pour laquelle les audits sont activés. À partir de l’onglet associé de la vue du formulaire de la ligne, vous pouvez accéder à une vue de synthèse de l’audit pour cette ligne uniquement.

Capture d’écran de la vue de l’historique des audits à partir d’un formulaire dans une application pilotée par modèle.

À partir de là, vous pouvez afficher une synthèse des données d’audit pour la ligne actuelle. En sélectionnant une ligne, il est possible de l’exporter et en cliquant sur l’événement, vous pouvez voir une vue détaillée des éléments modifiés ainsi que les anciennes et nouvelles valeurs complètes. Les utilisateurs disposant de l’autorisation nécessaire peuvent supprimer l’historique complet des modifications de la ligne.

Capture d’écran de la vue des résultats de l’historique d’audit.

Configuration des rôles de sécurité des audits

Les rôles de sécurité offrent plusieurs privilèges liés aux audits qui peuvent être accordés aux utilisateurs selon les besoins. Par défaut, le Personnalisateur système et l’Administrateur système ont certains de ces privilèges activés. Ceux-ci se trouvent dans la section Divers de l’onglet Enregistrements de base. Lorsque vous accordez ces privilèges aux utilisateurs, n’oubliez pas qu’ils s’appliquent à toutes les tables, lignes et colonnes.

Capture d’écran des paramètres de sécurité permettant d’activer ou de désactiver l’accès des utilisateurs à la configuration des audits.

Un certain niveau d’audit est utile dans la plupart des solutions et doit faire partie de votre réflexion chaque fois que vous ajoutez une nouvelle table ou colonne à un environnement Dataverse. Il convient de consulter les administrateurs pour s’assurer que les audits sont activés et que les périodes de conservation sont configurées pour répondre aux besoins métier.