Microsoft Dataverse ורישום ביומן של פעילות של יישומים מונחי-דגמים

הגנה על נתונים, שמירה על פרטיות וציות לתקנות כגון תקנה כללית של הגנת נתונים הם בהחלט חלק מהעדיפויות הגבוהות ביותר עבור העסק שלך. חשוב לבקר על השלמות של פעולות עיבוד הנתונים המתבצעות כדי שניתן יהיה לנתח ולבדוק פרצות אבטחה אפשריות. אפשר להשתמש במידע הזה מרישום פעילויות בעת ביצוע הערכת השפעה של הגנה על נתונים (DPIA) המתייחסת לשימוש ב- Office, Power Apps, Microsoft Power Automate, ויישומי Customer Engagement ‏(Dynamics 365 Sales, ‏Dynamics 365 Customer Service, Dynamics 365 Field Service, ‏Dynamics 365 Marketing, ו- Dynamics 365 Project Service Automation).

נושא זה מתאר כיצד תוכל להגדיר יישומי Customer Engagement כדי לבקר מגוון רחב של פעילויות עיבוד נתונים ולהשתמש במרכז האבטחה והתאימות של Microsoft 365 כדי לסקור את הנתונים בדוחות פעילות.

דרישות

  • נדרש מנוי ל- Microsoft 365 Enterprise E3 או E5 כדי לבצע רישום פעילויות.
  • זמין עבור סביבת ייצור ולא עבור סביבות ארגז חול (Sandbox).

על אילו אירועים מתבצעת ביקורת

רישום מתבצע בשכבת SDK, כלומר פעולה בודדת יכולה להפעיל אירועים מרובים שנרשמים. להלן דוגמה לאירועי משתמש שניתן לבקר. אירועי מנהל מערכת אינם רשומים כעת.

אירוע תיאור
יצירה, קריאה, עדכון, מחיקה (CRUD) רישום כל פעילויות ה-CRUD חיוני להבנת ההשפעה של בעיה ולציות להערכות השפעה של הגנה על נתונים (DPIA).
תצוגת רשומות מרובות משתמשים של Dynamics מציגים מידע בצובר, כמו תצוגות רשת, חיפוש מתקדם וכו'. מידע לגבי תוכן לקוחות חיוני הוא חלק מתצוגות אלה.
ייצוא ל- Excel ייצוא נתונים ל- Excel מעביר את הנתונים אל מחוץ לסביבה מאובטחת והופך אותם לחשופים לאיומים.
קריאות SDK דרך יישומים היקפיים או מותאמים אישית יש לרשום פעולות המתבצעות דרך פלטפורמת הליבה או יישומים היקפיים הקוראים ל- SDK כדי לבצע פעולה.
כל פעילויות התמיכה של CRUD Microsoft תומכת בפעילויות מהנדס בסביבת לקוח.
פקודות עורף Microsoft תומכת בפעילויות מהנדס בדייר ובסביבת הלקוח.
הדוח נצפה רישום בעת הצגה של דוח. ייתכן שמידע חיוני על תוכן של לקוחות יופיע בדוח.
דוח ייצוא מציג ייצוא דוח לפורמטים שונים מעביר את הנתונים אל מחוץ לסביבה מאובטחת והופך אותם לחשופים לאיומים.
עיבוד תמונה של מציג הדוח רישום נכסי מולטימדיה המוצגים בעת הצגת הדוח. הם עשויים להכיל מידע חיוני על לקוחות.

סכימה בסיסית

סכימות מגדירות אילו שדות נשלחים אל מרכז האבטחה והתאימות של Microsoft 365. שדות מסוימים משותפים לכל היישומים ששולחים נתוני ביקורת אל Microsoft 365, ואילו שדות אחרים ספציפיים ליישומי Customer Engagement. הסכימה הבסיסית מכילה את השדות המשותפים.

שם השדה סוג ‏‏הכרחי תיאור
תאריך Edm.Date לא התאריך והשעה שבהם היומן נוצר כ- UTC.
כתובת IP Edm.String לא כתובת ה-IP של המשתמש או שער חברה
מזהה Edm.Guid לא GUID ייחודי עבור כל שורה שנרשמת
מצב תוצאה Edm.String לא המצב של השורה שנרשמה. הצלחה ברוב המקרים
מזהה ארגון Edm.Guid כן המזהה הייחודי של הארגון שממנו נוצר יומן הרישום. ניתן למצוא מזהה זה תחת משאבים למפתחים של Dynamics.
ClientIP Edm.String לא כתובת ה-IP של המשתמש או שער חברה
CorrelationId Edm.Guid לא ערך ייחודי המשמש לשיוך שורות קשורות (למשל, כאשר שורה ארוכה מפוצלת)
CreationTime Edm.Date לא התאריך והשעה שבהם היומן נוצר כ- UTC.
פעולה Edm.Date לא שם ההודעה שנקראת ב- SDK
UserKey Edm.String לא המזהה הייחודי של המשתמש ב- AAD. PUID של משתמש AKA.
UserType Self.UserType לא סוג ביקורת של Microsoft 365 (רגיל, מערכת)
משתמש Edm.String לא UPN של המשתמש

סכימה של יישומי Customer Engagement

הסכימה של יישומי Customer Engagement מכילה שדות ספציפיים ליישומי Customer Engagement ולצוותי שותפים.

שם השדה סוג ‏‏הכרחי תיאור
מזהה משתמש Edm.String לא המזהה הייחודי של משתמש GUID בארגון
שם ייחודי של ארגון CRM Edm.String לא שם ייחודי לארגון
כתובת URL של מופע Edm.String לא כתובת URL למופע
כתובת URL של פריט Edm.String לא כתובת URL לרשומה שמוציאה את היומן
סוג פריט Edm.String לא שם הישות
הודעה Edm.String לא שם ההודעה שנקראת ב- SDK
סוכן משתמש Edm.String לא המזהה הייחודי של משתמש GUID בארגון
EntityId Edm.Guid לא מזהה ייחודי של הישות
EntityName Edm.String לא שם הישות המשמשת בארגון
שדות Edm.String לא JSON של זוג ערכי מפתח המשקף את הערכים שנוצרו או התעדכנו
מזהה Edm.String לא שם ישות ביישומי Customer Engagement
Query Edm.String לא פרמטרי שאילתת המסנן המשמשים בעת ביצוע FetchXML
QueryResults Edm.String לא רשומה ייחודית אחת או יותר שהוחזרו על-ידי קריאת הודעת SDK Retrieve - Retrieve Multiple
ServiceContextId Edm.Guid לא המזהה הייחודי המשויך להקשר שירות
ServiceContextIdType Edm.String לא אסימון המוגדר על-ידי יישום להגדרת שימוש בהקשר
ServiceName Edm.String לא שם השירות שיוצר את יומן הרישום
SystemUserId Edm.Guid לא המזהה הייחודי של משתמש GUID בארגון
UserAgent Edm.Guid לא הדפדפן ששימש לביצוע הבקשה
UserId Edm.Guid לא המזהה הייחודי של משתמש מערכת Dynamics המשויך לפעילות זו
UserUpn Edm.String לא שם ראשי של משתמש של המשתמש המשויך לפעילות זו

הפעלת ביקורת

  1. בחר הגדרות > ניהול > הגדרות מערכת > הכרטיסיה 'ביקורת'.

    • או, מ דף הבית של Power Apps, בחר 'הגדרות (סמל גלגל השיניים)' > 'הגדרות מתקדמות' > 'הגדרות' > 'ביקורת' > 'הגדרות ביקורת כלליות'.
  2. תחת הגדרות ביקורת, סמן את תיבות הסימון הבאות:

    • התחל לבצע ביקורת
    • ביקורת גישת משתמש (הערה: לוכד רק את כניסת המשתמש)
    • התחל לקרוא ביקורת (הערה: לוכד את רוב פעילויות המשתמש/האירועים)
  3. תחת 'הפעל ביקורת בתחומים הבאים', סמן את תיבות הסימון עבור האזורים שבהם ברצונך לבצע ביקורת, ולאחר מכן בחר 'אישור'.

    'ביקורת' ב'הגדרות מערכת'.

  4. להגדרת טבלה וביקורת ברמת השדה, בחר 'הגדרות' > 'התאמות אישיות' > 'התאם אישית את המערכת'.

    • לחלופין, מדף 'הגדרות המערכת' (למעלה) בחר 'הגדרות ביקורת ישות ושדה'.
    • או, מ דף הבית של Power Apps, בחר 'הגדרות (סמל גלגל השיניים)' > 'הגדרות מתקדמות' > 'הגדרות' > 'התאמות אישיות' > 'התאם אישית את המערכת'.
  5. תחת רכיבים, הרחב ישויות ובחר ישות לביקורת, כגון תיק לקוח.

  6. גלול למטה ותחת שירותי נתונים, הפעל ביקורת.

  7. תחת ביקורת, סמן את תיבות הסימון הבאות:

    • ביקורת של רשומה אחת. הוסף רישום ביומן עבור רשומה בעת פתיחתה.
    • ביקורת של כמה רשומות. הוסף רישום ביומן עבור כל הרשומות שמוצגות בדף שנפתח.

    אחזור ביקורת.

  8. בחר באפשרות שמור.

  9. בחר פרסם כדי לפרסם את ההתאמה האישית.

  10. חזור על שלבים 5-9 עבור ישויות אחרות שעליהן ברצונך לבצע ביקורת.

  11. הפעל רישום ביקורת ב- Microsoft 365. ראה הפעלה או כיבוי של חיפוש ביומן ביקורת.

סקירת נתוני הביקורת באמצעות דוחות במרכז האבטחה והתאימות של Microsoft 365

באפשרותך לסקור את נתוני הביקורת במרכז האבטחה והתאימות של Microsoft 365. ראה חיפוש ביומן הביקורת במרכז האבטחה והתאימות.

כדי להשתמש בדוחות שהוגדרו מראש, עבור אל https://protection.office.com > חיפוש וחקירה > חיפוש ביומן ביקורת ובחר בכרטיסיה פעילויות של Dynamics 365.

דוחות יומן ביקורת.

יצירת דוחות

באפשרותך ליצור דוחות משלך כדי לסקור את נתוני הביקורת שלך. ראה חיפוש ביומן הביקורת במרכז האבטחה והתאימות.

מה נרשם

לקבלת רשימה של דברים הנרשמים ברישום הפעילות, ראה Namespace Microsoft.Crm.Sdk.Messages.

אנו רושמים את כל הודעות ה-SDK פרט להודעות הבאות:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

כיצד אנו מסווגים את read ו- readmultiple

אנו משתמשים בקידומת כדי לסווג.

אם הבקשה מתחילה ב: אנו מאפיינים כ:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
אחזור קריאה
חפש קריאה
קבל את Yammer קריאה
ייצא קריאה

דוגמה ליומנים שנוצרו

להלן מספר דוגמאות של יומני רישום שנוצרו באמצעות רישום הפעילויות.

דוגמה 1 – יומנים שנוצרים כאשר המשתמש קורא רשומת תיק לקוח

שם סכימה ערך
מזהה 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX. XX
פעולה אחזור
Date 3/2/2018 11:25:56 PM
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName תיק לקוח
שאילתה לא זמין
QueryResults לא זמין
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

דוגמה 2 – יומנים שנוצרים כאשר המשתמש רואה רשומות תיק לקוח ברשת (ייצוא ליומני Microsoft Excel כמו זה)

שם סכימה ערך
מזהה ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX. XX
פעולה RetrieveMultiple
תאריך 3/2/2018 11:25:56 PM
EntityId לא זמין
EntityName חשבון
Query <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter>
QueryResults 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL לא זמין

דוגמה 3 – רשימת הודעות שנרשמות כאשר משתמש ממיר הפניה להזדמנות

מזהה EntityID EntityName פעולה
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 איש קשר צור
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 הזדמנות צור
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 הזדמנות Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 הפניה Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 הפניה עדכון

שיקולים נוספים

בעת הפעלת חיפוש ביומן ביקורת במרכז האבטחה והתאימות של Microsoft 365, משתמש ופעילות מהארגון שלך נרשמים ביומן הביקורת ונשמרים למשך 90 יום. עם זאת, יתכן שהארגון שלך לא מעוניין לרשום ולשמור נתוני יומן ביקורת. או אולי אתה משתמש ביישום לניהול אירועי ופרטי אבטחה (SIEM) של צד שלישי כדי לגשת לנתוני הביקורת שלך. במקרים כאלה, מנהל מערכת כללי יכול לכבות חיפוש ביומן ביקורת ב- Microsoft 365.

בעיות ידועות

  • ב- Office יש מגבלה של 3 קילו-בתים עבור כל רשומת ביקורת. לכן, במקרים מסוימים רשומה בודדת מתוך יישומי Customer Engagement צריכה להתפצל לרשומות מרובות ב- Office. השדה CorrelationId יכול לשמש לאחזור קבוצת הרשומות המפוצלות עבור רשומת מקור נתונה. פעולות שעשויות לדרוש פיצול כוללות RetrieveMultiple ו- ExportToExcel.
  • פעולות מסוימות דורשות עיבוד נוסף כדי לאחזר את כל הנתונים הרלוונטיים. לדוגמה, RetrieveMultiple ו- ExportToExcel מעובדות כדי לחלץ את רשימת הרשומות שמאוחזרות או מיוצאות. עם זאת, לא כל הפעולות הרלוונטיות מעובדות עדיין. לדוגמה, ExportToWord נרשמת כעת בפעולה יחידה ללא פרטים נוספים אודות מה יוצא.
  • במהדורות עתידיות, רישום יהיה מושבת עבור פעולות שנקבעו כלא שימושיות בהתבסס על סקירת היומנים. לדוגמה, פעולות מסוימות נובעות מפעילות מערכת אוטומטית, ולא מפעילות משתמש.

למידע נוסף

‏‫נתוני ביקורת ופעילות המשתמש‬ עבור תאימות ואבטחה
חיפוש ביומן הביקורת במרכז האבטחה והתאימות
חיפוש פעילות משתמש ביומן הביקורת באמצעות מבט כולל על ניהול רכיבי API של Office 365