Microsoft Dataverse ורישום ביומן של פעילות של יישומים מונחי-דגמים
הגנה על נתונים, שמירה על פרטיות וציות לתקנות כגון תקנה כללית של הגנת נתונים הם בהחלט חלק מהעדיפויות הגבוהות ביותר עבור העסק שלך. חשוב לבקר על השלמות של פעולות עיבוד הנתונים המתבצעות כדי שניתן יהיה לנתח ולבדוק פרצות אבטחה אפשריות. אפשר להשתמש במידע הזה מרישום פעילויות בעת ביצוע הערכת השפעה של הגנה על נתונים (DPIA) המתייחסת לשימוש ב- Office, Power Apps, Microsoft Power Automate, ויישומי Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ו- Dynamics 365 Project Service Automation).
נושא זה מתאר כיצד תוכל להגדיר יישומי Customer Engagement כדי לבקר מגוון רחב של פעילויות עיבוד נתונים ולהשתמש במרכז האבטחה והתאימות של Microsoft 365 כדי לסקור את הנתונים בדוחות פעילות.
דרישות
- נדרש מנוי ל- Microsoft 365 Enterprise E3 או E5 כדי לבצע רישום פעילויות.
- זמין עבור סביבת ייצור ולא עבור סביבות ארגז חול (Sandbox).
על אילו אירועים מתבצעת ביקורת
רישום מתבצע בשכבת SDK, כלומר פעולה בודדת יכולה להפעיל אירועים מרובים שנרשמים. להלן דוגמה לאירועי משתמש שניתן לבקר. אירועי מנהל מערכת אינם רשומים כעת.
אירועים הקשורים למשתמש ולתמיכה
| אירוע | תיאור |
|---|---|
| יצירה, קריאה, עדכון, מחיקה (CRUD) | רישום כל פעילויות ה-CRUD חיוני להבנת ההשפעה של בעיה ולציות להערכות השפעה של הגנה על נתונים (DPIA). |
| תצוגת רשומות מרובות | משתמשים של Dynamics מציגים מידע בצובר, כמו תצוגות רשת, חיפוש מתקדם וכו'. מידע לגבי תוכן לקוחות חיוני הוא חלק מתצוגות אלה. |
| ייצוא ל- Excel | ייצוא נתונים ל- Excel מעביר את הנתונים אל מחוץ לסביבה מאובטחת והופך אותם לחשופים לאיומים. |
| קריאות SDK דרך יישומים היקפיים או מותאמים אישית | יש לרשום פעולות המתבצעות דרך פלטפורמת הליבה או יישומים היקפיים הקוראים ל- SDK כדי לבצע פעולה. |
| כל פעילויות התמיכה של CRUD | Microsoft תומכת בפעילויות מהנדס בסביבת לקוח. |
| פקודות עורף | Microsoft תומכת בפעילויות מהנדס בדייר ובסביבת הלקוח. |
| הדוח נצפה | רישום בעת הצגה של דוח. ייתכן שמידע חיוני על תוכן של לקוחות יופיע בדוח. |
| דוח ייצוא מציג | ייצוא דוח לפורמטים שונים מעביר את הנתונים אל מחוץ לסביבה מאובטחת והופך אותם לחשופים לאיומים. |
| עיבוד תמונה של מציג הדוח | רישום נכסי מולטימדיה המוצגים בעת הצגת הדוח. הם עשויים להכיל מידע חיוני על לקוחות. |
סכימה בסיסית
סכימות מגדירות אילו שדות נשלחים אל מרכז האבטחה והתאימות של Microsoft 365. שדות מסוימים משותפים לכל היישומים ששולחים נתוני ביקורת אל Microsoft 365, ואילו שדות אחרים ספציפיים ליישומי Customer Engagement. הסכימה הבסיסית מכילה את השדות המשותפים.
| שם השדה | סוג | הכרחי | תיאור |
|---|---|---|---|
| תאריך | Edm.Date | לא | התאריך והשעה שבהם היומן נוצר כ- UTC. |
| כתובת IP | Edm.String | לא | כתובת ה-IP של המשתמש או שער חברה |
| מזהה | Edm.Guid | לא | GUID ייחודי עבור כל שורה שנרשמת |
| מצב תוצאה | Edm.String | לא | המצב של השורה שנרשמה. הצלחה ברוב המקרים |
| מזהה ארגון | Edm.Guid | כן | המזהה הייחודי של הארגון שממנו נוצר יומן הרישום. ניתן למצוא מזהה זה תחת משאבים למפתחים של Dynamics. |
| ClientIP | Edm.String | לא | כתובת ה-IP של המשתמש או שער חברה |
| CorrelationId | Edm.Guid | לא | ערך ייחודי המשמש לשיוך שורות קשורות (למשל, כאשר שורה ארוכה מפוצלת) |
| CreationTime | Edm.Date | לא | התאריך והשעה שבהם היומן נוצר כ- UTC. |
| פעולה | Edm.Date | לא | שם ההודעה שנקראת ב- SDK |
| UserKey | Edm.String | לא | המזהה הייחודי של המשתמש ב- AAD. PUID של משתמש AKA. |
| UserType | Self.UserType | לא | סוג ביקורת של Microsoft 365 (רגיל, מערכת) |
| משתמש | Edm.String | לא | UPN של המשתמש |
סכימה של יישומי Customer Engagement
הסכימה של יישומי Customer Engagement מכילה שדות ספציפיים ליישומי Customer Engagement ולצוותי שותפים.
| שם השדה | סוג | הכרחי | תיאור |
|---|---|---|---|
| מזהה משתמש | Edm.String | לא | המזהה הייחודי של משתמש GUID בארגון |
| שם ייחודי של ארגון CRM | Edm.String | לא | שם ייחודי לארגון |
| כתובת URL של מופע | Edm.String | לא | כתובת URL למופע |
| כתובת URL של פריט | Edm.String | לא | כתובת URL לרשומה שמוציאה את היומן |
| סוג פריט | Edm.String | לא | שם הישות |
| הודעה | Edm.String | לא | שם ההודעה שנקראת ב- SDK |
| סוכן משתמש | Edm.String | לא | המזהה הייחודי של משתמש GUID בארגון |
| EntityId | Edm.Guid | לא | מזהה ייחודי של הישות |
| EntityName | Edm.String | לא | שם הישות המשמשת בארגון |
| שדות | Edm.String | לא | JSON של זוג ערכי מפתח המשקף את הערכים שנוצרו או התעדכנו |
| מזהה | Edm.String | לא | שם ישות ביישומי Customer Engagement |
| Query | Edm.String | לא | פרמטרי שאילתת המסנן המשמשים בעת ביצוע FetchXML |
| QueryResults | Edm.String | לא | רשומה ייחודית אחת או יותר שהוחזרו על-ידי קריאת הודעת SDK Retrieve - Retrieve Multiple |
| ServiceContextId | Edm.Guid | לא | המזהה הייחודי המשויך להקשר שירות |
| ServiceContextIdType | Edm.String | לא | אסימון המוגדר על-ידי יישום להגדרת שימוש בהקשר |
| ServiceName | Edm.String | לא | שם השירות שיוצר את יומן הרישום |
| SystemUserId | Edm.Guid | לא | המזהה הייחודי של משתמש GUID בארגון |
| UserAgent | Edm.Guid | לא | הדפדפן ששימש לביצוע הבקשה |
| UserId | Edm.Guid | לא | המזהה הייחודי של משתמש מערכת Dynamics המשויך לפעילות זו |
| UserUpn | Edm.String | לא | שם ראשי של משתמש של המשתמש המשויך לפעילות זו |
הפעלת ביקורת
בחר הגדרות > ניהול > הגדרות מערכת > הכרטיסיה 'ביקורת'.
- או, מ דף הבית של Power Apps, בחר 'הגדרות (סמל גלגל השיניים)' > 'הגדרות מתקדמות' > 'הגדרות' > 'ביקורת' > 'הגדרות ביקורת כלליות'.
תחת הגדרות ביקורת, סמן את תיבות הסימון הבאות:
- התחל לבצע ביקורת
- ביקורת גישת משתמש (הערה: לוכד רק את כניסת המשתמש)
- התחל לקרוא ביקורת (הערה: לוכד את רוב פעילויות המשתמש/האירועים)
תחת 'הפעל ביקורת בתחומים הבאים', סמן את תיבות הסימון עבור האזורים שבהם ברצונך לבצע ביקורת, ולאחר מכן בחר 'אישור'.

להגדרת טבלה וביקורת ברמת השדה, בחר 'הגדרות' > 'התאמות אישיות' > 'התאם אישית את המערכת'.
- לחלופין, מדף 'הגדרות המערכת' (למעלה) בחר 'הגדרות ביקורת ישות ושדה'.
- או, מ דף הבית של Power Apps, בחר 'הגדרות (סמל גלגל השיניים)' > 'הגדרות מתקדמות' > 'הגדרות' > 'התאמות אישיות' > 'התאם אישית את המערכת'.
תחת רכיבים, הרחב ישויות ובחר ישות לביקורת, כגון תיק לקוח.
גלול למטה ותחת שירותי נתונים, הפעל ביקורת.
תחת ביקורת, סמן את תיבות הסימון הבאות:
- ביקורת של רשומה אחת. הוסף רישום ביומן עבור רשומה בעת פתיחתה.
- ביקורת של כמה רשומות. הוסף רישום ביומן עבור כל הרשומות שמוצגות בדף שנפתח.

בחר באפשרות שמור.
בחר פרסם כדי לפרסם את ההתאמה האישית.
חזור על שלבים 5-9 עבור ישויות אחרות שעליהן ברצונך לבצע ביקורת.
הפעל רישום ביקורת ב- Microsoft 365. ראה הפעלה או כיבוי של חיפוש ביומן ביקורת.
סקירת נתוני הביקורת באמצעות דוחות במרכז האבטחה והתאימות של Microsoft 365
באפשרותך לסקור את נתוני הביקורת במרכז האבטחה והתאימות של Microsoft 365. ראה חיפוש ביומן הביקורת במרכז האבטחה והתאימות.
כדי להשתמש בדוחות שהוגדרו מראש, עבור אל https://protection.office.com > חיפוש וחקירה > חיפוש ביומן ביקורת ובחר בכרטיסיה פעילויות של Dynamics 365.

יצירת דוחות
באפשרותך ליצור דוחות משלך כדי לסקור את נתוני הביקורת שלך. ראה חיפוש ביומן הביקורת במרכז האבטחה והתאימות.
מה נרשם
לקבלת רשימה של דברים הנרשמים ברישום הפעילות, ראה Namespace Microsoft.Crm.Sdk.Messages.
אנו רושמים את כל הודעות ה-SDK פרט להודעות הבאות:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
כיצד אנו מסווגים את read ו- readmultiple
אנו משתמשים בקידומת כדי לסווג.
| אם הבקשה מתחילה ב: | אנו מאפיינים כ: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| אחזור | קריאה |
| חפש | קריאה |
| קבל את Yammer | קריאה |
| ייצא | קריאה |
דוגמה ליומנים שנוצרו
להלן מספר דוגמאות של יומני רישום שנוצרו באמצעות רישום הפעילויות.
דוגמה 1 – יומנים שנוצרים כאשר המשתמש קורא רשומת תיק לקוח
| שם סכימה | ערך |
|---|---|
| מזהה | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| פעולה | אחזור |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | תיק לקוח |
| שאילתה | לא זמין |
| QueryResults | לא זמין |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
דוגמה 2 – יומנים שנוצרים כאשר המשתמש רואה רשומות תיק לקוח ברשת (ייצוא ליומני Microsoft Excel כמו זה)
| שם סכימה | ערך |
|---|---|
| מזהה | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| פעולה | RetrieveMultiple |
| תאריך | 3/2/2018 11:25:56 PM |
| EntityId | לא זמין |
| EntityName | חשבון |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | לא זמין |
דוגמה 3 – רשימת הודעות שנרשמות כאשר משתמש ממיר הפניה להזדמנות
| מזהה | EntityID | EntityName | פעולה |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | איש קשר | צור |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | הזדמנות | צור |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | הזדמנות | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | הפניה | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | הפניה | עדכון |
שיקולים נוספים
בעת הפעלת חיפוש ביומן ביקורת במרכז האבטחה והתאימות של Microsoft 365, משתמש ופעילות מהארגון שלך נרשמים ביומן הביקורת ונשמרים למשך 90 יום. עם זאת, יתכן שהארגון שלך לא מעוניין לרשום ולשמור נתוני יומן ביקורת. או אולי אתה משתמש ביישום לניהול אירועי ופרטי אבטחה (SIEM) של צד שלישי כדי לגשת לנתוני הביקורת שלך. במקרים כאלה, מנהל מערכת כללי יכול לכבות חיפוש ביומן ביקורת ב- Microsoft 365.
בעיות ידועות
- ב- Office יש מגבלה של 3 קילו-בתים עבור כל רשומת ביקורת. לכן, במקרים מסוימים רשומה בודדת מתוך יישומי Customer Engagement צריכה להתפצל לרשומות מרובות ב- Office. השדה CorrelationId יכול לשמש לאחזור קבוצת הרשומות המפוצלות עבור רשומת מקור נתונה. פעולות שעשויות לדרוש פיצול כוללות RetrieveMultiple ו- ExportToExcel.
- פעולות מסוימות דורשות עיבוד נוסף כדי לאחזר את כל הנתונים הרלוונטיים. לדוגמה, RetrieveMultiple ו- ExportToExcel מעובדות כדי לחלץ את רשימת הרשומות שמאוחזרות או מיוצאות. עם זאת, לא כל הפעולות הרלוונטיות מעובדות עדיין. לדוגמה, ExportToWord נרשמת כעת בפעולה יחידה ללא פרטים נוספים אודות מה יוצא.
- במהדורות עתידיות, רישום יהיה מושבת עבור פעולות שנקבעו כלא שימושיות בהתבסס על סקירת היומנים. לדוגמה, פעולות מסוימות נובעות מפעילות מערכת אוטומטית, ולא מפעילות משתמש.
למידע נוסף
נתוני ביקורת ופעילות המשתמש עבור תאימות ואבטחה
חיפוש ביומן הביקורת במרכז האבטחה והתאימות
חיפוש פעילות משתמש ביומן הביקורת באמצעות מבט כולל על ניהול רכיבי API של Office 365