Log de atividades do Microsoft Dataverse e de aplicativos baseados em modelo
A proteção dos dados, preservação da privacidade e conformidade com regulamentação de privacidade são algumas das prioridades mais importantes para seus negócios. É essencial que você audite todas as ações de processamento de dados que ocorrerem para que possa analisar possíveis violações de segurança. Essas informações do registro de atividades podem ser usadas quando você executa uma avaliação de impacto de proteção de dados (DPIA) abordando o uso do Office, Power Apps, Power Automate e aplicativos do Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).
Este tópico mostra como você pode configurar os aplicativos Power Apps, Power Automate e Customer Engagement para auditar uma ampla faixa de atividades de processamento de dados e usar o Portal de conformidade do Microsoft Purview para revisar os dados nos relatórios de atividade.
Requisitos
- Pelo menos uma licença do Microsoft/Office 365 E1 ou superior atribuída a um usuário.
- Disponível para os ambientes de produção e não para os de área restrita.
Quais eventos são auditados
O log ocorre na camada do SDK, o que significa que uma única ação pode disparar vários eventos que estão registrados em log. Veja a seguir um exemplo de eventos do usuário que você pode auditar. Os eventos de administração não estão registrados no momento.
Eventos relacionados ao usuário e suporte
| Evento | Descrição |
|---|---|
| Criar, ler, atualizar, excluir (CRUD) | Registrar em log as atividades essenciais CRUD para entender o impacto de um problema e estar em conformidade com avaliações impacto de proteção de dados (DPIA). |
| Exibição de vários registros | Os usuários do Dynamics visualizam informações em massa, como exibições de grade, pesquisa de Localização Avançada, etc. Informações de conteúdo crítico do cliente fazem parte dessas exibições. |
| Exportar para Excel | A exportação dos dados para o Excel migra os dados para fora do ambiente seguro e está vulnerável a ameaças. |
| Chamadas do SDK por meio de aplicativos envolvidos ou personalizados | As ações realizadas por meio da plataforma principal ou de aplicativos envolvidos chamando no SDK para executar uma ação precisam ser registadas em log. |
| Todas as atividades CRUD com suporte | As atividades de engenharia com suporte da Microsoft no ambiente do cliente. |
| Comandos de back-end | As atividades de engenharia com suporte da Microsoft no locatário ou ambiente do cliente. |
| Relatório exibido | Registro em log quando um relatório é exibido. Informações críticas de conteúdo do cliente podem ser exibidas no relatório. |
| Exportação do visualizador de relatórios | A exportação de um relatório a formatos diferentes migra os dados para fora do ambiente seguro e está vulnerável a ameaças. |
| Renderizar imagem do visualizador de relatórios | Ativos multimídia de log que são mostrados quando um relatório é exibido. Podem conter informações críticas do cliente. |
Esquema base
Os esquemas definem quais campos são enviados para o portal de conformidade do Microsoft Purview. Alguns campos são comuns para todos os aplicativos que enviam dados de auditoria ao Microsoft Purview, enquanto outros são específicos aos aplicativos do Customer Engagement. O esquema base contém os campos em comum.
| Nome do campo | Digitar | Obrigatório | Descrição |
|---|---|---|---|
| Data | Edm.Date | Não | Data e hora da geração do log no UTC |
| Endereço IP | Edm.String | Não | Endereço IP do usuário ou gateway corporativo |
| ID | Edm.Guid | Não | GUID exclusivo para cada linha registrada em log |
| Status do resultado | Edm.String | Não | Status da linha registrada em log. Bem-sucedido na maioria dos casos |
| Id da Organização | Edm.Guid | Sim | Identificador exclusivo da organização na qual o log foi gerado. Você pode localizar essa ID nos Recursos do Desenvolvedor do Dynamics. |
| ClientIP | Edm.String | Não | Endereço IP do usuário ou gateway corporativo |
| CorrelationId | Edm.Guid | Não | Um valor exclusivo usado para associar as linhas relacionadas (por exemplo, quando uma linha longa é dividida) |
| CreationTime | Edm.Date | Não | Data e hora da geração do log no UTC |
| Operação | Edm.Date | Não | Nome da mensagem chamada no SDK |
| UserKey | Edm.String | Não | Um identificador exclusivo do usuário no Microsoft Entra ID. Também conhecido como PUID do usuário |
| UserType | Self.UserType | Não | O tipo de auditoria do Microsoft 365 (normal, sistema) |
| User | Edm.String | Não | Email principal do usuário |
Esquema dos aplicativos do Customer Engagement
O esquema dos aplicativos do Customer Engagement contém campos específicos aos aplicativos do Customer Engagement e equipes de parceiros.
| Nome do campo | Digitar | Obrigatório | Descrição |
|---|---|---|---|
| Id do usuário | Edm.String | Não | Identificador exclusivo do GUID do usuário na organização |
| Nome exclusivo da organização do CRM | Edm.String | Não | Nome exclusivo da organização |
| URL da instância | Edm.String | Não | URL para a instância |
| URL do item | Edm.String | Não | URL para o registro que emite o log |
| Tipo de Item | Edm.String | Não | Nome da entidade |
| Mensagem | Edm.String | Não | Nome da mensagem chamada no SDK |
| Agente do usuário | Edm.String | Não | Identificador exclusivo do GUID do usuário na organização |
| EntityId | Edm.Guid | Não | Identificador exclusivo da entidade |
| EntityName | Edm.String | Não | Nome da entidade na organização |
| Campos | Edm.String | Não | JSON de par de chave-valor que reflete os valores criados ou atualizados |
| Identificação | Edm.String | Não | Nome da entidade nos aplicativos do Customer Engagement |
| Consultar | Edm.String | Não | Os parâmetros de consulta do filtro usado ao executar o FetchXML |
| QueryResults | Edm.String | Não | Se houver um ou vários registros retornados pela chamada de mensagem do SDK para Recuperar e Recuperar Vários |
| ServiceContextId | Edm.Guid | Não | Identificação exclusiva associada ao contexto do serviço |
| ServiceContextIdType | Edm.String | Não | Token definido pelo aplicativo para definir o contexto de uso |
| ServiceName | Edm.String | Não | Nome do serviço que gera o log |
| SystemUserId | Edm.Guid | Não | Identificador exclusivo do GUID do usuário na organização |
| UserAgent | Edm.Guid | Não | Navegador usado para executar a solicitação |
| UserId | Edm.Guid | Não | Identificação exclusiva do usuário do sistema do Dynamics associado a esta atividade |
| UserUpn | Edm.String | Não | Nome principal do usuário associado a esta atividade |
Habilitar auditoria
Escolha Configurações>Administração>Configurações do Sistema>guia Auditoria.
- Ou, na Pagina inicial do Power Apps, selecione Configurações (ícone de engrenagem)>Configurações avançadas>Configurações>Auditoria>Configurações globais de auditoria.
Em Configurações de Auditoria, habilite as seguintes caixas de seleção:
- Iniciar Auditoria
- Acesso de usuário de auditoria (Observação: captura apenas o login do usuário)
- Iniciar auditoria de leitura (Observação: captura a maioria das atividades/eventos do usuário)
Em Habilitar Auditoria nas seguintes áreas, habilite as caixas de seleção para as áreas que deseja auditar e selecione OK.
Para definir a auditoria em nível de tabela e campo, selecione Configurações>Personalizações>Personalize o sistema.
- Ou, na página Configurações do sistema (acima), selecione Configurações de auditoria de entidade e de campo.
- Ou, na Pagina inicial do Power Apps, selecione Configurações (ícone de engrenagem)>Configurações avançadas>Configurações>Personalizações>Personalizar o sistema.
Em Componentes, expanda Entidades e selecione uma entidade para auditar, como Conta.
Role para baixo e, em Serviços de Dados, habilite Auditoria.
Em Auditoria, marque as seguintes caixas de seleção:
- Auditoria com um único registro. Registre um registro quando aberto.
- Auditoria com vários registros. Auditoria com vários registros. Relaciona todos os registros exibidos em uma página aberta.
Escolha Salvar.
Selecione Publicar para publicar a personalização.
Repita as etapas de 5 a 9 para outras entidades que você deseja auditar.
Habilite o log de auditoria no Microsoft Purview. Consulte Ativar ou desativar a pesquisa do log de auditoria.
Revise seus dados de auditoria usando relatórios no portal de conformidade do Microsoft Purview
Quando a pesquisa do log de auditoria é ativada no portal de conformidade do Microsoft Purview, a atividade do usuário e administrativa da sua organização é registrada no log de auditoria e mantida por 90 dias. No entanto, sua organização pode não querer registrar e reter os dados de log de auditoria. Ou você pode usar de um aplicativo terceirizado de informações de segurança e gerenciamento de evento (SIEM) para acessar seus dados de auditoria. Nesses casos, um administrador global pode desabilitar a pesquisa do log de auditoria no Microsoft Purview. Para obter mais informações, consulte Auditando soluções no Microsoft Purview.
Para pesquisar registros no portal de conformidade do Microsoft Purview, escolha Tipo de registro como CRM e Atividades como Todas as atividades do Dynamics 365.
Criar relatórios
Você pode criar seus próprios relatórios para examinar seus dados de auditoria. Consulte Pesquisar o log de auditoria no portal de conformidade do Purview.
O que é registrado em log
Para obter uma lista do que é registrado em log com o log de atividade, veja Namespace do Microsoft.Crm.Sdk.Messages.
Registramos em log todas as mensagens do SDK exceto:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Como categorizamos read e readmultiple
Usamos o prefixo para categorizar.
| Se a solicitação começar com: | Caracterizamos como: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Recuperar | Ler |
| Pesquisar | Ler |
| Obter | Ler |
| Exportar | Ler |
Exemplos de logs gerados
Veja a seguir alguns exemplos de logs criados com o log de atividade.
Exemplo 1 – logs são gerados quando o usuário lê um registro da conta
| Nome do esquema | Valor |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operação | Recuperar |
| Date | 2/3/2018 23:25:56 |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Conta |
| Consulta | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Exemplo 2 – logs gerados quando um usuário visualiza registros da conta em uma grade (exportações para logs do Microsoft Excel como esta)
| Nome do esquema | Valor |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operação | RetrieveMultiple |
| Data | 2/3/2018 23:25:56 |
| EntityId | N/A |
| EntityName | Account |
| Consultar | <tipo de filtro="e"><coluna da condição=operado "ownerid"="eq-userid" /><coluna da condição=operador "statecode"="eq" valor="0" /></filtro> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Exemplo 3 – lista de mensagens registradas em log quando o usuário converte um cliente potencial em uma oportunidade
| ID | EntityID | EntityName | Operação |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contato | Criar |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Criar |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente Potencial | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente Potencial | Update |
Considerações adicionais
Quando a pesquisa do log de auditoria é ativada no portal de conformidade do Microsoft Purview, o usuário e atividade de sua organização é registrada no log de auditoria e mantida por 90 dias. No entanto, sua organização pode não querer registrar e reter os dados de log de auditoria. Ou você pode usar de um aplicativo terceirizado de informações de segurança e gerenciamento de evento (SIEM) para acessar seus dados de auditoria. Nesses casos, um administrador global pode desativa a pesquisa do log de auditoria no Microsoft 365.
Problemas conhecidos
- O Office tem um limite de 3 KB para cada registro de auditoria. Portanto, em alguns casos, um único registro dos aplicativos do envolvimento de clientes precisa ser dividido em vários registros no Office. O campo CorrelationId pode ser usado para recuperar o conjunto de registros divididos para um determinado registro de origem. As operações que provavelmente exigirão a divisão incluem RetrieveMultiple e ExportToExcel.
- Algumas operações precisam de processamento adicional para recuperar todos os dados relevantes. Por exemplo, RetrieveMultiple e ExportToExcel são processados para extrair a lista de registros que são recuperados ou exportados. No entanto, nem todas as operações relevantes já foram processadas. Por exemplo, ExportToWord é registrado em log atualmente como uma operação única sem detalhes adicionais sobre o que foi exportado.
- Em versões futuras, o registro em log será desabilitado para operações que são determinadas como não úteis com base numa revisão dos logs. Por exemplo, algumas operações são resultados de atividades automáticas do sistema, não de uma atividade do usuário.
- Em algumas instâncias de registro, o valor EntityName pode ser marcado como Desconhecido. Esses registros não estão relacionados a nenhuma operação específica relacionada à entidade e vieram em branco no CRM. Todos eles têm o ID de entidade 0000000-0000-0000-0000-000000000000.
Confira também
Gerenciar auditorias do Dataverse
Pesquisar o log de auditoria no Centro de Conformidade
Pesquise o log de auditoria para a atividade do usuário usando Visão geral das APIs de gerenciamento do Office 365