Share via

Gerir a auditoria do Dataverse

  • Artigo

A caraterística de auditoria do Dataverse foi concebida para cumprir políticas de auditoria internas e externas, conformidade, segurança e governação que são comuns a muitas empresas. Alterações a registos de auditoria do Dataverse feitas a registos de clientes num ambiente com uma base de dados do Dataverse. A auditoria do Dataverse também regista o acesso de utilizador através de uma aplicação ou através do SDK num ambiente.

A auditoria do Dataverse é suportada em todas as tabelas e colunas personalizadas e mais personalizáveis. Os registos de auditoria são armazenados no Dataverse e consomem capacidade de armazenamento de registo. É possível ver os registos de auditoria no separador Histórico de Auditorias de um único registo e na vista Resumo de Auditoria para todas as operações auditadas num único ambiente. Os registos de auditoria também podem ser obtidos utilizando a API Web ou o SDK para .NET.

Nota

A utilização de terminologia relacionada com entidades depende do protocolo ou da biblioteca de classes utilizada. Consulte Utilização da terminologia consoante o protocolo ou a tecnologia.

Os registos de auditoria podem aparecer com um atraso no separador Histórico de Auditoria de um registo e na vista Resumo de Auditoria. Isto porque os registos de auditoria estão armazenados no armazenamento de registo do Dataverse e já não no armazenamento da base de dados.

Histórico de Auditorias para um único registo

Histórico de Auditorias para um único registo

Vista de Resumo de Auditoria (todos os registos de auditoria)

Vista de Resumo de Auditoria (todos os registos de auditoria)

Os registos de auditoria ajudam os administradores e outros utilizadores com privilégios a responder a perguntas como:

  • Quem criou ou atualizou um registo e quando?
  • Que campos num foram atualizados num registo?
  • Qual foi o valor de campo anterior antes da atualização?
  • Quem estava a aceder ao sistema e quando?
  • Quem eliminou um registo?

As seguintes operações auditadas podem ser:

  • Auditoria de alterações a entidade, atributo, e o nível da organização. Por exemplo, a ativação de auditoria para um ambiente ou uma tabela.
  • Crie, atualize e elimine operações em registos.
  • Alterações nos privilégios de partilha de um registo.
  • Em O: Associação N ou desassociação de registos.
  • Alterações efetuadas a direitos de acesso.
  • Eliminação de registos de auditoria.
  • Para que as alterações efetuadas aos campos de entidade possam localizados, como os campos de nome ou descrição da entidade Produto, o ID de região (LCID) aparece no registo de auditoria.

A auditoria não é suportada em alterações à definição de tabela ou de coluna ou durante a autenticação. Além disso, a auditoria não suporta operações de obtenção ou operações de exportação. É possível ativar o registo de atividades do Dataverse e de aplicações condicionadas por modelo, para além de auditar o Dataverse para registar operações de obtenção de dados e operações de exportação.

A lista seguinte enumera as tabelas não personalizáveis que não podem ser auditadas. Esta lista foi obtida através de testes para um valor de coluna CanModifyAuditSettings de false na definição de cada tabela:

  • ActivityPointer
  • Anotação
  • BulkOperation
  • Calendário
  • CalendarRule
  • CustomerOpportunityRole
  • Desconto
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • Notificação
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • recurso
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • Serviço
  • Assunto
  • Modelo
  • UoM
  • UoMSchedule
  • Fluxo de trabalho
  • WorkflowLog

Configurar auditoria para um ambiente

Existem três níveis onde a auditoria pode ser configurada: um ambiente, uma tabela e coluna. Para que a auditoria de tabelas ocorra, a auditoria tem de ser ativada ao nível do ambiente. Para que a auditoria de colunas ocorra, a auditoria tem de ser ativada ao nível do ambiente e ao nível da tabela.

Para ativar a auditoria de acesso de utilizador (Acesso a registos) ou a registos de atividades (Registos de leitura), a auditoria tem de ser ativada ao nível do ambiente. A opção de ativar o registo de atividades só está visível quando os requisitos mínimos de licenciamento do Office são cumpridos.

Tem de ter a função de Administrador de Sistema ou Personalizador de Sistemas ou permissões equivalentes para ativar ou desativar a auditoria.

A auditoria pode ser configurada manualmente através do centro de administração do Power Platform e do portal do Power Apps. A auditoria também pode ser configurada programaticamente. Consulte Descrição geral da auditoria.

Iniciar/parar a auditoria para um ambiente e definir a política de retenção

Esta tarefa requer a função de Administrador de Sistema ou Personalizador de Sistemas, ou permissões equivalentes.

Nota

O período de retenção da auditoria não está disponível para o Dynamics 365 Customer Engagement (on-premises) ou para ambientes encriptados com a própria chave de encriptação de um cliente.

  1. Inicie sessão no centro de administração do Power Platform utilizando credenciais de administrador.

  2. Aceda a Ambientes> [selecionar um ambiente] >Definições> expanda Auditoria e registos>Definições de auditoria.

    Definição Descrição
    Iniciar Auditoria Iniciar ou parar auditoria.
    Registar acessos Registar sempre que o sistema é acedido, geralmente através de início de sessão.
    Ler registos Serão enviados registos para o Portal de conformidade do Microsoft Purview.

  3. É possível definir um período de retenção pelo período de tempo que os registos de auditoria serão mantidos num ambiente. Em Reter estes registos durante, escolha o período durante o qual pretende reter os registos.

    Definição Descrição
    Definir a política de retenção para estes registos Predefinição: Permanente
    Definir uma política de retenção personalizada Máximo: 24.855 dias. Visível se selecionar "Personalizada" na definição acima.

    Quando o período de retenção da auditoria estiver definido como Permanente, os registos nunca serão eliminados. Quando o período de retenção da auditoria estiver definido como qualquer outro valor, os registos serão eliminados continuamente a começar no momento em que um registo de auditoria exceder o tempo definido na política de retenção.

    Exemplo: A política de retenção está definida como 30 dias. Os registos de auditoria criados há 30 dias +1 segundo começam a ser eliminados em fundo.

    Cada registo de auditoria é marcado com o período de retenção atualmente ativo. A alteração do período de retenção não altera o período de retenção para os dados já existentes. O novo período de retenção será aplicado a todos os novos registos criados após a alteração da política de retenção.

    Exemplo: O período de retenção é alterado de 30 dias para 90 dias. Os registos de auditoria criados antes da alteração serão eliminados em fundo após 30 dias. Os registos de auditoria criados depois da alteração serão eliminados em fundo após 90 dias.

  4. Selecione Guardar.

Mais informações: Guia para programadores do Dataverse: Configurar auditoria > Configurar definições da organização

Ativar a auditoria para uma aplicação específica numa aplicação Web

Esta tarefa requer a função de Administrador de Sistema ou Personalizador de Sistemas, ou permissões equivalentes.

Esta funcionalidade permite-lhe ativar rapidamente a auditoria para várias tabelas (entidades) simultaneamente. O agrupamento de tabelas corresponde a uma aplicação Dynamics 365; por exemplo, as tabelas de Vendas correspondem à aplicação Hub de Vendas.

  1. Na aplicação Web, aceda a Definições (Definições.) >Definições Avançadas.

  2. Selecione Definições>Administração.

  3. Selecione Definições do Sistema e, em seguida, selecione o separador Auditoria.

  4. Selecione a tabela (entidades) que pretende monitorizar. Para iniciar ou parar a auditoria em tabelas específicas, selecione ou desmarque as seguintes caixas de verificação:

    • Entidades Comuns. Monitoriza entidades comuns como Conta, Contacto, Objetivo, Produto e Utilizador.
    • Entidades de Vendas. Monitoriza entidades relacionadas com vendas, como Concorrente, Oportunidade, Fatura, Encomenda e Proposta.
    • Entidades de Marketing. Controla atividades de entidade Campanha.
    • Entidades de Suporte ao Cliente. A incidente, uma contratam, e, os serviços a atividade de entidade.

  5. Selecione OK.

Configurar a auditoria para uma ou mais tabelas e colunas no Power Apps

Esta tarefa requer a função de Administrador de Sistema ou Personalizador de Sistemas, ou permissões equivalentes.

  1. Inicie sessão no Power Apps utilizando as suas credenciais de Administrador de Sistema ou de Personalizador de Sistemas.

  2. Selecione o ambiente para o qual pretende configurar a auditoria.

    Nota

    Recomendamos que efetue a gestão da configuração da auditoria como parte de uma solução. Isto permite-lhe encontrar facilmente as personalizações, aplicar o prefixo publicado da sua própria solução e exportar a solução para distribuição para outros ambientes. Para saber mais sobre soluções, consulte Utilizar uma solução a personalizar. Quando utilizar uma solução, adicione todas as tabelas que pretende configurar para auditoria à solução e, em seguida, efetue os passos 3-8 antes de guardar e publicar a solução.

  3. Selecione Dataverse>Tabelas.

  4. Selecionar uma tabela.

    Selecione a tabela Contacto.

  5. Na barra de comando, selecione Editar.

  6. Na barra de comando, selecione Editar propriedades de tabela.

  7. Expandir Opções avançadas.

  8. Selecione a caixa de verificação Auditar alterações aos respetivos dados.

    Selecionar Auditar alterações aos respetivos dados

  9. Selecione Guardar.

  10. Na barra de comando, selecione <- Anterior.

  11. Em Esquema, selecione Colunas.

    Em Esquema, selecione Colunas.

  12. Selecione uma coluna que pretende ativar para auditoria e, em seguida, expanda Opções avançadas.

    Selecionar a coluna Telemóvel.

  13. Selecione a caixa de verificação Ativar auditoria.

    Selecionar Ativar auditoria

  14. Selecione Guardar.

  15. Repita os passos 3 – 10 para todas as tabelas e colunas que pretende editar.

Ativar ou desativar entidades e campos para auditoria

Os administradores de sistema e os personalizadores podem alterar as predefinições de auditoria para entidades e campos específicos de uma entidade.

Ativar ou desativar a auditoria para uma entidade

  1. Navegue para o centro de administração do Power Platform e inicie sessão utilizando as credenciais de administrador.

  2. Aceda a Ambientes> [selecionar um ambiente] >Definições> expanda Auditoria e registos>Definições de Auditoria de Entidade e Campo.

  3. Em Componentes, expanda Entidades.

  4. Selecione a entidade para a qual pretende ativar ou desativar a auditoria.

  5. Para iniciar a auditoria, no separador Geral , na secção Serviços de Sados , selecione a caixa de verificação Auditoria para ativar a auditoria ou desmarque a caixa de verificação Auditoria para a desativar.

    Por predefinição, quando inicia ou pára a auditoria para uma entidade, também inicia ou pára a auditoria para todos os campos dessa entidade.

    Se tiver ativado os Registos de Leitura nas definições de auditoria do ambiente, precisará de ativar as definições de auditoria Auditoria de registo único. Registar um registo quando aberto e Auditoria de vários registos. Registar todos os registos apresentados numa página aberta para ver os registos de auditoria de leitura a partir desta tabela. Mais informações: Registo de atividades.

  6. Selecione Guardar.

  7. Publique a personalização. Para publicar para uma única entidade, selecione a entidade, como Conta, e selecione Publicar na barra de ferramentas.

Ativar ou desativar a auditoria para campos específicos numa entidade

  1. Na entidade para a qual pretende ativar ou desativar a auditoria em campos específicos, selecione Campos.

  2. Para ativar ou desativar um único campo, abra o campo e na secção Ativar auditoria, selecione ou Desativar.

    Para ativar ou desativar mais de um campo, selecione os campos que pretende e na barra de ferramentas, selecione Editar. Na caixa de diálogo Editar Vários Campos, na área Auditoria, selecione Ativado ou Desativado.

  3. Selecione Guardar.

  4. Publique a personalização. Para publicar para uma única entidade, selecione a entidade, como conta, e selecione Publicar na barra de ferramentas Ações.

Mais informações: Guia para programadores do Dataverse: Configurar auditoria > Configurar tabelas e colunas

Utilizar o Histórico de Auditorias numa aplicação condicionada por modelo

O Histórico de Auditorias é um recurso valioso para os utilizadores compreenderem o histórico de atualizações de um único registo. Responde a perguntas como "Quando foi criado este registo e por quem?", "Quem alterou um determinado campo e qual era o valor anterior?", "Quem partilhou o registo com outro utilizador?".

Os utilizadores têm de ter o privilégio Ver Histórico de Auditorias para ver o Histórico de Auditorias de um registo.

  1. Selecione um registo numa aplicação condicionada por modelo.

  2. Selecione o separador Relacionado e selecione Histórico de Auditorias.

    Selecionar Histórico de Auditorias

  3. Escolha um campo em Filtrar em para filtrar os resultados por um campo que pretende ver o histórico de alterações.

    Utilizar o filtro para selecionar para o que ver o histórico

Utilizar a vista Resumo de Auditorias

A vista Resumo de Auditorias é uma lista abrangente de todos os registos de auditoria num ambiente. Ao filtrar várias colunas, os utilizadores da vista Resumo de Auditorias podem compreender o que ocorreu no ambiente ao longo do tempo. Ajuda a responder a perguntas como "Que ações um utilizador efetua e quando", "Quem eliminou um determinado registo?" ou "Quem alterou a função de um utilizador?".

Os utilizadores têm de ter o privilégio Ver Resumo de Auditorias para ver a vista Resumo de Auditorias.

  1. Inicie sessão no centro de administração Power Platform e depois selecione um ambiente.

  2. No cartão Auditoria, selecione Eliminar Registos.

  3. Selecione Ver Registos de Auditoria.

    Selecionar Eliminar registos

  4. Utilize a opção Ativar/DesativarFiltros para limitar a lista de registos de auditoria necessários para responder à sua pergunta. Pode aplicar vários filtros de uma só vez.

    Selecionar Ativar/Desativar Filtros

    Nota

    A ordenação só é possível na coluna Data de Alteração.

    Atualmente, a exportação de Registos de auditoria não é suportada. Utilize a API Web ou o SDK para .NET para obter dados de auditoria a partir do ambiente. Consulte Obter e eliminar o histórico de alterações de dados auditados.

    Grandes valores de atributos, tais como Email.description ou Anotação, são limitados (limitados) a 5 KB ou ~5.000 caracteres. Um valor de atributo com limite pode ser reconhecido por três pontos no final do texto, por exemplo, "lorem ipsum, lorem ip...".

Mais informações: Guia para programadores do Dataverse: Obter o histórico de alterações a dados auditados

Eliminar o histórico de alterações para um registo

A auditoria do Dataverse suporta a eliminação do histórico inteiro de auditoria de um único registo. Isto é útil quando responde a um pedido de um cliente para eliminar os respetivos dados.

Os utilizadores têm de ter o privilégio Eliminar Histórico de Alterações de Registo de Auditoria para efetuarem esta ação.

A eliminação do histórico de auditorias de um registo pode ser feito no Histórico de Auditorias de uma aplicação condicionada por modelo na vista Resumo de Auditorias do ambiente.

Eliminar o histórico de alterações de um registo no separador Histórico de Auditorias de um registo

  1. Selecione um registo numa aplicação condicionada por modelo.

  2. Selecione o separador Relacionado e, em seguida, selecione Histórico de Auditorias.

    Selecionar Histórico de Auditorias

  3. Em Filtrar em, escolha Todos os campos e, em seguida, selecione Eliminar Histórico de Alterações para eliminar todos os registos pertencentes ao registo selecionado.

    Selecione Eliminar histórico de alterações para eliminar todos os registos pertencentes ao registo selecionado.

  4. Selecione Eliminar para confirmar.

Eliminar o histórico de alterações de um registo na vista Resumo de Auditorias

  1. Inicie sessão no centro de administração do Power Platform e, em seguida, selecione um ambiente.

  2. No cartão Auditoria, selecione Eliminar registos.

  3. Selecione Ver Registos de Auditoria.

    Selecionar Eliminar registos

  4. Selecione uma linha no histórico de auditorias e, em seguida, selecione Eliminar Histórico de Alterações para eliminar todos os registos pertencentes ao registo selecionado.

    Selecione Eliminar Histórico de Alterações para eliminar todos os registos para o registo selecionado.

  5. Selecione Eliminar para confirmar.

Reduzir armazenamento de registos: Eliminar registos de auditoria – processo legado

Quando ativa a auditoria do Dataverse, as aplicações criam registos de auditoria para armazenar alterações aos registos e ao acesso de utilizador. Quando deixarem de ser necessários, pode eliminar estes registos de auditoria para libertar espaço de capacidade de registos.

Aviso

Quando elimina registos de auditoria, deixa de poder ver o histórico de auditoria do período abrangido por esse registo de auditoria.

  1. No canto superior direito de uma aplicação, selecione Definições (Definições.) >Definições Avançadas>Definições>Auditoria.

  2. Selecione Gestão de Registos de Auditoria e, em seguida, selecione Ver Registos de Auditoria.

  3. Selecione o registo de auditoria mais antigo e, em seguida, selecione Eliminar Registos.

  4. Selecionar OK para confirmar.

Nota

Só pode eliminar o registo de auditoria mais antigo no sistema. Para eliminar mais de um registo de auditoria, tem de eliminar repetidamente o registo de auditoria mais antigo até serem eliminados registos suficientes.

Reduzir armazenamento de registos: Eliminar registos de auditoria – processo novo

Quando ativa a auditoria do Dataverse, as aplicações criam registos de auditoria para armazenar alterações aos registos e ao acesso de utilizador. Quando deixarem de ser necessários, pode eliminar estes registos de auditoria para libertar espaço de capacidade de registos.

Aviso

Quando elimina registos de auditoria, deixa de poder ver o histórico de auditorias de tabelas, acesso de utilizador e período abrangidos por esse registo de auditoria.

  1. Inicie sessão no centro de administração Power Platform e depois selecione um ambiente.

  2. Em Auditoria, selecione Eliminar registos.

  3. Escolha como selecionar registos a eliminar.

    Eliminar registos Descrição Nome da tarefa de sistema
    Registos por tabela Selecione uma ou mais tabelas para as quais pretende eliminar registos de auditoria. Por predefinição, todas as tabelas do ambiente serão mostradas, quer contenham ou não dados de auditoria. Eliminar registos para [number of] tabelas.
    Registos de acesso por pessoas e sistemas Eliminar todos os registos de acesso. Isto irá eliminar todos os registos para todos os utilizadores e sistemas. Eliminar os registos de acesso.
    Todos os registos até à data selecionada, inclusive Eliminar registos, incluindo a data selecionada. Eliminar todos os registos até [timestamp], inclusive.

    Selecione um método para seleção de registos a eliminar.

  4. Selecione Eliminar e, em seguida, confirme.

    Nota

    Os registos de auditoria serão eliminados numa tarefa de sistema de fundo assíncrona. A duração da eliminação depende da quantidade de dados de auditoria a serem eliminados. A taxa atual é de, aproximadamente, 100 milhões de registos por dia ou, aproximadamente, 4 milhões de registos por hora.

    Para monitorizar o estado da auditoria, consulte a secção seguinte.

Monitorizar tarefas de sistema

Várias funcionalidades utilizam tarefas de sistema para efetuar automaticamente tarefas, incluindo fluxos de trabalho, importação e deteção de duplicados, que são executadas independentemente ou em segundo plano. Pode monitorizá-las para garantir que estão a ser executadas corretamente ou foram concluídas com êxito.

  1. No centro de administração do Power Platform, selecione um ambiente.

    Para a Interface Unificada, no canto superior direito, selecione Definições (Definições.) >Definições Avançadas>Definições.

  2. Selecione Definições>Auditoria e registos>Tarefas de Sistema para ver uma vista de grelha das tarefas de sistema.

Se uma tarefa de sistema tiver um problema, poderá cancelá-la, adiá-la, colocá-la em pausa ou retomá-la. Selecione uma tarefa, em seguida, selecione o menu Ações.

  • Cancelar tarefas de sistema

    Não pode retomar uma tarefa de sistema cancelada.

  • Adiar a conclusão de tarefas de sistema

    Adiar uma tarefa de sistema ativa para quaisquer ações atuais e subsequentes. Pode especificar uma hora posterior em que pretenda que a tarefa de sistema seja reiniciada.

  • Colocar tarefas de sistema em pausa

    Pode retomar uma tarefa de sistema colocada em pausa.

  • Retomar tarefas de sistema em pausa

    Retomar reinicia uma tarefa de sistema que foi colocada em pausa.

    Gorjeta

    1. Se uma tarefa de sistema falhar, pode ver detalhes sobre os passos que falharam e os possíveis problemas ocorridos. Primeiro, abra o registo da tarefa de sistema. Para ver detalhes sobre falhas da tarefa de sistema, mova o ponteiro sobre os símbolos de aviso.
    2. Para ver as falhas das tarefas de sistema num formato que possa imprimir ou copiar e colar, selecione o botão Imprimir.

Nota

Não pode efetuar alterações ao estado de uma tarefa de sistema que tenha sido concluída ou cancelada.

Monitorizar o estado de trabalhos de eliminação de auditoria

  1. No centro de administração do Power Platform, selecione um ambiente.

    Para a Interface Unificada, no canto superior direito, selecione Definições (Definições.) >Definições Avançadas>Definições.

  2. Selecione Definições>Gestão de dados>Eliminação em massa.

Selecione o nome da tarefa de sistema para abrir detalhes sobre a sua tarefa de eliminação.

Pode utilizar o Azure Synapse Link for Dataverse para ligar a tabela de auditoria e criar relatórios utilizando o Power BI para atender às suas necessidades de auditoria externa e interna, conformidade e governação. Mais informações: Aceder a dados de auditoria utilizando o Azure Synapse Link for Dataverse e Power BI

Consulte também

Descrição geral da auditoria
Auditar o acesso de utilizador