Microsoft Dataverse ve model temelli uygulamaların etkinlik günlüğü kaydı
Verilerinizi korumak, gizliliği korumak ve gizlilik düzenlemelerine uymak, işinizin en yüksek önceliklerinden bazılarıdır. Olası güvenlik ihlallerini analiz edebilmeniz için veri işleme eylemlerini tamamen denetlemeniz çok önemlidir. Etkinlik Günlüğü'ndeki bu bilgiler, Office, Power Apps, Power Automate ve müşteri etkileşimi uygulamalarının (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) kullanımına yönelik olarak Veri Koruma Etkisi Değerlendirmesi (DPIA) gerçekleştirdiğinizde kullanılabilir.
Bu konu, çok çeşitli veri işleme aktivitelerini denetlemek için Power Apps, Power Automate ve Customer Engagement uygulamalarını nasıl ayarlayabileceğinizi ve aktivite raporlarında verileri incelemek için Microsoft Purview uyum portalını kullanabileceğinizi kapsar.
Gereksinimler
- En az bir kullanıcıya bir Microsoft/Office 365 E1 veya yüksek lisans atanmış olmalıdır.
- Korumalı alan ortamlarında değil, üretimde kullanılabilir.
Hangi olaylar denetlenir?
Günlüğe kaydetme SDK katmanında gerçekleşir; bu, tek bir eylemin birden fazla olayın günlüğe kaydedilmesini tetikleyebileceği anlamına gelir. Denetleyebileceğiniz kullanıcı olayları için aşağıda örnek verilmiştir. Yönetici olayları şu anda günlüğe kaydedilmez.
Kullanıcı ve destek ile ilgili olaylar
| Olay | Veri Akışı Açıklaması |
|---|---|
| Oluştur, oku, güncelleştir, sil (CRUD) | Tüm CRUD etkinliklerini kaydetmek sorunun etkisini anlamak ve veri koruma etkisi değerlendirmeleriyle (DPIA) uyumlu olmak açısından önemlidir. |
| Birden çok kayıt görüntüleme | Dynamics kullanıcıları bilgileri kılavuz görünümleri, Gelişmiş Bul araması gibi toplu şekilde görüntüler. Önemli müşteri içerik bilgileri bu görünümlerin bir parçasıdır. |
| Excel'e Aktar | Verileri Excel'e aktarma verileri güvenli bir ortam dışına taşır ve tehditlere açık hale getirir. |
| Çevreleyen veya özel uygulamalar üzerinden SDK çağrıları | Temel platform tarafından gerçekleştirilen eylemler veya bir eylem gerçekleştirmek için çevreleyen uygulamalar tarafından SDK'ya yapılan çağrılar kaydedilmelidir. |
| Tüm destek CRUD etkinlikleri | Müşteri ortamındaki Microsoft destek mühendisi etkinlikleri. |
| Arka uç komutları | Müşteri kiracısı ve ortamındaki Microsoft destek mühendisi etkinlikleri. |
| Rapor Görüntüleyicisi | Bir raporu görüntülendiğinde günlüğe kaydetme. Raporda kritik müşteri içeriği bilgileri görüntülenebilir. |
| Rapor Görüntüleyicisi Dışarı Aktarma İşlemi | Bir raporu farklı biçimlere aktarmak, verileri güvenli bir ortam dışına taşır ve tehditlere açık hale getirir. |
| Rapor Görüntüleyicisi Resim Görüntüleme İşlemi | Bir rapor görüntülenirken multimedya varlıklarını günlüğe kaydetme. Bunlar kritik müşteri bilgilerini içerebilir. |
Temel şema
Şemalar, hangi alanların Microsoft Purview uyumluluk portalına gönderildiğini tanımlar. Bazı alanlar, Microsoft Purview'a denetim verileri gönderen tüm uygulamalar için ortaktır, bazı alanlar müşteri etkileşimi uygulamalarına özeldir. Temel şema ortak alanları içerir.
| Alan adı | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| Tarih | Edm.Date | Hayır | Kaydın oluşturulduğu tarih ve saat, UTC |
| IP adresi | Edm.String | Hayır | Kullanıcı veya kuruluş ağ geçidi IP adresi |
| Kimlik | Edm.Guid | Hayır | Günlüğe kaydedilen her satır için benzersiz GUID |
| Sonuç Durumu | Edm.String | Hayır | Günlüğe kaydedilen satır durumu. Çoğu durumda başarılı |
| Kuruluş Kimliği | Edm.Guid | Evet | Günlüğün oluşturulduğu kuruluşun benzersiz tanımlayıcısı. Bu kimliği Dynamics Geliştirici Kaynakları altında bulabilirsiniz. |
| ClientIP | Edm.String | Hayır | Kullanıcı veya kuruluş ağ geçidi IP adresi |
| CorrelationId | Edm.Guid | Hayır | İlişkili satırları ilişkilendirmek için kullanılan benzersiz bir değer (örneğin, büyük bir satırın ne zaman bölündüğü) |
| CreationTime | Edm.Date | Hayır | Kaydın oluşturulduğu tarih ve saat, UTC |
| İşlem | Edm.Date | Hayır | SDK'da çağrılan ileti adı |
| UserKey | Edm.String | Hayı | Microsoft Entra ID'de Kullanıcı benzersiz tanımlayıcısı. AKA Kullanıcı PUID |
| UserType | Self.UserType | Hayı | Microsoft 365 denetim türü (Normal, Sistem) |
| User | Edm.String | Hayı | Kullanıcının birincil e-posta adresi |
Müşteri etkileşimi uygulamaları şeması
Müşteri etkileşimi uygulamaları şeması, müşteri etkileşimi uygulamaları ve ortak ekiplerine özel alanlar içermektedir.
| Alan adı | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| Kullanıcı Kimliği | Edm.String | Hayır | Kuruluştaki kullanıcı GUID'inin benzersiz tanımlayıcısı |
| Crm Kuruluşu Benzersiz Adı | Edm.String | Hayır | Kuruluşun benzersiz adı |
| Örnek Url'si | Edm.String | Hayır | Örneğin URL'si. |
| Öğe Url'si | Edm.String | Hayır | Günlüğü yayan kaydın URL'si |
| Öğe Türü | Edm.String | Hayır | Varlığın adı |
| İleti | Edm.String | Hayır | SDK'da çağrılan ileti adı |
| Kullanıcı Aracısı | Edm.String | Hayır | Kuruluştaki kullanıcı GUID'inin benzersiz tanımlayıcısı |
| EntityId | Edm.Guid | Hayır | Varlığın benzersiz tanıtıcısı |
| EntityName | Edm.String | Hayır | Kuruluştaki varlığın adı |
| Alanlar | Edm.String | Hayır | Oluşturulan veya güncelleştirilen değerleri yansıtan Anahtar Değer çifti için JSON |
| Kimlik | Edm.String | Hayır | Müşteri etkileşimi uygulamalarındaki varlık adı |
| Query | Edm.String | Hayır | FetchXML yürütülürken kullanılan Filtre sorgusu parametreleri |
| QueryResults | Edm.String | Hayır | Alma ve Birden Fazla SDK Alma iletisi çağrısı tarafından döndürülen bir veya daha çok benzersiz kayıt |
| ServiceContextId | Edm.Guid | Hayır | Hizmet içeriği ile ilişkilendirilen benzersiz kimlik |
| ServiceContextIdType | Edm.String | Hayır | İçerik kullanımını tanımlamak için uygulama tanımlı belirteç |
| ServiceName | Edm.String | Hayır | Günlüğü oluşturan hizmetin adı |
| SystemUserId | Edm.Guid | Hayır | Kuruluştaki kullanıcı GUID'inin benzersiz tanımlayıcısı |
| UserAgent | Edm.Guid | Hayır | Talebi yürütmek için kullanılan tarayıcı |
| Kullanıcı Kimliği | Edm.Guid | Hayır | Bu etkinlikle ilişkilendirilmiş Dynamics sistem kullanıcısının benzersiz kimliği |
| UserUpn | Edm.String | Hayır | Bu etkinlikle ilişkili kullanıcının kullanıcı asıl adı |
Denetimi etkinleştirme
Ayarlar>Yönetim>Sistem Ayarları>Denetim sekmesini seçin.
- Power Apps Giriş Sayfası'ndan, Ayarlar (dişli simgesi)>Gelişmiş ayarlar>Ayarlar>Denetim>Global Denetim Ayarları'nı da seçebilirsiniz.
Denetimi ayarları altında aşağıdaki onay kutularını etkinleştirin:
- Denetimi Başlatma
- Kullanıcı erişimini denetleme (Not: yalnızca kullanıcı oturum açma işlemini yakalar)
- Okuma Denetimini Başlat (Not: çoğu kullanıcı etkinliğini/olayını yakalar)
Aşağıdaki alanlarda denetimi etkinleştir bölümünde, denetlemek istediğiniz alanların onay kutularını etkinleştirin ve Tamam'ı seçin.
Tablo ve alan düzeyinde denetimi ayarlamak için Ayarlar>Özelleştirmeler>Sistemi Özelleştir'i seçin.
- Sistem Ayarları sayfasından (yukarıda), Varlık ve Alan Denetimi Ayarları'nı da seçebilirsiniz.
- Power Apps Giriş Sayfası'ndan, Ayarlar (dişli simgesi)>Gelişmiş ayarlar>Ayarlar>Özelleştirmeler>Sistemi Özelleştir'i de seçebilirsiniz.
Bileşenler altında Varlıklar'ı genişletin ve denetlenmek üzere Hesap gibi bir varlık seçin.
Aşağıya gidin ve Veri Hizmetleri altından Denetim'i etkinleştirin.
Denetim altından aşağıdaki onay kutularını etkinleştirin:
- Tek kayıt denetimi. Açıldığında bir kaydı günlüğe kaydedin.
- Birden fazla kayıt denetimi. Açılmış bir sayfada görüntülenen tüm kayıtları günlüğe kaydedin.
Kaydet'i seçin.
Özelleştirmeyi yayımlamak için Yayımla öğesini seçin.
Denetlemek istediğiniz diğer varlıklar için 5-9 adımlarını yineleyin.
Microsoft Purview'da denetim günlüğünü açın. Bkz. Denetim günlüğü aramasını açma veya kapama.
Microsoft Purview uyumluluk portalında raporları kullanarak denetim verinizi inceleme
Microsoft Purview uyumluluk portalında denetim günlüğü araması açık olduğunda, kuruluşunuzdaki kullanıcı ve yönetici etkinliği denetim günlüğüne kaydedilir ve 90 gün boyunca tutulur. Bununla birlikte, kuruluşunuz kayıt ve denetim günlüğü verilerini kaydetmek ve tutmak istemeyebilir. Veya, denetim verilerinize erişmek için bir üçüncü taraf güvenlik bilgileri ve olay yönetimi (SIEM) uygulaması kullanıyor olabilirsiniz. Bu durumlarda, bir genel yönetici Microsoft Purview'da denetim günlüğü aramayı devre dışı bırakabilir. Daha fazla bilgi için bkz. Microsoft Purview'da denetleme çözümleri.
Microsoft Purview uyumluluk portalındaki kayıtları aramak için CRM olarak Kayıt türünü seçin ve Tüm Dynamics 365 aktiviteleri olarak Aktiviteler'i seçin.
Rapor oluşturma
Denetim verilerinizi incelemek için kendi raporunuzu oluşturabilirsiniz. Bkz. Purview uyumluluk portalında denetim günlüğünü arama.
Neler günlüğe kaydedildi
Etkinlik Günlüğü ile nelerin kaydedildiğinin listesi için bkz. Microsoft.Crm.Sdk.Messages Namespace.
Aşağıdakiler dışında tüm SDK iletilerini günlüğe kaydederiz:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Okuma ve çoklu okumayı nasıl kategorize ediyoruz
Kategorilere ayırmak için önek kullanıyoruz.
| İstek şununla başlıyorsa: | Şu şekilde tanımlıyoruz: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Al | Oku |
| Arama | Oku |
| Edin | Oku |
| Dışarı Aktar | Oku |
Oluşturulan günlük örneği
Etkinlik günlüğü ile oluşturulan günlükler için bazı örnekler şunlardır:
Örnek 1 - Kullanıcı Hesap kaydını okuduğunda oluşturulan günlükler
| Şema Adı | Değer |
|---|---|
| Kimlik | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| İşlem | Al |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Firma |
| Sorgu | Yok |
| QueryResults | Yok |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Örnek 2 - Kullanıcı Hesap kayıtlarını Izgarada gördüğünde oluşturulan günlükler (Microsoft Excel'e aktarma kayıtları böyledir)
| Şema Adı | Değer |
|---|---|
| Kimlik | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| İşlem | RetrieveMultiple |
| Tarih | 3/2/2018 11:25:56 PM |
| EntityId | Geçersiz |
| EntityName | Account |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Geçersiz |
Örnek 3 – Kullanıcı bir müşteri adayını fırsata dönüştürdüğünde kaydedilmiş iletilerin listesi
| Kimlik | EntityID | EntityName | İşlem |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | İlgili Kişi | Oluştur |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Fırsat | Oluştur |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Fırsat | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Müşteri Adayı | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Müşteri Adayı | Update |
Dikkat edilecek diğer noktalar
Microsoft Purview uyumluluk portalında denetim günlüğü araması açık olduğunda, kuruluşunuzdaki kullanıcı ve yönetici etkinliği denetim günlüğüne kaydedilir ve 90 gün boyunca tutulur. Bununla birlikte, kuruluşunuz kayıt ve denetim günlüğü verilerini kaydetmek ve tutmak istemeyebilir. Veya, denetim verilerinize erişmek için bir üçüncü taraf güvenlik bilgileri ve olay yönetimi (SIEM) uygulaması kullanıyor olabilirsiniz. Bu gibi durumlarda, bir genel yönetici denetim günlüğü aramayı Microsoft 365'te devre dışı bırakabilir.
Bilinen sorunlar
- Office, her bir denetim kaydı için bir 3 KB sınıra sahiptir. Bu nedenle, bazı durumlarda, müşteri etkileşimi uygulamalarındaki tek bir kaydın Office'te birden çok kayda bölünmesi gerekir. CorrelationId alanı belirli bir kaynak kayıt için bölme kayıt kümesini almak için kullanılabilir. Bölme gerektirebilecek işlemler arasında RetrieveMultiple ve ExportToExcel bulunur.
- Tüm ilgili verileri almak için bazı işlemler ek işlem gerektirir. Örneğin, RetrieveMultiple ve ExportToExcel, alınan veya dışa aktarılan kayıtların listesini ayıklamak için işlenir. Bununla birlikte, tüm ilgili işlemleri işlenmez. Örneğin, ExportToWord, şu anda dışa aktarılan öğeler ile ilgili hiçbir ek bilgi olmadan tek bir işlem olarak kaydedilir.
- Gelecek sürümlerde, günlüğe kaydetme günlüklerin incelenmesine göre yararlı olmadığı belirlenen işlemler için devre dışı bırakılacaktır. Örneğin, bazı işlemler kullanıcı etkinliğinden değil sistem etkinliğinden kaynaklanır.
- Bazı kayıt örneklerinde EntityName değeri Bilinmeyen olarak işaretlenebilir. Bu kayıtlar, herhangi bir varlıkla ilgili işlemle ilişkili değildir ve CRM'den boş olarak gelir. Bunların tümü 0000000-0000-0000-0000-000000000000 varlık kimliğine sahiptir.
Ayrıca bkz.
Dataverse denetimini yönetme
Uyumluluk merkezinde denetim günlüğünü arama
Office 365 Yönetim API'lerine genel bakışı kullanarak kullanıcı etkinliği denetim günlüğünü arama