审核概述

发布日期： 2017年1月

适用于： Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

组织通常需要遵循各项法规以确保客户互动历史记录、审核日志、访问报表以及安全性事件跟踪报表的可用性。为确保安全和便于分析，组织可能要跟踪 Microsoft Dynamics 365 数据的更改。

Microsoft Dynamics 365 支持审核功能，该功能可以随时记录组织内实体和属性数据的更改，以便用于分析和制作报表。所有自定义和大部分可自定义的实体和属性都支持审核。元数据更改、检索操作、导出操作或身份验证期间不支持审核。有关如何配置审核的信息，请参阅配置要审核的实体和属性。

支持进行审核

下表列出了 Microsoft Dynamics 365（在线或本地）中可以审核的内容：

审核可自定义的实体

审核自定义实体

配置实体以进行审核

配置属性以进行审核

查看基于权限的审核记录

查看基于权限的审核摘要

删除分区 SQL 数据库的审核日志

删除非分区 SQL 数据库的审核日志

Microsoft Dynamics Dynamics 365 SDK 编程支持

审核记录创建、更新和删除操作

审核关系（1:N，N:N）

对审核事件进行审核

审核用户访问

遵守法规标准

下表列出了 Microsoft Dynamics 365（在线或本地）中不可审核的内容：

审核读操作

审核元数据更改

以下项目符号标识几个关键审核概念：

您可以在组织、实体和属性级别启用或禁用审核。如果没有在组织级别启用审核功能，那么即使对实体和属性启用了审核功能，审核也不会执行。默认情况下，所有可审核的实体属性上都会启用审核，而实体和组织级别上则都禁用审核。
对于使用 Microsoft Dynamics 365 企业版的 Microsoft SQL Server 服务器，审核数据会每隔一段时间（每季度）记录到“分区”中。在 Microsoft Dynamics 365 Web 应用程序中，分区称为审核日志。运行 Microsoft Dynamics 365 标准版的 Microsoft SQL Server 服务器不支持、因此也不使用分区。
只有具有以下特定安全权限的用户才能检索和显示审核历史记录：查看审核历史记录，及查看审核摘要。也有特定于分区的权限：查看审计分区，及删除审计分区。有关每个消息所需权限的信息，请参阅特定消息请求文档。
审核过的数据更改存储在审核实体的记录中。

以下列表标识可以审核的数据和操作：

无法审核通过设置 IsSecured 属性来启用或禁用字段级安全。

Microsoft Dynamics 365