管理 Dataverse 稽核

  • 發行項

Dataverse 審核功能旨在滿足許多企業通用的外部和內部審計、合規性、安全性和治理策略。 Dataverse稽核會記錄在具有 Dataverse 資料庫的環境中對客戶記錄所做的變更。 Dataverse 稽核也會透過應用程式或透過環境中的 SDK,來記錄使用者的存取權。

所有自訂和最可自訂的資料表和欄均支援 Dataverse 稽核。 審計記錄儲存在 Dataverse 中,並佔用記錄儲存空間。 您可以在單一記錄的稽核歷史記錄索引標籤及單一環境中所有已稽核作業的稽核摘要索引標籤中查看稽核記錄。 您也可以使用 Web API 或 .NET 的 SDK 來檢索稽核記錄。

注意

使用與實體相關的術語,視所使用的通訊協定或類別庫而定。 請參閱根據通訊協定或技術使用術語

稽核記錄可能會延遲顯示在記錄的稽核歷史索引標籤和稽核摘要檢視表中。 這是因為稽核記錄儲存在 Dataverse 記錄儲存體中,而不再儲存在資料庫儲存體中。

稽核單一記錄的歷史記錄

稽核單一記錄的歷史記錄

稽核摘要檢視 (所有稽核記錄)

審計摘要視圖(所有審計記錄)

稽核記錄可協助系統管理員和其他特權使用者回答類似的問題:

  • 是誰建立或更新了記錄,以及於何時進行?
  • 已更新記錄中的哪些欄位?
  • 更新前的前一個欄位值是多少?
  • 誰在存取系統,何時存取?
  • 誰刪除了記錄?

可以稽核下列作業:

  • 實體、屬性以及組織等級的稽核變更。 例如,為環境或資料表啟用稽核。
  • 記錄建立、更新和刪除作業。
  • 記錄共用權限的變更。
  • 記錄的 N:N 關聯或解除關聯。
  • 資訊安全角色的變更。
  • 刪除稽核記錄。
  • 對於可當地語系化實體欄位的變更,例如產品實體名稱或描述欄位,地區設定識別碼 (LCID) 顯示在稽核記錄。

不支援在資料表或欄定義變更或驗證期間進行稽核。 此外,稽核不支援檢索操作或匯出作業。 Dataverse 和模型驅動應用程式活動日誌記錄,也可以啟用模型導向的應用程式活動記錄記錄,以及 Dataverse 稽核記錄資料檢索作業和匯出作業。

下列清單列舉了無法審計的不可自訂的資料表。 您可以透過測試每個資料表定義的 CanModifyAuditSettings 欄值 False 來取得此清單:

  • ActivityPointer
  • 註釋
  • BulkOperation
  • 行事曆
  • CalendarRule
  • CustomerOpportunityRole
  • 折扣
  • DiscountType
  • IncidentResolution
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • 通知
  • OpportunityClose
  • OrderClose
  • ProductPriceLevel
  • QuoteClose
  • RecurrenceRule
  • 資源
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance
  • 服務
  • 主旨
  • 範本
  • UoM
  • UoMSchedule
  • Workflow
  • WorkflowLog

為環境設定稽核

有三個層級可以設定稽核:環境、資料表及資料行。 若要讓進行表稽核,必須在環境等級啟用稽核。 要進行資料行稽核,必須在環境層級和資料表層級啟用稽核。

若要啟用使用者存取稽核 (記錄存取) 或活動記錄 (讀取紀錄),必須在環境層級啟用稽核。 只有在符合最低 Office 授權需求時,才會顯示啟用活動記錄記錄的選項。

您必須具有系統管理員或系統定制員角色或等效權限才能啟用或禁用審核。

可以透過 Power Platform 管理中心Power Apps 入口網站手動設定審核。 也可以透過程式設計方式設定稽核。 請參閱稽核概觀

開始/停止環境的稽核並設定保留原則

此工作需要系統管理員或系統自訂員角色或等效權限。

Note

「稽核保留期間」不適用 Dynamics 365 Customer Engagement (on-premises),或適用以客戶自己加密金鑰加密的環境。

  1. 使用管理員憑據登入 Power Platform 系統管理中心

  2. 前往環境> [選取環境] >設定> 展開稽核與記錄>稽核設定

    設定 描述
    開始稽核 開始或停止稽核。
    記錄檔存取 每當存取系統 (通常透過登入存取) 時都加以記錄。
    讀取記錄檔 記錄檔會傳送至 Microsoft Purview 合規性入口網站

  3. 您可以設定稽核記錄在環境中保留多久的保留期。 在這些記錄檔的保留期間底下,選擇您要保留記錄的一段時間。

    設定 描述
    設定這些記錄的資料保留原則 預設值:永遠
    設定自訂資料保留原則 最大值:24,855 天。 如果您在上述設定中選取「自訂」,則會看到此選項。

    當稽核保留期間設為永久時,將永遠不會刪除記錄。 當稽核保留期間設定為其他任何值時,會在稽核記錄超過保留原則中定義的時間時,持續刪除記錄。

    範例:保留原則設定為 30 天。 30 天 +1 秒前建立的稽核記錄將開始在背景刪除。

    每個稽核記錄都是以目前使用中保留期間加上戳記。 變更保留期間並不會變更現有記錄的保留期間。 新的保留期間將套用至保留原則變更後建立的所有新記錄。

    範例:保留期間已從 30 天變更為 90 天。 更改前建立的稽核記錄將在 30 天後在後台刪除。 更改後建立的稽核記錄將在 90 天後在後台刪除。

  4. 選取儲存

其他資訊:Dataverse開發人員指南:設定稽核 > 設定組織設定

在 web 應用程式中,啟用特定應用程式的稽核

此工作需要系統管理員或系統自訂員角色或等效權限。

這項功能可讓您同時對多個表 (實體) 快速啟用稽核。 資料表群組對應 Dynamics 365 應用程式,例如銷售表與銷售中樞應用程式相對應。

  1. 在 Web 應用程式中,移至設定 (設定。) >進階設定

  2. 選擇設定>管理

  3. 選取系統設定,然後選取審查分頁。

  4. 選擇要追蹤的資料表 (實體)。要開始或停止對特定表的審計,請選中或清除以下核取方塊:

    • 一般實體。 追蹤一般實體,例如客戶、連絡人、目標、產品以及使用者。
    • 銷售實體。 追蹤銷售相關的實體,如競爭者、商機、發票、訂單與報價。
    • 行銷實體。 追蹤行銷活動實體活動。
    • 客戶服務實體。 追蹤案例、合約、待辦事項和服務活動。

  5. 選取確定

在 Power Apps 中為一個或多個表及欄設定稽核

此工作需要系統管理員或系統自訂員角色或等效權限。

  1. 使用您的系統管理員或系統自訂器憑據登入 Power Apps

  2. 選擇要為其設定審核的環境。

    Note

    我們建議您在解決方案中管理稽核設定。 如此能讓您輕鬆找到您的自訂、套用自己的解決方案發行的首碼,以及匯出您的解決方案以分發至其他環境。 若要了解更多關於解決方案的資訊,請參閱使用解決方案進行自訂 使用解決方案時,請將所有想要設定的資料表新增至您的解決方案,然後在儲存和發行解決方案之前執行步驟 3-8。

  3. 選取 Dataverse>資料表

  4. 選取資料表。

    選擇內容資料表。

  5. 在命令列上選取編輯

  6. 在命令欄上,選擇編輯資料表屬性

  7. 展開進階選項

  8. 選取稽核變更的資料核取方塊。

    選擇稽核對其資料的變更

  9. 選取儲存

  10. 在命令列上選取 <- 返回

  11. 結構描述底下,選取資料行

    在結構描述底下,選取資料行。

  12. 選取您要啟用稽核的欄,然後展開進階選項

    選取行動電話資料行。

  13. 選擇啟用稽核核取方塊。

    選擇啟用稽核

  14. 選取儲存

  15. 針對想要編輯的所有資料表和資料行,重複步驟 3 至 10。

啟用或停用實體和欄位的稽核功能

系統管理員或自訂員可以變更實體與實體特定欄位的預設稽核設定。

啟用或停用實體的稽核功能

  1. 瀏覽至 Power Platform 系統管理中心,並使用系統管理員認證登入。

  2. 前往環境> [選取環境] >設定> 展開稽核與記錄>實體和欄位稽核設定

  3. 展開 元件 底下的 實體

  4. 選取想要啟用或停用稽核功能的實體。

  5. 若要啟動稽核,在一般索引標籤的資料服務區段中,選取稽核核取方塊啟用稽核,或清除稽核核取方塊停用稽核。

    依照預設,當您啟動或停止實體的稽核功能時,也會啟動或停止對此實體所有欄位的稽核功能。

    如果您已在環境的稽核設定中啟用讀取記錄,就必須啟用單一記錄稽核。開啟時記錄一筆記錄多筆記錄稽核。記錄所有顯示在已開啟頁面上的記錄稽核設定,才能查看此資料表中的讀取稽核記錄。 其他資訊:活動記錄

  6. 選取儲存

  7. 發行自訂。 若要為單一實體發行自訂,請選擇實體如 [客戶],然後選取工具列上的發行

啟用或停用實體特定欄位的稽核功能

  1. 在實體下,包含您要啟用或停用特定欄位的稽核功能,選取欄位

  2. 若要啟用或停用單一欄位的稽核功能,請開啟該欄位,然後在 [稽核] 區段中選取啟用停用

    若要啟用或停用多個欄位的稽核功能,請選取您要的欄位,然後選取工具列上的編輯。 在編輯多個欄位對話方塊的 [稽核] 區域中,選取已啟用已停用

  3. 選取儲存

  4. 發行自訂。 若要為單一實體發行自訂,請選擇實體如 [客戶],然後選取 [動作] 工具列上的發行

更多資訊:Dataverse 開發人員指南:設定稽核 > 設定資料表和資料行

在模型驅動的應用程式中使用稽核歷史紀錄

稽核歷史資料是一項寶貴的資源,讓使用者瞭解單一記錄的更新歷史資料。 它回答的問題,例如「何時建立此記錄,並由誰進行?」、「特定欄位的變更及先前的值?」、「誰與其他使用者共用記錄?」。

使用者必須具備查看稽核歷史記錄授權,才能查看記錄的稽核歷史資料。

  1. 在模型導向的應用程式中選取一項記錄。

  2. 選擇相關索引標籤,然後選擇稽核歷史紀錄

    選取稽核記錄

  3. 篩選依據中,選擇欄位,以依據您要查看變更歷史記錄的欄位來篩選結果。

    使用篩選來選取要查看之歷史記錄的內容。

使用稽核摘要檢視

[稽核摘要] 檢視表是環境中所有稽核記錄的完整清單。 透過篩選不同的資料行,稽核摘要檢視的使用者可以了解隨時間推移環境發生的變化。 這有助於回答諸如「使用者執行的動作和執行時間」、「誰已刪除特定的記錄?」或「誰變更了使用者的角色?」等問題。

使用者必須具有查看審核摘要權限才能查看審核摘要檢視。

  1. 登入 Power Platform 系統管理中心,然後選取環境。

  2. 在審計卡中,選取刪除記錄

  3. 選擇檢視稽核紀錄

    選擇刪除紀錄

  4. 使用啟用/停用篩選選項來縮小解答您的問題所需的稽核記錄清單。 您可以一次套用數個篩選。

    選擇啟用/停用篩選條件

    注意

    只能在變更日期資料行上進行排序。

    目前不支援匯出稽核紀錄。 使用 Web API 或 .NET 的 SDK,從您的環境中擷取稽核資料。 請參閱擷取並刪除已稽核資料變更的歷史記錄

    大型屬性值,例如 Email.descriptionAnnotation 限制(上限)為 5KB 或 ~5,000 字元。 上限的屬性值可以由文字結尾的三個點識別,例如,「lorem ipsum, lorem ip…」。

更多資訊:Dataverse 開發人員指南:擷取已稽核資料變更的歷程記錄

刪除記錄的更改歷史

Dataverse 稽核支援將單一記錄刪除完整審計歷史記錄。 這在回應客戶刪除其資料的要求時非常有用。

使用者必須具有刪除稽核記錄變更歷史記錄權限,才能執行此動作。

您可以在模型導向應用程式稽核記錄和環境的稽核摘要檢視表中,移除記錄的稽核記錄。

在記錄的稽核歷史記錄索引標籤中,刪除記錄的變更歷史記錄

  1. 在模型導向的應用程式中選取一項記錄。

  2. 選取相關索引標籤,然後選取稽核歷史記錄

    選取稽核記錄

  3. 篩選中,選取所有欄位,然後選取刪除變更歷史記錄,以刪除與所選記錄相關的所有記錄。

    選取刪除變更歷史記錄,以刪除與所選取之記錄相關的所有記錄。

  4. 請選取刪除,確認刪除。

刪除稽核摘要檢視中記錄的更改歷史記錄

  1. 登入 Power Platform 系統管理中心,然後選取環境。

  2. 在稽核卡片中,選擇刪除紀錄

  3. 選擇檢視稽核紀錄

    選擇刪除紀錄

  4. 在稽核歷史記錄中選擇一行,然後選擇刪除變更歷史記錄以刪除與所選記錄有關的所有紀錄。

    選擇刪除更改歷史以刪除所選記錄的所有紀錄。

  5. 請選取刪除,確認刪除。

減少記錄儲存:刪除審計記錄–傳統程式

當您啟用 Dataverse 稽核時,您的應用程式會建立稽核紀錄日誌以儲存對記錄和用戶訪問權限的更改。 您可以在不再需要稽核紀錄時刪除它們以釋放日誌容量空間。

警告

刪除稽核紀錄後,您將無法再查看該稽核紀錄所涵蓋期間的稽核歷史記錄。

  1. 在應用程式的右上角,選取設定 (設定。) >進階設定>設定>稽核

  2. 選取稽核記錄管理,然後選取查看稽核記錄

  3. 選取最舊的稽核記錄,然後選擇刪除記錄

  4. 選取確定以確認。

Note

您只能刪除系統上最舊的稽核記錄。 若要刪除一個以上的記錄,您必須重複刪除現有最舊的稽核記錄,直到已刪除足夠的記錄為止。

減少紀錄儲存:刪除稽核紀錄 - 新流程

當您啟用 Dataverse 稽核時,您的應用程式會建立稽核紀錄日誌以儲存對記錄和用戶訪問權限的更改。 您可以在不再需要稽核紀錄時刪除它們以釋放日誌容量空間。

警告

當您刪除稽核紀錄時,您將無法再查看該審核日誌所涵蓋的表、用戶訪問權限和時間段的審核歷史記錄。

  1. 登入 Power Platform 系統管理中心,然後選取環境。

  2. 在稽核下,選取刪除記錄

  3. 選擇如何選取要刪除的記錄。

    刪除記錄檔 描述 系統作業名稱
    依資料表劃分記錄 選取一個或多個要刪除稽核記錄的資料表。 根據預設,會顯示環境中的所有資料表,不論是否包含稽核資料。 刪除 [number of] 個資料表的記錄。
    存取記錄檔 (人員及系統存取) 刪除所有存取記錄。 這將會刪除所有使用者和系統的所有記錄。 刪除存取記錄檔。
    所有直到且包括所選日期的記錄檔 刪除包括所選日期的記錄檔。 刪除所有在 \[timestamp\] (含) 以前的記錄檔。

    選取用來選取要刪除之記錄的方法。

  4. 選取刪除,然後確認。

    注意

    稽核記錄將會在非同步後臺系統作業中被刪除。 刪除期間視要刪除的審計記錄數量而定。 目前的比率大約為每天 100000000 個記錄,或每小時大約 4000000 個記錄。

    若要監視稽核刪除作業的狀態,請參閱下一節。

監控系統作業

目前有數種功能使用系統工作來自動執行任務,包括工作流程、匯入和重複資料偵測,可獨立執行或在背景執行。 您可以監控這些工作,以確保它們順利執行或已成功完成。

  1. 在 Power Platform 系統管理中心,選取環境。

    如果是整合介面,請在右上角選取設定 (設定。) >進階設定>設定

  2. 選取設定>稽核和記錄>系統作業,以查看系統作業的格線檢視表。

如果系統作業發生問題,您可以取消、延後、暫停或繼續。 選取一項作業,然後選取動作功能表。

  • 取消系統作業

    您無法繼續已取消的系統作業。

  • 延後完成系統作業

    延後進行中的系統作業時,會停止目前和後續的動作。 您可以指定稍後重新啟動系統作業的時間。

  • 暫停系統作業

    您可以繼續已暫停的系統作業。

  • 繼續暫停的系統作業

    繼續重新啟動暫停的系統作業。

    小費

    1. 如果系統作業失敗,則可以檢視失敗步驟以及已發生問題的詳細資料。 請先開啟系統作業記錄。 若要顯示系統作業失敗的詳細資料,請將指標移到警告符號上方。
    2. 若要用可以列印或複製並貼上的格式來檢視系統作業失敗,請選取列印按鈕。

Note

您無法變更已完成或已取消之系統作業的狀態。

監控審計刪除工作的狀態

  1. 在 Power Platform 系統管理中心,選取環境。

    如果是整合介面,請在右上角選取設定 (設定。) >進階設定>設定

  2. 選取設定>資料管理>大量刪除

選取系統作業名稱以開啟有關刪除作業的詳細資料。

您可以使用 Azure Synapse Link for Dataverse 來連結稽核表並使用 Power BI 建立報告,以滿足您的外部和內部稽核、合規性和治理需求。 詳細資訊:使用 Azure Synapse Link for Dataverse 和 Power BI 存取稽核資料

另請參閱

稽核概觀
稽核使用者存取權