Información general de auditoría

  • Artículo

 

Publicado: enero de 2017

Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Las organizaciones a menudo deben cumplir varias normativas para garantizar la disponibilidad del historial de la interacción con el cliente, registros de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad. Es posible que las organizaciones deseen realizar un seguimiento de los cambios en los datos de Microsoft Dynamics 365 por motivos de seguridad y análisis.

Microsoft Dynamics 365 admite una posibilidad de auditoría en la que los cambios en los datos de entidad y atributo en una organización se pueden registrar con el tiempo para usarlos para fines de análisis e informes. La auditoría se admite en todas las entidades y atributos personalizados y en la mayoría de entidades y atributos personalizables. La auditoría no se admite en los cambios en los metadatos, las operaciones de recuperación, las operaciones de exportación ni durante la autenticación. Para obtener información sobre cómo configurar la auditoría, vea Configurar entidades y atributos para auditoría.

Se admite para auditoría

La siguiente tabla muestra lo que se puede auditar para Microsoft Dynamics 365 (en línea y local):

Auditoría de entidades personalizables

Auditoría de entidades personalizadas

Configurar las entidades para auditoría

Configurar los atributos para auditoría

Visualización de traza de auditoría basada en privilegios

Visualización resumen de traza de auditoría basada en privilegios

Eliminación del registro de auditoría para una base de datos SQL particionada

Eliminación del registro de auditoría para una base de datos SQL no particionada

Soporte técnico de programación de SDK de Microsoft Dynamics Dynamics 365

Auditoría de las operaciones de creación, actualización y eliminación de registros

Auditoría de relaciones (1:N, N:N)

Auditoría de eventos de auditoría

Auditoría de acceso de usuario

Adherencia a normas reguladoras

Lo que no se admite para auditoría

La siguiente tabla muestra lo que no se puede auditar de Microsoft Dynamics 365 (en línea y local):

Auditoría de las operaciones de lectura

Auditoría de cambios en los metadatos

Conceptos clave

Las siguientes viñetas identifican algunos conceptos clave de auditoría:

  • Puede habilitar o deshabilitar la auditoría entre organizaciones, entidades y atributos. Si la auditoría no está habilitada en el nivel de organización, la auditoría de entidades y atributos, incluso si está habilitada, no se produce. De forma predeterminada, está habilitada la auditoría en todos los atributos de entidad auditables, pero está deshabilitada en el nivel de entidad y de organización.

  • En servidores de Microsoft Dynamics 365 que usan las ediciones Enterprise de Microsoft SQL Server, la auditoría de datos se registra con el tiempo (de forma trimestral) en particiones. Una partición se denomina registro de auditoría en la aplicación web de Microsoft Dynamics 365. No se admiten las particiones y, por tanto, no se usan, en un servidor de Microsoft Dynamics 365 que ejecute Microsoft SQL Server, versión Standard.

  • La capacidad de recuperar y mostrar el historial de auditoría está limitada a los usuarios que poseen determinados privilegios de seguridad: Ver historial de auditoría y Ver resumen de auditoría. Existen también privilegios específicos de particiones: Ver particiones de auditoría y Eliminar particiones de auditoría. Vea la documentación de solicitud de mensajes específica para obtener información acerca de los privilegios necesarios para cada mensaje.

  • Los cambios en los datos auditados se almacenan en registros de la entidad de auditoría.

Datos que se pueden auditar

La siguiente lista identifica los datos y las operaciones que se pueden auditar:

  • Operaciones de creación, actualización y eliminación en registros.

  • Cambios en los privilegios compartidos de un registro.

  • Asociación o anulación de asociación N:N de registros.

  • Cambios en los roles de seguridad.

  • Cambios en la auditoría en el nivel de entidad, atributo y organización. Por ejemplo, habilitación de la auditoría en una entidad.

  • Eliminación de los registros de auditoría

  • Cuándo (fecha y hora) un usuario obtiene acceso a los datos de Microsoft Dynamics 365, durante cuánto tiempo y desde qué cliente.

La habilitación o deshabilitación de la seguridad a nivel de campo estableciendo el atributo IsSecured no se puede auditar.

Ver también

Administrar sus datos en Microsoft Dynamics 365
Cambios de los datos de la entidad de auditoría
Configurar entidades y atributos para auditoría
Mensajes y métodos de la entidad de auditoría
Asignación de la interfaz de usuario de rol de seguridad a privilegios
Blog: recuperar sus datos de CRM eliminados y volver a crearlos utilizando CRM API

Microsoft Dynamics 365

© 2017 Microsoft. Todos los derechos reservados. Copyright