Registrazione attività Microsoft Dataverse e app basate su modello
Proteggere i dati, tutelare la privacy e rispettare la conformità alle normative sulla privacy sono alcune delle più importanti priorità per l'azienda. È fondamentale controllare la totalità delle azioni di elaborazione dei dati in atto per poter analizzare eventuali violazioni della sicurezza. Queste informazioni dalla registrazione degli impegni possono essere utilizzate quando si esegue una valutazione dell'impatto sulla protezione dei dati (DPIA) che affronta l'uso di Office, Power Apps, Power Automate e app per l'interazione con i clienti (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).
Questo argomento spiega come impostare le app Power Apps, Power Automate e di interazione con i clienti per controllare un'ampia gamma di attività di elaborazione dati e utilizzare il portale di conformità di Microsoft Purview per esaminare i dati nei report di attività.
Requisiti
- Almeno un utente a cui è assegnata una licenza Microsoft/Office 365 E1 o superiore.
- Disponibile per gli ambienti di produzione e non sandbox.
Quali eventi vengono controllati
La registrazione avviene a livello di SDK, il che significa che una singola azione può attivare più eventi registrati. Di seguito sono riportati esempi di eventi utente che è possibile controllare. Gli eventi dell'amministratore non sono attualmente registrati.
Eventi relativi all'utente e al supporto
| Evento | Descrizione |
|---|---|
| Creazione, aggiornamento, eliminazione (CRUD, Create, read, update, delete) | Registrazione di tutte le attività CRUD essenziali per la comprensione dell'impatto di un problema e la conformità alle valutazioni d'impatto sulla protezione dei dati (DPIA). |
| Visualizzazione di più record | Gli utenti di Dynamics visualizzano le informazioni in blocco, come le visualizzazioni griglia, Ricerca avanzata, ecc. Le informazioni sui contenuti dei clienti critici fanno parte di queste visualizzazioni. |
| Esportazione in Excel | L'esportazione dei dati in Excel sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce. |
| Chiamate SDK tramite app personalizzate o surround | Le azioni eseguite tramite piattaforma principale o app surround con chiamate all'SDK per eseguire un'azione devono essere registrate. |
| Tutte le attività di supporto CRUD | Attività di supporto tecnico Microsoft sull'ambiente cliente. |
| Comandi di backend | Attività di supporto tecnico Microsoft sul tenant e l'ambiente del clienti. |
| Report visualizzato | Registrazione quando un report viene visualizzato. Informazioni importanti relative al contenuto dei clienti possono essere visualizzate nel report. |
| Esportazione del Visualizzatore report | L'esportazione di un report in formati diversi sposta i dati all'esterno dell'ambiente sicuro ed è vulnerabile alle minacce. |
| Immagine di rendering del Visualizzatore report | Registrazione a risorse multimediali che vengono visualizzate quando viene visualizzato un report. Possono contenere informazioni sui clienti critiche. |
Schema di base
Gli schemi definiscono e campi che vengono inviati al portale di conformità di Microsoft Purview. Alcuni campi sono comuni a tutte le applicazioni che inviano dati di controllo a Microsoft Purview, mentre altri sono specifici delle app di interazione con i clienti. Lo schema base contiene i campi comuni.
| Nome del campo | Tipo | Obbligatorio | Descrizione |
|---|---|---|---|
| Data | Edm.Date | No | Data e ora in cui il registro è stato generato in UTC |
| Indirizzo IP | Edm.String | No | Indirizzo IP dell'utente o gateway aziendale |
| ID | Edm.Guid | No | GUID univoco per ogni riga registrata |
| Stato risultato | Edm.String | No | Stato della riga registrata. Operazione risuscita nella maggior parte dei casi |
| ID organizzazione | Edm.Guid | Sì | Identificatore univoco dell'organizzazione da cui il registro è stato generato. È possibile trovare questo ID nelle risorse per sviluppatori di Dynamics. |
| ClientIP | Edm.String | No | Indirizzo IP dell'utente o gateway aziendale |
| CorrelationId | Edm.Guid | No | Valore univoco utilizzato per associare le righe correlate, ad esempio quando una grande riga viene suddivisa |
| CreationTime | Edm.Date | No | Data e ora in cui il registro è stato generato in UTC |
| Operazione | Edm.Date | No | Nome del messaggio chiamato in SDK |
| UserKey | Edm.String | No | Identificatore univoco dell'utente in Microsoft Entra ID. PUID utente AKA |
| UserType | Self.UserType | No | Il tipo di controllo di Microsoft 365 (standard, sistema) |
| User | Edm.String | No | Indirizzo e-mail principale dell'utente |
Schema delle app di interazione con i clienti
Lo schema delle app di interazione con i clienti contiene campi specifici delle app di interazione con i clienti e team del partner.
| Nome del campo | Tipo | Obbligatorio | Descrizione |
|---|---|---|---|
| ID utente | Edm.String | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
| Nome univoco dll'organizzazione Crm | Edm.String | No | Nome univoco dell'organizzazione. |
| URL istanza | Edm.String | No | URL all'istanza |
| URL elemento | Edm.String | No | URL al record che emette il registro |
| Tipo di elemento | Edm.String | No | Nome dell'entità |
| Messaggio | Edm.String | No | Nome del messaggio chiamato in SDK |
| Agente utente | Edm.String | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
| EntityId | Edm.Guid | No | Identificatore univoco dell'entità |
| EntityName | Edm.String | No | Nome dell'entità nell'organizzazione |
| Campi | Edm.String | No | JSON della coppia chiave/valore che riflette i valori che sono stati creati o aggiornati |
| ID | Edm.String | No | Nome entità nelle app di interazione con i clienti |
| Query | Edm.String | No | I parametri di ricerca del filtro utilizzati durante l'esecuzione di FetchXML |
| QueryResults | Edm.String | No | Uno o più record univoci restituiti dalla chiamata di messaggio Recupera e richiama più SDK |
| ServiceContextId | Edm.Guid | No | L'ID univoco associato al contesto del servizio |
| ServiceContextIdType | Edm.String | No | Token definito dall'applicazione per definire l'uso del contesto |
| ServiceName | Edm.String | No | Nome del servizio che genera il registro |
| SystemUserId | Edm.Guid | No | Identificatore univoco del GUID dell'utente nell'organizzazione |
| UserAgent | Edm.Guid | No | Browser utilizzato per l'esecuzione della richiesta |
| ID utente | Edm.Guid | No | ID univoco dell'utente del sistema Dynamics associato a questa attività |
| UserUpn | Edm.String | No | Nome principale dell'utente associato a questa attività |
Abilitare il controllo
Scegliere Impostazioni>Amministrazione>Impostazioni di sistema>Scheda Controllo.
- Oppure, dalla Home page di Power Apps, seleziona Impostazioni (icona a forma di ingranaggio)>Impostazioni avanzate>Impostazioni>Controllo>Impostazioni di controllo globale.
In Impostazioni controllo, abilitare queste caselle di controllo:
- Avvia controllo
- Controlla accesso utente (Nota: acquisisce solo l'accesso dell'utente)
- Avvia controllo lettura (Nota: acquisisce la maggior parte degli impegni/eventi)
In Abilitazione del controllo nelle aree seguenti, abilita le caselle di controllo relative alle aree che vuoi monitorare e quindi scegli OK.
Per impostare il controllo a livello di tabella e di campo, seleziona Impostazioni>Personalizzazioni>Personalizza il sistema.
- Oppure, dalla pagina Impostazioni di sistema (sopra), seleziona Impostazioni di controllo entità e campi.
- Oppure, dalla Home page di Power Apps, seleziona Impostazioni (icona a forma di ingranaggio)>Impostazioni avanzate>Impostazioni>Personalizzazioni>Personalizza il sistema.
In Componenti espandere Entità, quindi selezionare un'entità da controllare, ad esempio Account.
Scorrere verso il basso e in Servizi dati abilitare Controllo.
In Controllo, abilitare queste caselle di controllo:
- Controllo di un singolo record. Registra un record quando viene aperto.
- Controllo di più record. Registra tutti i record visualizzati in una pagina aperta.
Scegli Salva.
Scegliere Pubblicazione per pubblicare la personalizzazione.
Ripetere i passaggi da 5 a 9 per altre entità da controllare.
Abilitare la registrazione di controllo in Microsoft Purview. Vedere Attivare o disattivare la ricerca dei log di controllo.
Esaminare i dati di controllo utilizzando i report nel portale per la conformità di Microsoft Purview
Quando viene attivata la ricerca del registro di controllo nel portale per la conformità di Microsoft Purview, gli impegni dell'utente e dell'amministratore dell'organizzazione vengono registrati nel registro di controllo e conservati per 90 giorni. Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi (SIEM) di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nei registri di controllo in Microsoft Purview. Per ulteriori informazioni, vedi Controllo delle soluzioni in Microsoft Purview.
Per cercare i record nel portale di conformità di Microsoft Purview, scegli Tipo di record come CRM e Attività come Tutte le attività di Dynamics 365.
Creare report
È possibile creare report personalizzati per analizzare i dati di controllo. Vedere Eseguire ricerche nel log di controllo nel portale di conformità Purview.
Elementi che vengono registrati
Per un elenco di quanto registrato nella Registrazione delle attività, vedere Spazio dei nomi Microsoft.Crm.Sdk.Messages.
Vengono registrati tutti i messaggi SDK ad eccezione di quanto segue:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Modalità di categorizzazione di read e readmultiple
Microsoft utilizza il prefisso per categorizzare.
| Se la richiesta inizia con: | Viene caratterizzata come: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Recupero | Lettura |
| Cerca | Lettura |
| Accedi a Yammer | Lettura |
| Esporta | Lettura |
Registri generati di esempio
Di seguito sono riportati alcuni esempi dei record creati con la registrazione delle attività.
Esempio 1 - registri generati ogniqualvolta l'utente legge un record di account
| Nome schema | Valore |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operazione | Recupero |
| Data | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Account |
| Query | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Esempio 2 - registri generati ogniqualvolta l'utente visualizza i record di account in una griglia (i registri di esportazione in Microsoft Excel sono simili a questo)
| Nome schema | Valore |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operazione | RetrieveMultiple |
| Data | 3/2/2018 11:25:56 PM |
| EntityId | N/A |
| EntityName | Conto |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Esempio 3 - Elenco di messaggi registrati quando l'utente converte un lead in opportunità
| ID | EntityID | EntityName | Operazione |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contatto | Crea |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunità | Crea |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Opportunità | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
Considerazioni aggiuntive
Quando viene attivata la ricerca del registro di controllo nel portale per la conformità di Microsoft Purview, gli impegni dell'utente e dell'amministratore dell'organizzazione vengono registrati nel registro di controllo e conservati per 90 giorni. Tuttavia, l'organizzazione potrebbe non voler registrare e conservare i dati del registro di controllo. Oppure si potrebbe utilizzare un'applicazione di informazioni di sicurezza e gestione eventi (SIEM) di terze parti per accedere ai dati di controllo. In questi casi, un amministratore globale può disattivare la ricerca nei registri di controllo in Microsoft 365.
Problemi noti
- Office ha un limite di 3 KB per ogni record di controllo. Pertanto, in alcuni casi, un singolo record delle app di interazione con i clienti deve essere suddiviso in più record in Office. Il campo CorrelationId può essere utilizzato per recuperare il set di record suddivisi per un dato record di origine. Le operazioni che potrebbero richiedere la suddivisione includono RetrieveMultiple ed ExportToExcel.
- Alcune operazioni richiedono un'ulteriore elaborazione per recuperare tutti i dati rilevanti. Ad esempio, RetrieveMultiple ed ExportToExcel vengono elaborati per estrarre l'elenco di record che vengono recuperati o esportati. Tuttavia, non tutte le operazioni rilevanti sono ancora state elaborate. Ad esempio, ExportToWord è attualmente registrato come singola operazione senza ulteriori dettagli su ciò che è stato esportato.
- Nelle versioni future, la registrazione verrà disabilitata per le operazioni che vengono determinate come non utili in base a una revisione dei registri. Ad esempio, alcune operazioni derivano da attività di sistema automatizzate, non da attività dell'utente.
- In alcuni casi di record, il valore EntityName potrebbe essere contrassegnato con Sconosciuto. Questi record non sono correlati ad alcuna operazione relativa a un'entità specifica e arrivano vuoti da CRM. Hanno tutti l'ID entità 0000000-0000-0000-0000-000000000000.
Vedi anche
Gestire i controlli Dataverse
Eseguire ricerche nel log di controllo nel Centro conformità
Eseguire ricerche nel log di controllo per attività utente in Panoramica sulle API di gestione di Office 365