Log de atividades do Microsoft Dataverse e de aplicativos baseados em modelo

A proteção dos dados, preservação da privacidade e conformidade com regulamentação de privacidade são algumas das prioridades mais importantes para seus negócios. É essencial que você audite todas as ações de processamento de dados que ocorrerem para que possa analisar possíveis violações de segurança. Essas informações do registro de atividades podem ser usadas quando você executa uma avaliação de impacto de proteção de dados (DPIA) abordando o uso do Office, Power Apps, Power Automate e aplicativos do Customer Engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation).

Este tópico aborda como você pode definir Power Apps, Power Automate e aplicativos de engajamento do cliente para auditar uma ampla gama de atividades de processamento de dados e usar o Microsoft portal de conformidade do Purview para revisar os dados em relatórios de atividades.

Requisitos

  • Pelo menos um usuário recebeu uma licença Microsoft/Office 365 E1 ou superior.
  • Disponível para os ambientes de produção e não para os de área restrita.

Quais eventos são auditados

O log ocorre na camada do SDK, o que significa que uma única ação pode disparar vários eventos que estão registrados em log. Veja a seguir um exemplo de eventos do usuário que você pode auditar. Os eventos de administração não estão registrados no momento.

Evento Descrição
Criar, ler, atualizar, excluir (CRUD) Registrar em log as atividades essenciais CRUD para entender o impacto de um problema e estar em conformidade com avaliações impacto de proteção de dados (DPIA).
Exibição de vários registros Os usuários do Dynamics visualizam informações em massa, como exibições de grade, pesquisa de Localização Avançada, etc. Informações de conteúdo crítico do cliente fazem parte dessas exibições.
Exportar para Excel A exportação dos dados para o Excel migra os dados para fora do ambiente seguro e está vulnerável a ameaças.
Chamadas do SDK por meio de aplicativos envolvidos ou personalizados As ações realizadas por meio da plataforma principal ou de aplicativos envolvidos chamando no SDK para executar uma ação precisam ser registadas em log.
Todas as atividades CRUD com suporte Microsoft atividades de engenheiro de suporte no ambiente do cliente.
Comandos de back-end Microsoft atividades de engenheiro de suporte no ambiente e no locatário do cliente.
Relatório exibido Registro em log quando um relatório é exibido. Informações críticas de conteúdo do cliente podem ser exibidas no relatório.
Exportação do visualizador de relatórios A exportação de um relatório a formatos diferentes migra os dados para fora do ambiente seguro e está vulnerável a ameaças.
Renderizar imagem do visualizador de relatórios Ativos multimídia de log que são mostrados quando um relatório é exibido. Podem conter informações críticas do cliente.

Esquema base

Os esquemas definem quais campos são enviados para o portal de conformidade do Purview. Microsoft Alguns campos são comuns a todos os aplicativos que enviam dados de auditoria para o Purview, enquanto outros são específicos para aplicativos de engajamento do cliente. Microsoft O esquema base contém os campos em comum.

Nome do campo Digitar Obrigatório Descrição
Data Edm.Date Não Data e hora da geração do log no UTC
Endereço IP Edm.String Não Endereço IP do usuário ou gateway corporativo
ID Edm.Guid Não GUID exclusivo para cada linha registrada em log
Status do resultado Edm.String Não Status da linha registrada em log. Bem-sucedido na maioria dos casos
Id da Organização Edm.Guid Sim Identificador exclusivo da organização na qual o log foi gerado. Você pode localizar essa ID nos Recursos do Desenvolvedor do Dynamics.
ClientIP Edm.String Não Endereço IP do usuário ou gateway corporativo
CorrelationId Edm.Guid Não Um valor exclusivo usado para associar as linhas relacionadas (por exemplo, quando uma linha longa é dividida)
CreationTime Edm.Date Não Data e hora da geração do log no UTC
Operação Edm.Date Não Nome da mensagem chamada no SDK
UserKey Edm.String Não Um identificador exclusivo do usuário no Microsoft Entra ID. Também conhecido como PUID do usuário
UserType Self.UserType Não O tipo de auditoria do Microsoft 365 (normal, sistema)
User Edm.String Não Email principal do usuário

Esquema dos aplicativos do Customer Engagement

O esquema dos aplicativos do Customer Engagement contém campos específicos aos aplicativos do Customer Engagement e equipes de parceiros.

Nome do campo Digitar Obrigatório Descrição
Id do usuário Edm.String Não Identificador exclusivo do GUID do usuário na organização
Nome exclusivo da organização do CRM Edm.String Não Nome exclusivo da organização
URL da instância Edm.String Não URL para a instância
URL do item Edm.String Não URL para o registro que emite o log
Tipo de Item Edm.String Não Nome da entidade
Mensagem Edm.String Não Nome da mensagem chamada no SDK
Agente do usuário Edm.String Não Identificador exclusivo do GUID do usuário na organização
EntityId Edm.Guid Não Identificador exclusivo da entidade
EntityName Edm.String Não Nome da entidade na organização
Campos Edm.String Não JSON de par de chave-valor que reflete os valores criados ou atualizados
Identificação Edm.String Não Nome da entidade nos aplicativos do Customer Engagement
Consultar Edm.String No Os parâmetros de consulta do filtro usados durante a execução do FetchXML
QueryResults Edm.String No Se houver um ou vários registros retornados pela chamada de mensagem do SDK para Recuperar e Recuperar Vários
ServiceContextId Edm.Guid Não Identificação exclusiva associada ao contexto do serviço
ServiceContextIdType Edm.String Não Token definido pelo aplicativo para definir o contexto de uso
ServiceName Edm.String Não Nome do serviço que gera o log
SystemUserId Edm.Guid Não Identificador exclusivo do GUID do usuário na organização
UserAgent Edm.Guid Não Navegador usado para executar a solicitação
UserId Edm.Guid Não Identificação exclusiva do usuário do sistema do Dynamics associado a esta atividade
UserUpn Edm.String Não Nome principal do usuário associado a esta atividade

Habilitar auditoria

  1. Escolha Configurações>Administração>Configurações do Sistema>guia Auditoria.

    • Ou, na Pagina inicial do Power Apps, selecione Configurações (ícone de engrenagem)>Configurações avançadas>Configurações>Auditoria>Configurações globais de auditoria.
  2. Em Configurações de Auditoria, habilite as seguintes caixas de seleção:

    • Iniciar auditoria
    • Auditar acesso do usuário (Observação: captura apenas o login do usuário)
    • Iniciar auditoria de leitura (Observação: captura a maioria das atividades/eventos do usuário)
  3. Em Habilitar Auditoria nas seguintes áreas, habilite as caixas de seleção para as áreas que deseja auditar e selecione OK.

    Auditoria de configurações do sistema.

  4. Para definir a auditoria em nível de tabela e campo, selecione Configurações>Personalizações>Personalize o sistema.

    • Ou, na página Configurações do sistema (acima), selecione Configurações de auditoria de entidade e de campo.
    • Ou, na Pagina inicial do Power Apps, selecione Configurações (ícone de engrenagem)>Configurações avançadas>Configurações>Personalizações>Personalizar o sistema.
  5. Em Componentes, expanda Entidades e selecione uma entidade para auditar, como Conta.

  6. Role para baixo e, em Serviços de Dados, habilite Auditoria.

  7. Em Auditoria, marque as seguintes caixas de seleção:

    • Auditoria com um único registro. Registre um registro quando aberto.
    • Auditoria com vários registros. Auditoria com vários registros. Relaciona todos os registros exibidos em uma página aberta.

    Recupere a auditoria.

  8. Escolha Salvar.

  9. Selecione Publicar para publicar a personalização.

  10. Repita as etapas de 5 a 9 para outras entidades que você deseja auditar.

  11. Ative o registro de auditoria no Microsoft Purview. Consulte Ativar ou desativar a pesquisa do log de auditoria.

Revise seus dados de auditoria usando relatórios no portal de conformidade do Purview Microsoft

Quando a pesquisa de log de auditoria está ativada no Microsoft portal de conformidade do Purview, as atividades de usuários e administradores da sua organização são registradas no log de auditoria e retidas por 90 dias. No entanto, sua organização pode não querer registrar e reter os dados de log de auditoria. Ou você pode usar de um aplicativo terceirizado de informações de segurança e gerenciamento de evento (SIEM) para acessar seus dados de auditoria. Nesses casos, um administrador global pode desativar a pesquisa de log de auditoria no Microsoft Purview. Para obter mais informações, consulte Soluções de auditoria no Microsoft Purview.

Para pesquisar registros no Microsoft portal de conformidade do Purview, escolha tipo de registro como CRM e Atividades como Todas as atividades do Dynamics 365.

Criar relatórios

Você pode criar seus próprios relatórios para examinar seus dados de auditoria. Consulte Pesquisar o log de auditoria no portal de conformidade do Purview.

O que é registrado em log

Para obter uma lista do que é registrado com o Registro de Atividades, consulte Microsoft.Crm.Sdk.Messages Namespace.

Registramos em log todas as mensagens do SDK exceto:

  • WhoAmI
  • RetrieveFilteredForms
  • TriggerServiceEndpointCheck
  • QueryExpressionToFetchXml
  • FetchXmlToQueryExpression
  • FireNotificationEvent
  • RetrieveMetadataChanges
  • RetrieveEntityChanges
  • RetrieveProvisionedLanguagePackVersion
  • RetrieveInstalledLanguagePackVersion
  • RetrieveProvisionedLanguages
  • RetrieveAvailableLanguages
  • RetrieveDeprovisionedLanguages
  • RetrieveInstalledLanguagePacks
  • GetAllTimeZonesWithDisplayName
  • GetTimeZoneCodeByLocalizedName
  • IsReportingDataConnectorInstalled
  • LocalTimeFromUtcTime
  • IsBackOfficeInstalled
  • FormatAddress
  • IsSupportUserRole
  • IsComponentCustomizable
  • ConfigureReportingDataConnector
  • CheckClientCompatibility
  • RetrieveAttribute

Como categorizamos read e readmultiple

Usamos o prefixo para categorizar.

Se a solicitação começar com: Caracterizamos como:
RetrieveMultiple ReadMultiple
ExportToExcel ReadMultiple
RollUp ReadMultiple
RetrieveEntitiesForAggregateQuery ReadMultiple
RetrieveRecordWall ReadMultiple
RetrievePersonalWall ReadMultiple
ExecuteFetch ReadMultiple
Recuperar Ler
Pesquisar Ler
Obter Ler
Exportar Ler

Exemplos de logs gerados

Veja a seguir alguns exemplos de logs criados com o log de atividade.

Exemplo 1 – logs são gerados quando o usuário lê um registro da conta

Nome do esquema Valor
ID 50e01c88-2e43-4005-8be8-9ceb172e2e90
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operação Recuperar
Date 2/3/2018 23:25:56
EntityId 0a0d8709-711e-e811-a952-000d3a732d76
EntityName Conta
Consulta N/D
QueryResults N/D
ItemURL https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76

Exemplo 2 – logs gerados quando um usuário visualiza registros da conta em uma grade (exportações para logs do Microsoft Excel como esta)

Nome do esquema Valor
ID ef83f463-b92f-455e-97a6-2060a47efe33
UserKey 10033XXXA49AXXXX
ClientIP 131.107.XXX.XX
Operação RetrieveMultiple
Data 2/3/2018 23:25:56
EntityId N/A
EntityName Account
Consultar <tipo de filtro="e"><coluna de condição="ownerid" operador="eq-userid" /><coluna de condição="statecode" operador="eq" valor="0" /></filtro>
QueryResults 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76
ItemURL N/A

Exemplo 3 – lista de mensagens registradas em log quando o usuário converte um cliente potencial em uma oportunidade

EU IA ID da entidade NomeEntidade Operação
53c98033-cca4-4420-97e4-4c1b4f81e062 23ad069e-4d22-e811-a953-000d3a732d76 Contato Criar
5aca837c-a1f5-4801-b770-5c66183a58aa 25ad069e-4d22-e811-a953-000d3a732d76 Oportunidade Criar
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 25ad069e-4d22-e811-a953-000d3a732d76 Oportunidade Update
a0469f30-078b-419d-be61-b04c9a34121f 1cad069e-4d22-e811-a953-000d3a732d76 Cliente Potencial Update
0975bceb-07c7-4dc2-b621-5a7b245c36a4 1cad069e-4d22-e811-a953-000d3a732d76 Cliente Potencial Atualizar

Considerações adicionais

Quando a pesquisa de log de auditoria no portal de conformidade do Purview está ativada, o usuário e a atividade da sua organização são registrados no log de auditoria e retidos por 90 dias. Microsoft No entanto, sua organização pode não querer registrar e reter os dados de log de auditoria. Ou você pode usar de um aplicativo terceirizado de informações de segurança e gerenciamento de evento (SIEM) para acessar seus dados de auditoria. Nesses casos, um administrador global pode desativa a pesquisa do log de auditoria no Microsoft 365.

Problemas conhecidos

  • O Office tem um limite de 3 KB para cada registro de auditoria. Portanto, em alguns casos, um único registro dos aplicativos do envolvimento de clientes precisa ser dividido em vários registros no Office. O campo CorrelationId pode ser usado para recuperar o conjunto de registros divididos para um determinado registro de origem. As operações que provavelmente exigirão a divisão incluem RetrieveMultiple e ExportToExcel.
  • Algumas operações precisam de processamento adicional para recuperar todos os dados relevantes. Por exemplo, RetrieveMultiple e ExportToExcel são processados para extrair a lista de registros que são recuperados ou exportados. No entanto, nem todas as operações relevantes já foram processadas. Por exemplo, ExportToWord é registrado em log atualmente como uma operação única sem detalhes adicionais sobre o que foi exportado.
  • Em versões futuras, o registro em log será desabilitado para operações que são determinadas como não úteis com base numa revisão dos logs. Por exemplo, algumas operações são resultados de atividades automáticas do sistema, não de uma atividade do usuário.
  • Em algumas instâncias de registro, o valor EntityName pode ser marcado como Desconhecido. Esses registros não estão relacionados a nenhuma operação específica relacionada à entidade e vieram em branco no CRM. Todos eles têm o ID de entidade 0000000-0000-0000-0000-000000000000.

Confira também

Gerenciar Dataverse auditoria
Pesquisar o log de auditoria no Centro de conformidade
Pesquise o log de auditoria para a atividade do usuário usando Visão geral das APIs de gerenciamento do Office 365