Visão geral de auditoria
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
As organizações frequentemente precisam estar em conformidade com várias regulamentações para garantir a disponibilidade do histórico de interação com o cliente, logs de auditoria, relatórios de acesso e relatórios de controle de incidentes de segurança. As organizações podem desejar rastrear as alterações nos dados do Microsoft Dynamics 365 para fins de segurança e analíticos.
O Microsoft Dynamics 365 oferece suporte ao recurso de auditoria em que as alterações nos dados de entidade e atributo da organização podem ser registradas ao longo do tempo para uso em fins de análise e relatório. Há suporte para a auditoria em todos os atributos e entidades personalizados e na maioria dos personalizáveis. Não há suporte para a auditoria nas alterações nos metadados, operações de recuperação, operações de exportação ou durante a autenticação. Para obter informações sobre como configurar a auditoria, consulte Configurar entidades e atributos para auditoria.
Suportados para auditoria
A tabela a seguir lista o que pode ser auditado para o Microsoft Dynamics 365 (online e local):
Auditoria de entidades personalizáveis |
Auditoria de entidades personalizadas |
Configurar entidades para auditoria |
Configurar atributos para auditoria |
Exibição da trilha de auditoria com base em privilégio |
Exibição do resumo de auditoria com base em privilégio |
Exclusão do log de auditoria para um banco de dados do SQL particionado |
Exclusão do log de auditoria para um banco de dados do SQL não particionado |
Suporte à programação do Microsoft Dynamics 365 SDK |
Auditoria das operações de criação, atualização e exclusão do registro |
Auditoria de relacionamentos (1:N: N:N) |
Auditoria de eventos de auditoria |
Auditoria de acesso do usuário |
Aderência aos regulamentos padrão |
Não suportados para auditoria
A tabela a seguir lista o que não pode ser auditado para o Microsoft Dynamics 365 (online e local):
Auditoria de operações de leitura |
Auditoria de alterações nos metadados |
Conceitos básicos
Os seguintes marcadores identificam os principais conceitos de auditoria:
Você pode habilitar ou desabilitar a auditoria nos níveis da organização, entidade e atributo. Se a auditoria não for habilitada no nível da organização, a auditoria de entidades e atributos, mesmo que habilitada, não ocorre. Por padrão, a auditoria é habilitada em todos os atributos de entidade auditáveis, mas desabilitada no nível da entidade e da organização.
Para servidores do Microsoft Dynamics 365 que usam as edições Microsoft SQL Server Enterprise, os dados da auditoria são registrados ao longo do tempo (trimestralmente) em partições. Uma partição é chamada de log de auditoria no aplicativo Web do Microsoft Dynamics 365. As partições não têm suporte e, portanto, não são usadas, em um servidor do Microsoft Dynamics 365 que executa a edição Microsoft SQL Server Standard.
A capacidade de recuperar e exibir o histórico da auditoria é restringida aos usuários com determinados privilégios de segurança: Exibir histórico de auditoria, e Exibir resumo da auditoria. Também há privilégios específicos para as partições: Exibir partições de auditoria, e Excluir partições de auditoria. Consulte a documentação da solicitação da mensagem específica para obter informações sobre os privilégios necessários para cada mensagem.
As alterações nos dados da auditoria são armazenadas nos registros da entidade de auditoria.
Dados que podem ser auditados
A lista a seguir identifica os dados e as operações que podem ser auditados:
Operações de criação, atualização e exclusão nos registros.
Alterações nos privilégios compartilhados de um registro.
Associação ou desassociação N:N dos registros.
Alterações nos direitos de acesso.
Alterações da auditoria no nível da entidade, atributo e organização. Por exemplo, habilitar a auditoria em uma entidade.
Exclusão de logs de auditoria.
Quando (data/hora) um usuário acessa os dados do Microsoft Dynamics 365, durante quanto tempo e de qual cliente.
A habilitação ou desabilitação da segurança em nível do campo, definindo o atributo IsSecured, não podem ser auditadas.
Confira Também
Gerencie seus dados no Microsoft Dynamics 365
Auditar alterações de dados da entidade
Configurar entidades e atributos para auditoria
Mensagens e métodos de entidade de auditoria
Interface do usuário com função de segurança para mapeamento de privilégios
Blog: Recupere seus dados excluídos de CRM e recrie-os usando o CRM API
Microsoft Dynamics 365
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais