Microsoft Dataverse och aktivitetsloggning för modelldrivna program
Skydda data, bevara integriteten och följa sekretessregler är bland ditt företags högsta prioriteter. Det är vitalt att du granskar samtliga databehandlingsåtgärder som äger rum, detta för att kunna analysera för möjliga säkerhetsproblem. Denna information från aktivitetsloggning kan användas när du utför en bedömning av dataskyddspåverkan (DPIA) som tar upp användningen av Office, Power Apps, Power Automate och kundengagemangsappar (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Dynamics 365 Project Service Automation).
Det här ämnet beskriver hur du kan ange Power Apps Power Automate och kundengagemangsappar för att granska en mängd olika databehandlingsaktiviteter och använda Purview-efterlevnadsportalen Microsoft för att granska data i aktivitetsrapporter.
Behov
- Minst en användare tilldelad A Microsoft/Office 365 E1 eller högre licens.
- Tillgängligt för produktion och inte förekomster i miljöer för begränsat läge.
Vilka händelser som granskas
Loggning sker på SDK-nivå, vilket innebär att en enda åtgärd kan utlösa flera händelser som loggas. Här följer ett exempel på användarhändelser som du kan granska. Administrationshändelser loggas inte för tillfället.
Användar- och supportrelaterade händelser
| Händelse | Beskrivning |
|---|---|
| Skapa, läsa, uppdatera och ta bort (Create, read, update, delete; CRUD) | Loggar alla CRUD-aktiviteter som är vitala för att förstå effekten av ett problem och är kompatibel med konsekvensbedömningar av dataskydd (DPIA). |
| Vy för flera poster | Användare av Dynamics kan visa information samtidigt, exempelvis rutnätsvyer, avancerad sökning osv. Vital kundinformation ingår i vyerna. |
| Exportera till Excel | Export av data till Excel flyttar datan utanför den säkra miljön och gör den sårbar för hot. |
| SDK-anrop via surround- eller anpassade program | Åtgärder som vidtas via grundläggande plattform eller surroundprogram som anropar i SDK för att utföra en åtgärd som ska loggas. |
| Alla serviceaktiviteter (CRUD) | Microsoft Supportteknikeraktiviteter i kundmiljön. |
| Backend-kommandon | Microsoft Supportteknikeraktiviteter för kundklientorganisation och miljö. |
| Rapportvisning | Loggning när en rapport visas. Viktig kundinformation kan visas i rapporten. |
| Exportera rapportvisnign | Export en rapport till olika format flyttar datan utanför den säkra miljön och gör den sårbar för hot. |
| Rapportvisning rendera bild | Loggning av multimediatillgångar som visas när en rapport visas. De kan innehålla viktig kundinformation. |
Basschema
Scheman definierar vilka fält som skickas till Purview-efterlevnadsportalen Microsoft . Vissa fält är gemensamma för alla program som skickar granskningsdata till Microsoft Purview, medan andra är specifika för appar för kundengagemang. Det grundläggande schemat innehåller vanliga fält.
| Fältnamn | Typ | Obligatoriskt | Beskrivning |
|---|---|---|---|
| Datum | Edm.Date | Nej | Datum och tid då loggen skapades i UTC |
| IP-adress | Edm.String | Nej | IP-adressen till användaren eller företagets gateway |
| ID | Edm.Guid | Nej | Unikt GUID för varje loggad rad |
| Status för resultat | Edm.String | Nej | Status för den rad som har loggats. Framgångsrikt i de flesta fall |
| Organisations-ID | Edm.Guid | Ja | Unik identifierare för den organisation där loggen skapades. Du hittar detta ID under Dynamics utvecklarresurser. |
| ClientIP | Edm.String | Nej | IP-adressen till användaren eller företagets gateway |
| CorrelationId | Edm.Guid | Nej | Ett unikt värde som används för att associera relaterade rader (t. ex när en stor rad delas upp) |
| CreationTime | Edm.Date | Nej | Datum och tid då loggen skapades i UTC |
| Åtgärd | Edm.Date | Nej | Namnet på det meddelande som anropats i SDK |
| UserKey | Edm.String | Nr | En unik identifierare för användaren i Microsoft Entra ID. Äv. kallt Användar-PUID |
| UserType | Self.UserType | Nr | Granskningstyp för Microsoft 365 (Standard, System) |
| Användare | Edm.String | Nej | Primär e-post för användaren |
Schema för program för kundengagemang
Schema för program för kundengagemang innehåller fält för program för kundengagemang och partnerteam.
| Fältnamn | Typ | Obligatoriskt | Beskrivning |
|---|---|---|---|
| Användar-ID | Edm.String | Nej | Unik identifierare för användarens GUID i organisationen |
| Unikt namn för Crm-organisationen | Edm.String | Nej | Unikt namn för organisationen |
| Instans-URL | Edm.String | Nej | URL till instansen |
| Objekt-URL | Edm.String | Nej | URL till posten som sänder ut loggen |
| Artikeltyp | Edm.String | Nej | Namnet på entiteten |
| Meddelande | Edm.String | Nej | Namnet på det meddelande som anropats i SDK |
| Användarhandläggare | Edm.String | Nej | Unik identifierare för användarens GUID i organisationen |
| EntityId | Edm.Guid | Nej | Unik identifierare för entiteten |
| EntityName | Edm.String | Nej | Namn på den entitet i organisationen |
| Fält | Edm.String | Nej | JSON för nyckelvärdespar som återspeglar de värden som skapats eller uppdaterats |
| Id | Edm.String | Nej | Entitetsnamn i program för kundengagemang |
| Query | Edm.String | Nej. | Filterfrågeparametrarna som används vid körning av FetchXML |
| QueryResults | Edm.String | Nej. | En eller flera unika poster som returneras av meddelandeanropet för hämtning samt hämtning av flera SDK-meddelanden |
| ServiceContextId | Edm.Guid | Nej | Unikt ID-nummer associerat med tjänstkontext |
| ServiceContextIdType | Edm.String | Nej | Programdefinierad token som anger kontextanvändning |
| ServiceName | Edm.String | Nej | Namnet på den tjänst som genererar loggen |
| SystemUserId | Edm.Guid | Nej | Unik identifierare för användarens GUID i organisationen |
| UserAgent | Edm.Guid | Nej | Den webbläsare som används för att utföra begäran |
| AnvändarID | Edm.Guid | Nej | Unikt id för den Dynamics-systemanvändare som är associerad med aktiviteten |
| UserUpn | Edm.String | Nej | Användarens huvudnamn för den användare som är associerad med denna aktivitet |
Aktivera granskning
Välj Inställningar>Administration>Systeminställningar>fliken Granskning.
- Eller från Power Apps startsida, välj Inställningar (kugghjulsikon)>Avancerade inställningar>Inställningar>Granskning>Globala granskningsinställningar.
Under Granskningsinställningar, aktivera följande kryssrutor:
- Börja granska
- Granska användaråtkomst (Obs! samlar endast in användarinloggning)
- Starta läsgranskning (Obs! fångar de flesta användaraktiviteter/händelser)
Under Aktivera granskning på följande områden markerar du kryssrutorna för de områden som du vill granska och väljer sedan OK.
Välj om du vill ställa in tabell- och fältnivårevision Inställningar>Anpassningar>Anpassa systemet.
- Eller välj från sidan Systeminställningar (ovan) Inställningar för entitets- och fältgranskning.
- Eller från Power Apps startsida, välj Inställningar (kugghjulsikon)>Avancerade inställningar>Inställningar>Anpassningar>Anpassa systemet.
Under Komponenter, expandera entiteter och välj en entitet som du vill granska, till exempel Konto.
Bläddra nedåt och under Datatjänster aktiverar du Granskning.
Under Granskning, aktivera följande kryssrutor:
- Granskning av enskild post. Logga en post när den öppnas.
- Granskning av flera poster. Logga alla poster som visas på en öppen sida.
Välj Spara.
Om du vill publicera anpassningen väljer du Publicera.
Upprepa steg 5 – 9 för andra entiteter som du vill granska.
Aktivera granskningsloggning i Microsoft Purview. Se Aktivera eller inaktivera sökning av spårningslogg.
Granska dina granskningsdata med hjälp av rapporter i Microsoft Purview-efterlevnadsportalen
När sökning i granskningslogg är aktiverat i Purview-efterlevnadsportalen Microsoft registreras användar- och administratörsaktivitet från din organisation i granskningsloggen och behålls i 90 dagar. Din organisation vill emellertid kanske inte registrera och behålla granskningsdata. Eller också kanske du använder ett tredjepartsinformations- och händelsehanteringsprogram (SIEM) för att få åtkomst till dina granskningsdata. I dessa fall kan en global administratör inaktivera sökning i granskningsloggen i Microsoft Purview. Mer information finns i Granskningslösningar i Microsoft Purview.
Om du vill söka efter poster i Purview-efterlevnadsportalen Microsoft väljer du Posttyp som CRM ochAktiviteter som Alla Dynamics 365 aktiviteter .
Skapa rapporter
Du kan skapa egna rapporter om du vill granska dina granskningsdata. Se Sök spårningslogg i Purview efterlevnadsportalen.
Loggat
En lista över vad som loggas med aktivitetsloggning finns i Microsoft. Namnrymd för crm.Sdk.Messages.
Vi loggar alla SDK-meddelanden utom följande:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Hur vi kategoriserar read och readmultiple
Vi använder prefixet för att kategorisera.
| Om förfrågan börjar med: | Vi karakteriserar som: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Hämta | Läs |
| Sök | Läs |
| Skaffa | Läs |
| Exportera | Läs |
Exempelgenererade loggar
Här följer några exempel på loggar som skapats genom loggning av aktiviteter.
Exempel 1 – Loggar som genereras när användaren läser en kontopost
| Schemats namn | Värde |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Åtgärd | Hämta |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Konto |
| Fråga | Saknas |
| QueryResults | Saknas |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Exempel 2 – Loggar som genereras när användarna ser kontoposter i ett rutnät (Exportera till Microsoft Excel-loggar är så här)
| Schemats namn | Värde |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Åtgärd | RetrieveMultiple |
| Datum | 3/2/2018 11:25:56 PM |
| EntityId | Inte tillgänglig |
| EntityName | Account |
| Query | <filtertyp = "och "><skick kolumn = "ownerid" operatör = "eq-userid" />< condition column = "statecode" operatör = "eq" värde = "0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Inte tillgänglig |
Exempel 3 – Lista över loggade meddelanden när användaren konverterar ett lead till en affärsmöjlighet
| ID | Entitets-ID | EntityName (Enhetsnamn) | Operation |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontaktperson | Skapa |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Affärsmöjlighet | Skapa |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Affärsmöjlighet | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Uppdatera |
Ytterligare överväganden
När granskningsloggsökningen i Purview-efterlevnadsportalen Microsoft är aktiverad registreras användare och aktivitet från din organisation i granskningsloggen och behålls i 90 dagar. Din organisation vill emellertid kanske inte registrera och behålla granskningsdata. Eller också kanske du använder ett tredjepartsinformations- och händelsehanteringsprogram (SIEM) för att få åtkomst till dina granskningsdata. I dessa fall kan en global administratör stänga av sökfunktionen för granskningslogg i Microsoft 365.
Kända problem
- Office har en gräns på 3 KB för varje granskningspost. Därför kan i vissa fall måste en enskild post från program för kundengagemang behöva delas upp i flera poster i Office. Fältet CorrelationId kan användas för att hämta de uppsättningar med delade poster för en viss källpost. Åtgärder som med stor sannolikhet kommer att kräva delning inkluderar RetrieveMultiple och ExportToExcel.
- Vissa åtgärder behöver ytterligare bearbetning för att hämta alla relevanta data. Till exempel bearbetas RetrieveMultiple och ExportToExcel för att extrahera listan med poster som ska hämtas och exporteras. Alla relevanta åtgärder bearbetas dock inte ännu. Till exempel är ExportToWord loggad som en enda åtgärd utan ytterligare information om vad som har exporterats.
- I framtida versioner kommer loggning att inaktiveras för åtgärder som anses vara icke användbara utifrån en översyn av loggarna. Till exempel resulterar vissa åtgärder från automatisk systemaktivitet, inte användaraktiviteter.
- I vissa postinstanser kan värdet EntityName markeras med Okänt. Dessa poster är inte relaterade till någon specifik entitetsrelaterad åtgärd och kom in tomma från CRM. Alla har entitets-ID för 0000000-0000-0000-0000-000000000000.
Se även
Hantera Dataverse granskning
Sök i granskningsloggen i efterlevnadscentret
Söka spårningsloggen för användaraktivitet med Office 365 API:er för hantering, översikt