Partager via

Présentation d’audit

  • Article

 

Date de publication : novembre 2016

S’applique à : Dynamics CRM 2015

Les organisations doivent souvent être conformes à différentes réglementations pour garantir la disponibilité de l'historique des interactions avec les clients, des journaux d'audit, des rapports d'accès, et des rapports de suivi d'incident de sécurité. Les organisations peuvent suivre les modifications apportées aux données de Microsoft Dynamics 365 pour la sécurité et les analyses.

Microsoft Dynamics 365 prend en charge une fonctionnalité d’audit où des données d’entités et d’attribut dans une organisation peuvent être enregistrées au fil du temps pour les utiliser à des fins d’analyse et de création de rapport. L’audit est pris en charge sur toutes les entités personnalisées et la plupart des entités et attributs personnalisables. L’audit n’est pas pris en charge pour la modification des métadonnées, les opérations de récupération, les opérations d’exportation ou lors de l’authentification. Pour obtenir des informations sur le mode de configuration de l’audit, voir Configurer les entités et les attributs pour l’audit.

Pris en charge pour l’audit

Le tableau suivant répertorie ce qui peut être audité pour Mise à jour de Microsoft Dynamics CRM 2015 et de Microsoft Dynamics CRM Online 2015 :

Audit des entités personnalisables

Audit des entités personnalisées

Configurer les entités pour l’audit

Configurer les attributs pour l’audit

Affichage du journal d’audit basé sur les privilèges

Affichage du résumé d’audit basé sur les privilèges

Suppression des journaux d’audit pour une base de données SQL partitionnée

Suppression des journaux d’audit pour une base de données SQL non-partitionnée

Prise en charge de la programmation de Microsoft Dynamics CRM

Audit des opérations d’enregistrement, de création, de mise à jour et de suppression

Audit des relations (relation 1 à N, relation N à N)

Audit des événements d’audit

Audit de l’accès utilisateur

Conformité aux normes de réglementation

Non pris en charge pour l’audit

Le tableau suivant répertorie ce qui ne peut pas être audité pour Mise à jour de Microsoft Dynamics CRM 2015 et de Microsoft Dynamics CRM Online 2015 :

Audit des opérations de lecture

Audit des changements de métadonnées

Audit des blobs, des notes, des pièces jointes de texte

Concepts clés

Les puces suivantes identifient des concepts d’audit importants :

  • Vous pouvez activer ou désactiver l’audit pour les niveaux d’organisation, d’entité et d’attribut. Si l’audit n’est pas activé au niveau de l’organisation, l’audit des entités et des attributs, même s’il est activé, ne se produira pas. Par défaut, l’audit est activé sur tous les attributs d’entité pouvant être audités, mais est désactivé au niveau de l’entité et de l’organisation.

  • Pour les serveurs Microsoft Dynamics 365 qui utilisent les éditions Entreprise de Microsoft SQL Server, l’audit des données est enregistré au fil du temps (par trimestre) dans les partitions. Une partition est appelée journal d’audit dans l’application Web Microsoft Dynamics 365. Les partitions ne sont pas prises en charge, et par conséquent, ne sont pas utilisées, sur un serveur Microsoft Dynamics CRM 2015 qui exécute l'édition standard de Microsoft SQL Server.

  • La possibilité de récupérer et d’afficher l’historique d’audit est limitée aux utilisateurs ayant certains privilèges de sécurité : Afficher l’historique d’audit et Afficher la synthèse d’audit. Il existe également des privilèges spécifiques aux partitions : Afficher les partitions d’audit et Supprimer les partitions d’audit. Consultez la documentation de demande de message spécifique pour plus d’informations sur les privilèges requis pour chaque message.

  • Les modifications des données auditées sont stockées dans les enregistrements de l’entité audit.

Données pouvant être auditées

La liste suivante identifie les données et les opérations que vous pouvez auditer :

  • Opérations de création, de mise à jour et de suppression relatives aux enregistrements.

  • Modifications apportées aux privilèges partagés d’un enregistrement.

  • Association N:N ou dissociation des enregistrements.

  • Modifications apportées aux rôles de sécurité.

  • L’audit change au niveau de l’entité, de l’attribut et de l’organisation. Par exemple, l’activation de l’audit sur une entité.

  • Suppression des journaux d’audit

  • À quel moment (date/heure) un utilisateur accède aux données Microsoft Dynamics 365, pour combien de temps et à partir de quel client.

L’activation ou la désactivation de la sécurité au niveau des champs en définissant l’attribut IsSecured ne peut pas faire l’objet d’un audit.

Voir aussi

Gérer vos données
Auditer les modifications des données d’entité
Configurer les entités et les attributs pour l’audit
Messages et méthodes de l’entité Audit
Audit (auditing) entity privileges
Interface utilisateur du rôle de sécurité pour le mappage des privilèges
Blog: Récupérez vos données CRM supprimés et les recréer en utilisant CRM API

© 2017 Microsoft. Tous droits réservés. Copyright