Présentation d’audit
Date de publication : janvier 2017
S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Les organisations doivent souvent être conformes à différentes réglementations pour garantir la disponibilité de l'historique des interactions avec les clients, des journaux d'audit, des rapports d'accès, et des rapports de suivi d'incident de sécurité. Les organisations peuvent suivre les modifications apportées aux données de Microsoft Dynamics 365 pour la sécurité et les analyses.
Microsoft Dynamics 365 prend en charge une fonctionnalité d’audit où des données d’entités et d’attribut dans une organisation peuvent être enregistrées au fil du temps pour les utiliser à des fins d’analyse et de création de rapport. L’audit est pris en charge sur toutes les entités personnalisées et la plupart des entités et attributs personnalisables. L’audit n’est pas pris en charge pour la modification des métadonnées, les opérations de récupération, les opérations d’exportation ou lors de l’authentification. Pour obtenir des informations sur le mode de configuration de l’audit, voir Configurer les entités et les attributs pour l’audit.
Pris en charge pour l’audit
Le tableau suivant répertorie ce qui peut être audité pour Microsoft Dynamics 365 (Online et local) :
Audit des entités personnalisables |
Audit des entités personnalisées |
Configurer les entités pour l’audit |
Configurer les attributs pour l’audit |
Affichage du journal d’audit basé sur les privilèges |
Affichage du résumé d’audit basé sur les privilèges |
Suppression des journaux d’audit pour une base de données SQL partitionnée |
Suppression des journaux d’audit pour une base de données SQL non-partitionnée |
Prise en charge de la programmation du Kit de développement logiciel de Microsoft Dynamics 365 |
Audit des opérations d’enregistrement, de création, de mise à jour et de suppression |
Audit des relations (relation 1 à N, relation N à N) |
Audit des événements d’audit |
Audit de l’accès utilisateur |
Conformité aux normes de réglementation |
Non pris en charge pour l’audit
Le tableau suivant répertorie ce qui ne peut pas être audité pour Microsoft Dynamics 365 (Online et local) :
Audit des opérations de lecture |
Audit des changements de métadonnées |
Concepts clés
Les puces suivantes identifient des concepts d’audit importants :
Vous pouvez activer ou désactiver l’audit pour les niveaux d’organisation, d’entité et d’attribut. Si l’audit n’est pas activé au niveau de l’organisation, l’audit des entités et des attributs, même s’il est activé, ne se produira pas. Par défaut, l’audit est activé sur tous les attributs d’entité pouvant être audités, mais est désactivé au niveau de l’entité et de l’organisation.
Pour les serveurs Microsoft Dynamics 365 qui utilisent les éditions Entreprise de Microsoft SQL Server, l’audit des données est enregistré au fil du temps (par trimestre) dans les partitions. Une partition est appelée journal d’audit dans l’application Web Microsoft Dynamics 365. Les partitions ne sont pas prises en charge, et par conséquent, ne sont pas utilisées, sur un serveur Microsoft Dynamics 365 qui exécute l'édition standard de Microsoft SQL Server.
La possibilité de récupérer et d’afficher l’historique d’audit est limitée aux utilisateurs ayant certains privilèges de sécurité : Afficher l’historique d’audit et Afficher la synthèse d’audit. Il existe également des privilèges spécifiques aux partitions : Afficher les partitions d’audit et Supprimer les partitions d’audit. Consultez la documentation de demande de message spécifique pour plus d’informations sur les privilèges requis pour chaque message.
Les modifications des données auditées sont stockées dans les enregistrements de l’entité audit.
Données pouvant être auditées
La liste suivante identifie les données et les opérations que vous pouvez auditer :
Opérations de création, de mise à jour et de suppression relatives aux enregistrements.
Modifications apportées aux privilèges partagés d’un enregistrement.
Association N:N ou dissociation des enregistrements.
Modifications apportées aux rôles de sécurité.
L’audit change au niveau de l’entité, de l’attribut et de l’organisation. Par exemple, l’activation de l’audit sur une entité.
Suppression des journaux d’audit
À quel moment (date/heure) un utilisateur accède aux données Microsoft Dynamics 365, pour combien de temps et à partir de quel client.
L’activation ou la désactivation de la sécurité au niveau des champs en définissant l’attribut IsSecured ne peut pas faire l’objet d’un audit.
Voir aussi
Gérer vos données dans Microsoft Dynamics 365
Auditer les modifications des données d’entité
Configurer les entités et les attributs pour l’audit
Messages et méthodes de l’entité Audit
Interface utilisateur du rôle de sécurité pour le mappage des privilèges
Blog: Récupérez vos données CRM supprimés et les recréer en utilisant CRM API
Microsoft Dynamics 365
© 2017 Microsoft. Tous droits réservés. Copyright