Microsoft Dataverse ve model temelli uygulamaların etkinlik günlüğü kaydı
Verilerinizi korumak, gizliliği korumak ve gizlilik düzenlemelerine uymak, işinizin en yüksek önceliklerinden bazılarıdır. Olası güvenlik ihlallerini analiz edebilmeniz için veri işleme eylemlerini tamamen denetlemeniz çok önemlidir. Etkinlik Günlüğü'ndeki bu bilgiler, Office, Power Apps, Power Automate ve müşteri etkileşimi uygulamalarının (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) kullanımına yönelik olarak Veri Koruma Etkisi Değerlendirmesi (DPIA) gerçekleştirdiğinizde kullanılabilir.
Bu konu, çok çeşitli veri işleme etkinliklerini denetlemek ve etkinlik raporlarındaki verileri gözden geçirmek için Purview uyumluluk portalı Power Appskullanmak Power Automateiçin müşteri etkileşimi uygulamalarını nasıl ayarlayabileceğinizi Microsoft kapsar.
Gereksinimler
- A/ MicrosoftE1Office 365 veya daha yüksek lisans atanmış en az bir kullanıcı.
- Korumalı alan ortamlarında değil, üretimde kullanılabilir.
Hangi olaylar denetlenir?
Günlüğe kaydetme SDK katmanında gerçekleşir; bu, tek bir eylemin birden fazla olayın günlüğe kaydedilmesini tetikleyebileceği anlamına gelir. Denetleyebileceğiniz kullanıcı olayları için aşağıda örnek verilmiştir. Yönetici olayları şu anda günlüğe kaydedilmez.
Kullanıcı ve destek ile ilgili olaylar
| Olay | Veri Akışı Açıklaması |
|---|---|
| Oluştur, oku, güncelleştir, sil (CRUD) | Tüm CRUD etkinliklerini kaydetmek sorunun etkisini anlamak ve veri koruma etkisi değerlendirmeleriyle (DPIA) uyumlu olmak açısından önemlidir. |
| Birden çok kayıt görüntüleme | Dynamics kullanıcıları bilgileri kılavuz görünümleri, Gelişmiş Bul araması gibi toplu şekilde görüntüler. Önemli müşteri içerik bilgileri bu görünümlerin bir parçasıdır. |
| Excel'e Aktar | Verileri Excel'e aktarma verileri güvenli bir ortam dışına taşır ve tehditlere açık hale getirir. |
| Çevreleyen veya özel uygulamalar üzerinden SDK çağrıları | Temel platform tarafından gerçekleştirilen eylemler veya bir eylem gerçekleştirmek için çevreleyen uygulamalar tarafından SDK'ya yapılan çağrılar kaydedilmelidir. |
| Tüm destek CRUD etkinlikleri | Microsoft Müşteri ortamında mühendis faaliyetlerini destekleyin. |
| Arka uç komutları | Microsoft Müşteri kiracısı ve ortamı ile ilgili mühendislik faaliyetlerini destekleyin. |
| Rapor Görüntüleyicisi | Bir raporu görüntülendiğinde günlüğe kaydetme. Raporda kritik müşteri içeriği bilgileri görüntülenebilir. |
| Rapor Görüntüleyicisi Dışarı Aktarma İşlemi | Bir raporu farklı biçimlere aktarmak, verileri güvenli bir ortam dışına taşır ve tehditlere açık hale getirir. |
| Rapor Görüntüleyicisi Resim Görüntüleme İşlemi | Bir rapor görüntülenirken multimedya varlıklarını günlüğe kaydetme. Bunlar kritik müşteri bilgilerini içerebilir. |
Temel şema
Şemalar, Purview uyumluluk portalı hangi alanların gönderileceğini Microsoft tanımlar. Bazı alanlar Purview'a Microsoft denetim verileri gönderen tüm uygulamalar için ortaktır, diğerleri ise müşteri etkileşimi uygulamalarına özgüdür. Temel şema ortak alanları içerir.
| Alan adı | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| Tarih | Edm.Date | Hayır | Kaydın oluşturulduğu tarih ve saat, UTC |
| IP adresi | Edm.String | Hayır | Kullanıcı veya kuruluş ağ geçidi IP adresi |
| Kimlik | Edm.Guid | Hayır | Günlüğe kaydedilen her satır için benzersiz GUID |
| Sonuç Durumu | Edm.String | Hayır | Günlüğe kaydedilen satır durumu. Çoğu durumda başarılı |
| Kuruluş Kimliği | Edm.Guid | Evet | Günlüğün oluşturulduğu kuruluşun benzersiz tanımlayıcısı. Bu kimliği Dynamics Geliştirici Kaynakları altında bulabilirsiniz. |
| ClientIP | Edm.String | Hayır | Kullanıcı veya kuruluş ağ geçidi IP adresi |
| CorrelationId | Edm.Guid | Hayır | İlişkili satırları ilişkilendirmek için kullanılan benzersiz bir değer (örneğin, büyük bir satırın ne zaman bölündüğü) |
| CreationTime | Edm.Date | Hayır | Kaydın oluşturulduğu tarih ve saat, UTC |
| İşlem | Edm.Date | Hayır | SDK'da çağrılan ileti adı |
| UserKey | Edm.String | Hayı | Microsoft Entra ID'de Kullanıcı benzersiz tanımlayıcısı. AKA Kullanıcı PUID |
| UserType | Self.UserType | Hayı | Microsoft 365 denetim türü (Normal, Sistem) |
| User | Edm.String | Hayı | Kullanıcının birincil e-posta adresi |
Müşteri etkileşimi uygulamaları şeması
Müşteri etkileşimi uygulamaları şeması, müşteri etkileşimi uygulamaları ve ortak ekiplerine özel alanlar içermektedir.
| Alan adı | Tür | Zorunlu | Açıklama |
|---|---|---|---|
| Kullanıcı Kimliği | Edm.String | Hayır | Kuruluştaki kullanıcı GUID'inin benzersiz tanımlayıcısı |
| Crm Kuruluşu Benzersiz Adı | Edm.String | Hayır | Kuruluşun benzersiz adı |
| Örnek Url'si | Edm.String | Hayır | Örneğin URL'si. |
| Öğe Url'si | Edm.String | Hayır | Günlüğü yayan kaydın URL'si |
| Öğe Türü | Edm.String | Hayır | Varlığın adı |
| İleti | Edm.String | Hayır | SDK'da çağrılan ileti adı |
| Kullanıcı Aracısı | Edm.String | Hayır | Kuruluştaki kullanıcı GUID'inin benzersiz tanımlayıcısı |
| EntityId | Edm.Guid | Hayır | Varlığın benzersiz tanıtıcısı |
| EntityName | Edm.String | Hayır | Kuruluştaki varlığın adı |
| Alanlar | Edm.String | Hayır | Oluşturulan veya güncelleştirilen değerleri yansıtan Anahtar Değer çifti için JSON |
| Kimlik | Edm.String | Hayır | Müşteri etkileşimi uygulamalarındaki varlık adı |
| Query | Edm.String | No | Yürütülürken kullanılan Filter sorgu parametreleri FetchXML |
| QueryResults | Edm.String | No | Alma ve Birden Fazla SDK Alma iletisi çağrısı tarafından döndürülen bir veya daha çok benzersiz kayıt |
| ServiceContextId | Edm.Guid | Hayır | Hizmet içeriği ile ilişkilendirilen benzersiz kimlik |
| ServiceContextIdType | Edm.String | Hayır | İçerik kullanımını tanımlamak için uygulama tanımlı belirteç |
| ServiceName | Edm.String | Hayır | Günlüğü oluşturan hizmetin adı |
| SystemUserId | Edm.Guid | Hayır | Kuruluştaki kullanıcı GUID'inin benzersiz tanımlayıcısı |
| UserAgent | Edm.Guid | Hayır | Talebi yürütmek için kullanılan tarayıcı |
| Kullanıcı Kimliği | Edm.Guid | Hayır | Bu etkinlikle ilişkilendirilmiş Dynamics sistem kullanıcısının benzersiz kimliği |
| UserUpn | Edm.String | Hayır | Bu etkinlikle ilişkili kullanıcının kullanıcı asıl adı |
Denetimi etkinleştirme
Ayarlar>Yönetim>Sistem Ayarları>Denetim sekmesini seçin.
- Power Apps Giriş Sayfası'ndan, Ayarlar (dişli simgesi)>Gelişmiş ayarlar>Ayarlar>Denetim>Global Denetim Ayarları'nı da seçebilirsiniz.
Denetimi ayarları altında aşağıdaki onay kutularını etkinleştirin:
- Denetime Başla
- Kullanıcı erişimini denetle (Not: yalnızca kullanıcı oturum açma bilgilerini yakalar)
- Okuma Denetimini Başlat (Not: çoğu kullanıcı etkinliğini/olayını yakalar)
Aşağıdaki alanlarda denetimi etkinleştir bölümünde, denetlemek istediğiniz alanların onay kutularını etkinleştirin ve Tamam'ı seçin.
Tablo ve alan düzeyinde denetimi ayarlamak için Ayarlar>Özelleştirmeler>Sistemi Özelleştir'i seçin.
- Sistem Ayarları sayfasından (yukarıda), Varlık ve Alan Denetimi Ayarları'nı da seçebilirsiniz.
- Power Apps Giriş Sayfası'ndan, Ayarlar (dişli simgesi)>Gelişmiş ayarlar>Ayarlar>Özelleştirmeler>Sistemi Özelleştir'i de seçebilirsiniz.
Bileşenler altında Varlıklar'ı genişletin ve denetlenmek üzere Hesap gibi bir varlık seçin.
Aşağıya gidin ve Veri Hizmetleri altından Denetim'i etkinleştirin.
Denetim altından aşağıdaki onay kutularını etkinleştirin:
- Tek kayıt denetimi. Açıldığında bir kaydı günlüğe kaydedin.
- Birden fazla kayıt denetimi. Açılmış bir sayfada görüntülenen tüm kayıtları günlüğe kaydedin.
Kaydet'i seçin.
Özelleştirmeyi yayımlamak için Yayımla öğesini seçin.
Denetlemek istediğiniz diğer varlıklar için 5-9 adımlarını yineleyin.
Purview'da Microsoft denetim günlüğünü açın. Bkz. Denetim günlüğü aramasını açma veya kapama.
Purview uyumluluk portalı raporları Microsoft kullanarak denetim verilerinizi gözden geçirme
Purview uyumluluk portalı denetim günlüğü araması açıldığında Microsoft , kuruluşunuzdaki kullanıcı ve yönetici etkinliği denetim günlüğüne kaydedilir ve 90 gün boyunca saklanır. Bununla birlikte, kuruluşunuz kayıt ve denetim günlüğü verilerini kaydetmek ve tutmak istemeyebilir. Veya, denetim verilerinize erişmek için bir üçüncü taraf güvenlik bilgileri ve olay yönetimi (SIEM) uygulaması kullanıyor olabilirsiniz. Bu gibi durumlarda, genel yönetici Purview'da Microsoft denetim günlüğü aramasını kapatabilir. Daha fazla bilgi için bkz Microsoft .
Purview uyumluluk portalı kayıtları aramak için Kayıt türü Microsoft CRM'yi ve Etkinlikler'i Tüm Dynamics 365 etkinlikleri olarakseçin .
Rapor oluşturma
Denetim verilerinizi incelemek için kendi raporunuzu oluşturabilirsiniz. Bkz. Purview uyumluluk portalında denetim günlüğünü arama.
Neler günlüğe kaydedildi
Etkinlik Günlüğü ile günlüğe kaydedilenlerin listesi için bkz Microsoft. Crm.Sdk.Messages ad alanı.
Aşağıdakiler dışında tüm SDK iletilerini günlüğe kaydederiz:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Okuma ve çoklu okumayı nasıl kategorize ediyoruz
Kategorilere ayırmak için önek kullanıyoruz.
| İstek şununla başlıyorsa: | Şu şekilde tanımlıyoruz: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Al | Oku |
| Arama | Oku |
| Edin | Oku |
| Dışarı Aktar | Oku |
Oluşturulan günlük örneği
Etkinlik günlüğü ile oluşturulan günlükler için bazı örnekler şunlardır:
Örnek 1 - Kullanıcı Hesap kaydını okuduğunda oluşturulan günlükler
| Şema Adı | Değer |
|---|---|
| Kimlik | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| İşlem | Al |
| Date | 3/2/2018 11:25:56 PM |
| EntityId | 0a0d8709-711e-e811-a952-000d3a732d76 |
| EntityName | Firma |
| Sorgu | Yok |
| QueryResults | Yok |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=0a0d8709-711e-e811-a952-000d3a732d76 |
Örnek 2 - Kullanıcı Hesap kayıtlarını Izgarada gördüğünde oluşturulan günlükler (Microsoft Excel'e aktarma kayıtları böyledir)
| Şema Adı | Değer |
|---|---|
| Kimlik | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| İşlem | RetrieveMultiple |
| Tarih | 3/2/2018 11:25:56 PM |
| EntityId | Geçersiz |
| EntityName | Account |
| Query | <filter type="and">< condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 0a0d8709-711e-e811-a952-000d3a732d76, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Geçersiz |
Örnek 3 – Kullanıcı bir müşteri adayını fırsata dönüştürdüğünde kaydedilmiş iletilerin listesi
| KİMLİĞİ | Varlık Kimliği | Varlık Adı | İşlem |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | İlgili Kişi | Oluştur |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Fırsat | Oluştur |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Fırsat | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Müşteri Adayı | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Müşteri Adayı | Güncelleş |
Dikkat edilecek diğer noktalar
Purview uyumluluk portalı denetim günlüğü araması Microsoft açıldığında, kuruluşunuzdan gelen kullanıcı ve etkinlik denetim günlüğüne kaydedilir ve 90 gün boyunca saklanır. Bununla birlikte, kuruluşunuz kayıt ve denetim günlüğü verilerini kaydetmek ve tutmak istemeyebilir. Veya, denetim verilerinize erişmek için bir üçüncü taraf güvenlik bilgileri ve olay yönetimi (SIEM) uygulaması kullanıyor olabilirsiniz. Bu gibi durumlarda, bir genel yönetici denetim günlüğü aramayı Microsoft 365'te devre dışı bırakabilir.
Bilinen sorunlar
- Office, her bir denetim kaydı için bir 3 KB sınıra sahiptir. Bu nedenle, bazı durumlarda, müşteri etkileşimi uygulamalarındaki tek bir kaydın Office'te birden çok kayda bölünmesi gerekir. CorrelationId alanı belirli bir kaynak kayıt için bölme kayıt kümesini almak için kullanılabilir. Bölme gerektirebilecek işlemler arasında RetrieveMultiple ve ExportToExcel bulunur.
- Tüm ilgili verileri almak için bazı işlemler ek işlem gerektirir. Örneğin, RetrieveMultiple ve ExportToExcel, alınan veya dışa aktarılan kayıtların listesini ayıklamak için işlenir. Bununla birlikte, tüm ilgili işlemleri işlenmez. Örneğin, ExportToWord, şu anda dışa aktarılan öğeler ile ilgili hiçbir ek bilgi olmadan tek bir işlem olarak kaydedilir.
- Gelecek sürümlerde, günlüğe kaydetme günlüklerin incelenmesine göre yararlı olmadığı belirlenen işlemler için devre dışı bırakılacaktır. Örneğin, bazı işlemler kullanıcı etkinliğinden değil sistem etkinliğinden kaynaklanır.
- Bazı kayıt örneklerinde EntityName değeri Bilinmeyen olarak işaretlenebilir. Bu kayıtlar, herhangi bir varlıkla ilgili işlemle ilişkili değildir ve CRM'den boş olarak gelir. Bunların tümü 0000000-0000-0000-0000-000000000000 varlık kimliğine sahiptir.
Ayrıca bkz.
Denetimi yönetme Dataverse
Uyumluluk Merkezi'nde denetim günlüğünde arama yapma
Office 365 Yönetim API'lerine genel bakışı kullanarak kullanıcı etkinliği denetim günlüğünü arama