管理 Dataverse 稽核
Dataverse 審核功能旨在滿足許多企業通用的外部和內部審計、合規性、安全性和治理策略。 Dataverse稽核會記錄在具有 Dataverse 資料庫的環境中對客戶記錄所做的變更。 Dataverse 稽核也會透過應用程式或透過環境中的 SDK,來記錄使用者的存取權。
所有自訂和最可自訂的資料表和欄均支援 Dataverse 稽核。 審計記錄儲存在 Dataverse 中,並佔用記錄儲存空間。 可以在稽核歷史記錄標籤中查看單一記錄的稽核記錄,也可以在稽核摘要檢視中查看單一環境中所有稽核作業的稽核記錄。 也可以使用 Web API 或 .NET SDK 擷取稽核記錄。 當啟用稽核的表上的記錄發生變更時,就會建立稽核記錄。 當新值與列的舊值不同時,會建立更新的稽核記錄。
注意
使用與實體相關的術語,視所使用的通訊協定或類別庫而定。 請參閱根據通訊協定或技術使用術語。
稽核記錄可能會延遲顯示在記錄的稽核歷史索引標籤和稽核摘要檢視表中。 這是因為稽核記錄儲存在 Dataverse 記錄儲存體中,而不再儲存在資料庫儲存體中。
稽核單一記錄的歷史記錄
稽核摘要檢視 (所有稽核記錄)
稽核記錄可協助系統管理員和其他特權使用者回答類似的問題:
- 是誰建立或更新了記錄,以及於何時進行?
- 已更新記錄中的哪些欄位?
- 更新前的前一個欄位值是多少?
- 誰在存取系統,何時存取?
- 誰刪除了記錄?
可以稽核下列作業:
- 實體、屬性以及組織等級的稽核變更。 例如,為環境或資料表啟用稽核。
- 記錄建立、更新和刪除作業。
- 記錄共用權限的變更。
- 記錄的 N:N 關聯或解除關聯。
- 資訊安全角色的變更。
- 刪除稽核記錄。
- 對於可當地語系化實體欄位的變更,例如產品實體名稱或描述欄位,地區設定識別碼 (LCID) 顯示在稽核記錄。
不支援在資料表或欄定義變更或驗證期間進行稽核。 此外,稽核不支援檢索操作或匯出作業。 除了 Dataverse 稽核之外,還可以開啟 Dataverse 和模型導向應用程式活動記錄,以記錄資料擷取操作和匯出操作。
下列清單列舉了無法審計的不可自訂的資料表。 您可以透過測試每個資料表定義的 CanModifyAuditSettings 欄值 False 來取得此清單:
- ActivityPointer
- 註釋
- BulkOperation
- 行事曆
- CalendarRule
- CustomerOpportunityRole
- 折扣
- DiscountType
- IncidentResolution
- KbArticle
- KbArticleComment
- KbArticleTemplate
- 通知
- OpportunityClose
- OrderClose
- ProductPriceLevel
- QuoteClose
- RecurrenceRule
- 資源
- ResourceGroup
- ResourceGroupExpansion
- ResourceSpec
- SalesLiteratureItem
- SalesProcessInstance
- 服務
- 主旨
- 範本
- UoM
- UoMSchedule
- Workflow
- WorkflowLog
為環境設定稽核
有三個層級可以設定稽核:環境、資料表及資料行。 必須先在環境層級啟用稽核。 若要記錄表中的資料變化,必須為資料表和列開啟稽核。
若要開啟使用者存取稽核 (記錄存取) 或活動記錄 (讀取記錄),必須在環境層級開啟稽核。 只有在滿足最低 Office 授權要求時,開啟活動記錄的選項才可見。
注意
使用者存取或活動記錄僅發送到 Purview 用於生產環境。
您必須具有系統管理員或系統自訂員角色或同等權限才能開啟或關閉稽核。
可以透過 Power Platform 系統管理中心和 Power Apps 入口網站手動設定稽核。 也可以透過程式設計方式設定稽核。 如需進一步了解,請參閱稽核概觀。
透過「安全性」頁面啟用稽核 (預覽版)
[本區段是發行前版本文件,並且隨時可能變更。]
您必須被指派 Power Platform 或 Dynamics 365 管理員角色,才能透過安全性頁面開啟或關閉稽核。
為了滿足許多企業通用的外部和內部稽核、合規性、安全性和治理原則,當您透過「安全」頁面開啟稽核時,將自動開啟下表的稽核。 在適用的情況下,您可以稽核其他表,但請注意,有些核心表的稽核是預設為開啟的。
重要
- 這是預覽功能。
- 預覽功能不供生產時使用,而且功能可能受限。 這些功能應受補充使用規定規範,並且是在正式發行前先行推出,讓客戶可以搶先體驗並提供意見反應。
| 目錄 | 資料表 |
|---|---|
| 一般實體 | systemuser |
| 一般實體 | 角色 |
| 一般實體 | 報表 |
| 一般實體 | goalrollupquery |
| 一般實體 | 計量 |
| 一般實體 | 目標 |
| 一般實體 | bulkoperation |
| 一般實體 | 清單 |
| 一般實體 | salesliterature |
| 一般實體 | product |
| 一般實體 | 潛在客戶 |
| 一般實體 | 連絡人 |
| 一般實體 | 帳戶 |
| 一般實體 | activitypointer |
| 銷售 | opportunitysalesprocess |
| 銷售 | leadtoopportunitysalesprocess |
| 銷售 | 發票 |
| 銷售 | 銷售訂單 |
| 銷售 | 報價 |
| 銷售 | 競爭者 |
| 銷售 | 商機 |
| 行銷 | 行銷活動 |
| CustomerService | translationprocess |
| CustomerService | expiredprocess |
| CustomerService | newprocess |
| CustomerService | phonetocaseprocess |
| CustomerService | 服務 |
| CustomerService | 連絡人 |
| CustomerService | kbarticle |
| CustomerService | knowledgearticle |
| CustomerService | queueitem |
| CustomerService | 事件 |
| CustomerService | socialprofile |
| 安全性 | 解決方案 |
| 安全性 | 實體 |
| 安全性 | 團隊 |
| 安全性 | 位置 |
| 安全性 | 組織 |
| 安全性 | fieldsecurityprofile |
| 安全性 | businessunit |
- 前往 Power Platform 系統管理中心。
- 從左側選單中,選擇安全性。
- 選擇稽核圖塊。
- 選擇您想要開啟稽核的環境。
- 選擇打開稽核切換開關。
- 查看 Dataverse 資料和 Dynamics 365 應用程式實體的清單。
- 透過選擇下拉式功能表來查看並更新事件記錄保留。
- 選擇符合您的資料保留原則的期限。
- 選定期限從目前日期起生效,並涵蓋現有的保留原則。 若要僅對新記錄套用新的保留原則,請選擇將現有記錄切換為開啟。
注意
建議您將新的保留原則套用至所有記錄。 如果您開啟了現有記錄開關,則舊記錄將繼續使用先前的保留原則保留。 例如,預設情況下,初始記錄將永久保留,並且不會根據新的保留原則刪除它們。
開始/停止環境的稽核並設定保留原則
此工作需要系統管理員或系統自訂員角色或等效權限。
重要
「稽核保留期間」不適用 Dynamics 365 Customer Engagement (on-premises),或適用以客戶自己加密金鑰加密的環境。
建議您使用安全頁面稽核選項來設定保留原則。 這提供了將保留原則應用於現有記錄的靈活性。
使用管理員認證登入 Power Platform 系統管理中心。
前往環境 > [選取環境] > 設定 > 展開稽核與記錄 > 稽核設定。
設定 描述 開始稽核 開始或停止稽核。 記錄檔存取 每當存取系統 (通常透過登入存取) 時都加以記錄。 讀取記錄檔 記錄檔會傳送至 Microsoft Purview 合規性入口網站。 您可以設定稽核記錄在環境中保留多久的保留期。 在這些記錄檔的保留期間底下,選擇您要保留記錄的一段時間。
設定 描述 設定這些記錄的資料保留原則 預設值:永遠 設定自訂資料保留原則 最大值:24,855 天。 如果您在上述設定中選取「自訂」,則會看到此選項。
注意
當稽核保留期設定為永久時,記錄不會被刪除。 當稽核保留期設定為任何其他值時,從稽核記錄超過保留原則中定義的時間開始,記錄將連續刪除。
例如,假設保留原則設定為 30 天。 30 天前和 1 秒前建立的稽核記錄開始在背景刪除。
每個稽核記錄都是以目前使用中保留期間加上戳記。 在此變更保留期不會改變已經存在的記錄的保留期。 新的保留期將適用於保留原則變更後建立的所有新記錄。 例如,假設保留期從 30 天變更為 90 天。 變更先前建立的稽核記錄將在 30 天後在背景刪除。 變更後建立的稽核記錄將在 90 天後在背景刪除。
- 選取儲存。
如需進一步了解,請參閱設定組織設定。
在 Web 應用程式中啟用針對特定應用程式的稽核
此工作需要系統管理員或系統自訂員角色或等效權限。
此功能可讓您快速同時啟用多個資料表 (實體) 的稽核。 資料表群組對應 Dynamics 365 應用程式,例如銷售表與銷售中樞應用程式相對應。
在 Web 應用程式中,前往設定 (
)>進階設定。選擇設定>管理。
選取系統設定,然後選取審查分頁。
選擇要追蹤的資料表 (實體)。要開始或停止對特定表的審計,請選中或清除以下核取方塊:
- 一般實體。 追蹤一般實體,例如客戶、連絡人、目標、產品以及使用者。
- 銷售實體。 追蹤銷售相關的實體,如競爭者、商機、發票、訂單與報價。
- 行銷實體。 追蹤行銷活動實體活動。
- 客戶服務實體。 追蹤案例、合約、待辦事項和服務活動。
選取確定。
在 Power Apps 中為一個或多個表及欄設定稽核
此工作需要系統管理員或系統自訂員角色或等效權限。
使用您的系統管理員或系統自訂器認證登入 Power Apps。
選擇要為其設定審核的環境。
Note
我們建議您在解決方案中管理稽核設定。 這使得您可以輕鬆找到您的定制,應用您自己的解決方案已發佈首碼,並匯出您的解決方案以分發到其他環境。 若要了解更多關於解決方案的資訊,請參閱使用解決方案進行自訂 使用解決方案時,請將所有想要設定的資料表新增至您的解決方案,然後在儲存和發行解決方案之前執行步驟 3-8。
選取 Dataverse>資料表。
選取資料表。
在命令列上選取編輯。
在命令欄上,選擇編輯資料表屬性。
展開進階選項。
選取稽核變更的資料核取方塊。
選取儲存。
在命令列上選取 <- 返回。
在結構描述底下,選取資料行。
選擇您想要開啟稽核的列,然後展開進階選項。
選擇啟用稽核核取方塊。
選取儲存。
針對想要編輯的所有資料表和資料行,重複步驟 3 至 10。
開啟或關閉實體和欄位的稽核
系統管理員或自訂員可以變更實體與實體特定欄位的預設稽核設定。
開啟或關閉實體的稽核
瀏覽至 Power Platform 系統管理中心,並使用系統管理員認證登入。
前往環境 > [選取環境] > 設定 > 展開稽核與記錄 > 實體和欄位稽核設定。
展開元件底下的實體。
選擇您想要開啟稽核的實體。
若要啟動稽核,請在一般標籤的資料服務區段中,選取稽核核取方塊,以開啟稽核,或清除稽核核取方塊以將其關閉。
依照預設,當您啟動或停止實體的稽核功能時,也會啟動或停止對此實體所有欄位的稽核功能。
如果您已經在環境的稽核設定中開啟了讀取記錄,則需要開啟單一記錄稽核。開啟時記錄一筆記錄並進行多筆記錄稽核。記錄在開啟的頁面稽核設定上顯示的所有記錄,以查看從該表中讀取的稽核記錄。 如需進一步了解,請參閱活動記錄。
選取儲存。
發行自訂。 若要為單一實體發行自訂,請選擇實體如 [客戶],然後選取工具列上的發行。
開啟或關閉實體上特定欄位的稽核
在您想要啟用特定欄位稽核的實體下,選擇欄位。
若要開啟或關閉單一欄位的稽核,請開啟該欄位,然後在稽核區段中選擇啟用或停用。
若要開啟或關閉多個欄位的稽核,請選擇所需的欄位,然後在工具列上選擇編輯。 在編輯多個欄位對話方塊的稽核區域中,選擇啟用或停用。
選取儲存。
發行自訂。 若要為單一實體發行自訂,請選擇實體如 [客戶],然後選取 [動作] 工具列上的發行。
更多資訊:Dataverse 開發人員指南:設定稽核 > 設定資料表和資料行
在模型驅動的應用程式中使用稽核歷史紀錄
稽核歷史資料是一項寶貴的資源,讓使用者瞭解單一記錄的更新歷史資料。 它回答的問題,例如「何時建立此記錄,並由誰進行?」、「特定欄位的變更及先前的值?」、「誰與其他使用者共用記錄?」。
使用者必須具備查看稽核歷史記錄授權,才能查看記錄的稽核歷史資料。
在模型導向的應用程式中選取一項記錄。
選擇相關索引標籤,然後選擇稽核歷史紀錄。
在篩選依據中,選擇欄位,以依據您要查看變更歷史記錄的欄位來篩選結果。
使用稽核摘要檢視
[稽核摘要] 檢視表是環境中所有稽核記錄的完整清單。 透過篩選不同的資料行,稽核摘要檢視的使用者可以了解隨時間推移環境發生的變化。 這有助於回答諸如「使用者執行的動作和執行時間」、「誰已刪除特定的記錄?」或「誰變更了使用者的角色?」等問題。
使用者必須具有查看審核摘要權限才能查看審核摘要檢視。
登入 Power Platform 系統管理中心,然後選取環境。
在審計卡中,選取刪除記錄。
選擇檢視稽核紀錄。
使用啟用/停用篩選選項來縮小解答您的問題所需的稽核記錄清單。 您可以一次套用數個篩選。
注意
只能在變更日期資料行上進行排序。
目前不支援匯出稽核紀錄。 使用 Web API 或 .NET 的 SDK,從您的環境中擷取稽核資料。 請參閱擷取並刪除已稽核資料變更的歷史記錄。
大型屬性值,例如 Email.description 或 Annotation 限制(上限)為 5KB 或 ~5,000 字元。 上限的屬性值可以由文字結尾的三個點識別,例如,「lorem ipsum, lorem ip…」。
更多資訊:Dataverse 開發人員指南:擷取已稽核資料變更的歷程記錄
刪除記錄的更改歷史
Dataverse 稽核支援將單一記錄刪除完整審計歷史記錄。 這在回應客戶刪除其資料的要求時非常有用。
使用者必須具有刪除稽核記錄變更歷史記錄權限,才能執行此動作。
您可以在模型導向應用程式稽核記錄和環境的稽核摘要檢視表中,移除記錄的稽核記錄。
在記錄的稽核歷史記錄索引標籤中,刪除記錄的變更歷史記錄
在模型導向的應用程式中選取一項記錄。
選取相關索引標籤,然後選取稽核歷史記錄。
在篩選中,選取所有欄位,然後選取刪除變更歷史記錄,以刪除與所選記錄相關的所有記錄。
請選取刪除,確認刪除。
刪除稽核摘要檢視中記錄的更改歷史記錄
登入 Power Platform 系統管理中心,然後選取環境。
在稽核卡片中,選擇刪除紀錄。
選擇檢視稽核紀錄。
在稽核歷史記錄中選擇一行,然後選擇刪除變更歷史記錄以刪除與所選記錄有關的所有紀錄。
請選取刪除,確認刪除。
減少記錄儲存:刪除審計記錄–傳統程式
當您開啟 Dataverse 稽核時,您的應用程式會建立稽核記錄來儲存記錄和使用者存取的變更。 您可以在不再需要稽核紀錄時刪除它們以釋放記錄容量空間。
警告
刪除稽核紀錄後,您將無法再查看該稽核紀錄所涵蓋期間的稽核歷史記錄。
在應用程式的右上角,選擇設定 (
) >進階設定>設定>稽核。選取稽核記錄管理,然後選取查看稽核記錄。
選取最舊的稽核記錄,然後選擇刪除記錄。
選取確定以確認。
Note
您只能刪除系統上最舊的稽核記錄。 若要刪除一個以上的記錄,您必須重複刪除現有最舊的稽核記錄,直到已刪除足夠的記錄為止。
減少紀錄儲存:刪除稽核紀錄 - 新流程
當您開啟 Dataverse 稽核時,您的應用程式會建立稽核記錄來儲存記錄和使用者存取的變更。 您可以在不再需要稽核紀錄時刪除它們以釋放記錄容量空間。
警告
當您刪除稽核紀錄時,您將無法再查看該審核記錄所涵蓋的表、用戶訪問權限和時間段的審核歷史記錄。
登入 Power Platform 系統管理中心,然後選取環境。
在稽核下,選取刪除記錄。
選擇如何選取要刪除的記錄。
刪除記錄檔 描述 系統作業名稱 依資料表劃分記錄 選取一個或多個要刪除稽核記錄的資料表。 根據預設,會顯示環境中的所有資料表,不論是否包含稽核資料。 刪除 [number of] 個資料表的記錄。 存取記錄檔 (人員及系統存取) 刪除所有存取記錄。 這將會刪除所有使用者和系統的所有記錄。 刪除存取記錄檔。 所有直到且包括所選日期的記錄檔 刪除包括所選日期的記錄檔。 刪除所有在 \[timestamp\] (含) 以前的記錄檔。 
選取刪除,然後確認。
注意
稽核記錄將會在非同步後臺系統作業中被刪除。 刪除期間視要刪除的審計記錄數量而定。 目前的比率大約為每天 100000000 個記錄,或每小時大約 4000000 個記錄。
若要監視稽核刪除作業的狀態,請參閱下一節。
監控系統作業
目前有數種功能使用系統工作來自動執行任務,包括工作流程、匯入和重複資料偵測,可獨立執行或在背景執行。 您可以監控這些工作,以確保它們順利執行或已成功完成。
在 Power Platform 系統管理中心,選取環境。
對於整合介面,在右上角,選擇設定 (
) >進階設定>設定。選取設定>稽核和記錄>系統作業,以查看系統作業的格線檢視表。
如果系統作業發生問題,您可以取消、延後、暫停或繼續。 選取一項作業,然後選取動作功能表。
取消系統作業
您無法繼續已取消的系統作業。
延後完成系統作業
延後進行中的系統作業時,會停止目前和後續的動作。 您可以指定稍後重新啟動系統作業的時間。
暫停系統作業
您可以繼續已暫停的系統作業。
繼續暫停的系統作業
繼續重新啟動暫停的系統作業。
小費
- 如果系統作業失敗,則可以檢視失敗步驟以及已發生問題的詳細資料。 請先開啟系統作業記錄。 若要顯示系統作業失敗的詳細資料,請將指標移到警告符號上方。
- 若要用可以列印或複製並貼上的格式來檢視系統作業失敗,請選取列印按鈕。
Note
您無法變更已完成或已取消之系統作業的狀態。
監控審計刪除工作的狀態
在 Power Platform 系統管理中心,選取環境。
對於整合介面,在右上角,選擇設定 (
) >進階設定>設定。選取設定>資料管理>大量刪除。
選取系統作業名稱以開啟有關刪除作業的詳細資料。
使用 Azure Synapse Link for Dataverse 存取稽核資料
您可以使用 Azure Synapse Link for Dataverse 來連結稽核表並使用 Power BI 建立報告,以滿足您的外部和內部稽核、合規性和治理需求。 詳細資訊:使用 Azure Synapse Link for Dataverse 和 Power BI 存取稽核資料