Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Aktivitätsprotokollierungsdaten unterstützen die Datenschutz-Folgenabschätzung (DPIA) für Power Apps, Power Automate und Kundenbindungs-Apps wie Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation.
In diesem Thema wird erklärt, wie Sie Power Apps, Power Automate und Kundenbindungs-Apps konfigurieren, um verschiedenste Datenverarbeitungsaktivitäten zu überwachen. Sie können anschließend über das Microsoft Purview-Portal die protokollierten Daten in Aktivitätsberichten einsehen.
Voraussetzungen
- Mindestens einem Benutzer wurde eine Microsoft Office 365 E1-Lizenz oder höhere Lizenz zugewiesen.
- Verfügbar für Produktions- und nicht für Sandbox-Umgebungen.
Welche Ereignisse werden überwacht
Protokollierung findet mit der SDK-Ebene statt, was bedeutet, dass eine bestimmte Aktion mehrere Ereignisse auslösen kann, die wiederum protokolliert werden. Die folgenden Ziele sind ein Beispiel für Benutzerereignisse, die sich überwachen lassen. Administratorereignisse werden derzeit nicht protokolliert.
Benutzer und Support-verknüpfte Ereignisse
| Veranstaltung | Beschreibung des Dataflows |
|---|---|
| Erstellen, lesen, aktualisieren, löschen (CRIUD) | Alle notwendigen CRUD Aktivitäten für das Verständnis der Auswirkungen eines Problem nachverfolgen und die Datenschutzverträglichkeitsprüfungen (DPIA) einhalten. |
| Anzeigen mehrerer Datensätze | Benutzer von Dynamics-Ansichtsinformationen in einem Massenvorgang, wie Rasteransichten, erweiterte Suche, kritische Kundeninhaltsinformationen sind Teil dieser Ansichten. |
| Exportieren nach Excel | Exportieren von Daten nach Excel verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen. |
| SDK-Aufrufe über Surround- oder benutzerdefinierte Apps | Aktionen, die über die Kernplattform- oder Surround-Apps SDK aufrufen, eine Aktion auszuführen, muss protokolliert werden. |
| Alle unterstützenden CRUD-Aktivitäten | Microsoft-Supporttechnikeraktivitäten in Kundenumgebung. |
| Hinterbefehle | Microsoft-Supporttechnikeraktivitäten in Kundenmandanten und -umgebung. |
| Berichts-Viewer | Melden, wenn ein Bericht angezeigt wird. Kritische Kunden-Content-Informationen können im Bereich angezeigt werden. |
| Report Viewer-Export | Exportieren von einem Bericht in unterschiedliche Formate verschiebt die Daten außerhalb der sicheren Umgebung und ist anfällig für Bedrohungen. |
| Report Viewer – Bild rendern | Protokollierungsmultimediaanlagen, die angezeigt werden, wenn ein Bericht angezeigt wird. Sie enthielten möglicherweise wichtige Kundeninformationen. |
Hinweis
Gesicherte Felder auf Spaltenebene werden mit einem "*" an die Purview-Aktivitätsprotokollierung gesendet.
Basisschema
Schemas legen fest, welche Felder an das Microsoft Purview-Portal gesendet werden. Einige Felder gelten für alle Anwendungen, die Überwachungsdaten an Microsoft Purview senden, während andere speziell für Apps zur Kundeninteraktion gelten. Das Basisschema enthält die gemeinsamen Datenfelder.
| Feldname | Art | Obligatorisch | BESCHREIBUNG |
|---|---|---|---|
| Datum | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration |
| IP-Adresse | Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
| Id | Edm.Guid | Nein | Eindeutige GUID für jede Zeile protokolliert |
| Ergebnis-Status | Edm.String | Nein | Status der protokollierten Zeile. Erfolg in den meisten Fällen |
| Organisations-ID | Edm.Guid | Ja | Eindeutiger Bezeichner der Organisation, in der der Datensatz erstellt wurde. Sie können diese ID in der Dynamics Developer Ressource suchen. |
| ClientIP | Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
| CorrelationId | Edm.Guid | Nein | Ein eindeutiger Wert wird verwendet, um verknüpfte Zeilen zuzuordnen (z. B. wenn eine große Zeile geteilt wird) |
| CreationTime | Edm.Date | Nein | Datum und Uhrzeit der Erstellung der UTC-Konfiguration |
| Operation | Edm.Date | Nein | Name der Nachricht im SDK |
| UserKey | Edm.String | Nein | Eindeutiger Bezeichner des Benutzers in Microsoft Entra ID. AKA-Benutzer PUID |
| UserType | Self.UserType | Nein | Der Microsoft 365-Überwachungstyp (Regulär, System) |
| Benutzer | Edm.String | Nein | Primäre E-Mail des Benutzers |
Schema für Apps zur Kundeninteraktion
Das Schema der Apps zur Kundeninteraktion enthält Felder, die für Apps zur Kundeninteraktion und Partnerteams spezifisch sind.
| Feldname | Art | Obligatorisch | BESCHREIBUNG |
|---|---|---|---|
| Benutzer-ID | Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| Eindeutiger Name der Crm-Organisation | Edm.String | Nein | Eindeutiger Name der Organisation |
| Eine URL-Instanz | Edm.String | Nein | Stellen Sie eine Verbindung mit der URL-Instanz her. |
| Element-URL | Edm.String | Nein | URL zum Datensatz, der den Datensatz ausgibt |
| Elementtyp | Edm.String | Nein | Name der Entität |
| Nachricht | Edm.String | Nein | Name der Nachricht im SDK |
| UserAgent | Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| Entitäts-ID | Edm.Guid | Nein | Eindeutiger Bezeichner der Entität |
| EntityName | Edm.String | Nein | Der Name der Entität in der Organisation |
| Felder | Edm.String | Nein | JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden |
| Id | Edm.String | Nein | Name der Entität in Apps zur Kundeninteraktion |
| Abfragen | Edm.String | Nein | Die Filterabfrageparameter beim Ausführen von FetchXML verwendet |
| QueryResults | Edm.String | Nein | Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe |
| ServiceContextId | Edm.Guid | Nein | Die eindeutige ID, die dem Dienstkontext zugeordnet ist |
| ServiceContextIdType | Edm.String | Nein | Anwendung definierter Token, um Kontextverwendung zu definieren |
| ServiceName | Edm.String | Nein | Der Benutzername der das Serviceprotokoll erstellt |
| SystemUserId | Edm.Guid | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
| UserAgent | Edm.Guid | Nein | Verwendeter Browser, und die Anforderung auszuführen |
| UserId | Edm.Guid | Nein | Die eindeutige ID des Dynamics-Systembenutzers im Zusammenhang mit dieser Aktivität |
| UserUpn | Edm.String | Nein | Allgemeiner Name des Benutzers im Zusammenhang mit dieser Aktivität zu |
Überwachung aktivieren
Für den Zugriff sind ausreichende Berechtigungen notwendig, zum Beispiel die Rolle Systemadministrator oder Systemanpasser. Informationen zum Überprüfen Ihrer Sicherheitsrolle finden Sie unter Anzeigen Ihres Benutzerprofils. Wenn Sie nicht über die benötigten Berechtigungen verfügen, müssen Sie Ihren Systemadministrator kontaktieren.
- Melden Sie sich beim Power Platform Admin Center an.
- Wählen Sie im Navigationsbereich die Option Verwalten aus.
- Wählen Sie im Bereich VerwaltenUmgebungen aus.
- Wählen Sie auf der Seite Umgebungen eine Umgebung aus.
- Wählen Sie in der Befehlsleiste Einstellungen aus.
- Klappen Sie Überwachung und Protokolle auf, und wählen Sie dann Überwachungseinstellungen aus.
Konfigurieren Sie die Überwachungseinstellungen auf der Seite Überwachungseinstellungen:
- Aktivieren Sie unter Überwachung folgende Optionen:
- Überwachung starten – aktiviert die Überwachung für die Umgebung.
- Zugriff protokollieren – verfolgt Benutzeranmeldungen.
- Protokolle lesen – erfasst die meisten Benutzeraktivitäten und -ereignisse.
- Legen Sie die Aufbewahrungsrichtlinie für die Überwachungsprotokolle basierend auf Ihren Anforderungen fest.
- Wählen Sie Speichern aus, um die Änderungen zu übernehmen.
Überwachung von Tabellen auf Organisationsebene einrichten
- Wählen Sie Globale Überwachungseinstellungen auf der Seite Überwachungseinstellungen aus.
- Aktivieren Sie unter Überwachung in den folgenden Bereichen aktivieren die Kontrollkästchen für die Bereiche, die Sie überwachen möchten.
- Wählen Sie OK, um die Änderungen zu übernehmen.
Überwachung auf Tabellenebene einrichten
- Melden Sie sich auf der Power Apps-Startseite an. Vergewissern Sie sich, dass der Schalter für neue Erfahrung aktiviert ist.
- Wählen Sie in der Befehlsleiste Einstellungen und dann Erweiterte Einstellungen aus, um zu Microsoft Dynamics 365 zu wechseln.
- Wählen Sie Einstellungen Anpassungen und anschließend System anpassen aus.
- Klappen Sie im Navigationsbereich unter Komponenten die Option Entitäten aus, und wählen Sie die zu überwachende Entität aus (z. B. Konto).
- Scrollen Sie nach unten zu Data Services, und aktivieren Sie das Kontrollkästchen für Überwachung.
- Aktivieren Sie unter Überwachung folgende Optionen:
- Einzelne Datensatzüberwachung. Beim Öffnen einen Datensatz protokollieren.
- Mehrere Datensatzüberwachung. Mehrfachdatensatzüberwachung. Protokollieren Sie alle Datensätze, die auf einer geöffneten Seite angezeigt werden.
- Wählen Sie in der Befehlsleiste Speichern aus, um die Änderungen zu übernehmen.
- Wählen Sie Veröffentlichen aus, um die Anpassung abzuschließen.
- Wiederholen Sie die Schritte 4 - 8 für weitere Tabellen, die Sie überwachen möchten.
- Schalten Sie die Überwachungsprotokollierung in Microsoft Purview ein. Siehe Überwachungsprotokollsuche ein- oder ausschalten.
Überprüfen Sie Ihre Überwachungsdaten mithilfe von Berichten im Microsoft Purview-Portal
Wenn im Microsoft Purview-Portal die Überwachungsprotokollsuche aktiviert ist, wird die Benutzer- und Administratoraktivität aus Ihrer Organisation im Überwachungsprotokoll erfasst und 90 Tage lang aufbewahrt. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformations- und Veranstaltungsmanagement (SIEM) Anwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator von Microsoft Purview die Überwachungsprotokollsuche deaktivieren. Weitere Informationen finden Sie unter Lösungen in Microsoft Purview überwachen.
Um im Microsoft Purview-Portal nach Datensätzen zu suchen, wählen Sie als DatensatztypCRM und als AktivitätenAlle Dynamics 365-Aktivitäten aus.
Berichte erstellen
Sie können eigene Berichte erstellen, die Ihre Überwachungsdaten überprüfen. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Microsoft Purview-Portal.
Protokollierungen anzeigen
Eine Liste dazu, was mit Aktivitätsprotokollierung protokolliert wird, finden Sie unter Microsoft.Crm.Sdk.Messages Namespace.
Wir protokollieren alle SDK-Nachrichten außer Folgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Wie wir Lesen und mehrfach lesen
Wir verwenden Präfix, um zu kategorisieren.
| Wenn die Anforderung beginnt mit: | Wir kennzeichnen sie als: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Abrufen | Gelesen |
| Suche | Gelesen |
| Abrufen | Gelesen |
| Export | Gelesen |
Beispiel erzeugter Protokolle
Die folgenden Zielen geben einige Beispiele von Protokollen, die mit Aktivitäts-Protokollierung erstellt werden.
Beispiel 1 – Protokolle erstellt, wenn Benutzer einen Firmendatensatz liest
| Schemaname | Wert |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | Abrufen |
| Datum | 2.03.2018 11:25:56 Uhr |
| Entitäts-ID | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Konto |
| Abfragen | NICHT ZUTREFFEND |
| QueryResults | NICHT ZUTREFFEND |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Beispiel 2 – Protokolle, die erzeugt werden, wenn ein Benutzer Firmendatensätze in einem Raster anzeigt (Export nach Microsoft Excel-Protokolle sind so)
| Schemaname | Wert |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | RetrieveMultiple |
| Datum | 2.03.2018 11:25:56 Uhr |
| Entitäts-ID | NICHT ZUTREFFEND |
| EntityName | Konto |
| Abfragen | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | NICHT ZUTREFFEND |
Beispiel 3 – Liste der Beiträge für Protokolle, wenn Benutzer einen Lead in Verkaufschance konvertiert
| ID | EntityID | EntityName | Vorgang |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontakt | Erzeugen |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkaufschance | Erzeugen |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Verkaufschance | Aktualisieren |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Aktualisieren |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Aktualisieren |
Weitere Überlegungen
Wenn die Überwachungsprotokollsuche im Microsoft Purview-Portal aktiviert ist, wird die Benutzer- und Administratoraktivität aus Ihrer Organisation im Überwachungsprotokoll erfasst und 90 Tage lang aufbewahrt. Aber Ihre Organisation will möglicherweise keine Überwachungsprotokolldaten aufzeichnen und aufbewahren. Oder Sie haben ggf. eine Sicherheitsinformations- und Ereignisverwaltungsanwendung von Drittanbietern, um auf Überwachungsdaten zugreifen. In diesen Fällen kann ein globaler Administrator von Microsoft 365 die Überwachungsprotokollsuche deaktivieren.
Bekannte Probleme
- Office hat eine Beschränkung von 3KB für jedes Prüfprotokoll. Daher muss in einigen Fällen ein einzelner Datensatz aus Apps zur Kundeninteraktion in Office in mehrere Datensätze aufgeteilt werden. Das CorrelationId-Feld kann verwendet werden, um in der Gruppe der Datensätze einen aufgeteilten gegebenen Quelldatensatz abzurufen. Vorgänge, die möglicherweise eine Teilung erfordern, sind RetrieveMultiple und ExportToExcel.
- Einige Vorgänge erfordern zusätzliche Verarbeitung, um alle relevanten Daten abzurufen. Beispielsweise werden RetrieveMultiple und ExportToExcel verarbeitet, um die Liste von Datensätzen zu extrahieren, die erhalten oder exportiert werden. Allerdings werden nicht alle relevanten Vorgänge verarbeitet. Beispielsweise wird ExportToWord nur als ein Vorgang ohne weitere Details dazu exportiert.
- In zukünftigen Versionen wird die Protokollierung für Vorgänge deaktiviert, die aufgrund einer Überprüfung der Protokolle als unnötig erachtet werden. Zahlreiche Vorgänge entspringen z. B. der automatisierten Systemaktivität, nicht der Benutzeraktivität.
- In einigen Datensatzinstanzen ist der EntityName-Wert möglicherweise mit „Unbekannt“ markiert. Diese Datensätze beziehen sich nicht auf einen bestimmten entitätsbezogenen Vorgang und wurden leer aus CRM bereitgestellt. Sie alle haben die Entitäts-ID 0000000-0000-0000-0000-000000000000.
Siehe auch
Dataverse-Überwachung verwalten
Überwachungsprotokoll im Microsoft Purview-Portal durchsuchen
Überwachungsprotokoll anhand der Office 365-Verwaltungs-API-Übersicht nach Benutzeraktivitäten durchsuchen