Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los datos del registro de actividad admiten la evaluación de impacto de protección de datos (DPIA) para Power Apps, Power Automate y aplicaciones de interacción con el cliente como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing y Dynamics 365 Project Service Automation.
Este tema explica cómo configurar Power Apps, Power Automate y aplicaciones de interacción con el cliente para auditar una amplia gama de actividades de procesamiento de datos. Luego puede ver los datos registrados en los informes de actividad mediante el portal de Microsoft Purview.
Requisitos
- Al menos un usuario asignó una licencia de Microsoft Office 365 E1 o superior.
- Disponible para producción y no para entornos de espacio aislado.
Qué eventos se auditan
El registro se lleva a cabo en la capa SDK lo que significa que una sola acción puede desencadenar varios eventos que se registran. El siguiente es un ejemplo de eventos de usuario que puede auditar. Los eventos de administrador no se registran actualmente.
Eventos relacionados con soporte técnico y usuarios
| Evento | Descripción |
|---|---|
| Crear, leer, actualizar, eliminar (CRUD) | Registrar todas las actividades CRUD esenciales para comprender el impacto de un problema y cumplir las evaluaciones del impacto de protección de datos (DPIA). |
| Vista de varios registros | Los usuarios de Dynamics ven información en masa, como vistas de cuadrícula, búsquedas avanzadas, etc. estas vistas incluyen información fundamental del contenido de los clientes. |
| Exportar a Excel | Al exportar datos a Excel los datos salen del entorno seguro y son vulnerables a amenazas. |
| Llamadas de SDK a través de aplicaciones envolventes o personalizadas | Deben registrarse las acciones realizadas a través de la plataforma principal o aplicaciones envolventes que realizan llaman al SDK para llevar a cabo acciones. |
| Todas las actividades CRUD de soporte | Actividades de ingeniería de soporte técnico de Microsoft en el entorno del cliente. |
| Comandos de back-end | Actividades de ingeniería de soporte técnico de Microsoft en el inquilino y el entorno del cliente. |
| Informe visto | Registro de cuando se ve un informe. La información sobre contenido de cliente fundamental se puede mostrar en el informe. |
| Exportación de visor de informes | Al exportar un informe a diferentes formatos, los datos salen del entorno seguro y son vulnerables a amenazas. |
| Imagen de representación del visor de informes | Recursos multimedia de registro que se muestran cuando se muestra un informe. Pueden contener información de cliente. |
Nota:
Los campos protegidos al nivel de columna se envían al registro de actividades de Purview con un "*".
Esquema base
Los esquemas definen qué campos se envían al portal de Microsoft Purview. Algunos campos son comunes a todas las aplicaciones que envían los datos de auditoría a Microsoft Purview, mientras que otros son específicos de las aplicaciones de involucración del cliente. El esquema base contiene los campos comunes.
| Nombre de campo | Tipo | Obligatorio | Descripción |
|---|---|---|---|
| Fecha | Edm.Date | No | Fecha y hora en que se generó el registro en UTC. |
| Dirección IP | Edm.String | No | Dirección IP del gateway de usuario o empresa |
| Id | Edm.Guid | No | GUID único para cada fila registrada |
| Estado del resultado | Edm.String | No | Estado de la fila registrada. Correcto en la mayoría de los casos |
| Identificador de organización | Edm.Guid | Sí | Identificador único de la organización desde la que se generó el registro. Puede encontrar este ID en Recursos para programadores de Dynamics. |
| ClientIP | Edm.String | No | Dirección IP del gateway de usuario o empresa |
| CorrelationId | Edm.Guid | No | Un valor único que se usa para asociar filas relacionadas (por ejemplo, cuando se divide una fila grande) |
| CreationTime | Edm.Date | No | Fecha y hora en que se generó el registro en UTC. |
| Operation | Edm.Date | No | Nombre del mensaje llamado en el SDK |
| UserKey | Edm.String | No | Un identificador único del usuario en Microsoft Entra ID. También llamado PUID de usuario |
| UserType | Self.UserType | No | El tipo de auditoría de Microsoft 365 (Normal, Sistema) |
| User | Edm.String | No | Email principal of the user |
Esquema de las aplicaciones de involucración del cliente
El esquema de aplicaciones de involucración del cliente contiene los campos específicos de aplicaciones de involucración del cliente y equipos asociados.
| Nombre de campo | Tipo | Obligatorio | Descripción |
|---|---|---|---|
| Id. de usuario | Edm.String | No | Identificador único del GUID de usuario en la organización |
| Nombre único de la organización de Crm | Edm.String | No | Nombre único de la organización |
| Dirección Url de instancia | Edm.String | No | Dirección URL a la instancia |
| Dirección Url del elemento | Edm.String | No | Dirección URL al registro que emite el registro |
| Tipo de elemento | Edm.String | No | Nombre de la entidad |
| Publicación | Edm.String | No | Nombre del mensaje llamado en el SDK |
| Agente de usuario | Edm.String | No | Identificador único del GUID de usuario en la organización |
| Id. de entidad | Edm.Guid | No | Identificador único de la entidad |
| EntityName | Edm.String | No | Nombre de entidad en la organización |
| Campos | Edm.String | No | JSON de par clave-valor que refleja los valores que se han creado o actualizado |
| Id | Edm.String | No | Nombre de entidad en las aplicaciones de involucración del cliente |
| Consultar | Edm.String | No | Los parámetros de la consulta de filtro utilizados al ejecutar FetchXML |
| QueryResults | Edm.String | No | Uno o varios registros únicos devueltos por la llamada del mensaje del SDK de recuperación y recuperación múltiple |
| ServiceContextId | Edm.Guid | No | Identificador único asociado con el contexto de servicio |
| ServiceContextIdType | Edm.String | No | Token definido de la aplicación para definir el uso de contexto |
| ServiceName | Edm.String | No | Nombre del servicio que genera el registro |
| SystemUserId | Edm.Guid | No | Identificador único del GUID de usuario en la organización |
| UserAgent | Edm.Guid | No | Explorador usado para ejecutar la solicitud |
| UserId | Edm.Guid | No | Identificador único del usuario del sistema Dynamics asociado con esta actividad |
| UserUpn | Edm.String | No | Nombre principal del usuario asociado con esta actividad |
Habilitar auditoría
El acceso requiere permisos suficientes, como Administrador del sistema o Personalizador del sistema. Para comprobar su rol de seguridad, consulte Ver su perfil de usuario. No tiene establecidos los permisos correctos, será preciso que se ponga en contacto con el administrador del sistema.
- Inicie sesión en el Centro de administración de Power Platform.
- En el panel de navegación, seleccione Administrar.
- En el panel Administrar, seleccione Entornos.
- Seleccione un entorno en la página Entornos.
- Seleccione Configuración en la barra de comandos.
- Expanda Auditoría y registros y luego seleccione Configuración de auditoría.
Configurar ajustes de auditoría En la página Configuración de auditoría:
- En Auditoría, active las opciones siguientes:
- Iniciar auditoría : activa la auditoría para el entorno.
- Acceso al registro : realiza un seguimiento de los inicios de sesión de los usuarios.
- Leer registros : captura la mayoría de las actividades y eventos del usuario.
- Establezca la directiva de retención para auditar registros según sus requisitos.
- Seleccione Guardar para aplicar los cambios.
Establecer auditoría a nivel de organización en las tablas
- En la página Configuración de auditoría , seleccione Configuración de auditoría global.
- En Habilitar la auditoría en las siguientes áreas, seleccione las casillas de las áreas que desea auditar.
- Seleccione Aceptar para aplicar las modificaciones.
Establecer auditoría a nivel de tabla
- Inicie sesión en la página de inicio de Power Apps. Asegúrese de activar la experiencia moderna.
- En la barra de comandos, seleccione Configuración, luego elija Configuración avanzada para ir a Microsoft Dynamics 365.
- En configuración, seleccione Personalizaciones y después seleccione Personalizar el sistema.
- En el panel de navegación, en Componentes, expanda Entidades y seleccione la entidad que desea auditar (por ejemplo, Cuenta).
- Desplácese hacia abajo hasta Data Services y, luego, habilite la casilla de verificación para Auditoría.
- En Auditoría, active las opciones siguientes:
- Auditoría de un solo registro. Registre un registro cuando se abra.
- Auditoría de varios registros. Graba todos los registros que se muestran en una página abierta.
- Seleccione Guardar en la barra de comandos para aplicar los cambios.
- Seleccione Publicar para finalizar las personalizaciones.
- Repita los pasos 4-8 para otras tablas que desea auditar.
- Active el registro de auditoría en Microsoft Purview. Consulte Activar o desactivar la búsqueda de registro de auditoría.
Revise sus datos de auditoría mediante informes en el portal de Microsoft Purview
Cuando está activada la búsqueda en el registro de auditoría en el portal de Microsoft Purview, la actividad de usuarios y administradores de su organización se registra en el registro de auditoría y se conserva durante 90 días. Sin embargo, es posible que su organización no desee registrar y mantener datos de registro de auditoría. O quizá esté utilizando una aplicación de administración de información y eventos de seguridad (SIEM) de terceros para obtener acceso a los datos de auditoría. En esos casos, un administrador global puede desactivar la búsqueda del registro de auditoría Microsoft Purview. Para más información consulte Soluciones de auditoría en Microsoft Purview.
Para buscar registros en el portal de Microsoft Purview, elija Tipo de registro como CRM y Actividades como Todas las actividades de Dynamics 365 .
Crear informes
También puede crear sus propios informes para revisar los datos de auditoría. Consulte Buscar el registro de auditoría en el portal de Microsoft Purview.
Ver qué se registra
Para obtener una lista de lo que se registra con el registro de actividad, vea Microsoft.Crm.Sdk.Messages Namespace.
Registramos todos los mensajes del SDK excepto los siguientes:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Cómo categorizamos read y readmultiple
Usamos el prefijo para categorizar.
| Si la solicitud comienza con: | La caracterizamos como: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Recuperar | Leído |
| Buscar | Leído |
| Obtener | Leído |
| Exportar | Leído |
Ejemplo de registros generados
Los siguientes son algunos ejemplos de registros creados con el registro de actividad.
Ejemplo 1: registros generados cuando el usuario lee un registro de cuenta
| Nombre del esquema | Value |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | Recuperar |
| Fecha | 2/3/2018 11:25:56 PM |
| Id. de entidad | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Account |
| Consultar | N/D |
| QueryResults | N/D |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Ejemplo 2: registros generados cuando el usuario ve registros de cuentas en una cuadrícula (los registros exportados a Microsoft Excel son similares a esta)
| Nombre del esquema | Value |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | RetrieveMultiple |
| Fecha | 2/3/2018 11:25:56 PM |
| Id. de entidad | N/D |
| EntityName | Account |
| Consultar | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/D |
Ejemplo 3: lista de mensajes registrados cuando el usuario convierte un cliente potencial en oportunidad
| ID | EntityID | EntityName | Operación |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Create |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidad | Create |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidad | Update |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente potencial | Update |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Cliente potencial | Update |
Otras consideraciones
Cuando está activada la búsqueda en el registro de auditoría en el portal de Microsoft Purview, la actividad de usuarios de su organización se registra en el registro de auditoría y se conserva durante 90 días. Sin embargo, es posible que su organización no desee registrar y mantener datos de registro de auditoría. O quizá esté utilizando una aplicación de administración de información y eventos de seguridad de terceros para obtener acceso a los datos de auditoría. En esos casos, un administrador global puede desactivar la búsqueda del registro de auditoría en Microsoft 365.
Problemas conocidos
- Office tiene un límite de 3 KB para cada registro de auditoría. Por tanto, en algunos casos un solo registro de aplicaciones de involucración del cliente debe dividirse en varios registros en Office. Puede usar el campo CorrelationId para recuperar el conjunto de registros divididos de un registro de un origen determinado. Las operaciones que pueden requerir división incluyen RetrieveMultiple y ExportToExcel.
- Algunas operaciones necesitan procesamiento adicional para recuperar todos los datos relevantes. Por ejemplo, RetrieveMultiple y ExportToExcel se procesan para extraer la lista de registros que se recuperan o exportan. Sin embargo, aún no se procesan todas las operaciones relevantes. Por ejemplo, ExportToWord se registra actualmente como única operación sin datos adicionales sobre lo que se ha exportado.
- En futuras versiones, el registro se deshabilitará para las operaciones que se consideren innecesarias según una revisión de los registros. Por ejemplo, algunas operaciones se originan a partir de la actividad automatizada del sistema en lugar de acciones del usuario.
- En algunas instancias de registro, el valor EntityName puede estar marcado como Desconocido. Estos registros no están relacionados con ninguna operación relacionada con una entidad específica y llegaron en blanco desde CRM. Todos tienen una identificación de entidad de 0000000-0000-0000-0000-000000000000.
Vea también
Administrar auditorías de Dataverse
Consulte Buscar el registro de auditoría en el portal de Microsoft Purview
Buscar en el registro de auditoría la actividad de usuarios usando Información general de las API de administración de Office 365