Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La auditoría de Dataverse permite a su organización realizar un seguimiento de los cambios en los datos, las actividades de los usuarios y los eventos comerciales y del sistema para garantizar el cumplimiento y la seguridad.
Propina
El artículo proporciona un escenario de ejemplo y una representación visual de cómo establecer la auditoría de Dataverse. Esta solución es una arquitectura de escenarios de ejemplo generalizada, que se puede usar para muchos escenarios y sectores diferentes.
La auditoría de Dataverse es una característica de Microsoft Dataverse que permite a su organización seguir y registrar actividades de usuario, eventos del sistema y cambios a los datos. Ayuda a garantizar la integridad, la seguridad y el cumplimiento de los datos mediante la captura de operaciones como acciones CRUD (crear, leer, actualizar y eliminar), modificaciones de roles de seguridad y acceso de usuarios al sistema. Al mantener un registro histórico de estas actividades, su organización puede supervisar el uso del sistema, detectar accesos no autorizados y cumplir con los requisitos normativos relacionados con la administración de datos confidenciales. Es esencial para las empresas que requieren transparencia en los cambios de datos, responsabilidad en las acciones de los usuarios e información sobre el rendimiento del sistema para mantener la eficiencia operativa.
Diagrama de arquitectura
Auditoría de datos
La auditoría se puede realizar en el nivel de entorno, entidad o campo, según sus necesidades. Los registros de auditoría se almacenan de forma segura y se pueden revisar a través del centro de administración de Power Platform para su análisis e informes.
Obtener acceso a los datos de auditoría es un proceso de varios pasos:
Active el registro de auditoría en el entorno de Dataverse y seleccione las entidades que desea registrar.
Configure los permisos y asigne los roles adecuados a los usuarios.
Configure directivas de retención de datos, por ejemplo, cuánto tiempo se pueden conservar los registros de auditoría.
Permita el acceso a herramientas como el centro de administración de Power Platform o scripts de PowerShell para consultas avanzadas, de modo que los administradores y auditores puedan revisar los datos de auditoría.
Configure alertas e informes automatizados basados en patrones de datos de auditoría específicos, por ejemplo, si ciertos campos se actualizan fuera del horario comercial.
Caso de uso: Auditoría de datos
El escenario: Una institución financiera necesita realizar un seguimiento de las modificaciones de datos y los incidentes de seguridad, evitar el acceso no autorizado y garantizar el cumplimiento de las políticas de seguridad.
En este escenario intervienen los componentes siguientes:
Dataverse: sirve como fuente de datos central para el seguimiento de la seguridad. La seguridad basada en roles controla el acceso a datos confidenciales de los clientes y de cumplimiento.
Power Apps: los equipos de seguridad usan aplicaciones basadas en modelos para administrar directivas y normativas, y proporcionar revisiones de cumplimiento estructuradas para los paneles e informes de administración. Las aplicaciones de lienzo permiten a los usuarios autocontrolar su acceso a los datos e informar de cualquier infracción o incidente de cumplimiento en una interfaz fácil de usar.
Power Automate: envía alertas para notificar a los administradores y equipos de seguridad sobre actividades sospechosas.
Panel de control de Power BI: ayuda a los administradores y equipos de seguridad a analizar las tendencias de los incidentes de seguridad.
Cómo usan los datos de auditoría los distintos roles
Los diferentes roles de usuario de la organización utilizan los datos de auditoría de diferentes maneras y con distintos fines.
En esta sección se destacan las necesidades de auditoría de diferentes personas de usuario para este caso de uso y cómo consumen los datos de auditoría.
Empleados
Los empleados pueden ver sus propios registros de auditoría en un aplicación de lienzo para saber quién más accedió a sus datos y denunciar el acceso no autorizado. Reciben notificaciones por correo electrónico si se modifican sus datos.
| Role | Empleados que acceden a PowerApps y Dataverse para las necesidades del negocio |
|---|---|
| Cómo usan los registros de auditoría | - Ver quién accedió a sus datos y cuándo - Recibir notificaciones si se modifican sus registros - Denunciar accesos no autorizados a través de aplicaciones lienzo |
| Componentes usados | - Aplicaciones de lienzo para ver registros de auditoría personales/de autoservicio dentro de las aplicaciones de lienzo e informar de problemas - Notificaciones por correo electrónico si usuarios no autorizados acceden a sus datos |
Equipos de seguridad
Equipos de seguridad supervisan los registros de auditoría recopilados en los paneles de Power BI para buscar actividades sospechosas y analizar las tendencias de los incidentes de seguridad. Las actividades inusuales, como las exportaciones masivas de datos o los cambios no autorizados en los roles de seguridad, desencadenan alertas de Power Automate para el equipo de seguridad.
| Role | Detecta amenazas de seguridad, investiga anomalías y evita filtraciones de datos |
|---|---|
| Cómo usan los registros de auditoría | - Identificar patrones de acceso sospechosos (por ejemplo, usuarios que acceden a datos fuera de su departamento) - Investigar los cambios no autorizados en los roles de seguridad y los permisos - Seguir las sesiones de usuario y las ubicaciones de inicio de sesión en busca de anomalías |
| Componentes usados | - Power Automate para activar alertas para actividades inusuales - aplicación basada en modelo y cuadros de mando integrados para la gestión de políticas y normativas - Paneles de control de Power BI para revisar los registros de acceso |
Administradores de entorno
Los administradores del entorno utilizan paneles Power BI para supervisar quién accedió a registros confidenciales o los modificó, como transacciones financieras o datos de clientes. Revisan los registros de auditoría por entidad, usuario y fecha en una aplicación basada en modelo para identificar posibles incidentes de seguridad y configuran alertas de Power Automate para modificaciones no autorizadas.
| Role | Administra entornos de Dataverse y garantiza el cumplimiento de las directivas de seguridad |
|---|---|
| Cómo usan los registros de auditoría | - Supervisar quién accedió o modificó registros confidenciales (por ejemplo, transacciones financieras, datos de clientes) - Detectar exportaciones o eliminaciones masivas de datos que puedan indicar filtraciones de datos - Auditar los registros de acceso para Power Apps para garantizar el cumplimiento de las directivas |
| Componentes usados | - Panel de control de Power BI que muestra los registros de acceso de los usuarios y los cambios en los datos - aplicación basada en modelo para revisar los registros de auditoría por entidad, usuario y fecha - Alertas automáticas de modificaciones no autorizadas |
Auditoría de eventos empresariales
Además de la auditoría a nivel de campo de Dataverse, su organización puede utilizar la auditoría de eventos empresariales para proporcionar una mejor supervisión operativa, garantizar el cumplimiento de los controles internos y los requisitos normativos externos, e identificar posibles riesgos. Los eventos empresariales incluyen acciones críticas como aprobaciones financieras, renovaciones de contratos, cumplimiento de pedidos, actualizaciones de políticas y escalamientos.
La auditoría de eventos empresariales incluye las siguientes capacidades clave:
Seguimiento de los ciclos de vida de los eventos: capture el ciclo de vida completo de un evento empresarial, desde el inicio hasta la resolución, para garantizar que todas las acciones sean trazables.
Registros de cambios detallados: mantenga registros detallados de quién realizó cada acción, cuándo ocurrió y los datos a los que afectó.
Información basada en roles: permita que las partes interesadas, como los gerentes comerciales, los auditores y los oficiales de cumplimiento, vean e informen sobre el estado y el historial de eventos clave.
Detección de anomalías: identifique eventos inusuales o fuera de la política, como aprobaciones realizadas fuera del horario comercial o cambios en la política sin la debida autorización.
Caso de uso: Auditoría de eventos empresariales
El escenario: Una institución financiera necesita realizar un seguimiento de los eventos comerciales que se producen como parte de su proceso de aprobación de préstamos, como quién revisó y aprobó un préstamo, los cambios en los términos del préstamo y cualquier remisión a la alta dirección.
En este escenario intervienen los componentes siguientes:
Dataverse: almacena todos los datos relacionados con clientes, préstamos y transacciones, y sirve como fuente de datos central para el seguimiento de la seguridad. La seguridad basada en roles controla el acceso a datos confidenciales de clientes, financieros y de cumplimiento.
Power Automate: envía alertas para notificar a los aprobadores y administradores cuando se crea, aprueba o modifica un préstamo.
Panel de control de Power BI: ayuda a los oficiales de cumplimiento y auditores a revisar los registros de préstamos para verificar el cumplimiento de los requisitos reglamentarios.
El flujo de trabajo para la auditoría de eventos empresariales en el proceso de aprobación de préstamo de ejemplo incluye los siguientes pasos:
Creación de préstamos:
- Desencadenador: Un gestor de préstamos crea una solicitud de préstamo en Dataverse.
- Acción de auditoría: Dataverse registra el evento de creación, capturando la fecha, la hora, la identidad del creador y los términos iniciales del préstamo.
Revisar préstamo:
- Desencadenador: Un gestor de préstamos revisa la solicitud de préstamo.
- Acción de auditoría: Dataverse registra el acceso del oficial de préstamos al registro del préstamo y cualquier modificación que se haya realizado durante la revisión, como un cambio en los términos.
Aprobación de préstamo:
- Gatillo: Un administrador de préstamos o un alto funcionario aprueba o rechaza el préstamo.
- Acción de auditoría: Dataverse registra la decisión y captura la fecha, la hora y la identidad del aprobador.
Cambios en el plazo del préstamo (si los hubiera):
- Desencadenador: Un oficial de préstamos modifica los términos del préstamo.
- Acción de auditoría: Dataverse registra la modificación, capturando qué se cambió, quién lo hizo y cuándo.
Escalación a la alta dirección:
- Desencadenante: La solicitud de préstamo se escala debido a excepciones, como un préstamo de alto valor o una desviación de la directiva.
- Acción de auditoría: Dataverse registra la acción de escalada y captura la fecha, la hora y el motivo de la escalada.
Actualización del estado final del préstamo:
- Desencadenador: El estado del préstamo se finaliza como desembolsado, cancelado o rechazado.
- Acción de auditoría: Dataverse registra la decisión final y captura la fecha, la hora y la identidad de la acción realizada.
Informes de cumplimiento:
- Desencadenador: Los oficiales de cumplimiento o auditores solicitan un informe sobre las aprobaciones y modificaciones de préstamos.
- Acción de auditoría: todos los registros de auditoría relacionados con la solicitud de préstamo se recuperan para su revisión.
Colaboradores
Microsoft mantiene este artículo. Los siguientes colaboradores escribieron este artículo.
Autores principales:
- Rasika Chaudhary, Directora Principal de Programas