Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’audit Dataverse permet à votre organisation de suivre les modifications de données, les activités des utilisateurs et les événements système et métier pour garantir la conformité et la sécurité.
Astuce
L’article fournit un exemple de scénario et une représentation visuelle de la façon d’établir l’audit Dataverse. Cette solution est un exemple d’architecture de scénario généralisé, qui peut être utilisé pour de nombreux scénarios et secteurs différents.
L’audit Dataverse est une fonctionnalité de Microsoft Dataverse qui permet à votre organisation de suivre et d’enregistrer les activités des utilisateurs, les événements système et les modifications des données. Il permet de garantir l’intégrité, la sécurité et la conformité des données en capturant les opérations telles que les actions CRUD (création, lecture, mise à jour et suppression), les modifications des rôles de sécurité et l’accès utilisateur au système. En tenant un journal historique de ces activités, votre organisation peut surveiller l’utilisation du système, détecter les accès non autorisés et répondre aux exigences réglementaires relatives au traitement des données sensibles. C’est essentiel pour les entreprises qui ont besoin de transparence dans les modifications de données, de responsabilité dans les actions des utilisateurs et d’informations sur les performances du système pour maintenir l’efficacité opérationnelle.
Diagramme d’architecture
Audit des données
L’audit peut être effectué au niveau de l’environnement, de l’entité ou du champ, en fonction de vos besoins. Les journaux d’audit sont stockés en toute sécurité et peuvent être consultés via le centre d’administration Power Platform à des fins d’analyse et de création de rapports.
L’accès aux données d’audit est un processus en plusieurs étapes :
Activez la journalisation de l’audit dans l’environnement Dataverse et sélectionnez les entités à journaliser.
Configurez les autorisations et attribuez les rôles appropriés aux utilisateurs.
Configurez des stratégies de conservation des données, comme la durée de conservation des journaux d’audit.
Autorisez l’accès à des outils tels que le centre d’administration Power Platform ou les scripts PowerShell pour les requêtes avancées afin que les administrateurs et les auditeurs puissent examiner les données d’audit.
Configurez des alertes automatisés et des rapports en fonction de modèles de données d’audit spécifiques, par exemple si certains champs sont mis à jour en dehors des heures ouvrables.
Cas d’utilisation : Audit de données
Le scénario : une institution financière doit suivre les modifications de données et les incidents de sécurité, empêcher tout accès non autorisé et garantir la conformité aux politiques de sécurité.
Ce scénario implique les composants suivants :
Dataverse : sert de source de données centrale pour le suivi de la sécurité. Les contrôles de sécurité basés sur les rôles accèdent aux données sensibles des clientes et de conformité.
Power Apps : les équipes de sécurité utilisent des applications pilotées par modèle pour gérer les stratégies et les réglementations et fournir des révisions de conformité structurées pour les tableaux de bord et les rapports d’administration. Les applications canevas permettent aux utilisateurs de surveiller eux-mêmes leur accès aux données et de signaler toute violation ou incident de conformité dans une interface conviviale.
Power Automate : envoie des alertes pour informer les administrateurs et les équipes de sécurité des activités suspectes.
Tableau de bord Power BI : aide les administrateurs et les équipes de sécurité à analyser les tendances des incidents de sécurité.
Comment divers utilisateurs utilisent les données d’audit
Différents profils d’utilisateurs dans l’organisation utilisent les données d’audit de différentes manières et à des fins différentes.
Cette section met en évidence les besoins d’audit de différents utilisateurs pour ce cas d’utilisation et la façon dont ils consomment les données d’audit.
Employés
Les employés peuvent consulter leurs propres journaux d’audit dans une application canevas pour savoir qui d’autre a accédé à leurs données et signaler tout accès non autorisé. Ils reçoivent des notifications par e-mail si leurs données sont modifiées.
| Role | Employés accédant à PowerApps et Dataverse pour les besoins de l’entreprise |
|---|---|
| Comment ils utilisent les journaux d’audit | - Voir qui a accédé à ses données et quand - Recevoir des notifications si leurs enregistrements sont modifiés - Signaler tout accès non autorisé via les applications canevas |
| Composants utilisés | - Applications canevas pour afficher les journaux d’audit personnels/en libre-service dans les applications canevas et signaler les problèmes - Notifications par e-mail si des utilisateurs non autorisés accèdent à leurs données |
Équipes de sécurité
Les équipes de sécurité surveillent les journaux d’audit collectés dans les tableaux de bord Power BI pour rechercher des activités suspectes et analyser les tendances des incidents de sécurité. Les activités inhabituelles, telles que les exportations de données en bloc ou les modifications non autorisées des rôles de sécurité, déclenchent des alertes Power Automate à l’équipe de sécurité.
| Role | Détecte les menaces de sécurité, enquête sur les anomalies et empêche les violations de données |
|---|---|
| Comment ils utilisent les journaux d’audit | - Identifier les modèles d’accès suspects (par exemple, les utilisateurs accédant à des données en dehors de leur service) - Enquêter sur les modifications non autorisées des rôles de sécurité et des autorisations - Suivre les sessions utilisateur et les emplacements de connexion pour détecter les anomalies |
| Composants utilisés | - Power Automate à déclencher pour les activités inhabituelles - application pilotée par modèle et tableaux de bord intégrés pour la gestion des politiques et des réglementations - tableaux de bord Power BI pour examiner les journaux d’accès |
Administrateurs d’environnement
Les administrateurs d’environnement utilisent les tableaux de bord Power BI pour surveiller qui a accédé ou modifié des enregistrements sensibles tels que des transactions financières ou des données des clients. Ils examinent les journaux d’audit par entité, utilisateur et date dans une application pilotée par modèle pour identifier les incidents de sécurité potentiels et configurer des alertes Power Automate pour les modifications non autorisées.
| Role | Gère les environnements Dataverse et garantit la conformité aux politiques de sécurité |
|---|---|
| Comment ils utilisent les journaux d’audit | - Surveillez qui a accédé aux enregistrements sensibles ou les a modifiés (par exemple, les transactions financières, les données des clients) - Détecter les exportations ou les suppressions de données en masse qui pourraient indiquer des violations de données - Auditer les journaux d’accès Power Apps pour garantir la conformité aux politiques |
| Composants utilisés | - Tableau de bord Power BI affichant les journaux d’accès utilisateur et les modifications de données - application pilotée par modèle pour consulter les journaux d’audit par entité, utilisateur et date - Alertes automatisées en cas de modifications non autorisées |
Audit d’événements d’entreprise
En plus de l’audit au niveau des champs Dataverse, votre organisation peut utiliser l’audit des événements métier pour fournir une meilleure supervision opérationnelle, garantir la conformité aux contrôles internes et aux exigences réglementaires externes et identifier les risques potentiels. Les événements commerciaux comprennent des actions critiques telles que les approbations financières, les renouvellements de contrats, l’exécution des commandes, les mises à jour des politiques et les escalades.
L’audit des événements métier comprend les fonctionnalités clés suivantes :
Suivi des cycles de vie des événements : capturez le cycle de vie complet d’un événement métier, de l’initiation à la résolution, pour garantir que toutes les actions sont traçables.
Journaux détaillés des modifications : maintenez des journaux détaillés de qui a effectué chaque action, quand elle s’est produite et les données qu’elle a affectées.
Informations basées sur les rôles : autorisez les parties prenantes telles que les chefs d’entreprise, les auditeurs et les responsables de la conformité à afficher et à créer des rapports sur le statut et l’historique d’événements clés.
Détection d’anomalies: identifiez les événements inhabituels ou non conformes, comme les approbations effectuées en dehors des heures ouvrables ou les modifications de politique sans autorisation appropriée.
Cas d’utilisation : audit d’événements métier
Le scénario : une institution financière doit suivre les événements métier qui se produisent dans le cadre de son processus d’approbation de prêts, par exemple qui a examiné et approuvé un prêt, les modifications apportées aux conditions du prêt et les escalades à la direction.
Ce scénario implique les composants suivants :
Dataverse : stocke toutes les données relatives aux clients, aux prêts et aux transactions et sert de source de données centrale pour le suivi de la sécurité. Les contrôles de sécurité basés sur les rôles accèdent aux données sensibles des clients, financières et de conformité.
Power Automate : envoie des alertes pour informer les approbateurs et les gestionnaires lorsqu’un prêt est créé, approuvé ou modifié.
Tableau de bord Power BI : aide les responsables de la conformité et les auditeurs à examiner les dossiers de prêts pour garantir leur conformité avec les exigences réglementaires.
Le workflow pour l’audit des événements métier dans l’exemple de processus d’approbation de prêt comprend les étapes suivantes :
Création du prêt :
- Déclencheur : un responsable des prêts crée une demande de prêt dans Dataverse.
- Action d’audit : Dataverse enregistre l’événement de création, en capturant la date, l’heure, l’identité du créateur et les conditions initiales du prêt.
Examen du prêt :
- Déclencheur : un responsable des prêts examine la demande de prêt.
- Action d’audit : Dataverse enregistre l’accès du responsable des prêts au dossier de prêt et toutes les modifications apportées au cours de l’examen, comme une modification des conditions.
Approbation du prêt :
- Déclencheur : un responsable des prêts ou un cadre supérieur approuve ou rejette le prêt.
- Action d’audit : Dataverse enregistre la décision, en capturant la date, l’heure et l’identité de l’approbateur.
Modifications de la durée du prêt (le cas échéant) :
- Déclencheur : un responsable des prêts modifie les conditions du prêt.
- Action d’audit: Dataverse enregistre la modification, en capturant ce qui a été modifié, par qui et quand.
Escalade à la direction :
- Déclencheur : la demande de prêt est escaladée en raison d’exceptions, comme un prêt de grande valeur ou une déviation de la politique.
- Action d’audit : Dataverse enregistre l’action d’escalade, en capturant la date, l’heure et la raison de l’escalade.
Mise à jour du statut final du prêt :
- Déclencheur : le statut du prêt est finalisé comme décaissé, annulé ou rejeté.
- Action d’audit : Dataverse enregistre la décision finale, en capturant la date, l’heure et l’action entreprise.
Rapports de conformité :
- Déclencheur : les responsables de la conformité ou les auditeurs demandent un rapport sur les approbations et les modifications de prêts.
- Action d’audit : tous les journaux d’audit liés à la demande de prêt sont récupérés pour examen.
Contributeurs
Microsoft gère cet article. Les contributeurs suivants ont écrit cet article.
Principaux auteurs :
- Rasika Chaudhary, Gestionnaire de programme principal