Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met Dataverse-controle kan uw organisatie wijzigingen in gegevens, gebruikersactiviteiten en systeem- en bedrijfsgebeurtenissen bijhouden om naleving en beveiliging te waarborgen.
Tip
Het artikel bevat een voorbeeldscenario en een visuele weergave van hoe u Dataverse een controle kunt opzetten. Deze oplossing is een algemeen voorbeeld van een scenarioarchitectuur, die voor veel verschillende scenario's en branches gebruikt kan worden.
Dataverse-controle is een functie van Microsoft Dataverse waarmee uw organisatie gebruikersactiviteiten, systeemgebeurtenissen en wijzigingen in gegevens kan bijhouden en vastleggen. Het helpt de integriteit, beveiliging en naleving van gegevens te waarborgen door handelingen zoals CRUD-acties (maken, lezen, bijwerken en verwijderen), wijzigingen van beveiligingsrollen en gebruikerstoegang tot het systeem vast te leggen. Door een historisch logboek van deze activiteiten bij te houden, kan uw organisatie het systeemgebruik bewaken, ongeautoriseerde toegang detecteren en voldoen aan de wettelijke vereisten ten aanzien van de verwerking van gevoelige gegevens. Het is essentieel voor bedrijven die transparantie nodig hebben in gegevenswijzigingen, verantwoording afleggen over gebruikersacties en inzicht in systeemprestaties om de operationele efficiëntie te behouden.
Architectuurdiagram
Gegevensaudit
Afhankelijk van uw behoeften kunt u audits uitvoeren op omgevings-, entiteits- of veldniveau. Auditlogboeken worden veilig opgeslagen en kunnen via het Power Platform-beheercentrum worden bekeken voor analyse en rapportage.
Toegang krijgen tot auditgegevens is een proces dat uit meerdere stappen bestaat:
Schakel controleregistratie in in de Dataverse-omgeving en selecteer de entiteiten die u wilt vastleggen.
Configureer machtigingen en wijs passende rollen toe aan gebruikers.
Stel beleid voor gegevensbewaring in, bijvoorbeeld hoe lang auditlogboeken bewaard mogen blijven.
Geef toegang tot hulpmiddelen zoals het Power Platform-beheercentrum of PowerShell-scripts voor geavanceerde query's, zodat beheerders en auditors controlegegevens kunnen bekijken.
Stel automatische waarschuwingen en rapportages in op basis van specifieke controlegegevenspatronen, bijvoorbeeld wanneer bepaalde velden buiten kantooruren worden bijgewerkt.
Gebruiksvoorbeeld: Gegevensaudit
Het scenario: een financiële instelling moet gegevenswijzigingen en beveiligingsincidenten bijhouden, ongeautoriseerde toegang voorkomen en naleving van beveiligingsbeleid garanderen.
Bij dit scenario zijn de volgende onderdelen betrokken:
Dataverse: fungeert als centrale gegevensbron voor beveiligingstracering. Met rolgebaseerde beveiliging wordt de toegang tot gevoelige klant- en nalevingsgegevens beheerd.
Power Apps: beveiligingsteams gebruiken modelgestuurde apps om beleid en regelgeving te beheren en gestructureerde compliance-evaluaties te bieden voor beheerdersdashboards en rapporten. Met de apps van canvas kunnen gebruikers zelf hun gegevenstoegang controleren en eventuele nalevingsovertredingen of incidenten melden via een gebruiksvriendelijke interface.
Power Automate: verzendt waarschuwingen om beheerders en beveiligingsteams te informeren over verdachte activiteiten.
Power BI-dashboard: helpt beheerders en beveiligingsteams trends in beveiligingsincidenten te analyseren.
Hoe verschillende persona's auditgegevens gebruiken
Verschillende gebruikerspersona's binnen de organisatie gebruiken auditgegevens op verschillende manieren en voor verschillende doeleinden.
In dit gedeelte worden de auditbehoeften van verschillende gebruikerspersona's voor dit gebruiksvoorbeeld besproken en hoe zij auditgegevens gebruiken.
Werknemers
Medewerkers kunnen hun eigen auditlogboeken bekijken in een canvas-app om te zien wie er nog meer toegang heeft gehad tot hun gegevens en om ongeautoriseerde toegang te melden. Ze ontvangen een melding per e-mail als hun gegevens worden gewijzigd.
| Role | Medewerkers die toegang hebben tot PowerApps en Dataverse voor zakelijke doeleinden |
|---|---|
| Hoe ze auditlogboeken gebruiken | - Bekijk wie toegang heeft gehad tot hun gegevens en wanneer - Ontvang meldingen als hun gegevens worden gewijzigd - Meld ongeautoriseerde toegang via canvas-apps |
| Gebruikte onderdelen | - canvas-apps om persoonlijke/selfservice-auditlogboeken in canvas-apps te bekijken en problemen te melden - e-mailmeldingen als onbevoegde gebruikers toegang krijgen tot hun gegevens |
Beveiligingsteams
Beveiligingsteams controleren auditlogboeken die zijn verzameld in Power BI-dashboards om verdachte activiteiten op te sporen en trends in beveiligingsincidenten te analyseren. Ongebruikelijke activiteiten, zoals het exporteren van grote hoeveelheden gegevens of ongeautoriseerde wijzigingen in beveiligingsrollen, activeren Power Automate-waarschuwingen voor het beveiligingsteam.
| Role | Detecteert beveiligingsrisico's, onderzoekt anomalieën en voorkomt datalekken |
|---|---|
| Hoe ze auditlogboeken gebruiken | - Identificeer verdachte toegangspatronen (bijvoorbeeld gebruikers die toegang hebben tot gegevens buiten hun afdeling) - Onderzoek ongeautoriseerde wijzigingen in beveiligingsrollen en machtigingen - Volg gebruikerssessies en aanmeldingslocaties voor anomalieën |
| Gebruikte onderdelen | - Power Automate om te activeren bij ongebruikelijke activiteiten - modelgestuurde app en ingebouwde dashboards voor het beheren van beleid en regelgeving - Power BI-dashboards voor het bekijken van toegangslogboeken |
Omgevingsbeheerders
Omgevingsbeheerders gebruiken Power BI-dashboards om te controleren wie toegang heeft gehad tot gevoelige gegevens, zoals financiële transacties of klantgegevens, of deze heeft gewijzigd. Ze bekijken auditlogboeken per entiteit, gebruiker en datum in een modelgestuurde app om potentiële beveiligingsincidenten te identificeren en stellen Power Automate-waarschuwingen in voor ongeautoriseerde wijzigingen.
| Role | Beheert Dataverse-omgevingen en zorgt voor naleving van beveiligingsbeleid |
|---|---|
| Hoe ze auditlogboeken gebruiken | - Controleer wie toegang heeft gehad tot of gevoelige gegevens heeft gewijzigd (bijvoorbeeld financiële transacties, klantgegevens) - Detecteer bulkgegevensexporten of -verwijderingen die kunnen wijzen op datalekken - Controleer Power Apps-toegangslogboeken om naleving van het beleid te garanderen |
| Gebruikte onderdelen | - Power BI-dashboard met gebruikerslogboeken en gegevenswijzigingen - modelgestuurde app om auditlogs te bekijken op entiteit, gebruiker en datum - Geautomatiseerde waarschuwingen voor ongeautoriseerde wijzigingen |
Auditing van zakelijke evenementen
Naast Dataverse-controles op veldniveau kan uw organisatie ook gebruikmaken van controles van zakelijke evenementen om beter operationeel toezicht te bieden, naleving van interne controles en externe wettelijke vereisten te garanderen en potentiële risico's te identificeren. Zakelijke gebeurtenissen omvatten kritieke acties zoals financiële goedkeuringen, contractverlengingen, orderuitvoering, beleidswijzigingen en escalaties.
Het auditen van zakelijke evenementen omvat de volgende belangrijke mogelijkheden:
Levenscycli van gebeurtenissen bijhouden: leg de volledige levenscyclus van een zakelijke gebeurtenis vast, van initiatie tot oplossing, om ervoor te zorgen dat alle acties traceerbaar zijn.
Gedetailleerde wijzigingslogboeken: houd gedetailleerde logboeken bij van wie welke actie heeft uitgevoerd, wanneer deze plaatsvond en welke gegevens hierdoor zijn beïnvloed.
Rolgebaseerde inzichten: hiermee kunnen belanghebbenden zoals bedrijfsmanagers, auditors en nalevingsfunctionarissen de status en geschiedenis van belangrijke gebeurtenissen bekijken en erover rapporteren.
Detectie van anomalieën: identificeer ongebruikelijke of niet-conforme gebeurtenissen, zoals goedkeuringen die buiten kantooruren zijn verleend of beleidswijzigingen zonder de juiste autorisatie.
Gebruiksvoorbeeld: auditing van zakelijke evenementen
Het scenario: een financiële instelling moet zakelijke gebeurtenissen bijhouden die deel uitmaken van het goedkeuringsproces voor leningen, zoals wie een lening heeft beoordeeld en goedgekeurd, wijzigingen in de leenvoorwaarden en eventuele escalaties naar het senior management.
Bij dit scenario zijn de volgende onderdelen betrokken:
Dataverse: slaat alle gegevens op die betrekking hebben op klanten, leningen en transacties en dient als centrale gegevensbron voor het bijhouden van de beveiliging. Met rolgebaseerde beveiliging wordt de toegang tot gevoelige klant-, financiële en nalevingsgegevens beheerd.
Power Automate: verzendt waarschuwingen om fiatteurs en managers op de hoogte te stellen wanneer een lening wordt aangemaakt, goedgekeurd of gewijzigd.
Power BI-dashboard: helpt nalevingsfunctionarissen en auditors bij het controleren van leningdossiers op naleving van wettelijke vereisten.
De workflow voor het controleren van zakelijke evenementen in het voorbeeld van het leninggoedkeuringsproces omvat de volgende stappen:
Creatie van lening:
- Trigger: een kredietverstrekker maakt een kredietaanvraag aan in Dataverse.
- Controleactie: Dataverse registreert de aanmaakgebeurtenis en legt de datum, tijd, identiteit van de maker en de oorspronkelijke leenvoorwaarden vast.
Beoordeling lening:
- Trigger: een kredietverstrekker controleert de kredietaanvraag.
- Controleactie: Dataverse registreert de toegang van de kredietverstrekker tot het leningdossier en eventuele wijzigingen die tijdens de beoordeling zijn aangebracht, zoals een wijziging in de voorwaarden.
Goedkeuring lening:
- Trigger: een kredietbeheerder of senior functionaris keurt de lening goed of wijst deze af.
- Controleactie: Dataverse registreert de beslissing en legt de datum, tijd en identiteit van de fiatteur vast.
Wijzigingen in leentermijn (indien van toepassing):
- Trigger: een kredietverstrekker wijzigt de voorwaarden van de lening.
- Controleactie: Dataverse registreert de wijziging en legt vast wat er is gewijzigd, door wie en wanneer.
Escalatie naar senior management:
- Trigger: de kredietaanvraag is geëscaleerd vanwege uitzonderingen, zoals een lening met een hoog bedrag of een afwijking van het beleid.
- Controleactie: Dataverse registreert de escalatieactie en legt de datum, tijd en reden voor de escalatie vast.
Laatste update van de leningstatus:
- Trigger: de status van de lening is definitief: uitbetaald, geannuleerd of afgewezen.
- Controleactie: Dataverse registreert de uiteindelijke beslissing en legt de datum, tijd en uitgevoerde actie vast.
Conformiteitsrapportage:
- Trigger: nalevingsfunctionarissen of auditors vragen een rapport op over goedgekeurde leningen en wijzigingen.
- Controleactie: alle auditlogboeken met betrekking tot de kredietaanvraag worden opgehaald voor evaluatie.
Inzenders
Microsoft onderhoudt dit artikel. De volgende auteurs hebben dit artikel geschreven.
Belangrijkste auteurs:
- Rasika Chaudhary, Principal Program Manager