Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dane rejestrowania aktywności obsługują ocenę wpływu na ochronę danych (DPIA) dla Power Apps, Power Automate i aplikacji angażujących klientów, takich jak Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing i Dynamics 365 Project Service Automation.
W tym temacie wyjaśniono, jak skonfigurować aplikacje Power Apps, Power Automate i aplikacje angażujące klientów w celu inspekcji szerokiego zakresu działań związanych z przetwarzaniem danych. Następnie można wyświetlić zarejestrowane dane w raportach aktywności przy użyciu portalu usługi Microsoft Purview.
Wymagania
- Przynajmniej jeden użytkownik z licencją Microsoft Office 365 E1 lub wyższą.
- Dostępne dla środowisk produkcyjnych, nie dla środowisk piaskownicy.
Jakie zdarzenia podlegają inspekcji
Rejestrowanie odbywa się w warstwie SDK, co oznacza, że pojedyncze działanie może uruchomić wiele zdarzeń, które są rejestrowane. Poniżej przedstawiono przykładowe zdarzenia użytkownika, które można poddać inspekcji. Zdarzenia administracyjne nie są obecnie rejestrowane.
Użytkownik i zdarzenia związane z pomocą techniczną
| Wydarzenie | Opis |
|---|---|
| Tworzenie, odczytywanie, aktualizowanie i usuwanie (CRUD) | Rejestrowanie działań CRUD istotnych dla zrozumienia wpływu problemu i zgodności z oceną wpływu ochrony danych (DPIA). |
| Widok wielu rekordów | Użytkownicy Dynamics wyświetlają informacje zbiorczo, w widokach siatki, Szukaniu zaawansowanym, itp. Ważne informacje o klientach wchodzą w skład tych widoków. |
| Eksportuj do programu Excel | Eksportowanie danych do programu Excel przenosi dane spoza bezpiecznego środowiska i czyni je podatnymi na zagrożenia. |
| Wywołania SDK za pośrednictwem aplikacji otaczających i niestandardowych | Działania podjęte za pośrednictwem platformy podstawowej lub aplikacji otaczających wywołujące SDK do wykonania działania wymagają zarejestrowania. |
| Wszystkie obsługiwane działania CRUD | Działania inżynierów pomocy technicznej firmy Microsoft w środowisku klienta. |
| Polecenia zaplecza | Działania inżynierów pomocy technicznej firmy Microsoft w środowisku i dzierżawie klienta. |
| Raport wyświetlony | Rejestrowanie, kiedy raport zostanie wyświetlony. Ważne informacje o klientach mogą być wyświetlane w raporcie. |
| Eksportowanie Przeglądarki raportów | Eksportowanie raportu do innych formatów przenosi dane poza bezpieczne środowisko i czyni je podatnymi na zagrożenia. |
| Renderowanie obrazów w Przeglądarce raportów | Rejestrowanie zasobów multimedialnych, które są wyświetlane, jeśli raport jest wyświetlany. Być może zawierają ważne informacje o klientach. |
Uwaga / Notatka
Pola zabezpieczone na poziomie kolumny są wysyłane do dziennika aktywności usługi Purview oznaczone symbolem "*".
Schemat podstawowy
Schematy definiują, które pola są wysyłane do portalu Microsoft Purview. Niektóre pola są wspólne dla wszystkich aplikacji, które wysyłają dane inspekcji do usługi Microsoft Purview, podczas gdy inne należą wyłącznie do aplikacji zaangażowania klientów. Podstawowy schemat zawiera typowe pola.
| Nazwa pola | Typ | Obowiązkowy | Opis |
|---|---|---|---|
| Data | Edm.Date | Nie. | Data i godzina utworzenia rejestru podane w UTC |
| adres IP | Edm.String | Nie. | Adres IP użytkownika lub bramy firmowej |
| Id | Edm.Guid | Nie. | Unikatowy identyfikator GUID dla każdego rejestrowanego wiersza |
| Stan wyników | Edm.String | Nie. | Stan rejestrowanego wiersza. Powodzenie w większości przypadków |
| Identyfikator organizacji | Edm.Guid | Tak | Unikatowy identyfikator organizacji, z którego został wygenerowany dziennik. Ten identyfikator można znaleźć w zasobach dla deweloperów Dynamics. |
| ClientIP | Edm.String | Nie. | Adres IP użytkownika lub bramy firmowej |
| CorrelationId | Edm.Guid | Nie. | Unikatowa wartość używana w celu skojarzenia powiązanych wiersze (na przykład w przypadku dzielenia dużego wiersza) |
| CreationTime | Edm.Date | Nie. | Data i godzina utworzenia rejestru podane w UTC |
| Działanie | Edm.Date | Nie. | Nazwa komunikatu wywołanego w SDK |
| UserKey | Edm.String | Nie. | Unikalny identyfikator użytkownika w Tożsamość Microsoft Entra. PUID użytkownika AKA |
| UserType | Self.UserType | Nie. | Typ inspekcji Microsoft 365 (Regularny, System) |
| Użytkownika | Edm.String | Nie. | Główny adres e-mail użytkownika |
Schemat aplikacji zaangażowania klientów
Schemat aplikacji zaangażowania klientów zawiera pola charakterystyczne dla aplikacji zaangażowania klientów i zespołów partnera.
| Nazwa pola | Typ | Obowiązkowy | Opis |
|---|---|---|---|
| Identyfikator użytkownika | Edm.String | Nie. | Unikatowy identyfikator GUID użytkownika w organizacji |
| Unikatowa nazwa organizacji Crm | Edm.String | Nie. | Unikatowa nazwa organizacji |
| Url wystąpienia | Edm.String | Nie. | Adres URL do wystąpienia |
| Adres Url elementu | Edm.String | Nie. | Adres URL rekordu nadającego dziennika |
| Typ elementu | Edm.String | Nie. | Nazwa encji |
| Wiadomość | Edm.String | Nie. | Nazwa komunikatu wywołanego w SDK |
| Agent użytkownika | Edm.String | Nie. | Unikatowy identyfikator GUID użytkownika w organizacji |
| EntityId | Edm.Guid | Nie. | Unikatowy identyfikator encji |
| EntityName | Edm.String | Nie. | Nazwa encji w organizacji |
| Pola | Edm.String | Nie. | JSON pary klucz wartość odzwierciedlający wartości, które zostały utworzone lub zaktualizowane |
| Id | Edm.String | Nie. | Nazwa encji w aplikacjach zaangażowania klientów |
| Query | Edm.String | Nie. | Parametry kwerendy filtrów używane podczas wykonywania FetchXML |
| QueryResults | Edm.String | Nie. | Jeden lub kilka unikatowych rekordów zwróconych przez wywołanie wiadomości Pobierz i Pobierz wiele SDK |
| ServiceContextId | Edm.Guid | Nie. | Unikatowy identyfikator skojarzony z kontekstem usługi |
| ServiceContextIdType | Edm.String | Nie. | Token zdefiniowany przez aplikację do definiowania użycia kontekstowego |
| ServiceName | Edm.String | Nie. | Nazwa usługi generującej dziennik |
| SystemUserId | Edm.Guid | Nie. | Unikatowy identyfikator GUID użytkownika w organizacji |
| UserAgent | Edm.Guid | Nie. | Przeglądarka używana do wykonywania żądania |
| Identyfikator użytkownika | Edm.Guid | Nie. | Unikatowy identyfikator użytkownika systemu Dynamics skojarzony z tym działaniem |
| UserUpn | Edm.String | Nie. | Główna nazwa użytkownika skojarzona z tym działaniem |
Włącz inspekcję
Dostęp wymaga wystarczających uprawnień, takich jak rola Administratora systemu lub Konfiguratora systemu. Aby sprawdzić swoją rolę zabezpieczeń, zobacz Wyświetlanie profilu użytkownika. Nie masz wystarczających uprawnień do wyświetlenia tego widoku. Skontaktuj się z administratorem systemu.
- Zaloguj się do centrum administracyjnego Power Platform.
- W okienku nawigacyjnym wybierz Zarządzanie.
- W okienku Zarządzaj, wybierz Środowiska.
- Na stronie Środowiska wybierz swoje środowisko.
- Wybierz Ustawienia na pasku poleceń.
- Rozwiń węzeł Inspekcja i dzienniki, a następnie wybierz pozycję Ustawienia inspekcji.
Konfigurowanie ustawień inspekcji Na stronie Ustawienia inspekcji :
- W obszarze Inspekcja, włącz następujące opcje:
- Rozpocznij inspekcję — aktywuje inspekcję dla środowiska.
- Dostęp do dziennika — śledzi logowania użytkowników.
- Dzienniki odczytu — przechwytuje większość działań i zdarzeń użytkownika.
- Ustaw zasady przechowywania dzienników inspekcji na podstawie wymagań.
- Wybierz Zapisz, aby zastosować zmiany.
Ustawianie inspekcji na poziomie organizacji w tabelach
- Na stronie Ustawienia inspekcji wybierz pozycję Globalne ustawienia inspekcji.
- W obszarze Włącz inspekcję w następujących obszarach, zaznacz pola wyboru dla obszarów, które chcesz poddać inspekcji, a następnie wybierz OK.
- Wybierz OK, aby zastosować zmiany.
Ustawianie inspekcji na poziomie tabeli
- Zaloguj się do Power Apps Strony Głównej. Pamiętaj, aby włączyć nowoczesne doświadczenie.
- Na pasku poleceń wybierz Ustawienia, a następnie wybierz Ustawienia zaawansowane, aby przejść do Microsoft Dynamics 365.
- Wybierz Dostosowania i wybierz Dostosuj system.
- W okienku nawigacji, w obszarze Składniki, rozwiń Encje i wybierz jednostkę do inspekcji (na przykład Konto).
- Przewiń w dół do pozycji Usługi danych, a następnie zaznacz polewyboru Inspekcja .
- W obszarze Inspekcja, włącz następujące opcje:
- Inspekcja jednego rekordu. Zarejestrować rekord po otwarciu.
- Inspekcja wielu rekordów. Rejestruj wszystkie rekordy wyświetlane na otwartej stronie.
- Wybierz Zapisz na pasku poleceń, aby zastosować zmiany.
- Wybierz Publikuj, aby zakończyć dostosowania.
- Powtórz kroki 4 – 8 dla innych encji, które chcesz poddać inspekcji.
- Włącz rejestrowanie inspekcji w Microsoft Purview. Zobacz Włączanie i wyłączanie wyszukiwania dziennika inspekcji.
Przejrzyj dane inspekcji, korzystając z raportów w portalu Microsoft Purview
Po włączeniu wyszukiwania dziennika inspekcji w Centrum zabezpieczeń i zgodności usługi Microsoft Purview działania użytkownika i administratora z organizacji są rejestrowane w dzienniku inspekcji i przechowywane przez 90 dni. Jednak organizacja może nie chcieć sporządzać dziennika i zachowywać danych dziennika inspekcji. Lub może korzystasz z aplikacji informacji o zabezpieczeniach i zarządzania danymi (SIEM) stworzonej przez inną firmę, aby uzyskiwać dostęp do danych z inspekcji. W takich przypadkach administrator globalny może wyłączyć wyszukiwanie dziennika inspekcji w Microsoft Purview. Aby uzyskać więcej informacji, zobacz temat Rozwiązania inspekcji w Microsoft Purview.
Aby wyszukać rekordy w portalu Microsoft Purview, wybierz Typ rekordu jako CRM i Działania jako Wszystkie działania usługi Dynamics 365.
Tworzenie raportów
Można tworzyć własne raporty, aby przeglądać dane z inspekcji. Zobacz Wyszukiwanie w dzienniku inspekcji w portalu Microsoft Purview.
Zobacz, co jest rejestrowane
Aby zobaczyć listę tego, co jest rejestrowane przy użyciu funkcji Rejestrowanie działań, zobacz Microsoft.Crm.Sdk.Messages Namespace.
Rejestrujemy wszystkie wiadomości SDK, z wyjątkiem poniższych:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Jak klasyfikujemy Odczyt i readmultiple
Do przeprowadzenia klasyfikacji używamy prefiksów.
| Jeśli żądanie rozpoczyna się od: | Klasyfikujemy jako: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Czytaj |
| Search | Czytaj |
| Pobierz | Czytaj |
| Eksportowanie | Czytaj |
Przykładowe wygenerowane dzienniki
Oto kilka przykładów dzienników utworzonych za pomocą funkcji Rejestrowanie aktywności.
Przykład 1 – Dzienniki generowane, gdy użytkownik odczytuje rekord Klient
| Nazwa schematu | Wartość |
|---|---|
| identyfikator | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Działanie | Retrieve |
| Data | 2.03.2018 11:25:56 |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Konto |
| Query | Brak |
| QueryResults | Brak |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Przykład 2 — Dzienniki generowane, gdy użytkownik widzi rekordy Konto w siatce (tak wyglądają dziennik Eksportuj do Microsoft Excel)
| Nazwa schematu | Wartość |
|---|---|
| identyfikator | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX. XX |
| Działanie | RetrieveMultiple |
| Data | 2.03.2018 11:25:56 |
| EntityId | Brak |
| EntityName | Konto |
| Query | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Brak |
Przykład 3 — Lista wiadomości rejestrowanych, gdy użytkownik konwertuje potencjalnego klienta na szansę sprzedaży
| Identyfikator | EntityID | EntityName | Działanie |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Utworzenie |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Okazja | Utworzenie |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Okazja | Zaktualizuj |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Zaktualizuj |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Lead | Zaktualizuj |
Inne kwestie wymagające rozważenia
Po włączeniu wyszukiwania dzienników inspekcji w portalu Microsoft Purview użytkownicy i działania z Twojej organizacji są rejestrowane w dzienniku inspekcji i przechowywane przez 90 dni. Jednak organizacja może nie chcieć sporządzać dziennika i zachowywać danych dziennika inspekcji. Lub może korzystasz z aplikacji informacji o zabezpieczeniach i zarządzania danymi (SIEM) stworzonej przez inną firmę, aby uzyskiwać dostęp do danych z inspekcji. W takich przypadkach administrator globalny może wyłączyć wyszukiwanie dziennika inspekcji w Microsoft 365.
Znane problemy
- Office ma limit 3KB dla każdego rekordu inspekcji. W związku z tym w niektórych przypadkach jeden rekord z aplikacji zaangażowania klientów musi zostać podzielony na wiele rekordów w Office. Pole CorrelationId może być używane do pobierania zestawu podzielonych rekordów dla danego rekordu źródła. Operacje, które mogą wymagać podziału zawierają RetrieveMultiple i ExportToExcel.
- Niektóre działania wymagają więcej przetwarzania, aby pobrać wszystkie istotne dane. Na przykład RetrieveMultiple i ExportToExcel są przetwarzane w celu wyodrębnienia listy rekordów, które są pobierane lub eksportowane. Nie wszystkie istotne operacje zostały już przetworzone. Na przykład ExportToWord jest obecnie zalogowany jako pojedyncza operacja bez innych szczegółów dotyczących tego, co zostało wyeksportowane.
- W przyszłych wersjach rejestrowanie jest wyłączone dla operacji uznanych za niepotrzebne na podstawie przeglądu dzienników. Na przykład niektóre operacje wynikają z automatycznych działań systemu, a nie działań użytkownika.
- W niektórych wystąpieniach rekordów wartość EntityName może być oznaczona jako nieznana. Te rekordy nie są powiązane z żadną konkretną operacją związaną z jednostką i są puste w CRM. Wszystkie mają identyfikator encji 0000000-0000-0000-0000-000000000000.
Zobacz także
Zarządzanie inspekcją usługi Dataverse
Wyszukiwanie w dzienniku inspekcji w portalu Microsoft Purview.
Wyszukiwanie dziennika inspekcji dla działania użytkownika za pomocą Omówienie interfejsów API zarządzania programem Office 365