Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os dados do Log de Atividades oferecem suporte à Avaliação de Impacto à Proteção de Dados (DPIA) para Power Apps, Power Automate e aplicativos do Customer Engagement, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Este tópico explica como configurar o Power Apps, o Power Automate e aplicativos do Customer Engagement para auditar uma ampla gama de atividades de processamento de dados. Você pode então visualizar os dados registrados em relatórios de atividades usando o portal Microsoft Purview.
Requisitos
- Pelo menos uma licença do Microsoft Office 365 E1 ou superior atribuída.
- Disponível para os ambientes de produção e não para os de área restrita.
Quais eventos são auditados
O log ocorre na camada do SDK, o que significa que uma única ação pode disparar vários eventos que estão registrados em log. Veja a seguir um exemplo de eventos do usuário que você pode auditar. Os eventos de administração não estão registrados no momento.
Eventos relacionados ao usuário e suporte
| Evento | Descrição |
|---|---|
| Criar, ler, atualizar, excluir (CRUD) | Registrar em log as atividades essenciais CRUD para entender o impacto de um problema e estar em conformidade com avaliações impacto de proteção de dados (DPIA). |
| Exibição de vários registros | Os usuários do Dynamics visualizam informações em massa, como exibições de grade, pesquisa de Localização Avançada, etc. Informações de conteúdo crítico do cliente fazem parte dessas exibições. |
| Exportar para Excel | A exportação dos dados para o Excel migra os dados para fora do ambiente seguro e está vulnerável a ameaças. |
| Chamadas do SDK por meio de aplicativos envolvidos ou personalizados | As ações realizadas por meio da plataforma principal ou de aplicativos envolvidos chamando no SDK para executar uma ação precisam ser registadas em log. |
| Todas as atividades CRUD com suporte | As atividades de engenharia com suporte da Microsoft no ambiente do cliente. |
| Comandos de back-end | As atividades de engenharia com suporte da Microsoft no locatário ou ambiente do cliente. |
| Relatório exibido | Registro em log quando um relatório é exibido. Informações críticas de conteúdo do cliente podem ser exibidas no relatório. |
| Exportação do Report Viewer | A exportação de um relatório a formatos diferentes migra os dados para fora do ambiente seguro e está vulnerável a ameaças. |
| Renderizar Imagem do Report Viewer | Ativos multimídia de log que são mostrados quando um relatório é exibido. Podem conter informações críticas do cliente. |
Observação
Os campos segurados ao nível da coluna são enviados para o log de atividades do Purview com um "*".
Esquema base
Os esquemas definem quais campos são enviados ao portal do Microsoft Purview. Alguns campos são comuns para todos os aplicativos que enviam dados de auditoria ao Microsoft Purview, enquanto outros são específicos aos aplicativos do Customer Engagement. O esquema base contém os campos em comum.
| Nome do campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Data | Edm.Date | Não | Data e hora da geração do log no UTC |
| endereço IP | Edm. Cadeia de caracteres | Não | Endereço IP do usuário ou gateway corporativo |
| Identificação | Edm. Guid | Não | GUID exclusivo para cada linha registrada em log |
| Status do resultado | Edm. Cadeia de caracteres | Não | Status da linha registrada em log. Bem-sucedido na maioria dos casos |
| ID da organização | Edm. Guid | Sim | Identificador exclusivo da organização na qual o log foi gerado. Você pode localizar essa ID nos Recursos do Desenvolvedor do Dynamics. |
| ClientIP | Edm. Cadeia de caracteres | Não | Endereço IP do usuário ou gateway corporativo |
| CorrelationId | Edm. Guid | Não | Um valor exclusivo usado para associar as linhas relacionadas (por exemplo, quando uma linha longa é dividida) |
| CreationTime | Edm.Date | Não | Data e hora da geração do log no UTC |
| Operation | Edm.Date | Não | Nome da mensagem chamada no SDK |
| UserKey | Edm. Cadeia de caracteres | Não | Um Identificador Exclusivo do Usuário no Microsoft Entra ID. Também conhecido como PUID do usuário |
| UserType | Self.UserType | Não | O tipo de auditoria do Microsoft 365 (normal, sistema) |
| User | Edm. Cadeia de caracteres | Não | Email principal do usuário |
Esquema dos aplicativos do Customer Engagement
O esquema dos aplicativos do Customer Engagement contém campos específicos aos aplicativos do Customer Engagement e equipes de parceiros.
| Nome do campo | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Id do usuário | Edm. Cadeia de caracteres | Não | Identificador exclusivo do GUID do usuário na organização |
| Nome exclusivo da organização do CRM | Edm. Cadeia de caracteres | Não | Nome exclusivo da organização |
| URL da instância | Edm. Cadeia de caracteres | Não | URL para a instância |
| URL do item | Edm. Cadeia de caracteres | Não | URL para o registro que emite o log |
| Tipo de Item | Edm. Cadeia de caracteres | Não | Nome da entidade |
| Mensagem | Edm. Cadeia de caracteres | Não | Nome da mensagem chamada no SDK |
| Agente do usuário | Edm. Cadeia de caracteres | Não | Identificador exclusivo do GUID do usuário na organização |
| EntityId | Edm. Guid | Não | Identificador exclusivo da entidade |
| EntityName | Edm. Cadeia de caracteres | Não | Nome da entidade na organização |
| Campos | Edm. Cadeia de caracteres | Não | JSON de par de chave-valor que reflete os valores criados ou atualizados |
| Identificação | Edm. Cadeia de caracteres | Não | Nome da entidade nos aplicativos do Customer Engagement |
| Consultar | Edm. Cadeia de caracteres | Não | Os parâmetros de consulta do filtro usado ao executar o FetchXML |
| QueryResults | Edm. Cadeia de caracteres | Não | Se houver um ou vários registros retornados pela chamada de mensagem do SDK para Recuperar e Recuperar Vários |
| ServiceContextId | Edm. Guid | Não | A ID exclusiva associada ao contexto do serviço |
| ServiceContextIdType | Edm. Cadeia de caracteres | Não | Token definido pelo aplicativo para definir o contexto de uso |
| ServiceName | Edm. Cadeia de caracteres | Não | Nome do serviço que gera o log |
| SystemUserId | Edm. Guid | Não | Identificador exclusivo do GUID do usuário na organização |
| UserAgent | Edm. Guid | Não | Navegador usado para executar a solicitação |
| UserId | Edm. Guid | Não | A ID exclusiva do usuário do sistema do Dynamics associado a esta atividade |
| UserUpn | Edm. Cadeia de caracteres | Não | Nome principal do usuário associado a esta atividade |
Habilitar auditoria
O acesso requer permissões suficientes, como função de Administrador do Sistema ou Personalizador do Sistema. Para verificar seu direito de acesso, consulte Exibir seu perfil de usuário. Se você não tiver as permissões corretas, contate o administrador do sistema.
- Entre no Centro de administração do Power Platform.
- No painel de navegação, selecione Gerenciar.
- No painel Gerenciar, selecione Ambientes.
- Na página Ambientes, selecione um ambiente.
- Na barra de comandos, selecione Configurações.
- Expanda Auditoria e logs e selecione Configurações de auditoria.
Definir configurações de auditoria na página Configurações de auditoria :
- Em Auditoria, marque as seguintes opções:
- Iniciar auditoria - Ativa a auditoria do ambiente.
- Acesso ao log - Rastreia entradas de usuários.
- Logs de leitura - captura a maioria das atividades e eventos do usuário.
- Defina a política de retenção para logs de auditoria com base em seus requisitos.
- Selecione Salvar para aplicar as alterações.
Definir auditoria em nível de organização em tabelas
- Na página Configurações de auditoria, selecione Configurações Globais de Auditoria.
- Em Habilitar Auditoria nas seguintes áreas, marque as caixas de seleção para as áreas que deseja auditar.
- Selecione OK para aplicar as alterações.
Definir auditoria em nível de tabela
- Entre na Página Inicial do Power Apps. Não deixe de ativar a experiência moderna.
- Na barra de comandos, selecione Configurações e escolha Configurações avançadas para acessar o Microsoft Dynamics 365.
- Em configurações, selecione Personalizações, depois escolha Personalizar o Sistema.
- No painel de navegação, em Componentes, expanda Entidades e selecione a entidade a ser auditada (por exemplo, Conta).
- Role para baixo até Serviços de Dados e marque a caixa de seleção para Auditoria.
- Em Auditoria, marque as seguintes opções:
- Auditoria com um único registro. Registre um registro quando aberto.
- Auditoria com vários registros. Auditoria com vários registros. Relaciona todos os registros exibidos em uma página aberta.
- Na barra de comandos, selecione Salvar para aplicar as alterações.
- Selecione Publicar para finalizar a personalização.
- Repita as etapas 4-8 para outras tabelas que você deseja auditar.
- Habilite o log de auditoria no Microsoft Purview. Consulte Ativar ou desativar a pesquisa do log de auditoria.
Revise seus dados de auditoria usando relatórios no portal do Microsoft Purview
Quando a pesquisa de logs de auditoria é ativada no portal do Microsoft Purview, a atividade do usuário e do administrador de sua organização é registrada no log de auditoria e retida por 90 dias. No entanto, sua organização pode não querer registrar e reter os dados de log de auditoria. Ou você pode usar de um aplicativo terceirizado de informações de segurança e gerenciamento de evento (SIEM) para acessar seus dados de auditoria. Nesses casos, um administrador global pode desabilitar a pesquisa do log de auditoria no Microsoft Purview. Para obter mais informações, consulte Auditando soluções no Microsoft Purview.
Para pesquisar registros no portal do Microsoft Purview, escolha Tipo de registro como CRM e Atividades como Todas as atividades do Dynamics 365.
Criar relatórios
Você pode criar seus próprios relatórios para examinar seus dados de auditoria. Consulte Pesquisar o log de auditoria no portal do Microsoft Purview.
Veja o que é registrado em log
Para obter uma lista do que é registrado em log com o log de atividade, veja Namespace do Microsoft.Crm.Sdk.Messages.
Registramos em log todas as mensagens do SDK exceto:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Como categorizamos read e readmultiple
Usamos o prefixo para categorizar.
| Se a solicitação começar com: | Caracterizamos como: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Lidas |
| Pesquisa | Lidas |
| Get | Lidas |
| Exportar | Lidas |
Exemplos de logs gerados
Veja a seguir alguns exemplos de logs criados com o log de atividade.
Exemplo 1 – logs são gerados quando o usuário lê um registro da conta
| Nome do Esquema | Valor |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | Retrieve |
| Data | 2/3/2018 23:25:56 |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Account |
| Consultar | N/A |
| QueryResults | N/A |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Exemplo 2 – logs gerados quando um usuário visualiza Registros da conta em uma Grade (Exportação para logs do Microsoft Excel como esta)
| Nome do Esquema | Valor |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | RetrieveMultiple |
| Data | 2/3/2018 23:25:56 |
| EntityId | N/A |
| EntityName | Account |
| Consultar | <filter type="and"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | N/A |
Exemplo 3 – lista de mensagens registradas em log quando o usuário converte um cliente potencial em uma oportunidade
| ID | EntityID | EntityName | Operação |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Criar |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Criar |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Oportunidade | Atualizar |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Líder | Atualizar |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Líder | Atualizar |
Outras considerações
Quando a pesquisa de logs de auditoria é ativada no portal do Microsoft Purview, a atividade do usuário e do administrador de sua organização é registrada no log de auditoria e retida por 90 dias. No entanto, sua organização pode não querer registrar e reter os dados de log de auditoria. Ou você pode usar de um aplicativo terceirizado de informações de segurança e gerenciamento de evento para acessar seus dados de auditoria. Nesses casos, um administrador global pode desabilitar a pesquisa do log de auditoria no Microsoft 365.
Problemas conhecidos
- O Office tem um limite de 3 KB para cada registro de auditoria. Portanto, em alguns casos, um único registro dos aplicativos do envolvimento de clientes precisa ser dividido em vários registros no Office. O campo CorrelationId pode ser usado para recuperar o conjunto de registros divididos para um determinado registro de origem. As operações que provavelmente exigirão a divisão incluem RetrieveMultiple e ExportToExcel.
- Algumas operações precisam de processamento adicional para recuperar todos os dados relevantes. Por exemplo, RetrieveMultiple e ExportToExcel são processados para extrair a lista de registros que são recuperados ou exportados. No entanto, nem todas as operações relevantes já foram processadas. Por exemplo, ExportToWord é registrado em log atualmente como uma operação única sem outros detalhes sobre o que foi exportado.
- Em versões futuras, o registro será desabilitado para operações consideradas desnecessárias com base em uma revisão dos logs. Por exemplo, algumas operações se originam de atividades automatizadas do sistema e não de ações do usuário.
- Em algumas instâncias de registro, o valor EntityName pode ser marcado como Desconhecido. Esses registros não estão relacionados a nenhuma operação específica da entidade e vieram em branco do CRM. Todos eles têm a ID de entidade 0000000-0000-0000-0000-000000000000.
Consulte também
Gerenciar auditorias do Dataverse
Pesquisar o log de auditoria no portal do Microsoft Purview
Pesquise o log de auditoria para a atividade do usuário usando a visão geral de APIs do Office 365 Management