Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A auditoria do Dataverse permite que sua organização rastreie alterações de dados, atividades de usuários e eventos do sistema e de negócios para garantir a conformidade e a segurança.
Dica
O artigo fornece um cenário de exemplo e uma representação visual de como estabelecer a auditoria do Dataverse. Essa solução é uma arquitetura de cenário de exemplo generalizada, que pode ser usada para muitos cenários e setores diferentes.
A auditoria do Dataverse é um recurso do Microsoft Dataverse que permite que sua organização rastreie e registre atividades do usuários, eventos do sistema e alterações nos dados. Ele ajuda a garantir a integridade, a segurança e a conformidade dos dados capturando operações como ações CRUD (criar, ler, atualizar e excluir), modificações de funções de segurança e acesso do usuário ao sistema. Ao manter um registro histórico dessas atividades, sua organização pode monitorar o uso do sistema, detectar acesso não autorizado e atender aos requisitos normativos relacionados ao tratamento de dados confidenciais. É essencial para empresas que exigem transparência nas alterações de dados, responsabilidade nas ações do usuário e insights sobre o desempenho do sistema para manter a eficiência operacional.
Diagrama da arquitetura
Auditoria de dados
A auditoria pode ser feita no nível do ambiente, da entidade ou do campo, dependendo das suas necessidades. Os logs de auditoria são armazenados com segurança e podem ser revisados por meio do centro de administração do Power Platform para análise e relatórios.
Obter acesso aos dados de auditoria é um processo de várias etapas:
Ative o log de auditoria no ambiente do Dataverse e selecione as entidades a serem registradas.
Configure permissões e atribua funções apropriadas aos usuários.
Configure políticas de retenção de dados, como por quanto tempo os logs de auditoria podem ser mantidos.
Permita acesso a ferramentas, como o centro de administração do Power Platform ou scripts do PowerShell para consultas avançadas, para que administradores e auditores possam revisar os dados de auditoria.
Configure alertas e relatórios automatizados com base em padrões de dados de auditoria específicos, como se determinados campos forem atualizados fora do horário comercial.
Caso de uso: auditoria de dados
O cenário: uma instituição financeira precisa rastrear modificações de dados e incidentes de segurança, impedir acessos não autorizados e garantir a conformidade com as políticas de segurança.
Este cenário envolve os seguintes componentes:
O Dataverse: serve como fonte de dados central para o rastreamento de segurança. A segurança baseada em função controla o acesso a dados confidenciais de clientes e de conformidade.
Power Apps: as equipes de segurança usam aplicativos baseados em modelo para gerenciar políticas e regulamentos e fornecer análises de conformidade estruturadas para painéis e relatórios de administração. Os aplicativos de tela permitem que os usuários monitorem automaticamente seu acesso aos dados e relatem quaisquer violações de conformidade ou incidentes em uma interface amigável.
O Power Automate: envia alertas para notificar administradores e equipes de segurança sobre atividades suspeitas.
Painel do Power BI: ajuda administradores e equipes de segurança a analisar tendências em incidentes de segurança.
Como várias personas usam dados de auditoria
Diferentes personas de usuários na organização usam dados de auditoria de maneiras diferentes e para finalidades diferentes.
Esta seção destaca as necessidades de auditoria de diferentes personas de usuário para esse caso de uso e como elas consomem dados de auditoria.
Funcionários
Os Funcionários podem exibir seus próprios logs de auditoria em um aplicativo de tela para saber quem mais acessou seus dados e relatar o acesso não autorizado. Eles recebem notificações por e-mail se seus dados forem modificados.
| Role | Funcionários que acessam o PowerApps e o Dataverse para as necessidades da empresa |
|---|---|
| Como eles usam logs de auditoria | - Veja quem acessou seus dados e quando - Receber notificações se seus registros forem modificados - Denuncie acessos não autorizados via aplicativos de tela |
| Componentes usados | - Aplicativos de tela para exibir logs de auditoria pessoais/de autoatendimento dentro dos aplicativos de tela e relatar problemas - Notificações por e-mail se seus dados forem acessados por usuários não autorizados |
Equipes de segurança
As equipes de segurança monitoram os logs de auditoria coletados em painéis do Power BI para procurar atividades suspeitas e analisar tendências em incidentes de segurança. Atividades incomuns, como exportações de dados em massa ou alterações não autorizadas em funções de segurança, disparam alertas do Power Automate para a equipe de segurança.
| Role | Detecta ameaças à segurança, investiga anomalias e previne violações de dados |
|---|---|
| Como eles usam logs de auditoria | - Identificar padrões de acesso suspeitos (por exemplo, usuários acessando dados fora de seu departamento) - Investigar alterações não autorizadas em funções e permissões de segurança - Rastrear sessões de usuário e locais de login para anomalias |
| Componentes usados | - O Power Automate para acionar em caso de atividades incomuns - aplicativo baseado em modelo e dashboards integrados para geranciamento de políticas e regulamentos - Painéis do Power BI para revisão de logs de acesso |
Administradores do ambiente
Os administradores de ambiente usam painéis do Power BI para monitorar quem acessou ou modificou registros confidenciais, como transações financeiras ou dados de clientes. Eles analisam os logs de auditoria por entidade, usuário e data em um aplicativo baseado em modelo para identificar possíveis incidentes de segurança e configurar alertas do Power Automate para modificações não autorizadas.
| Role | Gerencia ambientes do Dataverse e garante a conformidade com políticas de segurança |
|---|---|
| Como eles usam logs de auditoria | - Monitorar quem acessou ou modificou registros confidenciais (por exemplo, transações financeiras, dados de clientes) - Detectar exportações ou exclusões de dados em massa que possam indicar violações de dados - Auditar logs de acesso do Power Apps para garantir o cumprimento das políticas |
| Componentes usados | - Painel do Power BI mostrando logs de acesso do usuário e alterações de dados - aplicativo baseado em modelo para revisar logs de auditoria por entidade, usuário e data - Alertas automatizados para modificações não autorizadas |
Auditoria de eventos de negócios
Além da auditoria em nível de campo do Dataverse, sua organização pode usar a auditoria de eventos de negócios para fornecer melhor supervisão operacional, garantir a conformidade com controles internos e requisitos normativos externos e identificar riscos potenciais. Os eventos de negócios incluem ações críticas, como aprovações financeiras, renovações de contratos, atendimento de pedidos, atualizações de políticas e escalonamentos.
A auditoria de eventos de negócios inclui os seguintes recursos principais:
Rastreando ciclos de vida do evento: capture o ciclo de vida completo de um evento de negócios, do início à resolução, para garantir que todas as ações sejam rastreáveis.
Logs de alterações detalhados: mantenha logs detalhados de quem executou cada ação, quando ela ocorreu e os dados afetados.
Insights baseados em papel: permitem que as partes interessadas, como gerentes de negócios, auditores e oficiais de conformidade, visualizem e gerem relatórios sobre o status e o histórico dos principais eventos.
Detecção de anomalias: identifique eventos incomuns ou fora da política, como aprovações feitas fora do horário comercial ou alterações de política sem a devida autorização.
Caso de uso: auditoria de eventos de negócios
O cenário: uma instituição financeira precisa acompanhar os eventos de negócios que ocorrem como parte de seu processo de aprovação de empréstimo, como quem revisou e aprovou um empréstimo, alterações nas condições do empréstimo e quaisquer escaladas para a alta administração.
Este cenário envolve os seguintes componentes:
Dataverse: armazena todos os dados relacionados a clientes, empréstimos e transações e serve como fonte de dados central para o rastreamento de segurança. A segurança baseada em função controla o acesso a dados confidenciais de clientes, financeiros e de conformidade.
Power Automate: envia alertas para notificar aprovadores e gerentes quando um empréstimo é criado, aprovado ou modificado.
Painel do Power BI: ajuda os responsáveis pela conformidade e os auditores a revisar os registros de empréstimos para verificar a conformidade com os requisitos normativos.
O fluxo de trabalho para auditoria de eventos de negócios no processo de aprovação de empréstimo de exemplo inclui as seguintes etapas:
Criação de empréstimos:
- Gatilho: um responsável pelo empréstimo cria uma solicitação de empréstimo no Dataverse.
- Ação de auditoria: o Dataverse registra o evento de criação, capturando a data, a hora, a identidade do criador e os termos iniciais do empréstimo.
Revisão do empréstimo:
- Gatilho: o responsável pelo empréstimo revisa a solicitação de empréstimo.
- Ação de auditoria: o Dataverse registra o acesso do responsável pelo empréstimo ao registro do empréstimo e quaisquer modificações que foram feitas durante a revisão, como uma alteração nos termos.
Aprovação do empréstimo:
- Gatilho: um gerente de empréstimo ou diretor sênior aprova ou rejeita o empréstimo.
- Ação de auditoria: o Dataverse registra a decisão, capturando a data, a hora e a identidade do aprovador.
Alterações no prazo do empréstimo (se houver):
- Gatilho: o responsável pelo empréstimo modifica as condições do empréstimo.
- Ação de auditoria: o Dataverse registra a modificação, capturando o que foi alterado, por quem e quando.
Escalonamento para a alta administração:
- Gatilho: a solicitação de empréstimo é escalada devido a exceções, como um empréstimo de alto valor ou desvio de política.
- Ação de auditoria: o Dataverse registra a ação de escalonamento, capturando a data, a hora e o motivo do escalonamento.
Atualização final do status do empréstimo:
- Gatilho: o status do empréstimo é finalizado como desembolsado, cancelado ou rejeitado.
- Ação de auditoria: o Dataverse registra a decisão final, capturando a data, a hora e a ação tomada.
Relatórios de conformidade:
- Gatilho: os oficiais de conformidade ou auditores solicitam um relatório sobre aprovações e modificações de empréstimos.
- Ação de auditoria: todos os logs de auditoria relacionados à solicitação de empréstimo são recuperados para revisão.
Colaboradores
Microsoft mantém este artigo. Os colaboradores a seguir escreveram este artigo.
Principais autores:
- Rasika Chaudhary, Gerente Principal de Programas