Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A auditoria do Dataverse permite que a sua organização rastreie alterações a dados, atividades de utilizador e eventos do sistema e de negócios para garantir conformidade e segurança.
Sugestão
O artigo fornece um cenário de exemplo e uma representação visual de como estabelecer a auditoria do Dataverse. Esta solução é uma arquitetura de cenário de exemplo generalizada, que pode ser usada para muitos cenários e setores diferentes.
A auditoria do Dataverse é uma caraterística do permite Microsoft Dataverse que permite à sua organização rastrear e registar atividades de utilizador, eventos do sistema e alterações a dados. Ajuda a garantir a integridade, a segurança e a conformidade dos dados ao capturar operações como ações CRUD (criar, ler, atualizar e eliminar), modificações de direitos de acesso e acesso de utilizadores ao sistema. Ao manter um registo histórico destas atividades, a sua organização pode monitorizar o uso do sistema, detetar acessos não autorizados e cumprir os requisitos regulamentares relacionados com o processamento de dados confidenciais. É essencial para negócios que exigem transparência nas alterações aos dados, responsabilidade nas ações de utilizador e informações sobre o desempenho do sistema para manter a eficiência operacional.
Diagrama da arquitetura
Auditoria de dados
A auditoria pode ser feita ao nível do ambiente, da entidade ou do campo, dependendo das suas necessidades. Os registos de auditoria são armazenados em segurança e podem ser revistos através do centro de administração do Power Platform para análise e relatórios.
Obter acesso para auditar dados é um processo de vários passos:
Ative o registo de auditoria no ambiente do Dataverse e selecione as entidades a serem registadas.
Configure permissões e atribua funções apropriadas aos utilizadores.
Configure políticas de retenção de dados, como por quanto tempo os registos de auditoria podem ser mantidos.
Permita o acesso a ferramentas, como o centro de administração do Power Platform ou scripts do PowerShell para consultas avançadas, de forma a que os administradores e auditores possam rever os dados de auditoria.
Configure alertas e relatórios automatizados baseados em padrões de dados de auditoria específicos, como se determinados campos forem atualizados fora do horário comercial.
Caso de utilização: Auditoria de dados
O cenário: uma instituição financeira precisa de rastrear modificações a dados e incidentes de segurança, impedir acessos não autorizados e garantir a conformidade com as políticas de segurança.
Este cenário envolve os seguintes componentes:
Dataverse: serve como a origem de dados central para o rastreamento de segurança. Acesso de controlos de segurança baseados em funções a dados confidenciais de clientes e conformidade.
Power Apps: as equipas de segurança usam aplicações condicionadas por modelo para gerir políticas e regulamentos e fornecer avaliações de conformidade estruturadas para dashboards e relatórios de administração. As aplicações de tela permitem que os utilizadores monitorizem de forma autónoma o respetivo acesso aos dados e reportem quaisquer violações de conformidade ou incidentes numa interface amigável.
Power Automate: envia alertas para notificar os administradores e as equipas de segurança de atividades suspeitas.
Dashboard do Power BI: ajuda os administradores e as equipas de segurança a analisar as tendências em incidentes de segurança.
Como várias personas usam dados de auditoria
Diferentes personas de utilizador na organização usam dados de auditoria de maneiras diferentes e para finalidades diferentes.
Esta secção realça as necessidades de auditoria de diferentes personas de utilizador para este caso de utilização e como estas consomem dados de auditoria.
Colaboradores
Os colaboradores podem ver os seus próprios registos de auditoria numa aplicação de tela para saber quem mais acedeu aos seus dados e reportar acessos não autorizados. Recebem notificações por e-mail se os seus dados forem modificados.
| Role | Colaboradores que acedem ao PowerApps e ao Dataverse para necessidades de negócio |
|---|---|
| Como usam registos de auditoria | - Veja quem acedeu aos seus dados e quando - Receba notificações se os seus registos forem modificados - Denuncie acessos não autorizados através de aplicações de tela |
| Componentes utilizados | - Aplicações de tela para ver registos de auditoria pessoais/de suporte autónomo dentro de aplicações de tela e reportar problemas - Notificações por e-mail se os seus dados forem acedidos por utilizadores não autorizados |
Equipas de segurança
As equipes de segurança monitorizam os registos de auditoria recolhidos em dashboards do Power BI para procurar por atividades suspeitas e analisar tendências em incidentes de segurança. Atividades incomuns, como exportações de dados em massa ou alterações não autorizadas a direitos de acesso, acionam alertas do Power Automate para a equipa de segurança.
| Role | Deteta ameaças à segurança, investiga anomalias e previne violações de dados |
|---|---|
| Como usam registos de auditoria | - Identifique padrões de acesso suspeitos (por exemplo, utilizadores a aceder a dados fora do respetivo departamento) - Investigue alterações não autorizadas a direitos de acesso e permissões - Rastreie sessões de utilizador e localizações de início de sessão para anomalias |
| Componentes utilizados | - Acionar o Power Automate aquando de atividades invulgares - Aplicação condicionada por modelo e dashboards incorporados para gerir políticas e regulamentos - Dashboards do Power BI para rever registos de acesso |
Administradores do ambiente
Os administradores do ambiente usam dashboards do Power BI para monitorizar quem acedeu ou modificou registos confidenciais, como transações financeiras ou dados de clientes. Analisam os registos de auditoria por entidade, utilizador e data numa aplicação condicionada por modelo para identificar possíveis incidentes de segurança e configurar alertas do Power Automate para modificações não autorizadas.
| Role | Gere ambientes do Dataverse e garante a conformidade com políticas de segurança |
|---|---|
| Como usam registos de auditoria | - Monitorize quem acedeu ou modificou registos confidenciais (por exemplo, transações financeiras, dados de clientes) - Detete exportações ou eliminações de dados em massa que possam indicar violações de dados - Audite registos de acesso do Power Apps para garantir a conformidade com as políticas |
| Componentes utilizados | - Dashboard do Power BI a mostrar registos de acesso de utilizador e alterações a dados - Aplicação condicionada por modelo para rever registos de auditoria por entidade, utilizador e data - Alertas automatizados para modificações não autorizadas |
Auditoria de eventos de negócio
Além da auditoria ao nível do campo do Dataverse, a sua organização pode usar a auditoria de eventos de negócio para fornecer melhor supervisão operacional, garantir a conformidade com controlos internos e requisitos regulamentares externos, bem como identificar potenciais riscos. Os eventos de negócio incluem ações críticas, como aprovações financeiras, renovações de contratos, cumprimento de encomendas, atualizações de políticas e escalamentos.
A auditoria de eventos de negócio inclui as seguintes capacidades fundamentais:
Rastrear ciclos de vida de eventos: capture o ciclo de vida completo de um evento de negócio, desde o início até à resolução, para garantir que todas as ações são rastreáveis.
Registos de alterações detalhados: mantenha registos detalhados de quem realizou cada ação, quando ocorreu e os dados afetados.
Informações baseadas em funções: permita que os intervenientes, como gestores de negócios, auditores e oficiais de conformidade, vejam e reportem o estado e o histórico dos principais eventos.
Deteção de anomalias: identifique eventos incomuns ou fora da política, como aprovações feitas fora do horário comercial ou alterações de políticas sem a devida autorização.
Caso de utilização: Auditoria de eventos de negócio
O cenário: uma instituição financeira precisa de rastrear eventos de negócio que ocorrem como parte do processo de aprovação de empréstimo, como quem reviu e aprovou um empréstimo, alterações aos termos do empréstimo e quaisquer escalamentos para a gestão sénior.
Este cenário envolve os seguintes componentes:
Dataverse: armazena todos os dados relacionados com clientes, empréstimos e transações e serve como a origem de dados central para rastreamento de segurança. Acesso de controlos de segurança baseados em funções a dados confidenciais de clientes, financeiros e de conformidade.
Power Automate: envia alertas para notificar os aprovadores e gestores quando um empréstimo é criado, aprovado ou modificado.
Dashboard do Power BI: ajuda os oficiais de conformidade e auditores a rever os registos de empréstimo para verificar a conformidade com os requisitos regulamentares.
O fluxo de trabalho para auditoria de eventos de negócio no processo de aprovação de empréstimo de exemplo inclui o seguinte passos:
Criação de empréstimos:
- Acionador: um oficial de empréstimos cria uma candidatura a empréstimo no Dataverse.
- Ação de auditoria: o Dataverse regista o evento de criação, capturando a data, a hora, a identidade do criador e os termos iniciais do empréstimo.
Revisão do empréstimo:
- Acionador: um oficial de empréstimos revê a candidatura ao empréstimo.
- Ação de auditoria: o Dataverse regista o acesso do oficial de empréstimo ao registo de empréstimo e quaisquer modificações feitas durante a revisão, como uma alteração aos termos.
Aprovação do empréstimo:
- Acionador: um gestor de empréstimos ou um oficial sénior aprova ou rejeita o empréstimo.
- Ação de auditoria: o Dataverse regista a decisão, capturando a data, a hora e a identidade do aprovador.
Alterações aos termos do empréstimo (se existir):
- Acionador: um oficial de empréstimos modifica os termos do empréstimo.
- Ação de auditoria: o Dataverse regista a modificação, capturando o que foi alterado, por quem e quando.
Escalamento para a gestão sénior:
- Acionador: a candidatura ao empréstimo é escalada devido a exceções, como um empréstimo de alto valor ou desvio à política.
- Ação de auditoria: o Dataverse regista a ação de escalamento, capturando a data, a hora e o motivo do escalamento.
Atualização final do estado do empréstimo:
- Acionador: o estado do empréstimo é finalizado como concedido, cancelado ou rejeitado.
- Ação de auditoria: o Dataverse regista a decisão final, capturando a data, a hora e a ação tomada.
Relatórios de conformidade:
- Acionador: os oficiais de conformidade ou auditores pedem um relatório sobre aprovações e modificações a empréstimos.
- Ação de auditoria: todos os registos de auditoria relacionados com a candidatura ao empréstimo são obtidos para revisão.
Contribuidores
A Microsoft mantém este artigo. Este artigo foi escrito pelos contribuidores a seguir.
Principais autores:
- Rasika Chaudhary, Gestora Principal do Programa