Dataverse 稽核可讓您的組織追蹤資料變更、使用者活動以及系統和業務事件,以確保合規性和安全性。
提示
本文提供如何建立 Dataverse 稽核的範例情境和直覺表示。 該解決方案是一個通用的範例情境架構,可以用於許多不同的情境和行業。
Dataverse 稽核是 Microsoft Dataverse 的一項功能,可讓您的組織追蹤和記錄使用者活動、系統事件和資料變更。 它透過擷取 CRUD (建立、讀取、更新和刪除) 操作、安全角色的修改以及使用者對系統的存取等操作來幫助確保資料的完整性、安全性和合規性。 透過維護這些活動的歷史記錄,您的組織可以監控系統使用情況、偵測未經授權的存取並滿足有關處理敏感資料的監管要求。 對於需要資料變更透明度、使用者操作責任制以及系統效能洞察以維持營運效率的企業來說,這至關重要。
架構圖表
資料稽核
根據您的需要,稽核可以在環境、實體或欄位層級進行。 稽核記錄被安全儲存,可以透過 Power Platform 系統管理中心進行審查,以進行分析和報告。
取得稽核資料是一個多步驟的過程:
在 Dataverse 環境中開啟稽核記錄並選擇要記錄的實體。
設定權限並為使用者指派適當的角色。
設定資料保留策略,例如稽核記錄可以保留多長時間。
允許存取 Power Platform 系統管理中心或 PowerShell 指令碼等工具以進行進階查詢,以便管理員和稽核員可以審查稽核資料。
根據特定的稽核資料模式設定自動警報和報告,例如某些欄位在工作時間之外更新的情況。
使用案例:資料稽核
情境:金融機構需要追蹤資料修改和安全事件,防止未經授權的存取,並確保遵守安全政策。
此情境涉及以下元件:
Dataverse:作為安全追蹤的中央資料來源。 基於角色的安全性控制對敏感客戶和合規資料的存取。
Power Apps:安全團隊使用模型導向的應用程式來管理政策和法規,並為管理儀表板和報告提供結構化的合規性審查。 Canvas 應用程式可讓使用者透過使用者友善的介面自行監控其資料存取並報告任何合規性違規或事件。
Power Automate:發送警報通知管理員和安全團隊有關可疑活動。
Power BI 儀表板:幫助管理者和安全團隊分析安全事件的趨勢。
不同角色如何使用稽核資料
組織中的不同使用者角色以不同的方式和不同的目的使用稽核資料。
本節重點介紹此使用案例的不同使用者角色的稽核需求以及他們如何使用稽核資料。
員工
員工可以在畫布應用程式中查看自己的稽核記錄,以了解還有誰存取了他們的資料並報告未經授權的存取。 如果他們的資料被修改,他們會收到電子郵件通知。
| Role | 員工存取 PowerApps 和 Dataverse 以滿足業務需求 |
|---|---|
| 他們如何使用稽核記錄 | - 查看誰存取了他們的資料以及何時存取 - 如果記錄被修改,則接收通知 - 透過畫布應用程式報告未經授權的存取 |
| 所用元件 | - 畫布應用程式用於查看畫布應用程式內的個人/自助服務稽核記錄並報告問題 - 如果資料被未經授權的使用者存取,則發送電子郵件通知 |
安全團隊
安全團隊可監控 Power BI 儀表板中收集的稽核記錄,以尋找可疑活動並分析安全事件的趨勢。 異常活動 (例如大量資料匯出或未經授權變更安全角色) 會觸發 Power Automate 向安全團隊發出警報。
| Role | 偵測安全威脅、調查異常並防止資料外洩 |
|---|---|
| 他們如何使用稽核記錄 | - 識別可疑的存取模式 (例如,使用者存取其部門以外的資料) - 調查對安全角色和權限的未經授權的變更 - 追蹤使用者工作階段和登入位置是否有異常 |
| 所用元件 | - Power Automate 觸發異常活動 - 用於管理政策和法規的模型導向應用程式和內建儀表板 - 用於審查存取記錄的 Power BI 儀表板 |
環境管理員
環境管理員可使用 Power BI 儀表板來監控誰存取或修改了敏感記錄,例如金融交易或客戶資料。 他們在模型導向的應用程式中按實體、使用者和日期審查稽核記錄,以識別潛在的安全事件,並為未經授權的修改設定 Power Automate 警報。
| Role | 管理 Dataverse 環境並確保遵守安全政策 |
|---|---|
| 他們如何使用稽核記錄 | - 監控誰存取或修改了敏感記錄 (例如,金融交易、客戶資料) - 檢測可能表明資料外洩的大量資料匯出或刪除 - 稽核 Power Apps 存取記錄以確保遵守政策 |
| 所用元件 | - Power BI 儀表板顯示使用者存取記錄和資料變更 - 模型導向的應用程式可按實體、使用者和日期審查稽核記錄 - 未經授權的修改自動警報 |
業務事件稽核
除了 Dataverse 欄位級稽核之外,您的組織還可以使用業務事件稽核來提供更好的營運監督,確保遵守內部控制和外部監管要求,並識別潛在風險。 業務事件包括財務核准、合約續約、訂單履行、政策更新和升級等關鍵動作。
業務事件稽核包括以下主要功能:
追蹤事件生命週期:捕捉業務事件的整個生命週期,從啟動到解決,以確保所有操作都是可追蹤的。
詳細的變更記錄:維護每個操作的執行者、發生時間以及受影響的資料的詳細記錄。
基於角色的洞察:允許業務經理、稽核師和合規長等利害關係人查看和報告關鍵事件的狀態和歷史。
異常檢測:識別異常或違反政策的事件,例如在工作時間以外進行的核准或未經適當授權的政策變更。
使用案例:業務事件稽核
情境:一家金融機構需要追蹤其貸款核准流程中發生的業務事件,例如誰審查並核准了貸款、貸款條款的變更以及任何上報給高階管理層的情況。
此情境涉及以下元件:
Dataverse:儲存與客戶、貸款和交易相關的所有資料,並作為安全追蹤的中央資料來源。 基於角色的安全性控制對敏感客戶、財務和合規資料的存取。
Power Automate:當建立、核准或修改貸款時發送警報通知核准者和經理。
Power BI 儀表板:幫助合規長和稽核師審查貸款記錄是否符合監管要求。
範例貸款核准流程中的業務事件稽核工作流程包括以下步驟:
貸款建立:
- 觸發條件:貸款人員在 Dataverse 中建立貸款申請。
- 稽核動作:Dataverse 記錄建立事件,擷取日期、時間、建立者的身分和初始貸款條款。
貸款審查:
- 觸發條件:貸款人員審查貸款申請。
- 稽核動作:Dataverse 記錄貸款人員對貸款記錄的存取以及審查期間所做的任何修改,例如條款的變更。
貸款核准:
- 觸發條件:貸款經理或資深人員核准或拒絕貸款。
- 稽核動作:Dataverse 記錄決策,捕捉日期、時間和核准人的身分。
貸款期限變更 (如有):
- 觸發條件:貸款人員修改貸款條款。
- 稽核動作:Dataverse 記錄修改,記錄修改的內容、修改者、修改時間。
上報至高階管理層:
- 觸發條件:貸款申請因高額貸款、保單偏差等異常情況被回報。
- 稽核動作:Dataverse 記錄升級動作,捕捉升級的日期、時間和原因。
最終貸款狀態更新:
- 觸發條件:貸款狀態最終確定為已發放、已取消或已拒絕。
- 稽核動作:Dataverse 記錄最終決定,記錄日期、時間和採取的動作。
合規報告:
- 觸發條件:合規長或稽核師要求提供貸款核准和修改報告。
- 稽核動作:擷取與貸款申請相關的所有稽核記錄以供審查。
投稿人
Microsoft 維護此文章。 以下貢獻者撰寫了這篇文章。
主要作者:
- Rasika Chowdhury,專案經理長