Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Data om aktivitetslogføring understøtter DPIA (Data Protection Impact Assessment) for Power Apps-, Power Automate- og kundeengagement-apps, f.eks. Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing og Dynamics 365 Project Service Automation.
I dette emne forklares det, hvordan du konfigurerer apps til Power Apps, Power Automate og customer engagement for at overvåge en lang række databehandlingsaktiviteter. Du kan derefter få vist de logførte data i aktivitetsrapporter ved hjælp af portalen Microsoft Purview.
Krav
- Mindst én bruger har tildelt en Microsoft Office 365 E1 eller nyere licens.
- Tilgængelig for produktions- og ikke sandkassemiljøer.
Hvilke hændelser der overvåges
Logføring sker i SDK-lag, hvilket betyder, at en enkelt handling kan udløse flere hændelser, der logføres. Følgende er et eksempel på brugerhændelser, som du kan overvåge. Administratorhændelser logføres ikke i øjeblikket.
Bruger- og supportrelaterede hændelser
| Hændelse | Beskrivelse |
|---|---|
| Oprette, læse, opdatere, slette (CRUD) | Logføring af alle CRUD-aktiviteter, der er vigtige for at forstå virkningen af et problem, og som er kompatible med DPIA (Data Protection Impact Assessment). |
| Visning af flere poster | Brugere af Dynamics få vist oplysninger samlet, f.eks. gittervisninger, avanceret søgning osv. Vigtige kundeindholdsoplysninger er en del af disse visninger. |
| Eksportér til Excel | Eksport af data til Excel flytter data uden for det sikre miljø og er sårbare over for trusler. |
| SDK-opkald via omgivende eller brugerdefinerede apps | Handlinger, der udføres via kerneplatformen eller omgivende apps, der kalder SDK for at udføre en handling, skal logføres. |
| CRUD-aktiviteterne understøtter alle funktioner. | Microsoft-supportteknikers aktiviteter i kundemiljøet. |
| Backend-kommandoer | Microsoft-supportteknikers aktiviteter i kundelejer og -miljø. |
| Rapport blevet set | Logger, hvornår en rapport åbnes. Vigtige kundeoplysninger vises muligvis i rapporten. |
| Rapportfremviser Eksport | Eksport af en rapport til forskellige formater flytter data uden for det sikre miljø og er sårbare over for trusler. |
| Gengivelsesbillede for rapportfremviser | Logger multimedieaktiver, der vises, når en rapport vises. De kan indeholde vigtige kundeoplysninger. |
Notat
Sikre felter på kolonneniveau sendes til logføring af purviewaktivitet med "*".
Basisskema
Skemaer definerer, hvilke felter der sendes til Microsoft Purview-portalen. Nogle felter er fælles for alle programmer, der sender overvågningsdata til Microsoft Purview, mens andre er specifikke for customer engagement-apps. Basisskemaet indeholder fælles felter.
| Feltnavn | Type | Obligatorisk | Beskrivelse |
|---|---|---|---|
| Dato | Edm.Date | Nej | Dato og klokkeslæt i UTC for oprettelse af loggen. |
| IP-adresse | Edm.Streng | Nej | IP-adressen for brugerens eller virksomhedens gateway |
| Id | Edm.Guid | Nej | Unik GUID for hver række, der logføres |
| Resultatstatus | Edm.Streng | Nej | Status for den række, der logføres. Vellykket i de fleste tilfælde |
| Organisations-id | Edm.Guid | Ja | Entydigt id for den organisation, hvor loggen blev oprettet. Du kan finde dette id under Dynamics Udviklerressourcer. |
| ClientIP | Edm.Streng | Nej | IP-adressen for brugerens eller virksomhedens gateway |
| CorrelationId | Edm.Guid | Nej | En entydig værdi, der bruges til at tilknytte relaterede rækker (f.eks. når en stor række opdeles) |
| CreationTime | Edm.Date | Nej | Dato og klokkeslæt i UTC for oprettelse af loggen. |
| Handling | Edm.Date | Nej | Navnet på den meddelelse, der kaldes i SDK |
| UserKey | Edm.Streng | Nej | Entydigt id for brugeren i Microsoft Entra ID. Også kaldet bruger-PUID |
| Brugertype | Self.UserType | Nej | Overvågningstypen Microsoft 365 (regelmæssigt, system) |
| Bruger | Edm.Streng | Nej | Primær mail for brugeren |
Skema for kundeengagementsapps
Skemaet for kundeengagement-apps indeholder felter, der er specifikke for kundeengagement-apps og partnerteams.
| Feltnavn | Type | Obligatorisk | Beskrivelse |
|---|---|---|---|
| Bruger-id | Edm.Streng | Nej | Entydigt id for bruger-GUID i organisationen |
| Entydigt navn på CRM-organisation | Edm.Streng | Nej | Entydigt navn på organisationen |
| Forekomstens URL-adresse | Edm.Streng | Nej | URL-adresse til forekomsten |
| Elementets URL-adresse | Edm.Streng | Nej | URL-adressen til den optagelse, der udsender loggen |
| Element type | Edm.Streng | Nej | Navnet på objektet |
| Meddelelse | Edm.Streng | Nej | Navnet på den meddelelse, der kaldes i SDK |
| Brugeragent | Edm.Streng | Nej | Entydigt id for bruger-GUID i organisationen |
| EntityId | Edm.Guid | Nej | Entydigt id for objektet |
| EntityName | Edm.Streng | Nej | Navn på det objekt, der bruges i organisationen |
| Felter | Edm.Streng | Nej | JSON for nøgleværdipar, der afspejler de værdier, som blev oprettet eller opdateret |
| Id | Edm.Streng | Nej | Objektnavn i kundeengagement-apps |
| Forespørgsel | Edm.Streng | Nej | Forespørgselsparametrene for filter, der bruges under kørsel af FetchXML |
| QueryResults | Edm.Streng | Nej | En eller flere entydige poster returneres ved hjælp af kald til SDK-beskeden "Hent" og "Hent flere" |
| ServiceContextId | Edm.Guid | Nej | Det entydige id, der er knyttet til tjenestekonteksten |
| ServiceContextIdType | Edm.Streng | Nej | Programdefineret token, der definerer kontekstbrug |
| ServiceName | Edm.Streng | Nej | Navn på den service, der genererer loggen |
| SystemUserId | Edm.Guid | Nej | Entydigt id for bruger-GUID i organisationen |
| UserAgent | Edm.Guid | Nej | Browser, der bruges til at udføre anmodningen |
| Bruger-id | Edm.Guid | Nej | Det entydige id for den Dynamics systembruger, der er knyttet til denne aktivitet |
| UserUpn | Edm.Streng | Nej | Brugerhovednavn på den bruger, der er tilknyttet denne aktivitet |
Aktivere overvågning
Adgang kræver tilstrækkelige tilladelser, f.eks. rollen Systemadministrator eller Systemtilpasser. Du kan kontrollere din sikkerhedsrolle under Vise brugerprofilen. Hvis du ikke har de korrekte tilladelser, skal du kontakte systemadministratoren.
- Log på Power Platform Administration.
- Vælg Administrer i navigationsruden.
- Vælg Miljøer i ruden Administration.
- Vælg et miljø på siden Miljøer .
- På kommandolinjen skal du vælge Indstillinger.
- Udvid Overvågning og logge, og vælg derefter Overvågningsindstillinger.
Konfigurer overvågningsindstillinger på siden Overvågningsindstillinger :
- Under Overvågning skal du aktivere følgende indstillinger:
- Start overvågning – aktiverer overvågning for miljøet.
- Logadgang – Sporer brugerlogin.
- Læs logfiler - fanger de fleste brugeraktiviteter og hændelser.
- Angiv opbevaringspolitikken for overvågningslogge baseret på dine krav.
- Vælg Gem for at anvende ændringerne.
Angive overvågning på organisationsniveau for tabeller
- På siden Overvågningsindstillinger skal du vælge Globale overvågningsindstillinger.
- Under Aktivér overvågning i følgende områder skal du markere afkrydsningsfelterne for de områder, du vil overvåge.
- Vælg OK for at anvende ændringerne.
Angive overvågning på tabelniveau
- Log på Power Apps Hjemmeside. Sørg for at tænde for den moderne oplevelse.
- Vælg Indstillinger på kommandolinjen, og vælg derefter Indstillinger for at gå til Microsoft Dynamics 365.
- I indstillinger skal du vælge Tilpasninger og derefter vælge Tilpas systemet.
- Udvid Objekter underKomponenter i navigationsruden, og vælg det objekt, der skal overvåges (f.eks. . Firma ).
- Rul ned til Datatjenester, og aktivér derefter afkrydsningsfeltet for Overvågning.
- Under Overvågning skal du aktivere følgende indstillinger:
- Revision af enkeltpost. Logføre en post, når den åbnes.
- Revision af flere poster. Log alle poster, som vises på en åbnet side.
- Vælg Gem på kommandolinjen for at anvende ændringerne.
- Vælg Publicer for at fuldføre tilpasningen.
- Gentag trin 4-8 for andre tabeller, du vil overvåge.
- Slå logføring af overvågning til i Microsoft Purview. Se Slå søgning i overvågningslog til eller fra.
Gennemse dine overvågningsdata ved hjælp af rapporter på Microsoft Purview portal
Når audit log search er slået til i Microsoft Purview portalen, registreres bruger- og administratoraktiviteten fra din organisation i overvågningsloggen og bevares i 90 dage. Din organisation ønsker måske ikke at registrere og opbevare overvågningens logdata. Eller du bruger måske en tredjeparts SIEM-program (Security Information and Event Management) til at få adgang til overvågningsdata. I disse tilfælde kan en global administrator slå søgning i overvågningslog fra i Microsoft Purview. Du kan finde flere oplysninger under Revision af løsninger i Microsoft Purview.
Hvis du vil søge efter poster på Microsoft Purview-portalen, vælg Posttype som CRM og Activities som Alle Dynamics 365 aktiviteter.
Oprette rapporter
Du kan oprette dine egne rapporter for at gennemse overvågningsdata. Se Søge overvågningsloggen på Microsoft Purview-portalen.
Se, hvad der er logget
Du kan finde en liste over, hvad der logføres med logføring af aktiviteter, i Microsoft.Crm.Sdk.Messages-navneområde.
Vi logger alle SDK-meddelelser med undtagelse af følgende:
- WhoAmI
- HentFiltreredeFormularer
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- HentMetadataÆndringer
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- HentProvisioneredeSprog
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- HentInstalleredeSprogpakker
- HentAlleTidszonerMedVisningsnavn
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- KonfigurerRapporteringsDataKonnektor
- CheckClientCompatibility
- RetrieveAttribute
Hvordan Read og ReadMultiple kategoriseres
Vi bruger præfikset til at kategorisere.
| Hvis anmodningen starter med: | Karakteriseres den som: |
|---|---|
| RetrieveMultiple | LæsFlere |
| ExportToExcel | LæsFlere |
| RollUp | LæsFlere |
| HentEntiteterTilSamletForespørgsel | LæsFlere |
| RetrieveRecordWall | LæsFlere |
| HentPersonligVæg | LæsFlere |
| ExecuteFetch | LæsFlere |
| Hent | Læs |
| Search | Læs |
| Hent | Læs |
| Eksportér | Læs |
Eksempel på genererede logfiler
Her følger nogle eksempler på logfiler, der er oprettet med logføring af aktiviteter.
Eksempel 1 – Logfiler, der oprettes, når brugeren læser en firmapost
| Skemanavn | Værdi |
|---|---|
| id | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Handling | Hent |
| Dato | 2/3/2018 11:25:56 |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Konto |
| Forespørgsel | Ikke relevant |
| QueryResults | Ikke relevant |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Eksempel 2 – logfiler, der genereres, når brugeren ser Kontoposter i et gitter (Eksportér til Microsoft Excel logge er som dette)
| Skemanavn | Værdi |
|---|---|
| id | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Handling | RetrieveMultiple |
| Dato | 2/3/2018 11:25:56 |
| EntityId | Ikke relevant |
| EntityName | Konto |
| Forespørgsel | <filtertype="and"><betingelseskolonne="ownerid" operator="eq-userid" /><betingelseskolonne="statecode" operator="eq" værdi="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | Ikke relevant |
Eksempel 3 – Liste over meddelelser, der logføres, når brugeren konverterer et kundeemne til salgsmulighed
| Id | EntityID | EntityName | drift |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Kontaktperson | Opret |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Mulighed | Opret |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Mulighed | Opdatere |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Kundeemne | Opdatere |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Kundeemne | Opdatere |
Andre overvejelser
Når søgning i overvågningsloggen på Microsoft Purview portal er slået til, registreres bruger og aktivitet fra din organisation i overvågningsloggen og bevares i 90 dage. Din organisation ønsker måske ikke at registrere og opbevare overvågningens logdata. Eller du bruger muligvis et tredjepartsprogram til sikkerhedsoplysninger og hændelsesstyring til at få adgang til dine overvågningsdata. I disse tilfælde kan en global administrator slå søgning i overvågningslog fra i Microsoft 365.
Kendte problemer
- Office har en grænse på 3 KB for hver overvågningspost. Derfor skal en enkelt post fra kundeengagement-apps i nogle tilfælde opdeles i flere poster i Office. Feltet CorrelationId kan bruges til at hente sættet af opdelte poster for en bestemt kildepost. Handlinger, der formentlig kræver opdeling, omfatter RetrieveMultiple og ExportToExcel.
- Nogle operationer kræver mere behandling for at hente alle relevante data. RetrieveMultiple og ExportToExcel behandles f.eks., hvis du vil udtrække listen over poster, der er hentet eller eksporteret. Ikke alle relevante handlinger behandles dog endnu. ExportToWord logføres f.eks. i øjeblikket som en enkelt handling uden andre oplysninger om, hvad der blev eksporteret.
- I fremtidige versioner deaktiveres logføring for handlinger, der anses for unødvendige baseret på en gennemgang af logfilerne. Nogle handlinger stammer f.eks. fra automatiseret systemaktivitet i stedet for brugerhandlinger.
- I visse postforekomster er værdien EntityName muligvis markeret med Ukendt. Disse poster er ikke relateret til en bestemt objektrelateret handling og kom i tom mængde fra CRM. De har alle objekt-id'et 0000000-0000-0000-0000-000000000000.
Se også
Administrer Dataverse-overvågning
Søge overvågningsloggen på Microsoft Purview portal
Søge overvågningsloggen for brugeraktivitet ved hjælp af oversigt over API'er til administration af Office 365