Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Aktivitetsloggingsdata støtter DPIA (Data Protection Impact Assessment) for Power Apps-, Power Automate- og customer engagement-apper som Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 markedsføring og Dynamics 365 Project Service Automation.
Dette emnet forklarer hvordan du konfigurerer Power Apps-, Power Automate- og kundeforhandlingsapper til å overvåke et bredt spekter av databehandlingsaktiviteter. Deretter kan du vise de loggførte dataene i aktivitetsrapporter ved hjelp av Microsoft Purview-portalen.
Forutsetninger
- Minst én bruker tilordnet en Microsoft Office 365 E1 eller større lisens.
- Tilgjengelig for produksjonsmiljøer og ikke sandkassemiljøer.
Hvilke hendelser spores for endringer
Logging skjer i SDK-laget. Dette betyr at en enkelt handling kan utløse flere hendelser som logges. Følgende er eksempel på brukerhendelser du kan spore endringer for. Administratorhendelser logges ikke for øyeblikket.
Bruker- og støtterelaterte hendelser
| Hendelser | Beskrivelse |
|---|---|
| Opprett, les, oppdater, slett (CRUD – Create, read, update, delete) | Logger alle CRUD-aktiviteter som er nødvendige for å forstå innvirkningen av et problem og være kompatibel med DPIA (data protection impact assessments – vurderinger av databeskyttelsespåvirkning). |
| Visning med flere oppføringer | Brukere av Dynamics vise informasjon i bulk, for eksempel rutenettvisninger, avansert søk osv. Kritisk informasjon om kundeinnhold er en del av disse visningene. |
| Eksporter til Excel | Eksporterer data til Excel, flytter dataene utenfor det sikre miljøet og er utsatt for trusler. |
| SDK-kall via surround eller egendefinerte apper | Handlinger som utføres via core-plattformen eller surround-apper som kaller til SDK for å utføre en handling, må logges. |
| Alle CRUD-støtteaktiviteter | Aktiviteter for teknikere i Microsoft Kundestøtte i kundemiljøet. |
| Serverdelkommandoer | Aktiviteter for teknikere i Microsoft Kundestøtte i kundeleier og kundemiljø. |
| Rapport vises | Logger når en rapport vises. Informasjon om viktig kundeinnhold kan vises i rapporten. |
| Report Viewer-eksport | Hvis du eksporterer en rapport til ulike formater, flyttes dataene utenfor det sikre miljøet og er utsatt for trusler. |
| Gjengi bilde av Report Viewer | Logger multimedieressurser som vises når en rapport vises. De kan inneholde viktig kundeinformasjon. |
Note
Sikrede felt på kolonnenivå sendes til purview-aktivitetslogging med en *.
Basisskjema
Skjemaer definerer hvilke felt som sendes til Microsoft Purview-portalen. Noen felt er vanlige for alle programmer som sender overvåkingsdata til Microsoft Purview, mens andre er spesifikke for kundeforhandlingsapper. Basisskjemaet inneholder felles felter.
| Feltnavn | Type | Obligatorisk | Beskrivelse |
|---|---|---|---|
| Dato | Edm.Date | Nei | Dato og klokkeslett da loggen ble opprettet i UTC |
| IP-adresse | Edm.String | Nei | IP-adresse til brukeren eller bedrifts-gateway |
| ID | Edm.Guid | Nei | Unik GUID for hver rad logget |
| Resultatstatus | Edm.String | Nei | Status for raden som er logget. Vellykket i de fleste tilfeller |
| Organisasjons-ID | Edm.Guid | Ja | Unik ID for organisasjonen som loggen ble generert fra. Du finner denne ID-en under Dynamics Utviklerressurser. |
| ClientIP | Edm.String | Nei | IP-adresse til brukeren eller bedrifts-gateway |
| CorrelationId | Edm.Guid | Nei | En unik verdi som brukes til å knytte relaterte rader (f.eks. når en stor rad er delt) |
| CreationTime | Edm.Date | Nei | Dato og klokkeslett da loggen ble opprettet i UTC |
| Operation | Edm.Date | Nei | Navnet på meldingen som kalles i SDK |
| UserKey | Edm.String | Nei | Unik identifikator for brukeren i Microsoft Entra ID. AKA-bruker-PUID |
| UserType | Self.UserType | Nei | Overvåkingstypen Microsoft 365 (vanlig, system) |
| User | Edm.String | Nei | Primær e-postadresse for brukeren |
Skjema for Customer Engagement-apper
Skjemaet for Customer Engagement-apper inneholder felt som er spesifikke for Customer Engagement-apper og partnerteam.
| Feltnavn | Type | Obligatorisk | Beskrivelse |
|---|---|---|---|
| Bruker-ID | Edm.String | Nei | Unik identifikator for bruker-GUID-en i organisasjonen |
| Unikt navn for CRM-organisasjon | Edm.String | Nei | Unikt navn på organisasjonen |
| URL-adresse for forekomst | Edm.String | Nei | URL-adresse til forekomsten |
| URL-adresse for element | Edm.String | Nei | URL-adresse til oppføringen som sender ut loggen |
| Elementtype | Edm.String | Nei | Navnet på enheten |
| Melding | Edm.String | Nei | Navnet på meldingen som kalles i SDK |
| Brukeragent | Edm.String | Nei | Unik identifikator for bruker-GUID-en i organisasjonen |
| EntityId | Edm.Guid | Nei | Unik identifikator for enheten |
| EntityName | Edm.String | Nei | Navn på enheten i organisasjonen |
| Felter | Edm.String | Nei | JSON for nøkkelverdipar som gjenspeiler verdiene som ble opprettet eller oppdatert |
| ID | Edm.String | Nei | Enhetsnavn i Customer Engagement-apper |
| Query | Edm.String | Nei | Filterspørringsparameterne brukes ved kjøring av FetchXML |
| QueryResults | Edm.String | Nei | Én eller flere unike oppføringer som returneres ved SDK-meldingskallet Hent og Hent flere |
| ServiceContextId | Edm.Guid | Nei | Den unike ID-en som er knyttet til servicekonteksten |
| ServiceContextIdType | Edm.String | Nei | Token definert i program for å definere kontekstbruk |
| ServiceName | Edm.String | Nei | Navnet på servicen som genererer loggen |
| SystemUserId | Edm.Guid | Nei | Unik identifikator for bruker-GUID-en i organisasjonen |
| UserAgent | Edm.Guid | Nei | Leser som brukes til å utføre forespørselen |
| UserId | Edm.Guid | Nei | Den unike ID-en til Dynamics systembruker som er knyttet til denne aktiviteten |
| UserUpn | Edm.String | Nei | Hovednavn for brukeren som er knyttet til denne aktiviteten |
Aktiver sporing av endringer
Tilgang krever tilstrekkelige tillatelser, for eksempel rollen Systemadministrator eller Systemtilpasser. Hvis du vil kontrollere sikkerhetsrollen din, kan du se Vise brukerprofilen. Kontakt systemansvarlig hvis du ikke har de riktige tillatelsene.
- Logg på Power Platform-administrasjonssenteret.
- Velg Administrer i navigasjonsruten.
- I Administrer-ruten, velg Miljøer.
- Velg et miljø på Miljøer-siden .
- Velg Innstillinger på kommandolinjen.
- Utvid Overvåking og logger, og velg deretter Innstillinger for sporing av endringer.
Konfigurer innstillinger for sporing av endringer på siden Innstillinger for sporing av endringer:
- Under Sporing av endringer merker du av for følgende alternativer:
- Start sporing av endringer – Aktiverer sporing av endringer for miljøet.
- Loggtilgang – Sporer brukerpålogginger.
- Les logger – registrerer de fleste brukeraktiviteter og hendelser.
- Angi oppbevaringspolicyen for overvåkingslogger basert på dine behov.
- Velg Lagre for å ta i bruk endringene.
Angi overvåking på organisasjonsnivå på tabeller
- På siden Innstillinger for sporing av endringer velger du Globale innstillinger for sporing av endringer.
- Under Aktiver sporing av endringer i følgende områder merker du av for områdene du vil spore endringer for.
- Velg OK for å bruke endringene.
Angi sporing på tabellnivå
- Logg på Power Apps hjemmeside. Sørg for å aktivere den moderne opplevelsen.
- Velg Settings på kommandolinjen, og velg deretter Advanced-innstillinger for å gå til Microsoft Dynamics 365.
- I innstillingene velger du Tilpassinger og deretter Tilpass systemet.
- I navigasjonsruten, under Komponenter, utvider du Enheter og velger enheten som skal overvåkes (f.eks. Forretningsforbindelse).
- Rull ned til Datatjenester, og merk deretter avmerkingsboksen for Overvåking.
- Under Sporing av endringer merker du av for følgende alternativer:
- Sporing av én oppføring. Logg en oppføring når den åpnes.
- Sporing av flere oppføringer. Logg alle oppføringer som vises på en åpnet side.
- Velg Lagre på kommandolinjen for å ta i bruk endringene.
- Velg Publiser for å fullføre tilpassingen.
- Gjenta trinn 4–8 for andre tabeller du vil spore endringer for.
- Slå på overvåkingslogging i Microsoft Purview. Se Aktivere eller deaktivere søk i logg for sporing av endringer.
Se gjennom overvåkingsdataene ved hjelp av rapporter i portalen Microsoft Purview
Når audit log search er aktivert i Microsoft Purview-portalen, registreres bruker- og administratoraktivitet fra organisasjonen i overvåkingsloggen og beholdes i 90 dager. Det kan imidlertid være at organisasjonen ikke vil registrere og beholde dataene med sporing av endringer. Eller det kan hende at du bruker et tredjepartsprogram for sikkerhetsinformasjon og hendelsesbehandling (SIEM) til å få tilgang til dataene med sporing av endringer. I slike tilfeller kan en global administrator deaktivere søk i overvåkingslogg i Microsoft Purview. Hvis du vil ha mer informasjon, kan du se Auditing-løsninger i Microsoft Purview.
Hvis du vil søke etter poster i Microsoft Purview portal, velg Posttype som CRM og Aktivitet som Alle Dynamics 365 aktiviteter.
Opprett rapporter
Du kan opprette dine egne rapporter for å se gjennom dataene med sporing av endringer. Se Søk overvåkingsloggen i Microsoft Purview-portalen.
Se hva som logges
Hvis du vil ha en liste over hva som er logget med aktivitetslogging, kan du se Microsoft.Crm.Sdk.Messages-navneområdet.
Vi logger alle SDK-meldinger unntatt følgende:
- WhoAmI
- RetrieveFilteredForms
- TriggerServiceEndpointCheck
- QueryExpressionToFetchXml
- FetchXmlToQueryExpression
- FireNotificationEvent
- RetrieveMetadataChanges
- RetrieveEntityChanges
- RetrieveProvisionedLanguagePackVersion
- RetrieveInstalledLanguagePackVersion
- RetrieveProvisionedLanguages
- RetrieveAvailableLanguages
- RetrieveDeprovisionedLanguages
- RetrieveInstalledLanguagePacks
- GetAllTimeZonesWithDisplayName
- GetTimeZoneCodeByLocalizedName
- IsReportingDataConnectorInstalled
- LocalTimeFromUtcTime
- IsBackOfficeInstalled
- FormatAddress
- IsSupportUserRole
- IsComponentCustomizable
- ConfigureReportingDataConnector
- CheckClientCompatibility
- RetrieveAttribute
Hvordan vi kategoriserer read og readmultiple
Vi bruker prefikset til å kategorisere.
| Hvis forespørselen starter med: | Vi karakteriserer som: |
|---|---|
| RetrieveMultiple | ReadMultiple |
| ExportToExcel | ReadMultiple |
| RollUp | ReadMultiple |
| RetrieveEntitiesForAggregateQuery | ReadMultiple |
| RetrieveRecordWall | ReadMultiple |
| RetrievePersonalWall | ReadMultiple |
| ExecuteFetch | ReadMultiple |
| Retrieve | Lest |
| Search | Lest |
| Last ned | Lest |
| Export | Lest |
Eksempel på genererte logger
Følgende er noen eksempler på logger som er opprettet med aktivitetslogging.
Eksempel 1 – logger genereres når brukeren leser en oppføring for forretningsforbindelse
| Skjemanavn | Verdi |
|---|---|
| ID | 50e01c88-2e43-4005-8be8-9ceb172e2e90 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | Retrieve |
| Dato | 02.03.2018 kl. 11:25:56 |
| EntityId | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
| EntityName | Konto |
| Query | I/T |
| QueryResults | I/T |
| ItemURL | https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Eksempel 2 – Logger som genereres når brukeren ser kontoposter i et rutenett (Eksporter til Microsoft Excel logger er slik)
| Skjemanavn | Verdi |
|---|---|
| ID | ef83f463-b92f-455e-97a6-2060a47efe33 |
| UserKey | 10033XXXA49AXXXX |
| ClientIP | 131.107.XXX.XX |
| Operation | RetrieveMultiple |
| Dato | 02.03.2018 kl. 11:25:56 |
| EntityId | I/T |
| EntityName | Konto |
| Query | <filtertype="og"><condition column="ownerid" operator="eq-userid" /><condition column="statecode" operator="eq" value="0" /></filter> |
| QueryResults | 00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
| ItemURL | I/T |
Eksempel 3 – oversikt over meldinger som er logget når brukeren konverterer et kundeemne til salgsmulighet
| ID | EntityID | EntityName | operasjon |
|---|---|---|---|
| 53c98033-cca4-4420-97e4-4c1b4f81e062 | 23ad069e-4d22-e811-a953-000d3a732d76 | Contact | Create |
| 5aca837c-a1f5-4801-b770-5c66183a58aa | 25ad069e-4d22-e811-a953-000d3a732d76 | Salgsmulighet | Create |
| c9585748-fdbf-4ff7-970c-bb37f6aa2c36 | 25ad069e-4d22-e811-a953-000d3a732d76 | Salgsmulighet | Oppdater |
| a0469f30-078b-419d-be61-b04c9a34121f | 1cad069e-4d22-e811-a953-000d3a732d76 | Emne | Oppdater |
| 0975bceb-07c7-4dc2-b621-5a7b245c36a4 | 1cad069e-4d22-e811-a953-000d3a732d76 | Emne | Oppdater |
Andre hensyn
Når søk i overvåkingsloggen i Microsoft Purview-portalen er aktivert, registreres bruker og aktivitet fra organisasjonen i overvåkingsloggen og beholdes i 90 dager. Det kan imidlertid være at organisasjonen ikke vil registrere og beholde dataene med sporing av endringer. Eller det kan hende at du bruker et tredjepartsprogram for administrasjon av sikkerhetsinformasjon og -hendelser til å få tilgang til dataene med sporing av endringer. I slike tilfeller kan en global administrator deaktivere søk i overvåkingslogg i Microsoft 365.
Kjente problemer
- Office har en grense på 3 kB for hver oppføring for sporing av endringer. Derfor må i noen tilfeller en enkeltoppføring fra Customer Engagement-apper deles opp i flere oppføringer i Office. Feltet CorrelationId kan brukes til å hente settet med delte oppføringer for en bestemt kildeoppføring. Operasjoner som sannsynligvis krever deling, inkluderer RetrieveMultiple og ExportToExcel.
- Noen operasjoner trenger mer behandling for å hente alle relevante data. For eksempel behandles RetrieveMultiple og ExportToExcel for å pakke ut lister over oppføringer som er hentet eller eksportert. Ikke alle relevante operasjoner er imidlertid behandlet ennå. ExportToWord er for eksempel for øyeblikket logget som enkeltoperasjon uten andre detaljer om hva som ble eksportert.
- I fremtidige versjoner er logging deaktivert for operasjoner som anses som unødvendige basert på en gjennomgang av loggene. Noen operasjoner stammer for eksempel fra automatisert systemaktivitet i stedet for brukerhandlinger.
- I noen oppføringsforekomster kan EntityName-verdien være merket med Ukjent. Disse oppføringene er ikke knyttet til en bestemt enhetsrelatert operasjon og kom tom fra CRM. Alle har enhets-ID-en 0000000-0000-0000-0000-000000000000.
Se også
Administrer Dataverse-revisjon
Søk overvåkingsloggen i Microsoft Purview portal
Søk overvåkingsloggen for brukeraktivitet ved hjelp av Office 365 Oversikt over API-er for administrasjon