Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Aktivitetsloggningsdata stöder dataskyddskonsekvensbedömning (DPIA) för Power Platform och appar för kundengagemang som Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing och Project Service Automation.
Visa regelbundet Microsoft Dataverse-aktiviteter i Microsoft Purview för att:
- Underhåll styrning, efterlevnad och säkerhet.
- Få operativa insikter.
- Identifiera och felsöka problem.
- Minska konsekvenserna av fel.
Den här artikeln beskriver förutsättningar, hur du kommer åt dina data i Microsoft Purviews efterlevnadsportal och information om händelser och scheman för Dataverse och modelldrivna appar.
Förutsättningar
Om du vill visa Dataverse- och modelldrivna appaktivitetsloggar i Microsoft Purview behöver administratörer med rätt behörigheter:
- Granska licensiering och hantera behörigheter.
- Konfigurera och aktivera granskning för de Power Platform-produktionsmiljöer som du vill övervaka i Microsoft Purview.
- Hantera granskning i Microsoft Purview och tilldela dig antingen rollen Granskningsloggar eller Endast läsbehörighet för granskningsloggar i Microsoft Purview.
Lära sig mer:
- Förutsättningar
- Hantera Dataverse-granskning
- Översikt över granskning
- Läs mer om granskningslösningar i Microsoft Purview
- Behörigheter i Microsoft Purview-portalen
Åtkomst till loggar
Gör så här för att logga in på Microsoft Purview-portalen:
Logga in på Microsoft Purview-portalen
I Microsoft Purview-portalen kan du komma åt sidan Granskning på två sätt:
- I det vänstra navigeringsfönstret väljer du Lösningar och sedan Revision.
- På sidan Start väljer du kortet Granskningslösning . Om kortet Granskningslösning inte visas väljer du Visa alla lösningar och sedan Granskning i avsnittet Kärna.
Med granskningslösningen kan du söka efter aktiviteter eller skapa kvarhållningsprinciper för granskning. På sidan Sök kan du filtrera efter olika Power Platform-aktiviteter i listan Aktiviteter . Aktiviteter mappas till händelsetyper och kategorier, som visas i tabellerna i den här artikeln som du kan referera till.
Loggarna är också tillgängliga för utvecklare via Office 365 Management API.
Mer information om hur du söker i granskningsloggarna i Microsoft Purview finns i Komma igång med sökning .
Användar- och supportrelaterade händelser granskas
Loggning sker på SDK-lagret, vilket innebär att en enda åtgärd kan utlösa flera loggade händelser. I följande tabell beskrivs vanliga exempel på användar- och supportrelaterade händelser.
| Event | Beskrivning |
|---|---|
| Skapa, läsa, uppdatera och ta bort (Create, read, update, delete; CRUD) | Loggning av alla CRUD-aktiviteter är viktigt för att förstå effekten av ett problem och vara kompatibel med dataskyddskonsekvensbedömningar (DPIA). |
| Vy för flera poster | Användare av Dynamics visar information i grupp, till exempel rutnätsvyer, Avancerad sökning med mera. Viktig kundinnehållsinformation är en del av dessa vyer. |
| Exportera till Excel | Exportera data till Excel flyttar data utanför den säkra miljön och gör dem sårbara för hot. |
| SDK-anrop via surround- eller anpassade program | Åtgärder som vidtas via kärnplattformen eller surround-appar som anropar till SDK för att utföra en åtgärd måste loggas. |
| Alla serviceaktiviteter (CRUD) | Microsoft supportteknikers aktiviteter i kundmiljön. |
| Backend-kommandon | Microsoft supportteknikers aktiviteter i kundens tenant och miljö. |
| Rapportvisning | Loggning när en rapport visas. Viktig kundinformation kan visas i rapporten. |
| Exportera rapportvisnign | När du exporterar en rapport till olika format flyttas data utanför den säkra miljön och blir sårbara för hot. |
| Rapportvisning rendera bild | Loggning av multimediatillgångar som visas när en rapport visas. De kan innehålla viktig kundinformation. |
Anmärkning
Skyddade fält på kolumnnivå skickas till Purview-aktivitetsloggning med en asterisk (*).
Basschema
Scheman definierar vilka fält som skickas till Microsoft Purview-portalen. Vissa fält är gemensamma för alla program som skickar granskningsdata till Microsoft Purview, medan andra är specifika för appar för kundengagemang. Basschemat innehåller dessa vanliga fält.
| Fältnamn | Type | Mandatory | Beskrivning |
|---|---|---|---|
Date |
Edm.Date | No | Datum och tid då loggen genererades i Coordinated Universal Time (UTC) |
IP Address |
Edm.String | No | IP-adressen till användaren eller företagets gateway |
Id |
Edm.Guid | No | Unikt GUID för varje loggad rad |
Result Status |
Edm.String | No | Status för den rad som har loggats. Framgångsrikt i de flesta fall |
Organization Id |
Edm.Guid | Yes | Unik identifierare för den organisation som loggen genererades från och finns under Dynamics Developer-resurser |
ClientIP |
Edm.String | No | IP-adressen till användaren eller företagets gateway |
CorrelationId |
Edm.Guid | No | Unikt värde som används för att associera relaterade rader (till exempel när en stor rad delas) |
CreationTime |
Edm.Date | No | Datum och tid då loggen genererades i Coordinated Universal Time (UTC) |
Operation |
Edm.Date | No | Namnet på det meddelande som anropats i SDK |
UserKey |
Edm.String | No | Unik identifierare för användaren i Microsoft Entra-ID – även kallat User PUID |
UserType |
Self.UserType | No | Granskningstypen Microsoft 365 (reguljär, system) |
User |
Edm.String | No | Primär e-post för användaren |
Schema för program för kundengagemang
Schema för program för kundengagemang innehåller fält för program för kundengagemang och partnerteam.
| Fältnamn | Type | Mandatory | Beskrivning |
|---|---|---|---|
User Id |
Edm.String | No | Unik identifierare för användarens GUID i organisationen |
Crm Organization Unique Name |
Edm.String | No | Unikt namn på organisationen |
Instance Url |
Edm.String | No | URL till instansen |
Item Url |
Edm.String | No | URL till posten som avger loggen |
Item Type |
Edm.String | No | Namnet på entiteten |
Message |
Edm.String | No | Namnet på det meddelande som anropats i SDK |
User Agent |
Edm.String | No | Unik identifierare för användarens GUID i organisationen |
EntityId |
Edm.Guid | No | Unik identifierare för enheten |
EntityName |
Edm.String | No | Namn på enheten i organisationen |
Fields |
Edm.String | No | JSON av nyckel-värde-par som återspeglar de värden som skapades eller uppdaterades |
Id |
Edm.String | No | Entitetsnamn i program för kundengagemang |
Query |
Edm.String | No | De filtrerade frågeparametrar som används när FetchXML körs |
QueryResults |
Edm.String | No | En eller flera unika poster returnerade av hämtnings- och hämtningsmultipla SDK-meddelandesamtal. |
ServiceContextId |
Edm.Guid | No | Unikt ID-nummer associerat med tjänstkontext |
ServiceContextIdType |
Edm.String | No | Programdefinierad token som anger kontextanvändning |
ServiceName |
Edm.String | No | Namn på tjänsten som genererar loggen |
SystemUserId |
Edm.Guid | No | Unik identifierare för användarens GUID i organisationen |
UserAgent |
Edm.Guid | No | Den webbläsare som används för att utföra begäran |
UserId |
Edm.Guid | No | Det unika ID:t för den Dynamics systemanvändare som är associerad med den här aktiviteten |
UserUpn |
Edm.String | No | Användarens huvudnamn för den användare som är associerad med denna aktivitet |
Se vad som loggas
En lista över aktiviteter som systemet loggar finns i Microsoft. Crm.Sdk.Messages Namespace.
Systemet loggar alla SDK-meddelanden förutom följande meddelanden:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Kategorisera begäranden
Använd prefixet för att kategorisera varje begäran.
| Om förfrågan börjar med: | Kategorin är: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Exempelgenererade loggar
Följande poster är exempel på aktivitetsloggar.
Exempel 1 – Loggar som genereras när användaren läser en kontopost
| Schemats namn | Value |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Exempel 2 – Loggar som genereras när användaren ser kontoobjekt i ett rutnät (Loggar för export till Microsoft Excel ser ut så här)
| Schemats namn | Value |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
Exempel 3 – Lista över loggade meddelanden när användaren konverterar ett lead till en affärsmöjlighet
| ID-nummer | EntityID | EntityName (Enhetsnamn) | Verksamhet |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Kända problemområden
- Office har en gräns på 3 kB för varje granskningspost. I vissa fall måste därför en enda post från appar för kundengagemang delas upp i flera poster i Office. Du kan använda fältet
CorrelationIdför att hämta uppsättningen delade poster för en viss källpost. Åtgärder som sannolikt kräver delning inkluderarRetrieveMultipleochExportToExcel. - Vissa åtgärder behöver ytterligare bearbetning för att hämta alla relevanta data. Systemet bearbetar till exempel
RetrieveMultipleochExportToExcelför att extrahera listan över poster som hämtas eller exporteras. Alla relevanta åtgärder bearbetas dock inte ännu. Till exempelExportToWordloggas för närvarande som en enskild åtgärd utan någon annan information om vad som exporterades. - I framtida versioner inaktiverar systemet loggning för åtgärder som anses onödiga baserat på en granskning av loggarna. Vissa åtgärder kommer till exempel från automatiserad systemaktivitet i stället för användaråtgärder.
- I vissa postinstanser förekommer
EntityNamevärdet somUnknown. Dessa poster är inte relaterade till någon specifik entitetsrelaterad åtgärd och kom i tom form från CRM. De har alla entitets-ID:t,0000000-0000-0000-0000-000000000000.