Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os dados de registro em log de atividades dão suporte à Avaliação de Impacto da Proteção de Dados (DPIA) para o Power Platform e aplicativos de envolvimento do cliente, como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing e Dynamics 365 Project Service Automation.
Visualize regularmente as atividades do Microsoft Dataverse no Microsoft Purview para:
- Mantenha a governança, a conformidade e a segurança.
- Obtenha insights operacionais.
- Identificar e solucionar problemas.
- Atenuar falhas.
Este artigo aborda os pré-requisitos, como acessar seus dados no portal de conformidade do Microsoft Purview, e detalhes sobre o Dataverse e eventos e esquemas de aplicativos orientados por modelo.
Pré-requisitos
Para exibir logs de atividades de aplicativo baseados em modelo e Dataverse no Microsoft Purview, os administradores com as permissões apropriadas precisam:
- Examine o licenciamento e gerencie permissões.
- Configure e ative a auditoria para os ambientes de produção do Power Platform que você deseja monitorar em Microsoft Purview.
- Gerenciar auditoria no Microsoft Purview e atribuir a função Logs de Auditoria ou Logs de Auditoria Somente Exibição no Microsoft Purview para você.
Saiba mais:
- Pré-requisitos
- Gerir a auditoria do Dataverse
- Visão geral de auditoria
- Aprenda mais sobre soluções de auditoria no Microsoft Purview
- Permissões no portal Microsoft Purview
Acesse os registros
Execute estas etapas para entrar no portal do Microsoft Purview:
Entre no portal Microsoft Purview
No portal do Microsoft Purview, você pode acessar a página Auditoria de duas maneiras:
- No painel de navegação esquerdo, selecione Soluções e selecione Auditoria.
- Ou, na página inicial, selecione o cartão da solução Audit. Se o cartão de solução da auditoria não for exibido, selecione Exibir todas as soluções e selecione Auditoria na seção Núcleo.
A solução de auditoria permite pesquisar atividades ou criar políticas de retenção de auditoria. Na página Pesquisa , você pode filtrar as diferentes atividades do Power Platform na lista atividades . As atividades são mapeadas para tipos de eventos e categorias, que estão listadas nas tabelas deste artigo para você referenciar.
Os logs também são acessíveis aos desenvolvedores por meio da API de Gerenciamento do Office 365.
Confira Introdução à pesquisa para saber mais sobre como pesquisar os logs de auditoria no Microsoft Purview.
Eventos relacionados ao usuário e ao suporte auditados
O registro em log ocorre na camada do SDK, o que significa que uma única ação pode disparar vários eventos registrados em log. A tabela a seguir aborda exemplos comuns de eventos relacionados ao usuário e ao suporte.
| Evento | Description |
|---|---|
| Criar, ler, atualizar, excluir (CRUD) | Registrar todas as atividades CRUD é essencial para entender o impacto de um problema e estar em conformidade com as avaliações de impacto de proteção de dados (DPIA). |
| Exibição de vários registros | Os usuários do Dynamics visualizam informações em massa, como visões em grade, Pesquisa Avançada e muito mais. As informações de conteúdo do cliente críticas fazem parte dessas exibições. |
| Exportar para Excel | Exportar dados para o Excel move os dados para fora do ambiente seguro e os torna vulneráveis a ameaças. |
| Chamadas do SDK por meio de aplicativos envolvidos ou personalizados | As ações executadas por meio da plataforma principal ou aplicativos complementares que chamam o SDK para executar uma ação precisam ser registradas no log. |
| Todas as atividades CRUD com suporte | Atividades do engenheiro de suporte da Microsoft no ambiente do cliente. |
| Comandos de back-end | Atividades de engenheiro de suporte da Microsoft no tenant e no ambiente do cliente. |
| Relatório exibido | Registro em log quando um relatório é exibido. Informações críticas de conteúdo do cliente podem ser exibidas no relatório. |
| Exportação do Report Viewer | Exportar um relatório para formatos diferentes move os dados para fora do ambiente seguro e os torna vulneráveis a ameaças. |
| Renderizar Imagem do Report Viewer | Ativos multimídia de log que são mostrados quando um relatório é exibido. Podem conter informações críticas do cliente. |
Note
Campos protegidos em nível de coluna são enviados para o registro em log de atividades do Purview com um asterisco (*).
Esquema base
Os esquemas definem quais campos são enviados para o portal Microsoft Purview. Alguns campos são comuns a todos os aplicativos que enviam dados de auditoria para Microsoft Purview, enquanto outros são específicos para aplicativos de envolvimento do cliente. O esquema base contém esses campos comuns.
| Nome do campo | Tipo | Obrigatório | Description |
|---|---|---|---|
Date |
Edm.Date | No | Data e hora em que o log foi gerado em UTC (Tempo Universal Coordenado) |
IP Address |
Edm.String | No | Endereço IP do usuário ou gateway corporativo |
Id |
Edm.Guid | No | GUID exclusivo para cada linha registrada em log |
Result Status |
Edm.String | No | Status da linha registrada em log. Bem-sucedido na maioria dos casos |
Organization Id |
Edm.Guid | Yes | Identificador exclusivo da organização a partir da qual o log foi gerado, e pode ser encontrado em Recursos do Desenvolvedor do Dynamics. |
ClientIP |
Edm.String | No | Endereço IP do usuário ou gateway corporativo |
CorrelationId |
Edm.Guid | No | Valor exclusivo usado para associar linhas relacionadas (por exemplo, quando uma linha grande é dividida) |
CreationTime |
Edm.Date | No | Data e hora em que o log foi gerado em UTC (Tempo Universal Coordenado) |
Operation |
Edm.Date | No | Nome da mensagem chamada no SDK |
UserKey |
Edm.String | No | Identificador exclusivo do usuário em Microsoft Entra ID- também conhecido como User PUID |
UserType |
Self.UserType | No | O tipo de auditoria do Microsoft 365 (Regular, Sistema) |
User |
Edm.String | No | Email principal do usuário |
Esquema dos aplicativos do Customer Engagement
O esquema dos aplicativos do Customer Engagement contém campos específicos aos aplicativos do Customer Engagement e equipes de parceiros.
| Nome do campo | Tipo | Obrigatório | Description |
|---|---|---|---|
User Id |
Edm.String | No | Identificador exclusivo do GUID do usuário na organização |
Crm Organization Unique Name |
Edm.String | No | Nome exclusivo da organização |
Instance Url |
Edm.String | No | URL da instância |
Item Url |
Edm.String | No | URL para o registro que emite o log |
Item Type |
Edm.String | No | Nome da entidade |
Message |
Edm.String | No | Nome da mensagem chamada no SDK |
User Agent |
Edm.String | No | Identificador exclusivo do GUID do usuário na organização |
EntityId |
Edm.Guid | No | Identificador exclusivo da entidade |
EntityName |
Edm.String | No | Nome da entidade na organização |
Fields |
Edm.String | No | JSON do par Valor da Chave refletindo os valores que foram criados ou atualizados |
Id |
Edm.String | No | Nome da entidade nos aplicativos do Customer Engagement |
Query |
Edm.String | No | Os parâmetros de consulta do filtro usado ao executar o FetchXML |
QueryResults |
Edm.String | No | Um ou vários registros exclusivos retornados pela chamada de mensagem Recuperar e Recuperar Vários SDK. Esse campo pode não ser preenchido para todas as operações. |
ServiceContextId |
Edm.Guid | No | A ID exclusiva associada ao contexto do serviço |
ServiceContextIdType |
Edm.String | No | Token definido pelo aplicativo para definir o contexto de uso |
ServiceName |
Edm.String | No | Nome do serviço que gera o log |
SystemUserId |
Edm.Guid | No | Identificador exclusivo do GUID do usuário na organização |
UserAgent |
Edm.Guid | No | Navegador usado para executar a solicitação |
UserId |
Edm.Guid | No | A ID exclusiva do usuário do sistema de Dynamics associado a essa atividade |
UserUpn |
Edm.String | No | Nome principal do usuário associado a esta atividade |
Veja o que é registrado em log
Para obter uma lista de atividades que o sistema registra, consulte Microsoft. Namespace Crm.Sdk.Messages.
O sistema registra todas as mensagens do SDK, exceto as seguintes mensagens:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Categorizar solicitações
Use o prefixo para categorizar cada solicitação.
| Se a solicitação começar com: | A categoria é: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Exemplos de logs gerados
As entradas a seguir são exemplos de logs de atividades.
Exemplo 1 – logs são gerados quando o usuário lê um registro da conta
| Nome do esquema | Value |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Exemplo 2 – Lista de mensagens registradas quando o usuário converte um cliente potencial em uma oportunidade
| ID | EntityID | Nome da entidade | Operação |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Problemas conhecidos
- O Office tem um limite de 3 KB para cada registro de auditoria. Portanto, em alguns casos, um único registro de aplicativos de envolvimento do cliente precisa ser dividido em vários registros no Office. Você pode usar o
CorrelationIdcampo para recuperar o conjunto de registros divididos para um determinado registro de origem. As operações que provavelmente exigirão a divisão incluemRetrieveMultipleeExportToExcel. - Algumas operações precisam de processamento adicional para recuperar todos os dados relevantes. Por exemplo,
RetrieveMultipleeExportToExcelnão incluem de forma confiável identificadores de registros individuais no campoQueryResults. Atualmente, não há suporte para rastreamento de acesso no nível de registro para essas operações. Além disso, atualmente,ExportToWordé registrado como uma única operação sem outros detalhes sobre o que foi exportado. - Em versões futuras, o sistema desabilita o registro em log para operações consideradas desnecessárias com base em uma revisão dos logs. Por exemplo, algumas operações se originam de atividades automatizadas do sistema e não de ações do usuário.
- Em algumas instâncias de registro, o valor
EntityNameaparece comoUnknown. Esses registros não estão relacionados a nenhuma operação específica da entidade e vieram em branco do CRM. Todos eles têm a ID da entidade.0000000-0000-0000-0000-000000000000