管理 Dataverse 审核

Dataverse 审核功能可帮助你满足许多企业通用的外部和内部审核、合规性、安全性和治理策略。 Dataverse 审计日志会记录您在具有 Dataverse 数据库的环境中对客户记录所做的更改。 Dataverse 审核还记录用户通过应用或通过环境中的 SDK 进行的访问。

所有自定义和大部分可自定义的表和列支持 Dataverse 审核。 Dataverse 存储审核日志,并会占用日志存储容量。 可以在“ 审核历史记录 ”选项卡中查看单个记录的审核日志,在单个环境中的所有审核操作的 “审核摘要 ”视图中查看审核日志。 还可以使用 Web API 或 SDK 来检索 Microsoft .NET 的审核日志。 在打开审核的表上更改记录时,会创建审核日志。 当新值与列的旧值不同时,将创建更新的审核日志。

注释

实体相关术语的使用取决于所使用的协议或类库。 请参阅根据协议或技术使用的术语

审核日志可能会延迟显示在记录的审核历史记录选项卡以及审核摘要视图中。 发生此延迟的原因是审核日志存储在 Dataverse 日志存储中,不再存储在数据库存储中。

单个记录的审核历史记录

单个记录的审核历史记录

审核摘要视图(所有审核日志)

审核摘要视图(所有审核日志)

审核日志可帮助管理员和具有所需权限的其他用户回答以下问题:

  • 谁以及何时创建或更新了记录?
  • 记录中的哪些字段已更新?
  • 更新前的字段值是什么?
  • 谁以及何时访问过该系统?
  • 谁删除了记录?

可以审核以下操作:

  • 在表格、列和组织级别上的审核更改。 例如,针对环境或表打开审核。
  • 对记录的创建、更新和删除操作。
  • 对记录共享权限的更改。
  • 记录的 N:N 关联或解除关联。
  • 对安全角色的更改。
  • 删除审核日志。
  • 对于对可本地化的实体字段所做的更改(如产品实体名称或说明字段),区域设置 ID (LCID) 将显示在审核记录中。

表或列定义更改或身份验证期间不支持审核。 此外,审计不支持检索操作或导出操作。 除了 Dataverse 审核之外,还可以启用 Dataverse 和模型驱动应用活动日志记录 来记录数据检索操作和导出操作。

以下列表枚举无法审核的非自定义表。 此列表是通过测试每个表定义中 CanModifyAuditSettings 列的值为 false 获得的:

  • 活动指针
  • 注释
  • 批量操作
  • 日历
  • CalendarRule
  • CustomerOpportunityRole
  • 折扣
  • 折扣类型
  • 事件解决
  • KbArticle
  • KbArticleComment
  • KbArticleTemplate
  • 通知
  • OpportunityClose
  • OrderClose
  • 产品价格级别
  • QuoteClose
  • RecurrenceRule
  • 资源
  • ResourceGroup
  • ResourceGroupExpansion
  • ResourceSpec
  • SalesLiteratureItem
  • SalesProcessInstance (销售流程实例)
  • Service
  • Subject
  • Template
  • 计量单位 (UoM)
  • UoMSchedule
  • Workflow
  • WorkflowLog

为环境配置审核

可以在三个级别配置审核:环境、表和列。 首先,在环境级别启用审核。 若要记录表中的数据更改,请为表和列启用审核。

若要启用用户访问审核(日志访问)或活动日志记录(读取日志),请在环境级别启用审核。 仅当满足最低 MicrosoftOffice 许可要求时,启用活动日志记录的选项才可见。

注释

用户访问或活动日志记录仅针对生产环境发送到 Purview。

必须具有系统管理员或系统定制员角色或等效权限才能打开或关闭审核。

可以通过 Power Platform 管理中心Power Apps 门户手动配置审核。 还可以以编程方式配置审核。 有关详细信息,请参阅 审核概述

为环境启用审核

为了满足许多企业常见的外部和内部审计、合规性、安全性和治理策略,您可以通过 Compliance 页面 自动启用 Dynamics 365 应用中的常见实体审核。

作为系统管理员或系统定制员角色或等效权限,请执行以下步骤:

  1. 登录到 Power Platform 管理中心
  2. 在左侧菜单中,选择 “安全>符合性”。
  3. 选择审核磁贴。
  4. 选择要开启审核的环境。
  5. 选择设置审核。 在 “审核 ”窗格中,选择“ 启用审核”。
  6. 选择是否希望审核涵盖 Dynamics 365 应用中的通用实体。
  7. 通过选择下拉菜单查看并更新事件日志保留策略
  8. 选择符合数据保留策略的时间段。

选择通用实体以启用这些表的审计功能。

选择跨 Dynamics 365 应用的常用实体时,您可以为以下表启用审核:

Category
常见实体 systemuser
常见实体 角色
常见实体 报表
常见实体 目标汇总查询
常见实体 指标
常见实体 目标
常见实体 bulkoperation
常见实体 列表
常见实体 salesliterature
常见实体 product
常见实体 潜在客户
常见实体 联系人
常见实体 帐户
常见实体 activitypointer
Sales opportunitysalesprocess
Sales leadtoopportunitysalesprocess
Sales 发票
Sales salesorder
Sales Quote
Sales 竞争对手
Sales 商机
Marketing 市场活动
CustomerService translationprocess
CustomerService expiredprocess
CustomerService newprocess
CustomerService phonetocaseprocess
CustomerService 服务
CustomerService 协定
CustomerService kbarticle
CustomerService knowledgearticle
CustomerService queueitem
CustomerService 事件
CustomerService socialprofile
安全性 解决方案
安全性 实体
安全性 团队
安全性 position
安全性 组织
安全性 fieldsecurityprofile
安全性 businessunit

注释

将审核保留期设置为 “永远”时,系统不会删除日志。 将审核保留期设置为任何其他值时,系统会在审核记录超过保留策略中定义的时间时持续删除日志。

例如,假设保留策略设置为 30 天。 系统开始删除在 30 天和 1 秒前创建的审核记录。

每个审核日志都具有当前活动保留期的时间戳。 更改保留期不会更改现有记录的保留期。 新的保留期适用于在保留策略更改后创建的所有新记录。 例如,假设保留期从 30 天改为 90 天。 系统删除在 30 天后在后台更改之前创建的审核记录。 系统删除在 90 天后后台更改后创建的审核记录。

下表描述了为环境启用审核时可用的保留策略设置:

设置 Description
为这些日志设置保留策略 默认:永久
设置自定义保留策略 最长:24,855 天。 如果在上一设置中选择“ 自定义 ”,则可见。

Important

审核保留期不适用于Dynamics 365 Customer Engagement(本地)或使用客户自己的加密密钥加密的环境。

为环境启用或停用审核

下表描述了可用于环境审核的设置:

设置 Description
启动审核 启动或停止审核。
记录访问 记录所有访问系统的活动(通常通过登录)。
读取日志 日志将发送到 Microsoft Purview 合规性门户

作为系统管理员或系统定制员或具有同等权限的人员,请执行以下步骤:

  1. 登录到 Power Platform 管理中心
  2. 在导航窗格中选择管理
  3. 在“ 管理 ”窗格中,选择“ 环境”,然后选择一个环境。
  4. 选择 “设置”。
  5. 展开 “审核”和“日志 ”,然后选择“ 审核设置”。
  6. 为审核日志在环境中保留的时间设置保留期。 在 “保留这些日志”下,选择保留日志的时间段。
  7. 选择 全局审核设置以打开 Microsoft Dynamics 365 系统设置。 在此处打开 “开始审核 ”,然后选择要审核的实体。 选择“确定”
  8. 在“审核设置”页上,选择“ 保存”。

注释

使用“安全页面”的审核选项来设置保留策略。 此选项提供将保留策略应用于现有日志的灵活性。

配置组织设置中了解更多信息。

在网络应用程序中为特定应用程序打开审核

需要系统管理员或系统定制员角色或等效权限才能完成此任务。

此功能可让您同时快速为多个表(实体)启用审核。 表的分组对应于Dynamics 365应用程序。 例如,Sales 表对应于 Sales Hub 应用。

  1. 在 Web 应用中,转到设置>高级设置

  2. 选择系统>管理

  3. 选择“ 审核 ”选项卡。

  4. 选择要跟踪的表(实体)。若要对特定表启动或停止审核,请选中或清除以下复选框:

    • 常见实体。 跟踪常见实体,例如客户、联系人、目标、产品和用户。
    • 销售实体。 跟踪与销售相关的实体,例如竞争对手、商机、发票、订单和报价单。
    • 市场营销实体。 追踪市场活动表格活动。
    • Customer Service 实体。 跟踪案例、合同、队列和服务表格活动。

  5. 选择“确定”

为 Power Apps 中的一个或多个表和列配置审核

需要系统管理员或系统定制员角色或等效权限才能完成此任务。

  1. 使用系统管理员或系统定制器凭据登录到 Power Apps

  2. 选择要为其配置审核的环境。

    注释

    在解决方案中管理审核配置。 使用此方法可以轻松查找自定义配置,应用您自己的解决方案发布前缀,并将您的解决方案导出以分发到其他环境。 有关解决方案的详细信息,请参阅 使用解决方案进行自定义。 使用解决方案时,请将要配置为审核的所有表添加到解决方案,然后在保存和发布解决方案之前执行步骤 3-8。

  3. 选择 Dataverse>

  4. 选择一个表。

    选择“联系人”表。

  5. 在命令栏中,选择编辑

  6. 在命令栏上,选择编辑表属性

  7. 展开高级选项

  8. 选中审核对其数据的更改复选框。

    选中“审核其数据更改”

  9. 选择“保存”

  10. 在命令栏上,选择 <- 后退

  11. 架构下,选择

    在“架构”下面,选择“列”。

  12. 选择要开启审核的列,然后展开高级选项

    选择“移动电话”列。

  13. 选中启用审核复选框。

    选中“启用审核”

  14. 选择“保存”

  15. 对要编辑的所有表和列重复步骤 3-10。

打开或关闭对表和列的审核

系统管理员或定制员可以更改表格以及表格的特定列的默认审核设置。

打开或关闭表审核

  1. 使用系统管理员或系统定制器凭据登录到 Power Apps

  2. 选择要为其配置审核的环境。

    注释

    在解决方案中管理审核配置。 使用此方法可以轻松查找自定义配置,应用您自己的解决方案发布前缀,并将您的解决方案导出以分发到其他环境。 有关详细信息,请参阅 使用解决方案进行自定义。 使用解决方案时,请将要配置为审核的所有表添加到解决方案,然后在保存和发布解决方案之前执行步骤 3-8。

  3. 选择 Dataverse>

  4. 选择一个表。

    选择“联系人”表。

  5. 在命令栏中,选择编辑

  6. 在命令栏上,选择编辑表属性

  7. 展开高级选项

  8. 选中审核其数据更改复选框,打开表格的审核功能。

    选中“审核其数据更改”

    - 或者 -

    清空审核其数据更改复选框,打开表格的审核功能。

  9. 选择“保存”

    如果在环境的审核设置中启用了读取日志,您需要启用单记录审核。在记录打开时登记多记录审核。登记已打开页面上显示的所有记录审核设置,以查看从此表读取的审核日志。

  10. 发布自定义项。 若要针对单个表格进行发布,请选择该表格(例如客户),然后在工具栏上选择发布

打开或关闭对表上特定列的审核

  1. 在要开启特定列审核的表格下,选择
  2. 若要打开或关闭单个列的审核,请打开该列,展开“常规”部分中的“高级”选项,然后选择或清除“启用审核”选项。
  3. 选择“保存”
  4. 发布自定义项。 若要针对单个表格进行发布,请选择该表格(例如客户),然后在工具栏上选择发布

Dataverse 开发人员指南:配置审核 > 配置表和列中了解详细信息。

注释

关闭对列的审核时,前后的值将作为“*”传送到Microsoft Purview。 详细了解 列级安全性以控制访问

打开或关闭对“选择”数据类型的原始标签的审核

默认情况下, “选择 ”数据类型的当前标签说明将显示在审核日志中。 例如,假设您有一个颜色选择列,标签描述可以是红色白色蓝色。 当用户选择红色并更新记录时,审核记录将显示已选择红色。 如果以后将标签说明更改为所选数据类型中的 粉红色 ,则审核记录将显示 粉红色

如果要显示用户在审核日志中选择的原始标签,请将此auditsetting标签设置为 true,{“StoreLabelNameforPicklistAudits”:true}。 了解如何 enable auditsetting

注释

如果设置为 StoreLabelNameforPicklistAudits true,可以在 “审核摘要”视图中找到查看审核记录的新审核用户体验。 模型驱动应用中的审核历史记录将继续显示默认行为。

在模型驱动应用中使用审核历史记录

审核历史记录可帮助用户了解单个记录的更新历史记录。 它回答了“何时创建此记录,由谁创建?”、“谁更改了特定字段以及以前的值是什么?”或“谁与另一个用户共享了记录?”

用户需要 “查看审核历史记录 ”权限才能查看记录的审核历史记录。

  1. 在模型驱动应用中选择记录。

  2. 选择相关选项卡,然后选择审核历史记录

    选择审核历史记录

  3. “过滤”中选择一个字段,以根据要查看更改历史记录的字段筛选结果。

    使用筛选器选择要查看什么内容的历史记录

使用“审核摘要”视图

审核摘要” 视图是环境中所有审核日志的综合列表。 通过筛选各种列, 审核摘要 视图的用户可以了解一段时间内环境中发生的情况。 它有助于回答“用户执行哪些操作?”、“谁删除了特定记录?”或“谁更改了用户的角色?”之类的问题?

用户需要 “查看审核摘要 ”权限才能查看 “审核摘要 ”视图。

可通过两种方式访问 “审核摘要 ”页:

  • 从环境的应用菜单中,选择 Power Platform 环境设置应用。

  • 在应用中,选择横幅上的 “设置” 图标,选择“ 高级设置”,然后选择“ 系统>审核审核>摘要”视图

    注释

    记录列过滤器不起作用,今后将被删除。 实体列过滤器的等于不等于过滤选项不显示任何表值。 若要按实体进行筛选,请使用 “包含” 选项并输入表名称。

删除审核日志

  1. 审核 卡中,选择“ 删除日志”。

  2. 选择查看审核日志

    选择“删除日志”

  3. 使用 “启用/禁用筛选器 ”选项缩小审核记录列表的范围。 可以一次应用多个筛选器。

    选择“启用/禁用筛选器”

    注释

    只能按 “已更改日期 ”列进行排序。

    目前不支持导出审核日志。 使用用于.NET的 Web API 或 SDK 从环境中检索审核数据。 有关详细信息,请参阅 检索和删除已审核数据更改的历史记录

    大型属性值(如 Email.descriptionAnnotation)限制为 5 KB 或大约 5,000 个字符。 上限属性值可以通过文本末尾的三个点识别,例如,“lorem ipsum, lorem ip…” ".

有关详细信息,请参阅 Dataverse 开发人员指南:检索已审核数据更改的历史记录

删除记录的更改历史

Dataverse 审核支持删除单个记录的整个审核历史记录。 此功能在响应客户删除数据的请求时非常有用。

用户必须具有删除审核记录更改历史记录特权才能执行此操作。

可以在模型驱动应用程序的 审核历史记录 和环境的 “审核摘要 ”视图中删除记录的审核历史记录。

在记录的“审核历史记录”选项卡中删除记录的更改历史记录

  1. 在模型驱动应用中选择记录。

  2. 选择相关选项卡,然后选择审核历史记录

    选择审核历史记录

  3. “筛选条件”中,选择“所有字段”,然后选择“删除更改历史记录”以删除所选记录的所有日志。

    选择“删除更改历史记录”以删除与所选记录有关的所有日志。

  4. 选择删除进行确认。

在“审核摘要”视图中删除记录的更改历史记录

  1. 在审核卡片中,选择删除日志

  2. 选择查看审核日志

    选择“删除日志”

  3. 在审核历史记录中选择一行,然后选择“ 删除更改历史记录 ”以删除所选记录的所有日志。

    选择“删除更改历史记录”以删除所选记录的所有日志。

  4. 选择删除进行确认。

减少日志存储:删除审核日志 – 旧流程

启用 Dataverse 审核时,您的应用会创建审核日志以存储对记录和用户访问权限所做的更改。 您可以在不再需要审核日志时删除它们以释放日志容量空间。

警告

删除审核日志时,无法查看该审核日志涵盖的时间段的审核历史记录。

  1. 在应用的右上角,选择设置>高级设置>设置>审核
  2. 选择 “审核日志管理 ”,然后选择“ 查看审核日志”。
  3. 选择最早的审核日志,然后选择“ 删除日志”。
  4. 选择确定以确认。

注释

只能删除系统中最旧的审核日志。 若要删除多个审核日志,请重复删除最早的可用审核日志,直到删除足够的日志。

减少日志存储:删除审核日志 – 新流程

启用 Dataverse 审核时,您的应用会创建审核日志以存储对记录和用户访问权限所做的更改。 您可以在不再需要审核日志时删除它们以释放日志容量空间。

下表介绍了可用于删除审核日志的选项。

删除日志 Description 系统作业名称
按表 选择一个或多个要删除审核日志的表。 默认情况下,将显示环境中的所有表,无论它们是否包含审核数据。 删除 [表数量] 个表的日志。
按人员和系统访问日志 删除所有访问日志。 此操作将删除所有用户和系统的所有日志。 删除访问日志。
直至选定日期在内的所有日志 删除包含所选日期的日志。 删除不晚于 [时间戳] 的所有日志。

警告

删除审核日志时,无法再查看该审核日志涵盖的表、用户访问或时间段的审核历史记录。

对于统一界面,在右上角选择设置>高级设置>设置

  1. 登录 Power Platform 管理中心,然后选择环境。
  2. 在导航窗格中选择管理
  3. 管理窗格中,选择环境。 然后选择一个环境。
  4. 在“审核”下,选择删除审核日志
  5. 选择如何选择要删除的日志。
  6. 选择 “删除 ”,然后确认。

注释

审核日志将在异步后台系统作业中删除。 删除的持续时间取决于要删除的审核记录的数量。 目前的速度是每天大约 1 亿条记录,或每小时大约 400 万条记录。

若要监视审核删除作业的状态,请参阅下一节。

监视系统作业

有关如何监视系统作业的信息,请转到 “监视系统作业”。

监视审核删除作业的状态

若要监视审核删除作业的状态,请使用 Power Platform 管理中心中的 批量删除 视图。

  1. 登录到 Power Platform 管理中心
  2. 在导航窗格中选择管理
  3. 管理窗格中,选择环境。 然后选择一个环境。
  4. 选择设置>数据管理>批量删除
  5. 选择系统作业名称打开有关删除作业的详细信息。

使用 Azure Synapse Link for Dataverse 连接审核表,并使用 Power BI 来创建报表,以满足外部和内部审核、合规性和治理需求。 有关详细信息,请访问 通过 Azure Synapse Link for Dataverse 和 Power BI 访问审计数据

访问 Microsoft Purview 中的 Power Platform 活动日志数据

访问 Microsoft Purview中的 Power Platform 活动日志数据,以分析和报告 Power Platform 环境中的用户和系统活动。 通过此集成,可以利用 Purview 的数据治理和合规性功能来满足组织的审核要求。 有关详细信息,请参阅 Microsoft Purview 中的 Power Platform 活动日志记录和审核概览

相关内容

审核概述

  • Last updated on