Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Aktivitätsprotokollierungsdaten unterstützen die Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) für Power Platform- und Kundenbindungs-Apps wie Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing und Dynamics 365 Project Service Automation.
Das regelmäßige Anzeigen der Microsoft Dataverse-Aktivitäten in Microsoft Purview, um ...
- Sorgen Sie für Governance, Compliance und Sicherheit.
- Gewinnen Sie operative Einblicke.
- Identifizieren und Beheben von Problemen.
- Mindern Sie Ausfälle.
In diesem Artikel werden die Voraussetzungen behandelt, wie Sie auf Ihre Daten im Complianceportal Microsoft Purview zugreifen, sowie Details zu Dataverse- und modellgesteuerten Apps-Ereignissen und -Schemas.
Voraussetzungen
Um Dataverse- und modellgesteuerte App-Aktivitätsprotokolle in Microsoft Purview anzuzeigen, müssen Administratoren mit den entsprechenden Berechtigungen:
- Überprüfen Sie die Lizenzierung und verwalten Sie Berechtigungen.
- Konfigurieren, und aktivieren Sie die Audit-Protokollierung für die Produktionsumgebungen der Power Platform in Microsoft Purview.
- Überwachung in Microsoft Purview verwalten und weisen Sie sich entweder die Rolle Überwachungsprotokolle oder Nur-Anzeige Überwachungsprotokolle in Microsoft Purview zu.
Weitere Informationen:
- Voraussetzungen
- Verwalten der Dataverse-Überwachung
- Überwachungsübersicht
- Weitere Informationen zur Überwachung von Lösungen in Microsoft Purview
- Permissions im Microsoft Purview-Portal
Auf Protokolle zugreifen
Führen Sie die folgenden Schritte aus, um sich beim Microsoft Purview-Portal anzumelden:
Melden Sie sich beim
Microsoft Purview-Portal Im Microsoft Purview-Portal können Sie auf die Seite "Überwachung" auf zwei Arten zugreifen:
- Wählen Sie im linken Navigationsbereich "Lösungen " und dann " Überwachung" aus.
- Oder wählen Sie auf der Startseite die Lösungskarte Überwachen. Wenn die Lösungskarte „Überwachen“ nicht angezeigt wird, wählen Sie Alle Lösungen anzeigen und dann im Abschnitt Core die Option Überwachen aus.
Mit der Überwachungslösung können Sie Aktivitäten durchsuchen oder Überwachungsaufbewahrungsrichtlinien erstellen. Auf der Seite "Suchen " können Sie in der Liste "Aktivitäten " nach verschiedenen Power Platform-Aktivitäten filtern. Aktivitäten werden Ereignistypen und Kategorien zugeordnet, die in den Tabellen in diesem Artikel aufgeführt sind und die Sie als Referenz verwenden können.
Auf die Protokolle können Entwickler auch über die Office 365-Verwaltungs-API zugreifen.
Weitere Informationen zum Durchsuchen der Überwachungsprotokolle in Microsoft Purview finden Sie unter Get started with search.
Überwachte Benutzer- und Supportereignisse
Die Protokollierung erfolgt auf der SDK-Ebene, was bedeutet, dass eine einzelne Aktion mehrere protokollierte Ereignisse auslösen kann. Die folgende Tabelle enthält allgemeine Beispiele für Benutzer- und Supportereignisse.
| Event | Description |
|---|---|
| Erstellen, lesen, aktualisieren, löschen (CRIUD) | Die Protokollierung aller CRUD-Aktivitäten ist unerlässlich, um die Auswirkungen eines Problems zu verstehen und mit datenschutzrechtlichen Folgenabschätzungen (Data Protection Impact Assessments, DPIA) kompatibel zu sein. |
| Anzeigen mehrerer Datensätze | Benutzer von Dynamics zeigen Informationen in großen Mengen an, z. B. die Rasteranzeigen, Erweiterte Suche und mehr. Kritische Kundeninhaltsinformationen sind Teil dieser Ansichten. |
| In Excel exportieren | Das Exportieren von Daten in Excel verschiebt die Daten außerhalb der sicheren Umgebung und macht sie anfällig für Bedrohungen. |
| SDK-Aufrufe über Surround- oder benutzerdefinierte Apps | Aktionen, die über die Kernplattform oder Surround-Apps ausgeführt werden, die das SDK aufrufen, um eine Aktion auszuführen, müssen protokolliert werden. |
| Alle unterstützenden CRUD-Aktivitäten | Aktivitäten der Microsoft-Supporttechniker in der Kundenumgebung. |
| Hinterbefehle | Aktivitäten von Microsoft-Supporttechnikern im Kunden-Tenant und in der Kundenumgebung. |
| Berichts-Viewer | Melden, wenn ein Bericht angezeigt wird. Kritische Kunden-Content-Informationen können im Bereich angezeigt werden. |
| Report Viewer-Export | Durch das Exportieren eines Berichts in verschiedene Formate werden die Daten außerhalb der sicheren Umgebung verschoben und anfällig für Bedrohungen. |
| Report Viewer – Bild rendern | Protokollierungsmultimediaanlagen, die angezeigt werden, wenn ein Bericht angezeigt wird. Sie enthielten möglicherweise wichtige Kundeninformationen. |
Hinweis
Gesicherte Felder auf Spaltenebene werden mit einem Sternchen (*) an die Purview-Aktivitätsprotokollierung gesendet.
Basisschema
Schemas definieren, welche Felder an die Microsoft Purview-Portal gesendet werden. Einige Felder gelten für alle Anwendungen, die Überwachungsdaten an Microsoft Purview senden, während andere für Kundenbindungs-Apps spezifisch sind. Das Basisschema enthält diese gemeinsamen Felder.
| Feldname | Typ | Obligatorisch. | Description |
|---|---|---|---|
Date |
Edm.Date | Nein | Datum und Uhrzeit der Generierung des Protokolls in koordinierter Weltzeit (UTC) |
IP Address |
Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
Id |
Edm.Guid | Nein | Eindeutige GUID für jede Zeile protokolliert |
Result Status |
Edm.String | Nein | Status der protokollierten Zeile. Erfolg in den meisten Fällen |
Organization Id |
Edm.Guid | Yes | Eindeutiger Bezeichner der Organisation, aus der das Protokoll generiert wurde, und kann unter Dynamics-Entwicklerressourcen gefunden werden. |
ClientIP |
Edm.String | Nein | IP-Adresse des Benutzers oder eines Unternehmensgateways |
CorrelationId |
Edm.Guid | Nein | Eindeutiger Wert, der zum Zuordnen verwandter Zeilen verwendet wird (z. B. wenn eine große Zeile geteilt wird) |
CreationTime |
Edm.Date | Nein | Datum und Uhrzeit der Generierung des Protokolls in koordinierter Weltzeit (UTC) |
Operation |
Edm.Date | Nein | Name der Nachricht im SDK |
UserKey |
Edm.String | Nein | Eindeutiger Bezeichner des Benutzers in Microsoft Entra ID–auch bekannt als User PUID |
UserType |
Self.UserType | Nein | Der Microsoft 365 Prüfungstyp (Normal, System) |
User |
Edm.String | Nein | Primäre E-Mail des Benutzers |
Schema für Apps zur Kundeninteraktion
Das Schema der Apps zur Kundeninteraktion enthält Felder, die für Apps zur Kundeninteraktion und Partnerteams spezifisch sind.
| Feldname | Typ | Obligatorisch. | Description |
|---|---|---|---|
User Id |
Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
Crm Organization Unique Name |
Edm.String | Nein | Eindeutiger Name der Organisation |
Instance Url |
Edm.String | Nein | Stellen Sie eine Verbindung mit der URL-Instanz her. |
Item Url |
Edm.String | Nein | URL zum Datensatz, der den Datensatz ausgibt |
Item Type |
Edm.String | Nein | Name der Entität |
Message |
Edm.String | Nein | Name der Nachricht im SDK |
User Agent |
Edm.String | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
EntityId |
Edm.Guid | Nein | Eindeutiger Bezeichner der Entität |
EntityName |
Edm.String | Nein | Der Name der Entität in der Organisation |
Fields |
Edm.String | Nein | JSON der Schlüsselwertpaaren, welche die Werte berücksichtigen, die erstellt oder aktualisiert wurden |
Id |
Edm.String | Nein | Name der Entität in Apps zur Kundeninteraktion |
Query |
Edm.String | Nein | Die Filterabfrageparameter beim Ausführen von FetchXML verwendet |
QueryResults |
Edm.String | Nein | Einer oder mehrere individuelle Datensätze zurückgegeben über das Abgerufene und mehrere SDK-Nachrichtenanrufe |
ServiceContextId |
Edm.Guid | Nein | Die eindeutige ID, die dem Dienstkontext zugeordnet ist |
ServiceContextIdType |
Edm.String | Nein | Anwendung definierter Token, um Kontextverwendung zu definieren |
ServiceName |
Edm.String | Nein | Der Benutzername der das Serviceprotokoll erstellt |
SystemUserId |
Edm.Guid | Nein | Eindeutiger Bezeichner der Benutzer-GUID für die Organisation |
UserAgent |
Edm.Guid | Nein | Verwendeter Browser, und die Anforderung auszuführen |
UserId |
Edm.Guid | Nein | Die eindeutige ID des Dynamics Systembenutzers, der dieser Aktivität zugeordnet ist |
UserUpn |
Edm.String | Nein | Allgemeiner Name des Benutzers im Zusammenhang mit dieser Aktivität zu |
Protokollierungen anzeigen
Eine Liste der Aktivitäten, die das System protokolliert, finden Sie unter Microsoft. Crm.Sdk.Messages Namespace.
Das System protokolliert alle SDK-Nachrichten mit Ausnahme der folgenden Nachrichten:
WhoAmIRetrieveFilteredFormsTriggerServiceEndpointCheckQueryExpressionToFetchXmlFetchXmlToQueryExpressionFireNotificationEventRetrieveMetadataChangesRetrieveEntityChangesRetrieveProvisionedLanguagePackVersionRetrieveInstalledLanguagePackVersionRetrieveProvisionedLanguagesRetrieveAvailableLanguagesRetrieveDeprovisionedLanguagesRetrieveInstalledLanguagePacksGetAllTimeZonesWithDisplayNameGetTimeZoneCodeByLocalizedNameIsReportingDataConnectorInstalledLocalTimeFromUtcTimeIsBackOfficeInstalledFormatAddressIsSupportUserRoleIsComponentCustomizableConfigureReportingDataConnectorCheckClientCompatibilityRetrieveAttribute
Kategorisieren von Anforderungen
Verwenden Sie das Präfix, um jede Anforderung zu kategorisieren.
| Wenn die Anforderung beginnt mit: | Die Kategorie lautet: |
|---|---|
RetrieveMultiple |
ReadMultiple |
ExportToExcel |
ReadMultiple |
RollUp |
ReadMultiple |
RetrieveEntitiesForAggregateQuery |
ReadMultiple |
RetrieveRecordWall |
ReadMultiple |
RetrievePersonalWall |
ReadMultiple |
ExecuteFetch |
ReadMultiple |
Retrieve |
Read |
Search |
Read |
Get |
Read |
Export |
Read |
Beispiel erzeugter Protokolle
Die folgenden Einträge sind Beispiele für Aktivitätsprotokolle.
Beispiel 1 – Protokolle erstellt, wenn Benutzer einen Firmendatensatz liest
| SchemaName | Wert |
|---|---|
ID |
50e01c88-2e43-4005-8be8-9ceb172e2e90 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
Retrieve |
Date |
3/2/2018 11:25:56 PM |
EntityId |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
EntityName |
Account |
Query |
N/A |
QueryResults |
N/A |
ItemURL |
https://orgname.onmicrosoft.com/main.aspx?etn=account&pagetype=entityrecord&id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee |
Beispiel 2 – Protokolle, die generiert werden, wenn Benutzer Kontodatensätze in einem Raster sehen (Die Protokolle für den Export zu Microsoft Excel werden wie folgt dargestellt)
| SchemaName | Wert |
|---|---|
ID |
ef83f463-b92f-455e-97a6-2060a47efe33 |
UserKey |
10033XXXA49AXXXX |
ClientIP |
131.107.XXX.XX |
Operation |
RetrieveMultiple |
Date |
3/2/2018 11:25:56 PM |
EntityId |
N/A |
EntityName |
Account |
Query |
\<filter type="and">\<condition column="ownerid" operator="eq-userid" />\<condition column="statecode" operator="eq" value="0" />\</filter> |
QueryResults |
00aa00aa-bb11-cc22-dd33-44ee44ee44ee, dc136b61-6c1e-e811-a952-000d3a732d76 |
ItemURL |
N/A |
Beispiel 3 – Liste der Beiträge für Protokolle, wenn Benutzer einen Lead in Verkaufschance konvertiert
| ID | EntityID | Name der Entität | Operation |
|---|---|---|---|
53c98033-cca4-4420-97e4-4c1b4f81e062 |
23ad069e-4d22-e811-a953-000d3a732d76 |
Contact |
Create |
5aca837c-a1f5-4801-b770-5c66183a58aa |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Create |
c9585748-fdbf-4ff7-970c-bb37f6aa2c36 |
25ad069e-4d22-e811-a953-000d3a732d76 |
Opportunity |
Update |
a0469f30-078b-419d-be61-b04c9a34121f |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
0975bceb-07c7-4dc2-b621-5a7b245c36a4 |
1cad069e-4d22-e811-a953-000d3a732d76 |
Lead |
Update |
Bekannte Probleme
- Office hat eine Beschränkung von 3KB für jedes Prüfprotokoll. Daher muss in einigen Fällen ein einzelner Datensatz aus Kundenbindungs-Apps in mehrere Datensätze in Office aufgeteilt werden. Sie können das
CorrelationIdFeld verwenden, um den Satz geteilter Datensätze für einen bestimmten Quelldatensatz abzurufen. Vorgänge, die wahrscheinlich eine Aufteilung erfordern, umfassenRetrieveMultipleundExportToExcel. - Einige Vorgänge erfordern zusätzliche Verarbeitung, um alle relevanten Daten abzurufen. Das System verarbeitet beispielsweise
RetrieveMultipleundExportToExcel, um die Liste der abgerufenen oder exportierten Datensätze zu extrahieren. Allerdings werden nicht alle relevanten Vorgänge verarbeitet. Beispielsweise wirdExportToWordzurzeit als einzelner Vorgang protokolliert, ohne weitere Details darüber, was exportiert wurde. - In zukünftigen Versionen deaktiviert das System die Protokollierung für Vorgänge, die aufgrund einer Überprüfung der Protokolle als unnötig eingestuft wurden. Zahlreiche Vorgänge entspringen z. B. der automatisierten Systemaktivität, nicht der Benutzeraktivität.
- In einigen Datensätzen erscheint der
EntityName-Wert alsUnknown. Diese Datensätze beziehen sich nicht auf einen bestimmten entitätsbezogenen Vorgang und wurden leer aus CRM bereitgestellt. Sie alle weisen die Entitäts-ID auf.0000000-0000-0000-0000-000000000000