Freigeben über


Verwalten von personenbezogenen Daten in Azure Monitor-Protokollen

Azure Monitor Logs ist ein Datenspeicher, in dem personenbezogene Daten wahrscheinlich gefunden werden. In diesem Artikel wird erläutert, wo Azure Monitor Logs personenbezogene Daten speichert und wie Sie diese Daten verwalten.

Hinweis

Informationen zum Anzeigen oder Löschen personenbezogener Daten finden Sie in den Allgemeinen Anträgen betroffener Personen zu der DSGVO, Azure-Anträge betroffener Personen zu der DSGVO oder Windows-Anträge betroffener Personen zu der DSGVO, je nach Ihrem jeweiligen Bereich und Ihren Anforderungen. Weitere Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Strategie für den Umgang mit personenbezogenen Daten

Es liegt zwar an Ihnen und Ihrem Unternehmen, eine Strategie für den Umgang mit personenbezogenen Daten festzulegen, aber hier sind einige Ansätze aufgelistet, beginnend mit den aus technischer Sicht am besten bis zu den am wenigsten geeigneten:

  • Filtern, verschleiern, anonymisieren oder passen Sie gesammelte Daten durch Datensammlungstransformationen an, um sie vom Status "persönlich" auszuschließen. Dies ist mit Abstand die bevorzugte Vorgehensweise und erspart Ihnen das Erstellen einer kostspieligen Datenverarbeitungsstrategie mit massiven Auswirkungen.
  • Normalisieren Sie die Daten, um negative Auswirkungen auf die Datenplattform und die Leistung zu reduzieren. Statt beispielsweise eine explizite Benutzer-ID zu protokollieren, erstellen Sie eine Suche, um den Benutzernamen und dessen Details mit einer internen ID zu korrelieren, die dann an anderer Stelle protokolliert werden kann. Wenn ein Benutzer Sie bittet, seine persönlichen Daten zu löschen, löschen Sie so nur die Zeile in der Nachschlagetabelle, die dem Benutzer entspricht.
  • Wenn Sie personenbezogene Daten sammeln müssen:

Wo nach personenbezogenen Daten in Azure Monitor-Protokollen gesucht werden soll

Azure Monitor Logs schreibt ein Schema für Ihre Daten vor, ermöglicht es Ihnen jedoch, jedes Feld mit benutzerdefinierten Werten außer Kraft zu setzen. Sie können auch benutzerdefinierte Schemata importieren. Daher ist es unmöglich, genau zu sagen, wo personenbezogene Daten in Ihrem spezifischen Arbeitsbereich vorhanden sind. Die folgenden Speicherorte sind jedoch gute Ausgangspunkte für die Suche in Ihrem Datenbestand.

Hinweis

Einige der Abfragen in diesem Artikel verwenden search *, um alle Tabellen in einem Arbeitsbereich abzufragen. Im Allgemeinen wird dringend empfohlen, die Verwendung search *zu vermeiden, wodurch eine hochgradig ineffiziente Abfrage erstellt wird, wann immer möglich. Fragen Sie stattdessen eine bestimmte Tabelle ab.

  • IP-Adressen: Log Analytics sammelt verschiedene IP-Informationen in mehreren Tabellen. Die folgende Abfrage zeigt beispielsweise alle Tabellen, in denen in den letzten 24 Stunden IPv4-Adressen erfasst wurden:

    search * 
    | where * matches regex @'\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$)){4}\b' //RegEx originally provided on https://stackoverflow.com/questions/5284147/validating-ipv4-addresses-with-regexp
    | summarize count() by $table
    
  • Benutzer-IDs: Sie finden Benutzernamen und Benutzer-IDs in verschiedenen Lösungen und Tabellen. Suchen Sie mithilfe des Suchbefehls nach einem bestimmten Benutzernamen oder einer bestimmten Benutzer-ID im gesamten Dataset:

    search "<username or user ID>"
    

    Wichtig: Suchen Sie nicht nur nach lesbaren Benutzernamen, sondern auch nach GUIDs, die zu einem bestimmten Benutzer zurückverfolgt werden können.

  • Geräte-IDs: Geräte-IDs sind mit Benutzer-IDs vergleichbar und werden gelegentlich als personenbezogene Daten betrachtet. Verwenden Sie den für Benutzer-IDs beschriebenen Ansatz, um Tabellen zu identifizieren, die personenbezogene Daten enthalten.

  • Benutzerdefinierte Daten: Mit Azure Monitor-Protokollen können Sie benutzerdefinierte Daten über benutzerdefinierte Protokolle, benutzerdefinierte Felder, die Protokollaufnahme-API und als Teil von Systemereignisprotokollen sammeln. Überprüfen Sie alle benutzerdefinierten Daten auf personenbezogene Daten.

  • Durch die Lösung erfasste Daten: Da es sich bei dem Lösungsmechanismus um einen Mechanismus mit offenem Ende handelt, empfiehlt es sich, alle von Lösungen generierten Tabellen zu überprüfen, um die Compliance zu gewährleisten.

Exportieren, Löschen oder Bereinigen personenbezogener Daten

Es wird dringend empfohlen , Ihre Datensammlungsrichtlinie neu zu strukturieren, um das Sammeln, Filtern, Verschleiern oder Anonymisieren personenbezogener Daten zu beenden oder diese Daten anderweitig zu ändern, bis sie nicht mehr als personenbezogene Daten betrachtet werden, indem Sie Datensammlungstransformationen verwenden. Bei der Verarbeitung personenbezogener Daten entstehen Kosten beim Definieren und Automatisieren einer Strategie, der Erstellung einer Schnittstelle, über die Ihre Kunden mit ihren Daten interagieren, und fortlaufender Wartung. Es ist auch rechenintensiv für Log Analytics und Application Insights, und ein großes Volumen gleichzeitiger Abfrage-, Löschdaten- oder Lösch-API-Aufrufe kann sich negativ auf alle anderen Interaktionen mit log Analytics-Funktionen auswirken. Wenn Sie jedoch personenbezogene Daten sammeln müssen, befolgen Sie die Richtlinien in diesem Abschnitt.

Hinweis

Das Löschen oder Entfernen von Daten wirkt sich nicht auf die Abrechnung aus. Um die Datenaufbewahrungskosten zu steuern, konfigurieren Sie die Einstellungen für die Datenaufbewahrung.

Ansehen und Exportieren

Verwenden Sie die Log Analytics-Abfrage-API , um Datenanforderungen anzuzeigen und zu exportieren.

Hinweis

Sie können die Log Analytics-Abfrage-API nicht für Tabellen verwenden, die über die Pläne "Standard" und "Hilfstabelle" verfügen. Verwenden Sie stattdessen die Such-API.

Sie müssen die Logik zum Konvertieren der Daten in ein geeignetes Format für die Übermittlung an Ihre Benutzer implementieren. Azure Functions eignet sich hervorragend zum Hosten einer solchen Logik.

Löschen

Mit der Azure Monitor Logs Delete Data API können Sie asynchrone Anforderungen zum Entfernen von Daten für eine bestimmte Tabelle in Ihrem Log Analytics-Arbeitsbereich vornehmen. Verwenden Sie den Vorgang "Daten löschen" sparsam, um potenzielle Risiken, Leistungseinbußen sowie die Verzerrung von Aggregationen, Messungen und anderen Aspekten Ihrer Log Analytics-Daten zu vermeiden. Alternative Methoden für den Umgang mit personenbezogenen Daten finden Sie im Abschnitt Strategie für den Umgang mit personenbezogenen Daten.

Wenn Sie die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einhalten müssen, verwenden Sie die Purge-API, die weniger leistungsfähig ist und nur Vorgänge unterstützt, die für die DSGVO-Compliance erforderlich sind.

Warnung

Lösch- und Bereinigungsvorgänge sind destruktiv und nicht umkehrbar! Verwenden Sie äußerste Vorsicht bei der Ausführung.

Säubern

Mit der Bereinigungs-API von Azure Monitor können Sie personenbezogene Daten löschen, wie dies durch die DSGVO erforderlich ist. Die Bereinigungs-API ist weniger leistungsfähig als die Löschdaten-API. Azure Monitor empfiehlt die Verwendung der Löschdaten-API und autorisiert nur löschungsanforderungen, die für die DSGVO-Compliance erforderlich sind.

Um Systemressourcen zu verwalten, beschränken wir Löschanforderungen auf 50 pro Stunde. Binden Sie die Ausführung von Löschanforderungen in Batches ein, indem Sie einen einzelnen Befehl senden, dessen Prädikat alle Benutzeridentitäten enthält, die gelöscht werden müssen. Verwenden Sie den in-Operator, um mehrere Identitäten anzugeben. Führen Sie die Abfrage aus, bevor Sie die Löschanforderung ausführen, um zu überprüfen, ob die erwarteten Ergebnisse erzielt werden.

Wichtig

Obwohl die meisten Löschvorgänge wesentlich schneller ausgeführt werden, ist aufgrund der starken Auswirkung auf die verwendete Datenplattform die formelle SLA für die Ausführung von Löschvorgängen auf 30 Tage festgelegt. Diese SLA erfüllt die DSGVO-Anforderungen. Es ist ein automatisierter Prozess, sodass es keine Möglichkeit gibt, den Vorgang zu beschleunigen.

Erforderliche Berechtigungen

Aktion Erforderliche Berechtigungen
Löschen von Daten aus einem Log Analytics-Arbeitsbereich Microsoft.OperationalInsights/workspaces/purge/action Berechtigungen für den Log Analytics-Arbeitsbereich, wie von den integrierten Rollen " Log Analytics-Mitwirkender " und "Data Purger " bereitgestellt

Löschen von Protokolldaten

  • Die Arbeitsbereichslöschungs-POST-API verwendet ein Objekt, das Parameter der zu löschenden Daten angibt, und gibt eine Verweis-GUID zurück.

  • Die „Löschstatus abrufen“-POST-API gibt einen „x-ms-status-location“-Header zurück, der eine URL enthält, die Sie aufrufen können, um den Status Ihres Löschvorgangs zu ermitteln. Zum Beispiel:

    x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/Microsoft.OperationalInsights/workspaces/[WorkspaceName]/operations/purge-[PurgeOperationId]?api-version=2015-03-20
    

Hinweis

Sie können keine Daten aus Tabellen löschen, die über die Basis- und Zusatztabellenpläne verfügen.

Nächste Schritte