Power Appsin, Power Automaten ja Microsoft Dataversen järjestelmän muodostamien lokien DSR-pyyntöihin vastaaminen
Microsoft antaa mahdollisuuden käyttää, viedä ja poistaa sellaisia järjestelmän muodostamia lokeja, joita voidaan pitää henkilökohtaisina tietosuojastandardin henkilökohtaisten tietojen laajan määritelmän mukaisesti. Esimerkiksi seuraavia järjestelmän muodostamia lokeja voidaan pitää tietosuojastandardin mukaisesti henkilökohtaisina:
- Tuotteen ja palvelun käyttötiedot, kuten käyttäjän aktiviteettilokit
- Käyttäjän hakupyynnöt ja kyselytiedot
- Tuotteen tai palvelun muodostamat tiedot, joita voi syntyä esimerkiksi järjestelmän toimintojen ja käyttäjien tai muiden järjestelmien vuorovaikutuksen vuoksi
Huomaa, mahdollisuutta rajoittaa tai korjata järjestelmän muodostamien lokien tietoja ei tueta. Järjestelmän muodostamissa lokeissa olevat tiedot ovat tosiasiallisia toimintoja, joita on tehty Microsoftin pilvipalveluissa, ja diagnostiikkatiedot, kuten kyseisten tietojen muokkaukset, vaarantaisivat toimintojen historiatiedot ja lisäisivät petokseen ja suojauksiin liittyviä riskejä.
Edellytykset
Tässä artikkelissa keskitytään vastaamaan järjestelmän hallituissa ja ei-hallituissa vuokraajissa muodostamia lokeja koskeviin DSR-pyyntöihin. Lisätietoja sen määrittämisestä, kuulutko hallittuun vai ei-hallittuun vuokraajaan, on seuraavassa Vuokraajan tyypin selvittäminen -osassa.
Hallittujen vuokraajien järjestelmän muodostamien lokien käyttäminen ja vieminen
Järjestelmänvalvojat voivat käyttää käyttäjän Power Apps-, Power Automate- ja Dataverse -palvelujen ja -sovellusten käyttöön liitettyjä järjestelmän muodostamia lokeja.
Voit käyttää ja viedä järjestelmän muodostamia lokeja seuraavasti:
Siirry Microsoft-palveluiden turvakeskukseen ja kirjaudu sisään yleisen järjestelmänvalvojan tunnistetiedoilla.
Valitse sivun yläosassa avattavassa Tietosuoja-luettelossa Rekisteröidyn pyyntö.
Valitse Rekisteröidyn pyyntö -sivun Järjestelmän muodostamat lokit -kohdassa Tietolokin vienti. Tietolokin vienti -ikkuna avautuu ja siinä on luettelo organisaation lähettämistä tietojen vientipyynnöistä.
Luo uusi käyttäjän pyyntö valitsemalla Luo tietojen vientipyyntö.
Kun olet luonut uuden pyynnön, pyyntö näkyy Tietolokin vienti -sivulla, jossa voit seurata sen tilaa. Kun pyyntö on valmis, voit avata järjestelmän muodostamat lokit linkin valitsemalla. Se viedään sitten organisaation Azure-tallennussijaintiin 30 päivän kuluessa pyynnön luomisesta. Tiedot tallennetaan yleisinä, koneellisesti luettavissa tiedostomuodoissa, kuten XML-, CSV- tai JSON-tiedostona. Jos sinulla ei ole Azure-tiliä eikä Azure-tallennussijaintia, organisaatiolle on luotava Azure-tili ja/tai Azure-tallennussijainti, jotta tietolokin vientityökalu voi viedä järjestelmän muodostamat lokit. Lisätietoja on kohdassa Azure-tallennuksen esittely.
Seuraavassa taulukossa on yhteenveto hallittujen vuokraajien järjestelmän muodostamien lokien käyttämisestä ja viennistä:
| Tiedustelu | Vastaus |
|---|---|
| Kuinka kauan Microsoftin tietolokin vientityökalulta menee pyynnön suorittamiseen? | Monet seikat vaikuttavat tähän. Useimmissa tapauksissa pyynnön pitäisi valmistua parissa päivässä, mutta se voi kestää jopa 30 päivää. |
| Mikä on tuotoksen muoto? | Tuotos on muodoltaan jäsennetty ja koneellisesti luettava tiedosto, kuten XML, CSV tai JSON. |
| Kenellä on oikeus lähettää järjestelmän muodostamien lokien käyttöpyyntöjä tietolokin vientityökalulla? | Yleinen järjestelmänvalvoja voi käyttää tietosuojan Log Manager -työkalua. |
| Mitä tietoja tietolokin vientityökalu palauttaa? | Tietolokin vientityökalu palauttaa järjestelmän muodostamat Microsoftin tallentamat lokit. Viedyt tiedot koskevat monenlaisia Microsoft-palveluja, kuten Microsoft 365, Azure, Dynamics, Power Apps, Power Automate ja Dataverse. |
| Miten tiedot palautetaan käyttäjälle? | Tiedot viedään organisaation Azure-tallennussijaintiin. Organisaation järjestelmänvalvojat sitten päättävät, miten he näyttävät tai palauttavat nämä tiedot käyttäjille. |
| Miltä järjestelmän muodostamien lokien tiedot näyttävät? | Esimerkki JSON-muotoisesta järjestelmän muodostamasta lokitietueesta: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Muistiinpano
Suojauksen ja seurannan vuoksi osa toiminnoista ei salli järjestelmän muodostamien lokien vientiä tai niiden poistamista, sillä tällä tavoin voidaan varmistaa henkilökohtaisten tietojen eheys.
Hallittujen vuokraajien järjestelmän muodostamien lokien poistaminen
Jos haluat poistaa käyttöpyynnön kautta noudettuja järjestelmän muodostamia lokeja, käyttäjä on poistettava palvelusta ja hänen Microsoft Entra -tilinsä on poistettava pysyvästi. Ohjeet käyttäjän poistamisesta pysyvästi on Azuren rekisteröidyn tietosuojapyynnön ohjeistuksessaKäyttäjän poistaminen -osassa. Tämä ohjeistus on Microsoft 365 Service Trust Portalissa. On tärkeää huomata, että käyttäjätilin pysyvää poistamista ei voi peruuttaa, kun poisto on aloitettu.
Käyttäjätilin pysyvä poistaminen poistaa käyttäjän tiedot Power Apps-, Power Automate- ja Dataverse -palvelujen järjestelmän muodostamista lokeista 30 päivän kuluessa.
Ei-hallittujen vuokraajien järjestelmän muodostamien lokien käyttäminen ja vieminen
Käyttäjät voivat käyttää omaan Power Apps-, Power Automate- ja Dataverse -palvelujen ja -sovellusten käyttöön liittyviä järjestelmän muodostamia lokeja.
Voit käyttää ja viedä järjestelmän muodostamia lokeja seuraavasti:
- Siirry työpaikan ja oppilaisten tietosuojaportaaliin.
- Käyttäjä voi pyytää Omat tietopyynnöt -sivulla tietojen vientiä napsauttamalla Uusi vientipyyntö -painiketta.
- Painikkeen napsautuksen jälkeen sinua pyydetään vahvistamaan pyyntö. Jatka valitsemalla Kyllä.
- Uusien vientipyyntöjen valmistuminen voi kestää kuukauden. Tänä aikana tilana näkyy Käynnissä.
- Kun pyyntö valmistuu, Valmistumispäivä-sarakkeen tiedot täyttyvät ja järjestelmän muodostamiin lokeihin annetaan linkki.
- Lataa tiedot valitsemalla tämä linkki. Voit tarkastella näitä tietoja tekstieditorissa.
- Huomaa myös, että tämän sisällön vanhenemispäivä täytetään Vanhenemispäivä-sarakkeessa. Sinulla on tähän päivämäärään saakka aikaa noutaa järjestelmän muodostamat lokit.
Seuraavassa taulukossa on yhteenveto ei-hallittujen vuokraajien järjestelmän muodostamien lokien käyttämisestä ja viennistä:
| Tiedustelu | Vastaus |
|---|---|
| Kuinka kauan Microsoftin tietolokin vientityökalulta menee pyynnön suorittamiseen? | Monet seikat vaikuttavat tähän. Useimmissa tapauksissa pyynnön pitäisi valmistua parissa päivässä, mutta se voi kestää jopa 30 päivää. |
| Mikä on tuotoksen muoto? | Tuotos on muodoltaan jäsennetty ja koneellisesti luettava tiedosto, kuten XML, CSV tai JSON. |
| Kenellä on oikeus lähettää järjestelmän muodostamien lokien käyttöpyyntöjä tietolokin vientityökalulla? | Käyttäjät, jotka ovat ei-hallitun vuokraajan jäseniä, voivat lähettää pyyntöjä. |
| Mitä tietoja tietojen vientityökalu palauttaa? | Tietojen vientityökalu palauttaa järjestelmän muodostamat Microsoftin tallentamat lokit. Viedyt tiedot koskevat monenlaisia Microsoft-palveluja, kuten Microsoft 365, Azure, Dynamics, Power Apps, Power Automate ja Dataverse. |
| Miten tiedot palautetaan käyttäjälle? | Tiedot viedään Microsoft-sivustoon, jossa voidaan toimittaa linkki DSR-pyynnön tehneelle käyttäjälle. |
| Miltä järjestelmän muodostamien lokien tiedot näyttävät? | Esimerkki JSON-muotoisesta järjestelmän muodostamasta lokitietueesta: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Muistiinpano
Suojauksen ja seurannan vuoksi osa toiminnoista ei salli järjestelmän muodostamien lokien vientiä tai niiden poistamista, sillä tällä tavoin voidaan varmistaa henkilökohtaisten tietojen eheys.
Ei-hallittujen vuokraajien järjestelmän muodostamien lokien poistaminen
Jos haluat poistaa järjestelmän muodostamia lokeja käyttöpyynnön avulla, sinun on suljettava tilisi, jolloin myös järjestelmän muodostavat lokit sekä Power Apps-, Power Automate- ja Dataverse -palveluissa olevat tietosi poistetaan 30 päivän kuluessa.
Voit poistaa järjestelmän muodostamat lokit seuraavasti:
- Siirry työpaikan ja oppilaisten tietosuojaportaaliin.
- Käyttäjä voi pyytää Omat tietopyynnöt -sivulla tietojen poistamista napsauttamalla Sulje tili -painiketta.
- Painikkeen napsautuksen jälkeen sinua pyydetään vahvistamaan pyyntö. Jatka valitsemalla Kyllä.
- Kun tili on suljettu, et voi käyttää Power Appsia, Power Automatea etkä Dataversea.
Vuokraajan tyypin selvittäminen
Voit selvittää, oletko hallitun tai ei-hallitun vuokraajan käyttäjä, tekemällä seuraavat toimet:
Avaa seuraava URL-osoite selaimessa ja varmista, että vaihdat URL-osoitteeseen oman sähköpostiosoitteesi:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Jos olet ei-hallitun vuokraajan jäsen,** vastauksessa näkyy
"IsViral": true.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Muussa tapauksessa kuulut hallittuun vuokraajaan.