Válasz a DSR kérésekre a rendszer által generált naplókhoz a Power Apps, Power Automate, és Microsoft Dataverse rendszerben
A Microsoft lehetővé teszi a rendszer által generált naplók elérését, exportálását és törlését, amelyek a személyes adatok adatvédelmi szabványdefiníciója szerint személyesnek minősülhetnek. Példák a rendszer által generált naplókra, amelyek az adatvédelmi szabványok értelmében személyesnek tekinthetők:
- Termék- és szolgáltatáshasználati adatok, például felhasználói tevékenységi naplók
- Felhasználói keresési kérelmek és lekérdezési adatok
- A termékek és szolgáltatások által a rendszer funkcionalitásának és a felhasználók vagy más rendszerek általi interakció eredményeként előállított adatok
Vegye figyelembe, hogy a rendszer által létrehozott naplókban lévő adatok korlátozása vagy helyesbítése nem támogatott. A rendszer által generált naplókban szereplő adatok a Microsoft felhőn belül végrehajtott tényleges műveletek, és a diagnosztikai adatok, beleértve az ilyen adatok módosítását, veszélyeztetnék a műveletek korábbi adatait, és növelik a csalások és a biztonsági kockázatokat.
Előfeltételek
Ez a cikk a rendszer által generált naplók DSR iránti kérelmeire való reagálásra összpontosít kezelt és nem kezelt bérlők esetében. Annak megállapításához, hogy felügyelt vagy nem felügyelt bérlőhöz tartozik-e, tekintse meg a következő , A bérlő típusának meghatározása című szakaszt.
Rendszergenerált naplók elérése és exportálása a kezelt bérlők számára
A rendszergazdák hozzáférhetnek a rendszer által generált naplókhoz, amelyek a felhasználó által használt Power Apps szolgáltatásokkal, Power Automate szolgáltatásokkal és Dataverse alkalmazásokkal kapcsolatosak.
A rendszer által generált naplók eléréséhez és exportálásához tegye a következőket:
Lépjen a Microsoft szolgáltatási megbízhatósági portálra és jelentkezzen be a globális rendszergazdai hitelesítő adatokkal.
Az oldal tetején található Adatvédelem legördülő listából válassza az Adatalany-kérelem lehetőséget.
Az Adatalany kérése oldalon a Rendszer által generált naplók alatt válassza az Adatnapló exportálása elemet. Az Adatnapló exportálása megmutatja és megjeleníti a szervezet által benyújtott exportadat-kérelmek listáját.
Ha új kérést szeretne létrehozni egy felhasználó számára, válassza az Adatexportálási kérelem létrehozása lehetőséget .
Új kérés létrehozása után a kérelem megjelenik az Adatnapló exportálása oldalon, ahol nyomon követheti annak állapotát. A kérés befejezése után kiválaszthat egy hivatkozást a rendszer által létrehozott naplók eléréséhez, amelyek a kérés létrehozásától számított 30 napon belül exportálva lesznek a szervezet Azure-tárolóhelyére. Az adatok általános, géppel olvasható fájlformátumokban kerülnek mentésre, például XML, CSV vagy JSON formátumban. Ha még nem rendelkezik Azure-fiókkal és Azure-tárolóhellyel, akkor létre kell hoznia egy Azure-fiókot és/vagy Azure-tárolóhelyet a szervezetéhez, hogy az Adatnapló-exportáló eszköz exportálhassa a rendszer által generált naplókat. További információ: Bevezetés az Azure Storage használatába.
Az alábbi táblázat összefoglalja a kezelt bérlők számára a rendszer által generált naplók elérését és exportálását:
| Kérdés | Válasz |
|---|---|
| Mennyi ideig tart igénybe a Microsoft Data Log Export eszköz a kérelem teljesítéséhez? | Ez több tényezőtől függ. A legtöbb esetben egy vagy két nap alatt teljesülnie kell, de akár 30 napot is igénybe vehet. |
| Milyen formátumban lesz a kimenet? | A kimenet strukturált, géppel olvasható fájlok, például XML, CSV vagy JSON formájában van. |
| Ki fér hozzá az Adatnapló-exportáló eszközhöz, hogy hozzáférési kérelmeket nyújtson be a rendszer által generált naplókhoz? | A globális rendszergazda hozzáféréssel rendelkezik az adatvédelmi naplókezelő eszközhöz. |
| Milyen adatokat ad vissza az Adatnapló-exportáló eszköz? | Az Adatnapló-exportáló eszköz visszaadja a rendszer által generált naplókat, amelyeket a Microsoft tárol. Az exportált adatok különféle Microsoft-szolgáltatásokra terjednek ki, beleértve az Microsoft 365, Azure, a Dynamics, Power Apps, Power Automate és Dataverse. |
| Hogyan adják vissza az adatokat a felhasználónak? | A rendszer exportálja az adatokat a szervezet Azure-tárolóhelyére; A szervezet rendszergazdáinak kell meghatározniuk, hogyan jelenítik meg/adják vissza ezeket az adatokat a felhasználóknak. |
| Hogyan néznek ki a rendszer által generált naplókban szereplő adatok? | Példa rendszer által generált naplórekordra JSON formátumban: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Feljegyzés
Biztonsági és ellenőrzési célokból egyes szolgáltatások nem teszik lehetővé a rendszer által generált naplók exportálását vagy törlését a személyes adatok integritásának megőrzése érdekében.
Rendszer által generált naplók törlése a kezelt bérlők számára
A hozzáférési kérelemen keresztül lekért, rendszer által generált naplók törléséhez el kell távolítania a felhasználót a szolgáltatásból, és véglegesen törölnie Microsoft Entra kell a fiókját. A felhasználók végleges törlésével kapcsolatos utasításokért tekintse meg az Azure Data Subject Request adatvédelmi dokumentációjának Felhasználó törlése szakaszát, amely a Microsoft 365 Szolgáltatásmegbízhatósági portálon található. Fontos megjegyezni, hogy a felhasználói fiók végleges törlése az indítás után visszafordíthatatlan.
A felhasználói fiók végleges törlése a felhasználó adatait 30 napon belül eltávolítja a rendszer által generált naplókból Power Apps, Power Automate és Dataverse szolgáltatásokból.
Rendszergenerált naplók elérése és exportálása a Kezeletlen Bérlők számára
A felhasználók hozzáférhetnek a rendszer által generált naplókhoz, amelyek a Power Apps, Power Automate és Dataverse felhasználásukhoz, valamint a szolgáltatásokhoz és az alkalmazásokhoz kapcsolódnak.
A rendszer által generált naplók eléréséhez és exportálásához tegye a következőket:
- Nyissa meg a Munka és Iskola adatvédelmi portálját.
- Az Adatkérések lapon a felhasználó az Új exportálás kérése gombra kattintással kérheti az adatok exportálását.
- Erre a gombra kattintva meg kell erősítened a kérésedet. A folytatáshoz válassza az Igen lehetőséget .
- Az új exportálási kérelmek akár egy hónapig is eltarthatnak. Ez idő alatt a Fut állapotjelenik meg.
- Ha elkészült, a Befejezés dátuma oszlop ki lesz töltve, és meg lesz adva arendszer által létrehozott naplókra mutató hivatkozás.
- Válassza ezt a linket az adatok letöltéséhez. Ezen adatok megtekintéséhez szövegszerkesztőt is használhat.
- Felhívjuk figyelmét, hogy ennek a tartalomnak a lejárta dátuma a Lejárati dátum oszlopban kerül feltöltésre. Addig is lehetősége van a rendszer által generált naplók beolvasására.
Az alábbi táblázat összefoglalja a nem generált bérlők rendszer által generált naplóinak elérését és exportálását:
| Kérdés | Válasz |
|---|---|
| Mennyi ideig tart igénybe a Microsoft Data Log Export eszköz a kérelem teljesítéséhez? | Ez több tényezőtől függ. A legtöbb esetben egy vagy két nap alatt teljesülnie kell, de akár 30 napot is igénybe vehet. |
| Milyen formátumban lesz a kimenet? | A kimenet strukturált, géppel olvasható fájlok, például XML, CSV vagy JSON formájában van. |
| Ki fér hozzá az Adatnapló-exportáló eszközhöz, hogy hozzáférési kérelmeket nyújtson be a rendszer által generált naplókhoz? | A nem kezelt bérlő tagjai hozzáférhetnek kérelmek benyújtásához. |
| Milyen adatokat ad vissza az Adatexportáló eszköz? | Az Adatexportáló eszköz rendszer által generált naplókat ad vissza, amelyeket a Microsoft tárol. Az exportált adatok különféle Microsoft-szolgáltatásokra terjednek ki, beleértve az Microsoft 365, Azure, a Dynamics, Power Apps, Power Automate és Dataverse. |
| Hogyan adják vissza az adatokat a felhasználónak? | A rendszer az adatokat egy Microsoft-webhelyre exportálja, ahol a DSR-kérelmet benyújtó felhasználó biztonságosan kap egy hivatkozást. |
| Hogyan néznek ki a rendszer által generált naplókban szereplő adatok? | Példa rendszer által generált naplórekordra JSON formátumban: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Feljegyzés
Biztonsági és ellenőrzési célokból egyes szolgáltatások nem teszik lehetővé a rendszer által generált naplók exportálását vagy törlését a személyes adatok integritásának megőrzése érdekében.
Rendszer által generált naplók törlése a Kezeletlen Bérlők számára
A hozzáférési kéréssel visszakeresett rendszer által generált naplók törléséhez be kell zárnia a fiókját, amely 30 napon belül törli a rendszer által generált naplókat, és eltávolítja az adatokat a Power Apps, Power Automate és a Dataverse szolgáltatásokból.
A rendszer által generált naplók törléséhez tegye a következőket:
- Nyissa meg a Munka és Iskola adatvédelmi portálját.
- A Saját adatkérések oldalon a felhasználó kérheti adatainak törlését a Fiók bezárása gombra kattintva.
- Erre a gombra kattintva meg kell erősítened a kérésedet. A folytatáshoz válassza az Igen lehetőséget .
- A fiók bezárása után nem férhet hozzá a Power Apps és,, és Power Automate Dataverse.
A bérlő típusának meghatározása
Annak megállapításához, hogy felügyelt vagy nem felügyelt bérlő felhasználója-e, hajtsa végre a következő műveleteket:
Nyissa meg a következő URL-t egy böngészőben, ügyelve arra, hogy az e-mail címét helyettesítse az URL-ben: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Ha Ön egy nem felügyelt bérlő tagja,** akkor a válaszban megjelenik egy
"IsViral": true.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Egyébként a kezelt bérlőhöz tartozik.