Share via

Log transparansi (pratinjau)

  • Artikel

Penting

Ini adalah fitur pratinjau. Informasi ini berkaitan dengan fitur prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sini.

Pemerintah di seluruh dunia ingin memanfaatkan manfaat cloud hyperscale namun memerlukan jaminan bahwa Microsoft sebagai penyedia cloud mereka menangani data dengan cara yang menghormati persyaratan kedaulatan mereka dan juga memungkinkan mereka mengaudit akses teknisi Microsoft ke sumber daya cloud mereka.

Untuk mendapatkan kepercayaan dari pelanggan yang berdaulat, Microsoft menggunakan log transparansi untuk memberi pelanggan visibilitas ke saat-saat ketika teknisi Microsoft mengakses sumber daya pelanggan menggunakan layanan akses Just-In-Time. Log transparansi ini memberikan visibilitas kepada pelanggan yang berdaulat melebihi apa yang saat ini disediakan oleh Azure commercial cloud.

Terkadang, teknisi Microsoft perlu mengakses sumber daya pelanggan secara langsung. Akses biasanya diperlukan sebagai respons terhadap permintaan dukungan pelanggan. Dalam situasi seperti ini, teknisi Microsoft dapat diberikan akses sementara dengan alasan bisnis yang valid. Seiring dengan memberikan rincian akses ke sumber daya pelanggan, log transparansi juga memberi tahu Anda ketika tidak ada akses, yang merupakan kasus yang paling mungkin.

Apa yang dapat Anda lakukan dengan log transparansi

Log transparansi memberikan rincian kapan teknisi Microsoft mengakses sumber daya Anda, untuk membantu kepatuhan negara dan persyaratan peraturan lainnya. Log membantu menjawab pertanyaan berikut terkait sumber daya yang diakses dan teknisi Microsoft yang mengaksesnya:

Rincian sumber daya:

  • Langganan mana yang diakses?
  • Kapan akses tersebut terjadi?
  • Pada layanan Azure apa akses terjadi?

Detail teknisi Microsoft:

  • Apa peran teknisi yang mengakses sumber daya?
  • Di mana lokasi kantor yang ditugaskan pada teknisi tersebut?
  • Berapa lama teknisi mempunyai akses terhadap sumber daya?

Detail tercakup dalam log transparansi

Tangkapan layar berikut menunjukkan detail sesi akses teknisi dukungan ke Azure kubernetes service di lingkungan pelanggan.

Cuplikan layar log transparansi

Log transparansi biasanya berisi detail berikut:

  • ID Penyewa: Pengidentifikasi unik penyewa yang laporannya dibuat.
  • Nama Penyewa: Nama unik penyewa yang laporannya dibuat.
  • Tanggal sesi: Tanggal dan waktu akses diberikan.
  • Durasi: Durasi akses maksimum.
  • ID grup manajemen: ID grup manajemen tempat langganan berada. Nilai kolom ini mungkin Tidak tersedia jika detail ini tidak tersedia.
  • Nama grup manajemen: Nama grup manajemen tempat langganan berada. Nilai kolom ini mungkin Tidak tersedia jika detail ini tidak tersedia.
  • ID langganan: pengidentifikasi unik langganan yang diakses.
  • Peran insinyur: Insinyur Dukungan Pelanggan atau Insinyur DevOps.
  • Lokasi teknisi: Lokasi kantor insinyur yang diminta akses.
  • Nama layanan: Nama publik layanan Azure.

Cakupan log transparansi

Log transparansi tercakup dalam Microsoft Azure Layanan dan Penyewa Azure Anda. Log memberikan rincian akses oleh teknisi Microsoft dalam waktu 90 hari sejak tanggal pembuatan laporan. Anda akan menerima log yang diperbarui pada hari Rabu pertama setiap bulan.

Laporan ini tidak berisi detail akses teknisi Microsoft ke sumber daya dan layanan berikut:

  • Perangkat keras di pusat data Azure. Untuk mempelajari hak istimewa akses bagi teknisi pusat data Microsoft, lihat Service-management-and-service-teams.
  • Layanan Microsoft 365
  • Layanan Microsoft Dynamics 365
  • Microsoft Power Platform

Laporan ini juga tidak berisi informasi tentang akses dan permintaan berikut:

  • Akses oleh teknisi pelanggan atau identitas lainnya. Lihat Log masuk Entra.
  • Permintaan data dari pemerintah. Untuk informasi selengkapnya tentang cara Microsoft merespons permintaan data dari pemerintah, lihat Laporan Permintaan Penegakan Hukum.

Pemberdayaan

Untuk meminta akses ke fitur pratinjau ini, ikuti petunjuk berikut:

Penting

Anda harus menetapkan peran administrator global dan email valid yang terkait dengan akun pengguna Anda agar kami dapat memperkenalkan Anda.

  1. Untuk meminta akses, buat kasus dukungan seperti yang ditunjukkan pada cuplikan layar berikut. Atau, Anda dapat memilih tautan dukungan untuk membantu mengisi informasi untuk Anda.

Cuplikan layar halaman Permintaan dukungan baru

  1. Pilih Berikutnya untuk melihat halaman Detail tambahan dari permintaan dukungan dan menjawab beberapa pertanyaan.

  2. Pastikan bahwa Izinkan pengumpulan informasi diagnostik lanjutan? diaktifkan dan diatur ke Ya (Disarankan). Jika tidak, kami tidak akan dapat melakukan onboarding Anda.

Cuplikan layar halaman Informasi diagnostik lanjutan

  1. Pilih Buat dari halaman Tinjau + buat untuk membuat permintaan dukungan orientasi baru.

Tanya-jawab tentang Log transparansi

1. Apa yang ditambahkan log transparansi pada kemampuan observasi yang sudah ditawarkan Microsoft?

Log transparansi memberi pelanggan visibilitas ke dalam aktivitas operasional teknisi Microsoft untuk mendukung masalah keandalan layanan pelanggan dan layanan, termasuk catatan akses tersebut ke sumber daya mereka melalui layanan akses Just-In-Time. Catatan akses menambah informasi yang tersedia di log lain, seperti log aktivitas, log sumber daya, log peristiwa keamanan, log Microsoft Entra, dan Customer Lockbox untuk log Azure.

2. Siapa pelanggan dan pengguna yang dituju?

Log transparansi mendukung sektor publik dan organisasi industri yang diatur. Pelanggan ini memiliki persyaratan ketat seputar kemampuan audit dan kontrol akses.

3. Apa perbedaan antara log transparansi dan Customer Lockbox untuk Azure?

Customer Lockbox untuk Azure adalah layanan berbayar yang menyediakan antarmuka bagi pelanggan untuk meninjau dan menyetujui atau menolak permintaan dari teknisi Microsoft untuk mengakses data dan sumber daya pelanggan. Log transparansi gratis untuk pelanggan yang memenuhi syarat. Hal ini mencakup skenario dukungan pelanggan ketika Lockbox tidak digunakan dan situasi operasional ketika teknisi tim layanan perlu mengakses sumber daya pelanggan.

4. Apakah setiap kasus dukungan pelanggan terwakili dalam log transparansi?

Tidak. Sebagian besar kasus dukungan pelanggan diselesaikan tanpa perlu teknisi mengakses sumber daya pelanggan secara langsung. Jadi, rekaman log transparansi tidak dibuat.

Baca juga