Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I log di Monitoraggio di Azure sono un archivio dati in cui è probabile che vengano trovati i dati personali. Questo articolo illustra dove i log di Monitoraggio di Azure archiviano i dati personali e come gestire questi dati.
Nota
Per informazioni sulla visualizzazione o l'eliminazione di dati personali, vedere Richieste generali dell'interessato per il GDPR, richieste dell'interessato di Azure per il GDPR o richieste dell'interessato windows per il GDPR, a seconda dell'area e delle esigenze specifiche. Per altre informazioni sul GDPR, vedere la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del portale Service Trust.
Strategia per la gestione dei dati personali
Anche se spetta all'utente e all'azienda definire una strategia per la gestione dei dati personali, ecco alcuni approcci, elencati dalla maggior parte al meno preferibile dal punto di vista tecnico:
- Filtrare, offuscare, rendere anonimi o modificare i dati raccolti per escluderli dal essere considerati "personali" usando trasformazioni di raccolta dati. Questo è di gran lunga l'approccio preferito, che consente di risparmiare la necessità di creare una strategia di gestione dei dati costosa e interessata.
- Normalizzare i dati per ridurre gli effetti negativi sulla piattaforma dati e sulle prestazioni. Ad esempio, invece di registrare un ID utente esplicito, creare una ricerca per correlare il nome utente e i relativi dettagli a un ID interno che può quindi essere registrato altrove. In questo modo, se un utente chiede di eliminare le proprie informazioni personali, è possibile eliminare solo la riga nella tabella di ricerca corrispondente all'utente.
- Se è necessario raccogliere dati personali:
- Usare l'API Elimina Dati o l'API Purge e l'API Query per esportare ed eliminare tutti i dati personali associati a un utente.
- Usare le regole di riepilogo per rimuovere o offuscare i dati personali in una nuova tabella che può essere condivisa più ampiamente e limitare l'accesso alla tabella con i dati personali gestendo l'accesso in lettura a livello di tabella.
Dove cercare i dati personali nei log di Monitoraggio di Azure
I log di Monitoraggio di Azure prescrivono uno schema ai dati, ma consentono di eseguire l'override di ogni campo con valori personalizzati. È anche possibile inserire schemi personalizzati. Pertanto, è impossibile dire esattamente dove esistono i dati personali nell'area di lavoro specifica. I percorsi seguenti, tuttavia, sono un punto di partenza ideale per un inventario.
Nota
Alcune query in questo articolo usano search *
per eseguire query su tutte le tabelle in un'area di lavoro. In generale, è consigliabile evitare di usare search *
, che crea una query estremamente inefficiente, quando possibile. Eseguire invece una query su una tabella specifica.
Indirizzi IP: Log Analytics raccoglie varie informazioni IP in più tabelle. Ad esempio, la query seguente mostra tutte le tabelle che hanno raccolto gli indirizzi IPv4 nelle ultime 24 ore:
search * | where * matches regex @'\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$)){4}\b' //RegEx originally provided on https://stackoverflow.com/questions/5284147/validating-ipv4-addresses-with-regexp | summarize count() by $table
ID utente: è possibile trovare nomi utente e ID utente in varie soluzioni e tabelle. Cercare un nome utente o un ID utente specifico nell'intero set di dati usando il comando di ricerca:
search "<username or user ID>"
Ricordarsi di cercare non solo i nomi utente leggibili, ma anche i GUID che possono essere tracciati nuovamente a un determinato utente.
ID dispositivo: come gli ID utente, gli ID dispositivo vengono talvolta considerati dati personali. Usare l'approccio descritto per gli ID utente per identificare le tabelle che contengono dati personali.
Dati personalizzati: i log di Monitoraggio di Azure consentono di raccogliere dati personalizzati tramite log personalizzati, campi personalizzati, API di inserimento dei log e come parte dei log eventi di sistema. Controllare tutti i dati personalizzati per i dati personali.
Dati acquisiti dalla soluzione: poiché il meccanismo della soluzione è aperto, è consigliabile esaminare tutte le tabelle generate dalle soluzioni per garantire la conformità.
Esportare, eliminare o eliminare i dati personali
È consigliabile ristrutturare i criteri di raccolta dati per interrompere la raccolta, filtrare, offuscare o rendere anonimi i dati personali oppure modificare tali dati fino a quando non vengono più considerati personali tramite trasformazioni di raccolta dati. Per la gestione dei dati personali, i dati comportano costi nella definizione e nell'automazione di una strategia, nella creazione di un'interfaccia tramite cui i clienti interagiscono con i dati e nella manutenzione continua. È anche costoso dal punto di vista computazionale per Log Analytics e Application Insights e un volume elevato di chiamate simultanee di query, eliminazione di dati o eliminazione delle API può influire negativamente su tutte le altre interazioni con la funzionalità di Log Analytics. Tuttavia, se è necessario raccogliere dati personali, seguire le linee guida riportate in questa sezione.
Nota
La cancellazione o l'eliminazione dei dati non influisce sulla fatturazione. Per controllare i costi di conservazione dei dati, configurare le impostazioni di conservazione dei dati.
Visualizzare ed esportare i dati
Usare l'API di query di Log Analytics per inviare per visualizzare ed esportare le richieste di dati.
Nota
Non è possibile usare l'API di query di Log Analytics nelle tabelle con i piani di tabella Basic e Ausiliari. Usare invece l'API di ricerca.
È necessario implementare la logica per convertire i dati in un formato appropriato per il recapito agli utenti. Funzioni di Azure è un ottimo posto in cui ospitare tale logica.
Elimina
L'API Elimina dati nei log di Monitoraggio di Azure consente di effettuare richieste asincrone per rimuovere i dati per una tabella specifica nell'area di lavoro Log Analytics. Usare l'operazione di eliminazione con moderazione per evitare potenziali rischi, impatto sulle prestazioni e il potenziale di asimmetria di aggregazioni, misurazioni e altri aspetti dei dati di Log Analytics. Vedere la sezione Strategia per la gestione dei dati personali per approcci alternativi alla gestione dei dati personali.
Se è necessario rispettare i requisiti del Regolamento generale sulla protezione dei dati (GDPR), usare l'API Ripulitura, che è meno efficiente e supporta solo le operazioni necessarie per la conformità al GDPR.
Avviso
Le operazioni di eliminazione e cancellazione totale sono distruttive e non reversibili. Prestare estrema cautela nell'esecuzione.
Epurazione
L'API ripulitura di Monitoraggio di Azure consente di ripulire i dati personali, come richiesto dal GDPR. L'API Ripulitura è meno efficiente rispetto all'API Elimina dati. Monitoraggio di Azure consiglia di usare l'API Elimina dati e autorizza solo le richieste di eliminazione necessarie per la conformità al GDPR.
Per gestire le risorse di sistema, le richieste di eliminazione vengono limitate a 50 richieste all'ora. Effettuare l'esecuzione in batch delle richieste di ripulitura inviando un unico comando il cui predicato includa tutte le identità utente che richiedono ripulitura. Usare l'operatore in per specificare più identità. Eseguire la query prima di eseguire la richiesta di eliminazione per verificare i risultati previsti.
Importante
Anche se la maggior parte delle operazioni di eliminazione completa molto più rapidamente, il contratto di servizio formale per il completamento delle operazioni di ripulitura viene impostato su 30 giorni a causa del loro impatto elevato sulla piattaforma dati. Questo contratto di servizio soddisfa i requisiti del GDPR. Si tratta di un processo automatizzato, quindi non è possibile accelerare l'operazione.
Autorizzazioni obbligatorie
Azione | Autorizzazioni obbligatorie |
---|---|
Rimuovere dati da un'area di lavoro Log Analytics | Microsoft.OperationalInsights/workspaces/purge/action autorizzazioni per l'area di lavoro Log Analytics, come fornito dai ruoli predefiniti Collaboratore Log Analytics e Data Purger |
Ripulire i dati di log
L'API POST di ripulitura dell'area di lavoro accetta un oggetto che specifica i parametri dei dati da eliminare e restituisce un GUID di riferimento.
L'API GET Purge Status POST restituisce un'intestazione "x-ms-status-location" che include un URL che è possibile chiamare per determinare lo stato dell'operazione di eliminazione. Ad esempio:
x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/Microsoft.OperationalInsights/workspaces/[WorkspaceName]/operations/purge-[PurgeOperationId]?api-version=2015-03-20
Nota
Non è possibile eliminare i dati dalle tabelle con i piani di tabella Basic e Ausiliari.
Passaggi successivi
- Altre informazioni sulla sicurezza in Monitoraggio di Azure.
- Altre informazioni su come Application Insights raccoglie, elabora e protegge i dati.