Azure Monitor 로그에서 개인 데이터 관리

Azure Monitor 로그는 개인 데이터를 찾을 수 있는 데이터 저장소입니다. 이 문서에서는 Azure Monitor 로그가 개인 데이터를 저장하는 위치와 이 데이터를 관리하는 방법을 설명합니다.

참고 항목

개인 데이터를 보거나 삭제하는 방법에 대한 자세한 내용은 GDPR대한 일반 데이터 주체 요청 , GDPR대한 Azure 데이터 주체 요청 또는 특정 영역 및 요구 사항에 따라 GDPR대한 Windows 데이터 주체 요청을 참조하세요. GDPR에 대한 자세한 내용은 Microsoft 보안 센터의 GDPR 섹션 및 서비스 신뢰 포털의 GDPR 섹션을 참조하세요.

개인 데이터 처리 전략

개인 데이터를 처리하기 위한 전략을 정의하는 것은 사용자와 사용자의 회사에 달려 있지만, 다음은 기술적인 관점에서 가장 선호되는 방식에서 가장 선호되지 않는 방식으로 나열한 몇 가지 방법입니다.

• 수집된 데이터를 필터링, 난독 처리, 익명화 또는 조정하여 데이터 수집 변환을 사용하여 "개인"으로 간주되지 않도록 합니다. 이는 비용이 많이 들고 영향력 있는 데이터 처리 전략을 만들어야 하는 필요성을 줄일 수 있는 기본 접근 방식입니다.
• 데이터 플랫폼 및 성능에 대한 부정적인 영향을 줄이기 위해 데이터를 정규화합니다. 예를 들어 명시적 사용자 ID를 로깅하는 대신 사용자 이름과 상관 관계가 있는 조회 및 어디서든 로깅될 수 있는 내부 ID에 대한 상세 정보를 만듭니다. 이렇게 하면 사용자가 개인 정보 삭제를 요청할 경우 조회 테이블에서 해당 사용자에 해당하는 행만 삭제할 수 있습니다.
• 개인 데이터를 수집해야 하는 경우:
  • 데이터 삭제 API 또는 제거 API 및 쿼리 API를 사용하여 사용자와 연결된 개인 데이터를 내보내고 삭제합니다.
  • 요약 규칙을 사용하여 보다 광범위하게 공유할 수 있는 새 테이블에서 개인 데이터를 제거하거나 난독 처리하고 테이블 수준 읽기 액세스를 관리하여 개인 데이터로 테이블에 대한 액세스를 제한합니다.

Azure Monitor 로그에서 개인 데이터를 찾을 수 있는 위치

Azure Monitor 로그는 데이터에 대한 스키마를 규정하지만 사용자 지정 값으로 모든 필드를 재정의할 수 있습니다. 사용자 지정 스키마를 수집할 수도 있습니다. 따라서 특정 작업 영역에 개인 데이터가 있는 위치를 정확히 말할 수는 없습니다. 그러나 다음 위치는 인벤토리에서 훌륭한 시작 지점입니다.

참고 항목

이 문서의 일부 쿼리는 작업 영역의 모든 테이블을 쿼리하는 데 사용합니다 search * . 일반적으로 가능하다면 search * 사용을 피하는 것이 매우 비효율적인 쿼리를 만드는 것을 방지하므로 권장됩니다. 대신 특정 테이블을 쿼리합니다.

• IP 주소: Log Analytics는 여러 테이블에서 다양한 IP 정보를 수집합니다. 예를 들어 다음 쿼리는 지난 24시간 동안 IPv4 주소를 수집한 모든 테이블을 보여 줍니다.

  search * 
  | where * matches regex @'\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$)){4}\b' //RegEx originally provided on https://stackoverflow.com/questions/5284147/validating-ipv4-addresses-with-regexp
  | summarize count() by $table
  

• 사용자 ID: 다양한 솔루션 및 테이블에서 사용자 이름 및 사용자 ID를 찾을 수 있습니다. 검색 명령을 사용하여 전체 데이터 세트에서 특정 사용자 이름 또는 사용자 ID를 찾습니다.

  search "<username or user ID>"
  

  사람이 읽을 수 있는 사용자 이름뿐만 아니라 특정 사용자에게 다시 추적할 수 있는 GUID도 검색해야 합니다.

• 디바이스 ID: 사용자 ID와 마찬가지로 디바이스 ID는 경우에 따라 개인 데이터로 간주됩니다. 사용자 ID에 대해 설명된 접근 방식을 사용하여 개인 데이터를 보유하는 테이블을 식별합니다.

• 사용자 지정 데이터: Azure Monitor 로그를 사용하면 사용자 지정 로그, 사용자 지정 필드, 로그 수집 API 및 시스템 이벤트 로그의 일부로 사용자 지정 데이터를 수집할 수 있습니다. 개인 데이터에 대한 모든 사용자 지정 데이터를 확인합니다.

• 솔루션 캡처 데이터: 솔루션 메커니즘은 개방형이므로 솔루션에서 생성된 모든 테이블을 검토하여 규정 준수를 확인하는 것이 좋습니다.

개인 데이터 내보내기, 삭제 또는 제거

데이터 수집 정책을 재구성하여 개인 데이터 수집을 중지하거나, 필터링하거나, 난독 처리하거나, 익명화하거나, 더 이상 데이터 수집 변환을 사용하여 개인으로 간주되지 않을 때까지 이러한 데이터를 수정하는 것이 좋습니다. 개인 데이터를 처리할 때 전략을 정의 및 자동화하고, 고객이 데이터와 상호 작용하는 인터페이스를 구축하고, 지속적인 유지 관리에 비용이 발생합니다. 또한 Log Analytics 및 Application Insights의 경우 계산 비용이 많이 들며, 대량의 동시 쿼리, 데이터 삭제 또는 제거 API 호출은 Log Analytics 기능과의 다른 모든 상호 작용에 부정적인 영향을 줄 수 있습니다. 그러나 개인 데이터를 수집해야 하는 경우 이 섹션의 지침을 따릅니다.

참고 항목

데이터를 삭제하거나 제거해도 청구에는 영향을 주지 않습니다. 데이터 보존 비용을 제어하려면 데이터 보존 설정을 구성합니다.

보기 및 내보내기

Log Analytics 쿼리 API를 사용하여 보기 및 내보내기 데이터 요청을 보냅니다.

참고 항목

기본 및 보조 테이블 계획이 있는 테이블에서는 Log Analytics 쿼리 API를 사용할 수 없습니다. 대신 Search API를 사용합니다.

데이터를 사용자에게 배달하기 위해 적절한 형식으로 변환하는 논리를 구현해야 합니다. Azure Functions 는 이러한 논리를 호스트하기에 좋은 장소입니다.

삭제

Azure Monitor 로그 삭제 데이터 API를 사용하면 Log Analytics 작업 영역에서 특정 테이블에 대한 데이터를 제거하기 위해 비동기 요청을 수행할 수 있습니다. 데이터 삭제 작업은 잠재적인 위험, 성능 저하, Log Analytics 데이터의 전체 집계 및 측정값을 왜곡할 가능성을 줄이기 위해 절제하여 사용해야 합니다. 개인 데이터 처리에 대한 대체 방법은 개인 데이터 처리 전략 섹션을 참조하세요.

GDPR(일반 데이터 보호 규정) 요구 사항을 준수해야 하는 경우 성능이 떨어지고 GDPR 규정 준수에 필요한 작업만 지원하는 제거 API를 사용합니다.

경고

삭제 및 제거 작업은 파괴적이고 되돌릴 수 없습니다. 실행에는 매우 주의해야 합니다.

숙청

Azure Monitor의 제거 API 를 사용하면 GDPR에 필요한 개인 데이터를 제거할 수 있습니다. 제거 API는 데이터 삭제 API보다 성능이 떨어집니다. Azure Monitor는 데이터 삭제 API를 사용하는 것이 좋습니다. GDPR 규정 준수에 필요한 제거 요청만 권한을 부여합니다.

시스템 리소스를 관리하기 위해 제거 요청을 시간당 50개 요청으로 제한합니다. 제거가 필요한 모든 사용자 ID가 포함된 단일 명령을 전송하여 제거 요청 실행을 일괄 처리합니다. in 연산자를 사용하여 여러 ID를 지정합니다. 제거 요청을 실행하기 전에 쿼리를 실행하여 예상 결과를 확인합니다.

중요합니다

대부분의 제거 작업은 훨씬 더 빠르게 완료되지만, 제거 작업을 완료하기 위한 공식 SLA는 데이터 플랫폼에 큰 영향을 미치기 때문에 30일로 설정됩니다. 이 SLA는 GDPR 요구 사항을 충족합니다. 자동화된 프로세스이므로 작업을 신속하게 처리할 방법이 없습니다.

필수 사용 권한

작업	필수 사용 권한
Log Analytics 작업 영역에서 데이터 제거	Microsoft.OperationalInsights/workspaces/purge/actionLog Analytics 기여자 및 데이터 제거기 기본 제공 역할에서 제공하는 Log Analytics 작업 영역에 대한 권한

로그 데이터 제거

• 작업 영역 제거 POST API는 삭제할 데이터의 매개 변수를 지정하는 개체를 사용하고 참조 GUID를 반환합니다.

• 제거 상태 가져오기 POST API는 제거 작업의 상태를 확인하기 위해 호출할 수 있는 URL을 포함하는 'x-ms-status-location' 헤더를 반환합니다. 예시:

  x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/Microsoft.OperationalInsights/workspaces/[WorkspaceName]/operations/purge-[PurgeOperationId]?api-version=2015-03-20
  

참고 항목

기본 및 보조 테이블 계획이 있는 테이블에서는 데이터를 제거할 수 없습니다.

다음 단계

• Azure Monitor의 보안에 대해 자세히 알아봅니다.
• Application Insights가 데이터를 수집, 처리 및 보호하는 방법에 대해 자세히 알아봅니다.