다음을 통해 공유

투명성 로그(프리뷰)

  • 아티클

중요

이는 프리뷰 기능입니다. 이 정보는 출시되기 전에 크게 수정될 수 있는 출시전 기능과 관련되어 있습니다. Microsoft는 여기에 제공된 정보에 대해 어떠한 명시적이거나 묵시적인 보증도 하지 않습니다.

전 세계 정부는 하이퍼스케일 클라우드의 이점을 활용하기를 원하지만 클라우드 공급자인 Microsoft가 주권 요구 사항을 존중하는 방식으로 데이터를 처리하고 클라우드 리소스에 대한 Microsoft 엔지니어의 액세스를 감사할 수 있도록 허용한다는 보장이 필요합니다.

소버린 고객의 신뢰를 얻기 위해 Microsoft는 투명성 로그를 사용하여 Microsoft 엔지니어가 적시 액세스 서비스를 사용하여 고객 리소스에 액세스한 경우에 대한 가시성을 고객에게 제공합니다. 이러한 투명성 로그는 주권 고객에게 현재 Azure Commercial 클라우드가 제공하는 것 이상의 가시성을 제공합니다.

드문 경우지만 Microsoft 엔지니어가 고객 리소스에 직접 액세스해야 합니다. 일반적으로 고객 지원 요청에 대한 응답으로 액세스가 필요합니다. 이러한 상황에서는 Microsoft 엔지니어에게 유효한 비즈니스 근거가 있는 임시 액세스 권한을 부여할 수 있습니다. 투명성 로그는 고객 리소스에 대한 액세스 세부 정보를 제공할 뿐만 아니라 액세스 권한이 없는 경우(가장 가능성이 높은 경우)도 알려줍니다.

투명성 로그로 수행할 수 있는 작업

투명성 로그는 Microsoft 엔지니어가 리소스에 액세스한 시점에 대한 세부 정보를 제공하여 국가 규정 준수 및 기타 규제 요구 사항을 지원합니다. 로그는 액세스한 리소스 및 해당 리소스에 액세스한 Microsoft 엔지니어와 관련된 다음 질문에 대답하는 데 도움이 됩니다.

리소스 세부 정보:

  • 어떤 구독에 액세스했나요?
  • 언제 액세스가 발생했나요?
  • 어떤 Azure 서비스에서 액세스가 발생했나요?

Microsoft 엔지니어 세부 정보:

  • 리소스에 액세스한 엔지니어의 역할은 무엇입니까?
  • 엔지니어에게 할당된 사무실 위치는 무엇입니까?
  • 엔지니어가 리소스에 얼마나 오랫동안 접근할 수 있었나요?

투명성 로그에 포함된 세부 정보

다음 스크린샷은 고객 환경에서 Azure Kubernetes Service에 대한 지원 엔지니어의 액세스에 대한 세션 세부 정보를 보여줍니다.

투명성 로그 스크린샷

투명성 로그에는 일반적으로 다음 세부 정보가 포함됩니다.

  • 테넌트 ID: 보고서가 생성된 테넌트의 고유 식별자입니다.
  • 테넌트 이름: 보고서가 생성된 테넌트의 이름입니다.
  • 세션 날짜: 액세스 권한이 부여된 날짜 및 시간입니다.
  • 기간: 최대 액세스 기간입니다.
  • 관리 그룹 ID: 구독이 속한 관리 그룹 ID입니다. 이 세부 정보를 사용할 수 없는 경우 이 필드의 값을 사용할 수 없습니다 .
  • 관리 그룹 이름: 구독이 속한 관리 그룹 이름입니다. 이 세부 정보를 사용할 수 없는 경우 이 필드의 값을 사용할 수 없습니다 .
  • 구독 ID: 액세스된 구독의 고유 식별자입니다.
  • 엔지니어 역할: 고객 지원 엔지니어 또는 DevOps 엔지니어.
  • 엔지니어 위치: 액세스를 요청한 엔지니어의 할당된 사무실 위치입니다.
  • 서비스 이름: Azure 서비스의 공개 이름입니다.

투명성 로그 범위

투명성 로그의 범위는 Azure 테넌트의 Microsoft Azure 리소스로 지정됩니다. 로그는 보고서 생성 날짜로부터 90일 이내에 Microsoft 엔지니어의 액세스 세부 정보를 제공합니다. 매달 첫 번째 수요일에 이메일로 업데이트된 로그를 받게 됩니다.

보고서에는 다음 리소스 및 서비스에 대한 Microsoft 엔지니어의 액세스 세부 정보가 포함되어 있지 않습니다.

  • Azure 데이터 센터의 하드웨어. Microsoft 데이터 센터 엔지니어의 액세스 권한에 대해 알아보려면 서비스 관리 및 서비스 팀을 참조하세요.
  • Microsoft 365 서비스
  • Microsoft Dynamics 365 서비스
  • Microsoft Power Platform

보고서에는 다음 액세스 및 요청에 대한 정보도 포함되어 있지 않습니다.

  • 고객의 엔지니어 또는 기타 ID를 통해 액세스합니다. Entra 로그인 로그를 참조하세요.
  • 정부의 데이터 요청. Microsoft가 정부의 데이터 요청에 어떻게 대응하는지에 대한 자세한 내용은 법 집행 요청 보고서를 참조하세요.

사용 여부

이 미리 보기 기능에 대한 액세스 권한을 요청하려면 다음 지침을 따르세요.

  1. Azure Portal에 로그인합니다.

  2. 홈페이지 검색창에 규제된 환경 관리자를 검색한 후, 검색 결과 목록에서 특정 서비스를 선택하세요.

  3. 규제된 환경 관리 | 시작하기 화면에서 투명성 로그를 선택하세요.

  4. 프라이빗 미리 보기 요청을 선택하고 양식을 작성하여 액세스를 요청하세요.

투명성 로그 관련 FAQ

1. Microsoft가 이미 제공하는 관찰 기능에 투명성 로그가 추가되는 것은 무엇입니까?

투명성 로그는 적시 액세스 서비스를 통한 리소스 액세스 기록을 포함하여 고객 서비스 및 서비스 안정성 문제를 지원하기 위한 Microsoft 엔지니어의 운영 활동에 대한 가시성을 고객에게 제공합니다. 액세스 기록은 활동 로그, 리소스 로그, 보안 이벤트 로그, Microsoft Entra 로그Azure용 고객 Lockbox 로그 등 다른 로그에서 사용 가능한 정보를 보강합니다.

2. 대상 고객과 사용자는 누구입니까?

투명성 로그는 공공 부문 및 규제 대상 산업 조직을 지원합니다. 이러한 고객은 감사 가능성 및 액세스 제어에 대한 엄격한 요구 사항을 가지고 있습니다.

3. 모든 고객 지원 케이스가 투명성 로그에 표시됩니까?

아니요 대부분의 고객 지원 케이스는 엔지니어가 고객 리소스에 직접 액세스할 필요 없이 해결됩니다. 따라서 투명성 로그 레코드가 생성되지 않습니다.

참조 항목