Atsakymas į DSR užklausas dėl sistemos sugeneruotų „Power Apps“, „Power Automate“ ir „Microsoft Dataverse“ žurnalų
Microsoft suteikia jums galimybę pasiekti, eksportuoti ir ištrinti sistemos sugeneruotus žurnalus, kurie gali būti laikomi asmeniniais pagal privatumo standarto asmens duomenų apibrėžimą . Sistemos sugeneruotų žurnalų, kurie pagal privatumo standartus gali būti laikomi asmeniniais, pavyzdžiai:
- Produkto ir paslaugos naudojimo duomenys, pvz., vartotojo veiklos žurnalai
- Vartotojo paieškos užklausos ir užklausos duomenys
- Produkto ir paslaugų sugeneruoti duomenys, kurie yra sistemos funkcionalumo bei vartotojų arba kitų sistemų sąveikos produktas
Atminkite, kad galimybė apriboti arba taisyti duomenis sistemos sugeneruotuose žurnaluose nepalaikoma. Sistemos sugeneruotų žurnalų duomenys apima faktinius veiksmus, atliktus „Microsoft“ debesyje, ir diagnostikos duomenis – tokių duomenų pakeitimai – pakenktų istoriniam veiksmų įrašų vientisumui ir padidintų sukčiavimo bei saugumo grėsmių pavojų.
Būtinosios sąlygos
Šiame straipsnyje pagrindinis dėmesys skiriamas reagavimui į DSR užklausas dėl sistemos sugeneruotų valdomų ir nevaldomų nuomotojų žurnalų. Norėdami nustatyti, ar priklausote valdomam ar nevaldomam nuomotojui, skaitykite šį skyrių Nuomotojo tipo nustatymas.
Prieiga prie valdomų nuomotojų sistemos sugeneruotų žurnalų ir jų eksportavimas
Administratoriai gali pasiekti sistemos sugeneruotus žurnalus, susietus su vartotojo „Power Apps“, „Power Automate“ ir „Dataverse“ paslaugų bei programų naudojimu.
Norėdami pasiekti ir eksportuoti sistemos sugeneruotus žurnalus, peržiūrėkite nurodymus, pateiktus Sužinokite apie Priva temos teisių užklausas.
Eikite į Microsoft Priva portalą ir prisijunkite kaip vaidmenų grupės Temos teisių užklausos administratoriai narys . Darbo su Priva pradžia suteikia daugiau informacijos.
Peržiūrėkite , kaip pasiekti , kad sužinotumėte daugiau apie prieigos subjekto teisių užklausas dėl duomenų viduje Microsoft 365.
Sukūrus naują užklausą, užklausa rodoma puslapyje Duomenų žurnalo eksportavimas, kuriame galite sekti jos būseną. Kai užklausa bus baigta, galite pasirinkti susieti, kad pasiektumėte sistemos sugeneruotus žurnalus, kurie bus eksportuoti į jūsų organizacijos Azure saugojimo vietą per 30 dienų nuo užklausos sukūrimo. Duomenys įrašomi įprastais, kompiuterio skaitomais failų formatais, pvz., XML, CSV arba JSON. Jei neturite „Azure“ paskyros ir „Azure“ saugyklos vietos, turėsite sukurti savo organizacijos „Azure“ paskyrą ir (arba) „Azure“ saugyklos vietą, kad duomenų žurnalo eksportavimo įrankis galėtų eksportuoti sistemos sugeneruotus žurnalus. Norėdami gauti daugiau informacijos, žr. „Azure“ saugyklos įvadas.
Toliau esančioje lentelėje pateikta informacija apie prieigą prie valdomų nuomotojų sistemos sugeneruotų žurnalų ir jų eksportavimą:
Klausimas | Atsakymas |
---|---|
Kiek laiko trunka, kol „Microsoft“ duomenų žurnalo eksportavimo įrankis įvykdo užklausą? | Tai priklauso nuo kelių veiksnių. Daugeliu atvejų užklausa įvykdoma per vieną arba dvi dienas, tačiau tai gali užtrukti iki 30 dienų. |
Koks bus Išvesties formatas? | Išvestis yra struktūrizuotų, kompiuterio skaitomų failų, pvz., XML, CSV arba JSON, forma. |
Kas gali prisijungti prie duomenų žurnalo eksportavimo įrankio ir pateikti sistemos sugeneruotų žurnalų prieigos užklausas? | Temos teisių užklausos administratorių vaidmenų grupės nariai turi prieigą prie privatumo žurnalų tvarkytuvo įrankio. |
Kokius duomenis pateikia duomenų žurnalo eksportavimo įrankis? | Duomenų žurnalo eksportavimo įrankis pateikia sistemos sugeneruotus žurnalus, kuriuos saugo „Microsoft“. Eksportuoti duomenis apima įvairias „Microsoft“ paslaugas, įskaitant „Microsoft 365“, „Azure“, „Dynamics“, „Power Apps“, „Power Automate“ ir „Dataverse“. |
Kaip duomenys pateikiami vartotojui? | Duomenys eksportuojami į jūsų organizacijos Azure saugojimo vietą; Jūsų organizacijos administratoriai turi nuspręsti, kaip jie rodys / grąžins šiuos duomenis vartotojams. |
Kaip atrodys sistemos sugeneruotų žurnalų duomenys? | Sistemos sugeneruoto žurnalo įrašo JSON formatu pavyzdys: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Pastaba.
Saugumo ir kontrolės užtikrinimo tikslais kai kurios funkcijos neleidžia eksportuoti arba naikinti sistemos sugeneruotų žurnalų, kad būtų išlaikytas asmens informacijos vientisumas.
Valdomų nuomotojų sistemos sugeneruotų žurnalų naikinimas
Norėdami ištrinti sistemos sugeneruotus žurnalus, gautus naudojant prieigos užklausą, turite pašalinti vartotoją iš paslaugos ir visam laikui ištrinti jo Microsoft Entra paskyrą. Instrukcijų, kaip visam laikui ištrinti vartotoją, ieškokite skyriuje Vartotojo naikinimas, esančiame Azure Duomenų subjekto užklausos privatumo dokumentacijoje , kurią galite rasti paslaugų patikimumo portale . Microsoft 365 Svarbu atkreipti dėmesį, kad visam laikui panaikinus vartotojo paskyrą, jos nebus galima atkurti.
Visam laikui panaikinus vartotojo paskyrą, vartotojo duomenys iš sistemos sugeneruotų „Power Apps“, „Power Automate“ ir „Dataverse“ paslaugų žurnalų pašalinami per 30 dienų.
Prieiga prie nevaldomų nuomotojų sistemos sugeneruotų žurnalų ir jų eksportavimas
Vartotojai gali pasiekti sistemos sugeneruotus žurnalus, susietus su jų „Power Apps“, „Power Automate“ ir „Dataverse“ paslaugų bei programų naudojimu.
Norėdami pasiekti ir eksportuoti sistemos sugeneruotus žurnalus, atlikite šiuos veiksmus:
- Eikite į darbo ir mokyklos privatumo portalą.
- Puslapyje Mano duomenų užklausos vartotojas gali pateikti duomenų eksportavimo užklausą spustelėjęs mygtuką Nauja eksportavimo užklausa.
- Spustelėjus šį mygtuką, jūsų bus paprašyta patvirtinti užklausą. Norėdami tęsti, pasirinkite Taip .
- Naujų eksportavimo užklausų įvykdymas gali užtrukti iki vieno mėnesio. Per tą laiką matysite būseną Bėgimas.
- Kai baigsite, stulpelis Baigimo data bus užpildytas ir bus pateiktas sistemos sugeneruotų žurnalų susieti .
- Pasirinkite šį susieti, kad atsisiųstumėte savo duomenis. Norėdami peržiūrėti šiuos duomenis, galite naudoti teksto rengyklę.
- Be to, galiojimo datos stulpelyje pateikiama šio turinio Galiojimo data. Sistemos sugeneruotus žurnalus galite gauti iki šio nurodyto laiko.
Toliau esančioje lentelėje pateikta informacija apie prieigą prie nevaldomų nuomotojų sistemos sugeneruotų žurnalų ir jų eksportavimą:
Klausimas | Atsakymas |
---|---|
Kiek laiko trunka, kol „Microsoft“ duomenų žurnalo eksportavimo įrankis įvykdo užklausą? | Tai priklauso nuo kelių veiksnių. Daugeliu atvejų užklausa įvykdoma per vieną arba dvi dienas, tačiau tai gali užtrukti iki 30 dienų. |
Koks bus Išvesties formatas? | Išvestis yra struktūrizuotų, kompiuterio skaitomų failų, pvz., XML, CSV arba JSON, forma. |
Kas gali prisijungti prie duomenų žurnalo eksportavimo įrankio ir pateikti sistemos sugeneruotų žurnalų prieigos užklausas? | Vartotojai, kurie yra nevaldomo nuomotojo narai, gali pateikti užklausas. |
Kokius duomenis pateikia duomenų eksportavimo įrankis? | Duomenų eksportavimo įrankis pateikia sistemos sugeneruotus žurnalus, kuriuos saugo „Microsoft“. Eksportuoti duomenis apima įvairias „Microsoft“ paslaugas, įskaitant „Microsoft 365“, „Azure“, „Dynamics“, „Power Apps“, „Power Automate“ ir „Dataverse“. |
Kaip duomenys pateikiami vartotojui? | Duomenys eksportuojami į Microsoft svetainę, kurioje susieti bus saugiai pateiktas DSR užklausą pateikusiam vartotojui. |
Kaip atrodys sistemos sugeneruotų žurnalų duomenys? | Sistemos sugeneruoto žurnalo įrašo JSON formatu pavyzdys: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Pastaba.
Saugumo ir kontrolės užtikrinimo tikslais kai kurios funkcijos neleidžia eksportuoti arba naikinti sistemos sugeneruotų žurnalų, kad būtų išlaikytas asmens informacijos vientisumas.
Nevaldomų nuomotojų sistemos sugeneruotų žurnalų naikinimas
Norėdami panaikinti sistemos sugeneruotus žurnalus, gautus pateikus prieigos užklausą, turite uždaryti savo paskyrą ir tokiu būdu panaikinti sistemos sugeneruotus žurnalus ir per 30 dienų pašalinti „Power Apps“, „Power Automate“ ir „Dataverse“ paslaugų duomenis.
Norėdami panaikinti sistemos sugeneruotus žurnalus, atlikite šiuos veiksmus:
- Eikite į darbo ir mokyklos privatumo portalą.
- Puslapyje Mano duomenų užklausos vartotojas gali pateikti duomenų naikinimo užklausą spustelėjęs mygtuką Uždaryti paskyrą.
- Spustelėjus šį mygtuką, jūsų bus paprašyta patvirtinti užklausą. Norėdami tęsti, pasirinkite Taip .
- Kai paskyra bus uždaryta, neturėsite prieigos prie Power Apps ir Power Automate. Dataverse
Nuomotojo tipo nustatymas
Norėdami nustatyti, ar esate valdomo ar nevaldomo nuomotojo vartotojas, atlikite šiuos veiksmus:
Naršyklėje atidarykite toliau pateiktą URL adresą, nepamiršdami pakeisti URL nurodyto el. pašto adreso į nuosavą:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
Jei esate nevaldomo nuomotojo narys,** atsakymas matysite an
"IsViral": true
.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }
Priešingu atveju jūs priklausote valdomam nuomotojui.