Transparantielogboeken (preview)
Belangrijk
Dit is een preview-functie. Deze informatie heeft betrekking op een pre-releasefunctie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garantie met betrekking tot de informatie die hier wordt verstrekt.
Overheden over de hele wereld willen gebruik maken van de voordelen van de hyperscale cloud, maar hebben de garantie nodig dat Microsoft als hun cloudprovider gegevens verwerkt op een manier die hun soevereiniteitsvereisten respecteert en hen ook in staat stelt de toegang van Microsoft-technici tot hun cloudresources te controleren.
Om het vertrouwen van soevereine klanten te winnen, gebruikt Microsoft transparantielogboeken om klanten inzicht te geven in de gevallen waarin Microsoft-technici toegang hebben gekregen tot klantresources met de toegangsservice Just-In-Time. Deze transparantielogboeken geven soevereine klanten inzicht dat verder gaat dan wat de Azure Commercial-cloud momenteel biedt.
In zeldzame gevallen moeten Microsoft-technici rechtstreeks toegang krijgen tot resources van klanten. De toegang is doorgaans vereist als reactie op aanvragen van klantondersteuning. In dergelijke situaties kan aan Microsoft-technici tijdelijke toegang worden verleend met een geldige zakelijke reden. Naast het verstrekken van details over de toegang tot klantresources informeren de transparantielogboeken u ook wanneer er geen toegang is, wat zeer waarschijnlijk het geval is.
Wat u kunt doen met transparantielogboeken
Transparantielogboeken geven details over wanneer Microsoft-technici toegang hebben gehad tot uw resources, om te helpen bij naleving van de soevereiniteit en andere wettelijke vereisten. De logboeken helpen bij het beantwoorden van de volgende vragen met betrekking tot de resources waartoe toegang is verkregen en de Microsoft-technici die er toegang toe hebben gehad:
Resourcedetails:
- Tot welke abonnementen is toegang verkregen?
- Wanneer vond de toegang plaats?
- In welke Azure-service heeft de toegang plaatsgevonden?
Details van Microsoft-technici:
- Wat is de rol van de technicus die toegang heeft gekregen tot de resource?
- Wat is de toegewezen kantoorlocatie van de technicus?
- Hoe lang had de technicus toegang tot de resource?
Details in transparantielogboeken
De volgende schermopname toont sessiedetails van de toegang van een ondersteuningstechnicus tot de Azure Kubernetes-service in de klantomgeving.
Transparantielogboeken bevatten doorgaans de volgende details:
- Tenant-id: unieke identificatie van de tenant waarvoor het rapport is gegenereerd.
- Tenantnaam:naam van de tenant waarvoor het rapport is gegenereerd.
- Sessiedatum: de datum en het tijdstip waarop de toegang is verleend.
- Duur: maximale toegangsduur.
- Id beheergroep: id van de beheergroep waartoe het abonnement behoort. De waarde van dit veld is mogelijk Niet beschikbaar in gevallen waarin deze details niet beschikbaar zijn.
- Naam beheergroep: de naam van de beheergroep waartoe het abonnement behoort. De waarde van dit veld is mogelijk Niet beschikbaar in gevallen waarin deze details niet beschikbaar zijn.
- Abonnements-id: een unieke id van het abonnement waartoe toegang is verkregen.
- Rol engineer: engineer van de klantenondersteuning of DevOps-engineer.
- Locatie engineer: toegewezen kantoorlocatie van de engineer die toegang heeft aangevraagd.
- Servicenaam: openbare naam van de Azure-service.
Bereik van transparantielogboeken
De transparantielogboeken zijn van toepassing op Microsoft Azure-services en uw Azure-tenant. De logboeken bieden details van toegang door Microsoft-technici binnen 90 dagen na de datum waarop het rapport is gegenereerd. U ontvangt de bijgewerkte logboeken elke eerste woensdag van de maand.
Het rapport bevat geen details over de toegang van een Microsoft-engineer tot de volgende resources en services:
- Hardware in het Azure-datacenter. Zie voor meer informatie over de toegangsrechten voor Microsoft-datacentertechnici Servicebeheer en serviceteams.
- Microsoft 365-services
- Microsoft Dynamics 365-services
- Microsoft Power Platform
Het rapport bevat ook geen informatie over de volgende toegang en aanvragen:
- Toegang door de technici van de klant of andere identiteiten. Zie Entra-aanmeldingslogboeken.
- Overheidsaanvragen voor gegevens. Zie voor meer informatie over hoe Microsoft reageert op overheidsaanvragen voor gegevens Rapport over wetshandhavingsverzoeken.
Activering
Volg de volgende instructies om toegang tot deze preview-functie aan te vragen:
Belangrijk
U moet de rol van algemene beheerder hebben toegewezen en een geldig e-mailadres hebben dat aan uw gebruikersaccount is gekoppeld, zodat wij u kunnen onboarden.
- Om toegang aan te vragen, maakt u een ondersteuningsaanvraag aan, zoals weergegeven in de volgende schermopname. U kunt ook de ondersteuningskoppeling selecteren om u te laten helpen bij het invullen van de informatie.
Selecteer Volgende om de pagina Aanvullende details van de ondersteuningsaanvraag te bekijken en een paar vragen te beantwoorden.
Zorg ervoor dat Verzameling van geavanceerde diagnostische informatie toestaan? is ingeschakeld en ingesteld op Ja (aanbevolen). Anders kunnen wij u niet onboarden.
- Selecteer Maken op de pagina Controleren en maken om een nieuwe onboarding-ondersteuningsaanvraag te maken.
Veelgestelde vragen over transparantielogboeken
1. Wat voegen transparantielogboeken toe aan de observatiemogelijkheden die Microsoft al biedt?
Transparantielogboeken bieden klanten inzicht in de operationele activiteiten van Microsoft-technici ter ondersteuning van de klantenservice en problemen met de servicebetrouwbaarheid, inclusief een overzicht van dergelijke toegangsacties tot hun resources via de toegangsservice Just-In-Time. De toegangsrecords vormen een aanvulling op de informatie die beschikbaar is in andere logboeken, zoals activiteitenlogboeken, resourcelogboeken, logboeken van beveiligingsgebeurtenissen, Microsoft Entra-logboeken en Klanten-lockbox voor Azure-logboeken.
2. Wie zijn de beoogde klanten en gebruikers?
Transparantielogboeken ondersteunen organisaties in de openbare sector en gereguleerde brancheorganisaties. Deze klanten stellen strenge eisen op het gebied van controleerbaarheid en toegangscontrole.
3. Wat is het verschil tussen transparantielogboeken en Klanten-lockbox voor Azure?
Klanten-lockbox voor Azure is een betaalde service die klanten een interface biedt waarmee ze aanvragen van Microsoft-technici om toegang te krijgen tot klantgegevens en -resources kunnen beoordelen en goedkeuren of afwijzen. Transparantielogboeken zijn gratis voor in aanmerking komende klanten. De logboeken betreffen klantondersteuningsscenario's waarbij Lockbox niet wordt gebruikt en operationele situaties waarin een serviceteamtechnicus toegang moet krijgen tot een klantresource.
4. Wordt elke klantondersteuningsaanvraag weergegeven in de transparantielogboeken?
Nee De meeste klantenondersteuningsaanvragen worden opgelost zonder dat de technicus rechtstreeks toegang hoeft te krijgen tot de resources van de klant. Er worden dan dus geen transparantielogboekrecords gemaakt.