Dzienniki przejrzystości (wersja zapoznawcza)
Ważne
Jest to funkcja w wersji zapoznawczej. Informacje te dotyczą funkcji w wersji wstępnej, która może zostać znacznie zmodyfikowana przed jej udostępnieniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.
Rządy na całym świecie chcą korzystać z zalet chmury hiperskalowej, ale wymagają gwarancji, że Microsoft, jako dostawca usług w chmurze, obsługuje dane w sposób zgodny z ich wymogami w zakresie suwerenności, a także umożliwia im kontrolowanie dostępu inżynierów Microsoft do zasobów chmurowych.
Aby zdobyć zaufanie suwerennych klientów, firma Microsoft korzysta z dzienników przejrzystości, aby zapewnić klientom wgląd w przypadki uzyskiwania przez inżynierów firmy Microsoft dostępu do zasobów klientów, używając usługi dostępu Just-In-Time. Te dzienniki przejrzystości zapewniają suwerennym klientom wgląd wykraczający poza to, co obecnie zapewnia komercyjna chmura platformy Azure.
W rzadkich przypadkach inżynierowie firmy Microsoft muszą mieć bezpośredni dostęp do zasobów klienta. Dostęp jest zazwyczaj wymagany w odpowiedzi na żądania obsługi klienta. W takich sytuacjach inżynierowie Microsoft mogą uzyskać tymczasowy dostęp, pod warunkiem posiadania ważnego uzasadnienia biznesowego. Dzienniki przejrzystości oprócz szczegółowych informacji o dostępie do zasobów klienta informują Cię również o braku dostępu, co jest najbardziej prawdopodobne.
Co możesz zrobić z dziennikami przejrzystości
Dzienniki przejrzystości zawierają szczegółowe informacje o tym, kiedy inżynierowie firmy Microsoft uzyskali dostęp do Twoich zasobów, aby pomóc w zapewnieniu zgodności z suwerennością i innych wymagań prawnych. Dzienniki pomagają odpowiedzieć na następujące pytania dotyczące dostępnych zasobów i inżynierów firmy Microsoft, którzy uzyskali do nich dostęp:
Szczegóły zasobu:
- Do jakich subskrypcji uzyskano dostęp?
- Kiedy nastąpił dostęp?
- W jakiej usłudze Azure nastąpił dostęp?
Dane inżyniera firmy Microsoft:
- Jaka jest rola inżyniera, który uzyskał dostęp do zasobu?
- Jaka jest przypisana lokalizacja biura inżyniera?
- Jak długo inżynier miał dostęp do zasobu?
Szczegóły ujęte w dziennikach przejrzystości
Poniższy zrzut ekranu przedstawia szczegóły sesji dostępu inżyniera pomocy technicznej do usługi Azure Kubernetes w środowisku klienta.
Dzienniki przejrzystości zazwyczaj zawierają następujące szczegóły:
- Identyfikator najemcy: Unikalny identyfikator najemcy, dla którego wygenerowano raport.
- Nawa najemcy: Unikalna nazwa najemcy, dla którego wygenerowano raport.
- Data sesji: Data i godzina udzielenia sesji dialogowej.
- Czas trwania: maksymalny czas dostępu.
- Identyfikator grupy zarządzania: Identyfikator grupy zarządzania, do której należy subskrypcja. Wartość tego pola może być Niedostępna w przypadkach, gdy ten szczegół nie jest dostępny.
- Nazwa grupy zarządzania: nazwa grupy zarządzania, do której należy subskrypcja. Wartość tego pola może być Niedostępna w przypadkach, gdy ten szczegół nie jest dostępny.
- Identyfikator subskrypcji: Unikalny identyfikator subskrypcji, do której uzyskano dostęp.
- Rola inżyniera: Inżynier wsparcia klienta lub Inżynier DevOps.
- Lokalizacja inżyniera: przypisana lokalizacja biura inżyniera, który poprosił o dostęp.
- Nazwa usługi: publiczna nazwa usługi platformy Azure.
Zakres dzienników przejrzystości
Dzienniki zabezpieczeń są skupiane dla zasobów Microsoft Azure w dzierżawcy Azure. Dzienniki zawierają szczegółowe informacje o dostępie inżynierów Microsoft w ciągu 90 dni od daty wygenerowania raportu. Zaktualizowane dzienniki będą odbierane pocztą e-mail w pierwszą środę każdego miesiąca.
Raport nie zawiera szczegółów dostępu inżyniera firmy Microsoft do następujących zasobów i usług:
- Sprzęt w centrum danych Azure. Aby dowiedzieć się więcej o uprawnieniach dostępu inżynierów centrum danych Microsoft, zobacz Zespoły-zarządzające-usługami-i-serwisowe.
- Usługi platformy Microsoft 365
- Usługi Microsoft Dynamics 365
- Microsoft Power Platform
Raporty nie zawierają także następujących informacji o dostępach i żądaniach:
- Dostęp dla inżynierów klienta lub innych tożsamości. Zobacz Dzienniki logowania Entra.
- Żądania dla instytucji rządowych dla danych. Więcej informacji na temat reakcji firmy Microsoft na rządowe żądania udostępnienia danych można znaleźć w Raporcie dotyczącym żądań organów ścigania.
Włączanie
Aby poprosić o dostęp do tej funkcji w wersji zapoznawczej, postępuj zgodnie z poniższymi instrukcjami:
Zaloguj się w witrynie Azure Portal.
Wyszukaj Menedżera środowiska regulowanego na pasku wyszukiwania na stronie głównej i wybierz określoną usługę z listy wyników wyszukiwania.
Wybierz Zapisy przejrzystości na ekranie Regulowane zarządzanie środowiskiem | Rozpocznij.
Wybierz opcję Zażądaj prywatnej wersji zapoznawczej i wypełnij formularz, aby zażądać dostępu.
Dzienniki przejrzystości — często zadawane pytania
1. Co dzienniki przejrzystości dodają do możliwości obserwowania, które oferuje już firma Microsoft?
Dzienniki przejrzystości zapewniają klientom wgląd w działania operacyjne inżynierów firmy Microsoft w celu obsługi obsługa klienta i problemów z niezawodnością usług, w tym zapis takich dostępów do ich zasobów za pomocą usługi dostępu Just-In-Time. Zapisy dostępu poszerzają informacje dostępne w innych logach, np. dzienniki aktywności, dzienniki zasobów, dzienniki zdarzeń związanych z bezpieczeństwem, dzienniki Microsoft Entra i Skrytka klienta dla dzienników platformy Azure.
2. Kim są docelowi klienci i użytkownicy?
Dzienniki przejrzystości wspierają sektor publiczny i regulowane organizacje branżowe. Klienci ci mają rygorystyczne wymagania dotyczące możliwości audytu i kontroli dostępu.
3. Czy każdy przypadek obsługi klienta jest odzwierciedlony w dziennikach przejrzystości?
Nie Większość spraw związanych z obsługą klienta jest rozwiązywana bez konieczności bezpośredniego dostępu inżyniera do zasobów klienta. Zatem rekordy dziennika przejrzystości nie są tworzone.