Share via

Logs de transparência (versão preliminar)

  • Artigo

Importante

Este é um recurso em versão preliminar. Estas informações estão relacionadas a um recurso de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Os governos de todo o mundo querem aproveitar os benefícios da nuvem em hiperescala, mas exigem garantias de que a Microsoft, como seu fornecedor de nuvem, processa os dados de uma forma que respeite os seus requisitos de soberania e também permita auditar o acesso dos engenheiros da Microsoft aos seus recursos na nuvem.

Para ganhar a confiança dos clientes soberanos, a Microsoft usa logs de transparência para fornecer aos clientes visibilidade sobre as ocasiões em que os engenheiros da Microsoft acessaram os recursos dos clientes usando o serviço de acesso just-in-time (JIT). Esses logs de transparência dão aos clientes soberanos uma visibilidade acima e além do que a nuvem Azure Commercial oferece atualmente.

Em raras ocasiões, os engenheiros da Microsoft precisam acessar diretamente os recursos do cliente. O acesso normalmente é necessário em resposta a solicitações de suporte ao cliente. Nessas situações, os engenheiros da Microsoft podem receber acesso temporário com justificativa comercial válida. Além de fornecer detalhes sobre o acesso aos recursos do cliente, os logs de transparência também informam quando não houve acesso, que é o caso mais provável.

O que você pode fazer com os logs de transparência

Os logs de transparência fornecem detalhes de quando os engenheiros da Microsoft acessaram seus recursos, para ajudar na conformidade soberana e outros requisitos regulamentares. Os logs ajudam a responder às seguintes perguntas relacionadas aos recursos acessados e aos engenheiros da Microsoft que os acessaram:

Detalhes do recurso:

  • Quais assinaturas foram acessadas?
  • Quando ocorreu o acesso?
  • Em qual serviço do Azure ocorreu o acesso?

Detalhes do engenheiro da Microsoft:

  • Qual é o papel do engenheiro que acessou o recurso?
  • Qual é a localização do escritório atribuído ao engenheiro?
  • Por quanto tempo o engenheiro teve acesso ao recurso?

Detalhes abordados nos logs de transparência

A captura de tela a seguir mostra detalhes da sessão do acesso de um engenheiro de suporte ao serviço Azure Kubernetes no ambiente do cliente.

Captura de tela dos logs de transparência

Os logs de transparência normalmente contêm os seguintes detalhes:

  • ID do locatário: identificador exclusivo do locatário para o qual o relatório foi gerado.
  • Nome do locatário: nome do locatário para o qual o relatório foi gerado.
  • Data da sessão: data e hora em que o acesso foi concedido.
  • Duração: duração máxima do acesso.
  • ID do grupo de gerenciamento: ID do grupo de gerenciamento ao qual a assinatura pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
  • Nome do grupo de gerenciamento: o nome do grupo de gerenciamento ao qual a assinatura pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
  • ID da Assinatura: Um identificador exclusivo de uma assinatura que foi acessada.
  • Função do engenheiro: engenheiro de suporte ao cliente ou engenheiro de DevOps.
  • Localização do engenheiro: local atribuído ao escritório do engenheiro que solicitou acesso.
  • Nome do serviço: nome público do serviço Azure.

Escopo dos logs de transparência

Os logs de transparência têm como escopo os Serviços do Microsoft Azure e seu locatário do Azure. Os logs fornecem detalhes de acesso dos engenheiros da Microsoft no prazo de 90 dias a partir da data de geração do relatório. Você receberá os logs atualizados na primeira quarta-feira de cada mês.

O relatório não contém detalhes do acesso de um engenheiro da Microsoft aos seguintes recursos e serviços:

  • Hardware no datacenter do Azure. Para saber mais sobre os privilégios de acesso para engenheiros de datacenter da Microsoft, consulte Gerenciamento de serviços e equipes de serviços.
  • Serviços do Microsoft 365
  • Serviços do Microsoft Dynamics 365
  • Microsoft Power Platform

O relatório também não contém informações sobre os seguintes acessos e solicitações:

  • Acesso pelos engenheiros do cliente ou outras identidades. Consulte Logs de entrada do Entra.
  • Solicitações do governo de dados. Para obter mais informações sobre como a Microsoft responde às solicitações governamentais de dados, consulte Law Enforcement Requests Report.

Habilitação

Para solicitar acesso ao recurso em versão preliminar, siga estas instruções:

Importante

Você deve ter a função de administrador global atribuída e um email válido associado à sua conta de usuário para que possamos integrá-lo.

  1. Para solicitar acesso, crie um caso de suporte conforme mostrado na captura de tela a seguir. Como alternativa, você pode selecionar o link de suporte para ajudar a preencher as informações para você.

Captura de tela da página Nova solicitação de suporte

  1. Selecione Avançar para exibir a página Detalhes adicionais da solicitação de suporte e responder a algumas perguntas.

  2. Certifique-se de que a opção Permitir coleta de informações de diagnóstico avançadas? esteja habilitada e definida como Sim (recomendado). Caso contrário, não poderemos integrá-lo.

Captura de tela da página de informações Diagnóstico Avançado

  1. Selecione Criar na página Revisar + criar para criar uma solicitação de suporte de integração.

Perguntas frequentes sobre logs de transparência

1. O que os logs de transparência acrescentam aos recursos de observabilidade que a Microsoft já oferece?

Os logs de transparência fornecem aos clientes visibilidade das atividades operacionais dos engenheiros da Microsoft para oferecer suporte ao serviço de atendimento ao consumidor e a problemas de confiabilidade de serviço, incluindo um registro de tais acessos aos seus recursos por meio do serviço de acesso just-in-time. Os registros de acesso aumentam as informações disponíveis em outros logs, como logs de atividades, logs de recursos, logs de eventos de segurança, Microsoft Entra logs e Sistema de Proteção de Dados do Cliente para logs do Azure.

2. Quem são os clientes e usuários pretendidos?

Os logs de transparência apoiam o setor público e organizações industriais regulamentadas. Esses clientes têm requisitos rígidos em relação à auditabilidade e ao controle de acesso.

3. Qual é a diferença entre logs de transparência e o Sistema de Proteção de Dados do Cliente do Azure?

O Sistema de Proteção de Dados do Cliente do Azure é um serviço pago que fornece uma interface para os clientes revisarem e aprovarem ou rejeitarem solicitações de engenheiros da Microsoft para acessar dados e recursos do cliente. Os logs de transparência são gratuitos para clientes qualificados. Eles abrangem cenários de suporte ao cliente em que o Sistema de Proteção de Dados não é usado e situações operacionais em que um engenheiro da equipe de serviço precisa acessar um recurso do cliente.

4. Todos os casos de suporte ao cliente estão representados nos logs de transparência?

Não. A maioria dos casos de suporte ao cliente são resolvidos sem a necessidade do engenheiro acessar diretamente os recursos do cliente. Portanto, os registros de log de transparência não são criados.

Confira também