Transparensloggar (förhandsversion)

Viktigt

Detta är en förhandsversion. Den här informationen avser en funktion i förhandsversionen som kan ändras väsentligt innan den släpps. Microsoft lämnar inga garantier, uttryckligen eller underförstått, med avseende på informationen som visas här.

Myndigheter över hela världen vill använda fördelarna med det hyperskaliga molnet, men kräver garantier för att Microsoft i egenskap av deras molnleverantör hanterar data på ett sätt som respekterar deras suveränitetskrav och även tillåter dem att granska Microsofts ingenjörers tillgång till deras molnresurser.

För att förtjäna suveräna kunders förtroende använder Microsoft insynsloggar för att ge kunderna insyn i tillfällen då Microsofts ingenjörer fått tillgång till kundresurser med Just-in-time-åtkomsttjänst. Dessa insynsloggar ger suveräna kunder synlighet utöver vad Azure Commercial-moln för närvarande tillhandahåller.

I sällsynta fall behöver Microsofts ingenjörer ha direkt tillgång till kundresurser. Åtkomsten krävs vanligtvis som svar på kundsupportförfrågningar. I sådana situationer kan Microsofts ingenjörer komma att beviljas tillfällig åtkomst med giltig affärsmotivering. Förutom att tillhandahålla information om åtkomsten till kundresurser informerar insyns dig också när det inte har funnits någon åtkomst, vilket är det mest troliga fallet.

Vad du kan göra med insynsloggar

Insynsloggar ger information om när Microsofts ingenjörer fått tillgång till dina resurser, detta för att hjälpa till med suverän efterlevnad och andra regulatoriska krav. Loggarna hjälper till att besvara följande frågor relaterade till de åtkomna resurserna och de Microsoft-ingenjörer som fått åtkomst till dem:

Resursinformation:

• Vilka prenumerationer fick man åtkomst till?
• När skedde åtkomsten?
• På vilken Azure-tjänst skedde åtkomsten?

Microsofts ingenjörsdetaljer:

• Vilken roll har ingenjören som fick tillgång till resursen?
• Vilken är den tilldelade kontorsplatsen för ingenjören?
• Hur länge hade ingenjören tillgång till resursen?

Detaljer som tas upp i insynsloggar

Följande skärmdump visar sessionsdetaljer för en supportteknikers åtkomst till Azure kubernetes-tjänsten i kundmiljön.

Insynsloggar innehåller vanligtvis följande detaljer:

• Klientorganisations-ID: Unik identifierare för den klientorganisation som rapporten genererades för.
• Klientorganisations namn: Namnet på den klientorganisation som rapporten genererades för.
• Sessionsdatum: Datum och tidpunkt då åtkomst beviljades.
• Varaktighet: Maximal varaktighet för åtkomst.
• Ledningsgrupp-ID: Ledningsgrupp-ID som prenumerationen tillhör. Värdet på det här fältet kan vara Inte tillgängligt i fall där denna information inte är tillgänglig.
• Ledningsgruppnamn: Ledningsgruppnamn som prenumerationen tillhör. Värdet på det här fältet kan vara Inte tillgängligt i fall där denna information inte är tillgänglig.
• Prenumerations-ID: Unik identifierare för den prenumeration som öppnades.
• Teknikerroll: Customer Support Engineer eller DevOps Engineer.
• Teknikerplats: Tilldelad kontorsplats för teknikern som begärde åtkomst.
• Tjänstnamn: Offentligt namn på Azure-tjänsten.

Insynsloggarnas omfattning

Inloggningsloggarna är begränsade till Microsoft Azure-resurser i din Azure klientorganisation. Loggarna tillhandahåller åtkomstinformation från Microsofts ingenjörer inom 90 dagar efter rapportgenereringsdatumet. Du kommer att få de uppdaterade loggarna via e-post den första onsdagen i varje månad.

Rapporten innehåller inte information om en Microsoft-ingenjörs åtkomst till följande resurser och tjänster:

• Hårdvara i Azure datacenter. För att lära dig mer om åtkomstprivilegierna för Microsofts datacenteringenjörer, se Service-management-and-service-teams.
• Microsoft 365-tjänster
• Microsoft Dynamics 365-tjänster
• Microsoft Power Platform

Rapporten innehåller heller inte information om följande åtkomster och förfrågningar:

• Åtkomst av kundens ingenjörer eller andra identiteter. Se Entra-inloggningsloggar.
• Myndighetsbegäranden om data. För mer information om hur Microsoft svarar på myndigheters begäranden om data, se Rapport om lagupprätthållande av begäranden.

Aktivering

Följ dessa instruktioner för att begära åtkomst till den här förhandsversionsfunktionen:

1. Logga in på Azure-portalen.

2. Sök efter Reglerad miljöchef i sökfältet på startsidan och välj den specifika tjänsten från listan med sökresultat.

3. Välj transparensloggar på skärmen Reglerad miljöledning | Komma igång.

4. Välj Begär privat förhandsvisning och fyll i formuläret för att begära åtkomst.

Vanliga frågor och svar om insynsloggar

1. Vad tillför insynsloggar till de överskådlighetsfunktioner som Microsoft redan erbjuder?

Transparensloggar ger kunderna insyn i Microsofts ingenjörers operativa aktiviteter i syfte att stötta kundtjänst- och servicetillförlitlighetsproblem, inklusive en registrering av sådan åtkomst till deras resurser via Just-in-time-åtkomsttjänsten. Åtkomstposterna utökar informationen som är tillgänglig i andra loggar, såsom aktivitetsloggar, resursloggar, säkerhetshändelseloggar, Microsoft Entra-loggar och Customer Lockbox för Azure-loggar.

2. Vilka är de avsedda kunderna och användarna?

Insynsloggar stödjer den offentliga sektorn och reglerade branschorganisationer. Dessa kunder har strikta krav kring granskningsbarhet och åtkomstkontroll.

3. Finns alla kundsupportfall representerade i transparensloggarna?

Nej De flesta kundsupportärendena löses utan att ingenjören behöver ha direkt tillgång till kundresurserna. Transparensloggposter skapas därför inte.

Se även

• Suveränitetsfunktioner