Azure İzleyici Günlüklerinde ve Uygulama Analizler kişisel verileri yönetme
Log Analytics, kişisel verilerin bulunabileceği bir veri deposudur. Application Analizler verilerini bir Log Analytics bölümünde depolar. Bu makalede Log Analytics ve Uygulama Analizler kişisel verilerin nerede depolandığı ve bu verilerin nasıl yönetileceği açıklanmaktadır.
Bu makalede günlük verileri Log Analytics çalışma alanına gönderilen verileri, uygulama verileri ise Application Analizler tarafından toplanan verileri ifade eder. Çalışma alanı tabanlı bir Uygulama Analizler kaynağı kullanıyorsanız günlük verileriyle ilgili bilgiler geçerlidir. Klasik bir Uygulama Analizler kaynağı kullanıyorsanız, uygulama verileri uygulanır.
Not
Kişisel verileri görüntüleme veya silme hakkında bilgi için bkz. GDPR için Azure Veri Nesnesi İstekleri. GDPR hakkında daha fazla bilgi için Microsoft Güven Merkezi'nin GDPR bölümüne ve Hizmet Güveni portalının GDPR bölümüne bakın.
Kişisel veri işleme stratejisi
Kişisel verileri işlemeye yönelik bir strateji tanımlamak size ve şirketinize bağlı olsa da, teknik açıdan en az tercih edilir olan birkaç yaklaşım aşağıda verilmiştir:
- Kişisel verileri toplamayı durdurun veya toplanan verileri "kişisel" olarak kabul edilmemek için karartmayı, anonimleştirmeyi veya ayarlamayı durdurun. Bu, yüksek maliyetli ve etkili bir veri işleme stratejisi oluşturma gereksiniminden tasarruf etmenizi sağlayan tercih edilen yaklaşımdır.
- Veri platformunda ve performansta olumsuz etkileri azaltmak için verileri normalleştirin. Örneğin, açık bir Kullanıcı Kimliğini günlüğe kaydetmek yerine, kullanıcı adı ve ayrıntılarını başka bir yerde günlüğe kaydedilebilecek bir iç kimlikle ilişkilendirmek için bir arama oluşturun. Bu şekilde, kullanıcı sizden kişisel bilgilerini silmenizi isterse, yalnızca arama tablosunda kullanıcıya karşılık gelen satırı silebilirsiniz.
- Kişisel verileri toplamanız gerekiyorsa, kullanıcıyla ilişkili tüm kişisel verileri dışarı aktarma ve silme yükümlülüklerini yerine getirmek için temizleme API'sini ve mevcut sorgu API'sini kullanarak bir işlem oluşturun.
Log Analytics'te kişisel veriler nerede aranacak?
Log Analytics verilerinize bir şema yazar, ancak özel değerlerle her alanı geçersiz kılmanıza olanak tanır. Özel şemaları da alabilirsiniz. Bu nedenle, kişisel verilerin çalışma alanınızda tam olarak nerede bulunacağını söylemek mümkün değildir. Ancak aşağıdaki konumlar envanterinizde iyi başlangıç noktalarıdır.
Not
Aşağıdaki sorgulardan bazıları çalışma alanında tüm tabloları sorgulamak için kullanılır search * . Mümkün olduğunda son derece verimsiz bir sorgu oluşturan kullanmaktan search *kaçınmanızı kesinlikle öneririz. Bunun yerine, belirli bir tabloyu sorgula.
Günlük verileri
IP adresleri: Log Analytics, birden çok tabloda çeşitli IP bilgilerini toplar. Örneğin, aşağıdaki sorgu son 24 saat içinde IPv4 adreslerini toplayan tüm tabloları gösterir:
search * | where * matches regex @'\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$)){4}\b' //RegEx originally provided on https://stackoverflow.com/questions/5284147/validating-ipv4-addresses-with-regexp | summarize count() by $tableKullanıcı Kimlikleri: Çeşitli çözüm ve tablolarda kullanıcı kullanıcı adlarını ve kullanıcı kimliklerini bulacaksınız. Arama komutunu kullanarak veri kümenizin tamamında belirli bir kullanıcı adını veya kullanıcı kimliğini arayabilirsiniz:
search "<username or user ID>"Yalnızca insan tarafından okunabilen kullanıcı adlarını değil, aynı zamanda belirli bir kullanıcıya kadar izlenebilen GUID'leri de aramayı unutmayın.
Cihaz kimlikleri: Kullanıcı kimlikleri gibi, cihaz kimlikleri de bazen kişisel veriler olarak kabul edilir. Kişisel verileri barındıran tabloları tanımlamak için kullanıcı kimlikleri için yukarıda listelenen yaklaşımı kullanın.
Özel veriler: Log Analytics, özel günlükler, özel alanlar, HTTP Veri Toplayıcı API'si ve sistem olay günlüklerinin bir parçası olarak özel veriler toplamanıza olanak tanır. Kişisel veriler için tüm özel verileri denetleyin.
Çözüm tarafından yakalanan veriler: Çözüm mekanizması açık uçlu olduğundan, uyumluluk sağlamak için çözümler tarafından oluşturulan tüm tabloları gözden geçirmenizi öneririz.
Uygulama verileri
IP adresleri: Application Analizler varsayılan olarak tüm IP adresi alanlarını
0.0.0.0karartsa da, oturum bilgilerini korumak için bu değeri gerçek kullanıcı IP'si ile geçersiz kılmak oldukça yaygındır. IP adresi sütununda0.0.0.0son 24 saat dışında değerler içeren herhangi bir tabloyu bulmak için aşağıdaki sorguyu kullanın:search client_IP != "0.0.0.0" | where timestamp > ago(1d) | summarize numNonObfuscatedIPs_24h = count() by $tableKullanıcı Kimlikleri: Uygulama Analizler varsayılan olarak session_Id, user_Id, user_AuthenticatedId, user_AccountId ve customDimensions gibi alanlarda kullanıcı ve oturum izleme için rastgele oluşturulmuş kimlikler kullanır. Ancak, bu alanları kullanıcı adları veya Microsoft Entra GUID'leri gibi uygulamayla daha ilgili bir kimlikle geçersiz kılmak yaygın bir durumdur. Bu kimlikler genellikle kişisel veriler olarak kabul edilir. Bu kimlikleri gizlemenizi veya anonimleştirmenizi öneririz.
Özel veriler: Uygulama Analizler herhangi bir veri türüne bir dizi özel boyut eklemenize olanak tanır. Son 24 saat içinde toplanan özel boyutları tanımlamak için aşağıdaki sorguyu kullanın:
search * | where isnotempty(customDimensions) | where timestamp > ago(1d) | project $table, timestamp, name, customDimensionsBellek içi ve aktarım içi veriler: Uygulama Analizler özel durumları, istekleri, bağımlılık çağrılarını ve izlemeleri izler. Kişisel verileri genellikle kod ve HTTP çağrı düzeyinde bulabilirsiniz. Bu tür verileri tanımlamak için özel durumları, istekleri, bağımlılıkları ve izleme tablolarını gözden geçirin. Bu verileri karartmak için mümkün olduğunda telemetri başlatıcılarını kullanın.
Snapshot Debugger yakalar: Application Analizler'daki Snapshot Debugger özelliği, Application Analizler uygulamanızın üretim örneğinde bir özel durum algıladığında hata ayıklama anlık görüntülerini toplamanıza olanak tanır. Anlık görüntüler, yığındaki her adımda özel durumlara ve yerel değişkenlerin değerlerine yol açan tam yığın izlemesini kullanıma sunar. Ne yazık ki bu özellik anlık görüntüdeki verilere tutturma noktalarının seçmeli olarak silinmesine veya programlı erişime izin vermez. Bu nedenle, varsayılan anlık görüntü saklama oranı uyumluluk gereksinimlerinizi karşılamıyorsa özelliği kapatmanızı öneririz.
Kişisel verileri dışarı aktarma ve silme
Veri toplama ilkenizi kişisel verileri toplamayı durdurmak, kişisel verileri karartmak veya anonim hale getirmek ya da kişisel olarak kabul edilmeyene kadar başka bir şekilde değiştirmek için yeniden yapılandırmanızı kesinlikle öneririz. Kişisel verilerin işlenmesinde, bir strateji tanımlama ve otomatikleştirme, müşterilerinizin verileriyle etkileşime geçtiği bir arabirim oluşturma ve devam eden bakım maliyetlerine neden olursunuz. Log Analytics ve Uygulama Analizler için de hesaplama açısından maliyetlidir ve çok fazla sayıda eşzamanlı Sorgu veya Temizleme API'si çağrısı, Log Analytics işlevselliğiyle diğer tüm etkileşimleri olumsuz etkileyebilir. Ancak, kişisel verileri toplamanız gerekiyorsa bu bölümdeki yönergeleri izleyin.
Önemli
Temizleme işlemlerinin çoğu çok daha hızlı tamamlansa da, temizleme işlemlerinin tamamlanması için resmi SLA, veri platformu üzerindeki ağır etkileri nedeniyle 30 gün olarak ayarlanır. Bu SLA GDPR gereksinimlerini karşılar. Bu otomatik bir işlemdir, bu nedenle işlemi hızlandırmanın bir yolu yoktur.
Görüntüleme ve dışarı aktarma
Veri isteklerini görüntülemek ve dışarı aktarmak için Log Analytics sorgu API'siniveya Uygulama Analizler sorgu API'sini kullanın.
Verileri kullanıcılarınıza teslim etmek için uygun bir biçime dönüştürme mantığını uygulamanız gerekir. Azure İşlevleri bu mantığı barındırmak için harika bir yerdir.
Sil
Uyarı
Log Analytics'te silme işlemleri verilerinizi tamamen kaldırır ve geri alınamaz! Lütfen bu işlemleri yürütürken çok dikkatli olun.
Azure İzleyici'nin Temizleme API'si kişisel verileri silmenize olanak tanır. Olası riskleri, performans etkisini ve Log Analytics verilerinizin tüm toplamalarını, ölçümlerini ve diğer yönlerini çarpıtma olasılığını önlemek için temizleme işlemini tedbirli bir şekilde kullanın. Kişisel verileri işlemeye yönelik alternatif yaklaşımlar için Kişisel veri işleme stratejisi bölümüne bakın.
Temizleme, yüksek ayrıcalıklı bir işlemdir. Veri kaybı olasılığı nedeniyle Azure Resource Manager'da Veri Temizleme rolünü dikkatli bir şekilde verin.
Sistem kaynaklarını yönetmek için temizleme isteklerini saatte 50 istekle sınırlandırıyoruz. Koşulu temizleme gerektiren tüm kullanıcı kimliklerini içeren tek bir komut göndererek temizleme isteklerinin yürütülmesini toplu işleyin. Birden çok kimlik belirtmek için in işlecini kullanın. Beklenen sonuçları doğrulamak için temizleme isteğini yürütmeden önce sorguyu çalıştırın.
Önemli
Log Analytics veya Uygulama Analizler Temizleme API'sinin kullanılması saklama maliyetlerinizi etkilemez. Saklama maliyetlerini azaltmak için veri saklama sürenizi azaltmanız gerekir.
Günlük verileri
Çalışma Alanı Temizleme POST API'si silinecek veri parametrelerini belirten bir nesne alır ve bir başvuru GUID'i döndürür.
Temizleme Durumunu Al POST API'si, temizleme işleminizin durumunu belirlemek için çağırabileceğiniz bir URL içeren bir 'x-ms-status-location' üst bilgisi döndürür. Örneğin:
x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/Microsoft.OperationalInsights/workspaces/[WorkspaceName]/operations/purge-[PurgeOperationId]?api-version=2015-03-20
Uygulama verileri
Bileşenler - PURge POST API'si silinecek veri parametrelerini belirten bir nesne alır ve bir başvuru GUID'i döndürür.
Bileşenler - Temizleme Durumunu Al GET API'si, temizleme işleminizin durumunu belirlemek için çağırabileceğiniz bir URL içeren bir 'x-ms-status-location' üst bilgisi döndürür. Örneğin:
x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/microsoft.insights/components/[ComponentName]/operations/purge-[PurgeOperationId]?api-version=2015-05-01
Sonraki adımlar
- Log Analytics'in verileri toplama, işleme ve güvenliğini sağlama hakkında daha fazla bilgi edinin.
- Application Analizler'ın verileri nasıl topladığı, işlediği ve güvenli hale nasılladığı hakkında daha fazla bilgi edinin.