Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure İzleyici Günlükleri, kişisel verilerin bulunabileceği bir veri deposudur. Bu makalede, Azure İzleyici Günlüklerinin kişisel verileri nerede depoladığı ve bu verilerin nasıl yönetileceği açıklanmaktadır.
Not
Kişisel verileri görüntüleme veya silme hakkında bilgi için bkz. GDPR için Genel Veri Sahibi İstekleri, GDPR için Azure Veri Sahibi İstekleri veya belirli alanınıza ve gereksinimlerinize bağlı olarak GDPR için Windows Veri Sahibi İstekleri. GDPR hakkında daha fazla bilgi için Microsoft Güven Merkezi'nin GDPR bölümüne ve Hizmet Güveni portalının GDPR bölümüne bakın.
Kişisel veri işleme stratejisi
Kişisel verileri işlemeye yönelik bir strateji tanımlamak size ve şirketinize bağlı olsa da, teknik açıdan en az tercih edilir olan birkaç yaklaşım aşağıda verilmiştir:
- Veri toplama dönüşümlerini kullanarak toplanan verileri "kişisel" olarak kabul edilmemesi için filtreleyin, gizlenin, anonimleştirin veya ayarlayın. Bu, yüksek maliyetli ve etkili bir veri işleme stratejisi oluşturma gereksiniminden tasarruf etmenizi sağlayan tercih edilen yaklaşımdır.
- Veri platformunda ve performansta olumsuz etkileri azaltmak için verileri normalleştirin. Örneğin, belirgin bir Kullanıcı Kimliği kaydetmek yerine, kullanıcı adı ve ayrıntılarını başka bir yerde kaydedilebilecek bir iç kimlikle ilişkilendirmek için bir eşleme oluşturun. Bu şekilde, kullanıcı sizden kişisel bilgilerini silmenizi isterse, yalnızca arama tablosunda kullanıcıya karşılık gelen satırı silebilirsiniz.
- Kişisel verileri toplamanız gerekiyorsa:
- Kullanıcıyla ilişkili kişisel verileri dışarı aktarmak ve silmek için Veri Silme API'sini veya Temizleme API'sini ve Sorgu API'sini kullanın.
- Daha geniş bir şekilde paylaşılabilen yeni bir tablodaki kişisel verileri kaldırmak veya karartmak ve tablo düzeyinde okuma erişimini yöneterek kişisel verilerle tabloya erişimi sınırlamak için özet kurallarını kullanın.
Azure İzleyici Günlüklerinde kişisel verileri nerede arayabilirsiniz?
Azure İzleyici Günlükleri verilerinize bir şema yazar, ancak özel değerlerle her alanı geçersiz kılmanıza olanak tanır. Özel şemaları da içeri alabilirsiniz. Bu nedenle, kişisel verilerin çalışma alanınızda tam olarak nerede olduğunu söylemek mümkün değildir. Ancak aşağıdaki konumlar envanterinizde iyi başlangıç noktalarıdır.
Not
Bu makaledeki sorgulardan bazıları çalışma alanında tüm tabloları sorgulamak için kullanılır search * . Genel olarak, mümkün olduğunda son derece verimsiz bir sorgu oluşturan kullanmaktan search *kaçınmanızı kesinlikle öneririz. Bunun yerine, belirli bir tabloyu sorgula.
IP adresleri: Log Analytics, birden çok tabloda çeşitli IP bilgilerini toplar. Örneğin, aşağıdaki sorgu son 24 saat içinde IPv4 adreslerini toplayan tüm tabloları gösterir:
search * | where * matches regex @'\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$)){4}\b' //RegEx originally provided on https://stackoverflow.com/questions/5284147/validating-ipv4-addresses-with-regexp | summarize count() by $tableKullanıcı Kimlikleri: Kullanıcı kullanıcı adlarını ve kullanıcı kimliklerini çeşitli çözümlerde ve tablolarda bulabilirsiniz. Arama komutunu kullanarak veri kümenizin tamamında belirli bir kullanıcı adını veya kullanıcı kimliğini arayın:
search "<username or user ID>"Yalnızca insan tarafından okunabilen kullanıcı adlarını değil, aynı zamanda belirli bir kullanıcıya kadar izlenebilen GUID'leri de aramayı unutmayın.
Cihaz kimlikleri: Kullanıcı kimlikleri gibi, cihaz kimlikleri de bazen kişisel veriler olarak kabul edilir. Kişisel verileri barındıran tabloları tanımlamak için kullanıcı kimlikleri için açıklanan yaklaşımı kullanın.
Özel veriler: Azure İzleyici Günlükleri, özel günlükler, özel alanlar, Günlük alımı API'si ve sistem olay günlüklerinin bir parçası olarak özel veriler toplamanıza olanak tanır. Kişisel veriler için tüm özel verileri denetleyin.
Çözüm tarafından yakalanan veriler: Çözüm mekanizması açık uçlu olduğundan, uyumluluk sağlamak için çözümler tarafından oluşturulan tüm tabloları gözden geçirmenizi öneririz.
Kişisel verileri dışarı aktarma, silme veya temizleme
Veri toplama ilkenizi kişisel verileri toplamayı durdurmak, filtrelemek, karartmak veya anonim hale getirmek için yeniden yapılandırmanızı veya veri toplama dönüşümleri kullanılarak kişisel olarak kabul edilmeyene kadar bu tür verileri başka bir şekilde değiştirmenizi kesinlikle öneririz. Kişisel verilerin işlenmesinde, bir strateji tanımlama ve otomatikleştirme, müşterilerinizin verileriyle etkileşime geçtiği bir arabirim oluşturma ve devam eden bakım maliyetlerine neden olursunuz. Log Analytics ve Application Insights için de hesaplama açısından maliyetlidir ve çok fazla miktarda eşzamanlı Sorgu, Veri Sil veya API'yi Temizleme çağrıları Log Analytics işlevselliğiyle diğer tüm etkileşimleri olumsuz etkileyebilir. Ancak, kişisel verileri toplamanız gerekiyorsa bu bölümdeki yönergeleri izleyin.
Not
Verilerin silinmesi veya temizlenmesi faturalamayı etkilemez. Veri saklama maliyetlerini denetlemek için veri saklama ayarlarını yapılandırın.
Görüntüleme ve dışarı aktarma
Veri isteklerini görüntülemek ve dışarı aktarmak üzere göndermek için Log Analytics sorgu API'sini kullanın.
Not
Log Analytics sorgu API'sini Temel ve Yardımcı tablo planlarına sahip tablolarda kullanamazsınız. Bunun yerine Arama API'sini kullanın.
Verileri kullanıcılarınıza teslim etmek için uygun bir biçime dönüştürme mantığını uygulamanız gerekir. Azure İşlevleri bu mantığı barındırmak için harika bir yerdir.
Sil
Azure İzleyici Günlükleri Veri Silme API'si, Log Analytics çalışma alanınızdaki belirli bir tablonun verilerini kaldırmak için zaman uyumsuz isteklerde bulunmanıza olanak tanır. Olası riskleri, performans etkisini ve Log Analytics verilerinizin tüm toplamalarını, ölçümlerini ve diğer yönlerini çarpıtma olasılığını önlemek için Verileri Sil işlemini tedbirli bir şekilde kullanın. Kişisel verileri işlemeye yönelik alternatif yaklaşımlar için Kişisel veri işleme stratejisi bölümüne bakın.
Genel Veri Koruma Yönetmeliği (GDPR) gereksinimlerine uymanız gerekiyorsa, daha az performanslı olan ve yalnızca GDPR uyumluluğu için gereken işlemleri destekleyen Temizleme API'sini kullanın.
Uyarı
Silme ve temizleme işlemleri yıkıcıdır ve geri alınamaz! Yürütmelerinde çok dikkatli olun.
Tasfiye
Azure İzleyici'nin Temizleme API'si , GDPR'nin gerektirdiği şekilde kişisel verileri temizlemenize olanak tanır. Temizleme API'si , Veri Sil API'sinden daha az performanslıdır. Azure İzleyici, Veri Silme API'sinin kullanılmasını önerir ve yalnızca GDPR uyumluluğu için gereken temizleme isteklerini yetkilendirir.
Sistem kaynaklarını yönetmek için temizleme isteklerini saatte 50 istekle sınırlandırıyoruz. Koşulu temizleme gerektiren tüm kullanıcı kimliklerini içeren tek bir komut göndererek temizleme isteklerinin yürütülmesini toplu işleyin. Birden çok kimlik belirtmek için in işlecini kullanın. Beklenen sonuçları doğrulamak için temizleme isteğini yürütmeden önce sorguyu çalıştırın.
Önemli
Temizleme işlemlerinin çoğu çok daha hızlı tamamlansa da, temizleme işlemlerinin tamamlanması için resmi SLA, veri platformu üzerindeki ağır etkileri nedeniyle 30 gün olarak ayarlanır. Bu SLA GDPR gereksinimlerini karşılar. Bu otomatik bir işlemdir, bu nedenle işlemi hızlandırmanın bir yolu yoktur.
Gerekli izinler
| Eylem | Gerekli izinler |
|---|---|
| Log Analytics çalışma alanından verileri temizleme |
Microsoft.OperationalInsights/workspaces/purge/action Log Analytics Katkıda Bulunanı ve Veri Temizleyici yerleşik rolleri tarafından sağlanan Log Analytics çalışma alanı izinleri |
Günlük verilerini temizleme
Çalışma Alanı Temizleme POST API'si silinecek veri parametrelerini belirten bir nesne alır ve bir başvuru GUID'i döndürür.
Temizleme Durumunu Al POST API'si, temizleme işleminizin durumunu belirlemek için çağırabileceğiniz bir URL içeren bir 'x-ms-status-location' üst bilgisi döndürür. Örneğin:
x-ms-status-location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/Microsoft.OperationalInsights/workspaces/[WorkspaceName]/operations/purge-[PurgeOperationId]?api-version=2015-03-20
Not
Temel ve Yardımcı tablo planlarına sahip tablolardaki verileri temizleyemezsiniz.
Sonraki adımlar
- Azure İzleyici'de güvenlik hakkında daha fazla bilgi edinin.
- Application Insights'ın verileri toplama, işleme ve güvenliğini sağlama hakkında daha fazla bilgi edinin.