Microsoft Fabric için Müşteri Kasası
Microsoft mühendislerinin verilerinize nasıl erişeceklerini denetlemek için Microsoft Azure için Müşteri Kasası'nu kullanın. Bu makalede Müşteri Kasası isteklerinin nasıl başlatıldığını, izlendiğini ve daha sonraki gözden geçirmeler ve denetimler için nasıl depolandığını öğreneceksiniz.
Müşteri Kasası genellikle Microsoft mühendislerinin bir Microsoft Fabric hizmeti destek isteğinde sorun gidermesine yardımcı olmak için kullanılır. Müşteri Kasası, Microsoft bir sorun belirlediğinde ve sorunu araştırmak için Microsoft tarafından başlatılan bir olay açıldığında da kullanılabilir.
Microsoft Fabric için Müşteri Kasası'nı etkinleştirmek için Microsoft Entra Genel Yöneticisi olmanız gerekir. Microsoft Entra Id'de rol atamak için bkz . Kullanıcılara Microsoft Entra rolleri atama.
Microsoft mühendisinin standart araçları kullanarak sorununuzu gideremediği durumlarda, Tam Zamanında (JIT) erişim hizmeti kullanılarak yükseltilmiş izinler istenir. İstek özgün destek mühendisinden veya farklı bir mühendisten gelebilir.
Erişim isteği gönderildikten sonra JIT hizmeti, aşağıdakiler gibi faktörleri göz önünde bulundurarak isteği değerlendirir:
Kaynağın kapsamı
İstek sahibinin yalıtılmış bir kimlik mi yoksa çok faktörlü kimlik doğrulaması mı kullandığı
İzin düzeyleri
JIT rolüne bağlı olarak istek, iç Microsoft onaylayanlarından bir onay da içerebilir. Örneğin, onaylayan müşteri destek sorumlusu veya DevOps Yöneticisi olabilir.
İstek, müşteri verilerine doğrudan erişim gerektirdiğinde bir Müşteri Kasası isteği başlatılır. Örneğin, müşterinin sanal makinesine uzak masaüstü erişimine ihtiyaç duyulduğu durumlarda. Müşteri Kasası isteği yapıldıktan sonra erişim verilmeden önce müşterinin onayını bekler.
Bu adımlar, Microsoft Fabric hizmeti için Microsoft tarafından başlatılan Müşteri Kasası isteğini açıklar.
Microsoft Entra Genel Yöneticisi, Microsoft'tan bekleyen bir erişim isteği bildirim e-postası alır. E-postayı alan yönetici, belirlenen onaylayan olur.
E-posta, Azure Yönetim modülünde Müşteri Kasası'na bir bağlantı sağlar. Bağlantıyı kullanarak, atanan onaylayan bekleyen Müşteri Kasası isteklerini görüntülemek için Azure portalında oturum açar. İstek dört gün boyunca müşteri kuyruğunda kalır. Bundan sonra erişim isteğinin süresi otomatik olarak dolar ve Microsoft mühendislerine erişim verilmez.
Bekleyen isteğin ayrıntılarını almak için, belirlenen onaylayan Bekleyen İstekler menü seçeneğinden Müşteri Kasası isteğini seçebilir.
İsteği gözden geçirdikten sonra, belirlenen onaylayan bir gerekçe girer ve aşağıdaki seçeneklerden birini seçer. Denetim amacıyla, eylemler Müşteri Kasası günlüklerine kaydedilir.
Onayla - Microsoft mühendisine varsayılan olarak sekiz saatlik bir süre için erişim verilir.
Reddet - Microsoft mühendisinin erişim isteği reddedilir ve başka işlem yapılmaz.
Müşteri Kasası'nda iki tür günlük vardır:
Etkinlik günlükleri - Azure İzleyici etkinlik günlüğünden kullanılabilir.
Müşteri Kasası için aşağıdaki etkinlik günlükleri kullanılabilir:
- Kasa İsteğini Reddetme
- Kasa İsteği Oluşturma
- Kasa İsteğini Onaylama
- Kasa İsteği Süre Sonu
Etkinlik günlüklerine erişmek için Azure portalında Etkinlik Günlüğü'nü seçin. Sonuçları belirli eylemler için filtreleyebilirsiniz.
Denetim günlükleri - Microsoft Purview uyumluluk portalı kullanılabilir. Denetim günlüklerini yönetici portalında görebilirsiniz.
Microsoft Fabric için Müşteri Kasası dört denetim günlüğüne sahiptir:
Denetim günlüğü Kolay ad GetRefreshHistoryViaLockbox Kilitleme kutusu aracılığıyla yenileme geçmişini alma DeleteAdminUsageDashboardsViaLockbox Yönetici kullanım panolarını kilit kutusu aracılığıyla silme DeleteUsageMetricsv2PackageViaLockbox Kullanım ölçümleri v2 paketini kasa aracılığıyla silme DeleteAdminMonitoringFolderViaLockbox Kilit kutusu aracılığıyla yönetici izleme klasörünü silme GetQueryTextTelemetryViaLockbox Kilit Kutusu aracılığıyla güvenli telemetri deposundan sorgu metni alma
Aşağıdaki mühendislik desteği senaryolarında Müşteri Kasası istekleri tetiklenmez:
Standart işletim yordamlarının dışında kalan acil durum senaryoları. Örneğin, önemli bir hizmet kesintisi, beklenmeyen bir senaryoda hizmetleri kurtarmak veya geri yüklemek için hemen dikkat edilmesi gerekir. Bu olaylar nadirdir ve genellikle müşteri verilerine erişim gerektirmez.
Microsoft mühendisi, sorun giderme kapsamında Azure platformuna erişir ve yanlışlıkla müşteri verilerine sunulur. Örneğin, Azure Ağ Ekibi sorun giderme sırasında bir ağ cihazında bir paket yakalar. Bu tür senaryolar genellikle anlamlı müşteri verilerine erişime neden olmaz.
Veriler için dış yasal talepler. Ayrıntılar için bkz . Microsoft Güven Merkezi'nden kamu tarafından veri istekleri.
Verilere erişim, isteğinizin bulunduğu Microsoft Fabric deneyimine göre değişir. Bu bölümde, Müşteri Kasası isteğini onayladıktan sonra Microsoft mühendisinin erişebileceği veriler listelenir.
Power BI - Aşağıda listelenen işlemleri çalıştırırken, Microsoft mühendisi isteğinize bağlı birkaç tabloya erişebilir. Microsoft mühendisinin kullandığı her işlem denetim günlüklerine yansıtılır.
- Model yenileme geçmişini alma
- Yönetici kullanım panosunu silme
- Kullanım ölçümlerini silme v2 paketi
- Yönetici izleme klasörünü silme
- Yönetici çalışma alanını silme
- Depolama alanındaki belirli Veri Kümesine erişme
- Güvenli telemetri deposundan sorgu metni alma
Gerçek Zamanlı Zeka - Gerçek Zamanlı Zeka mühendisi, isteğinize bağlı KQL veritabanındaki verilere erişebilir.
Veri Madenciliği - Veri Madenciliği mühendisi, isteğinize bağlı aşağıdaki Spark günlüklerine erişebilir:
- Sürücü günlükleri
- Olay günlükleri
- Yürütücü günlükleri
Data Factory - Data Factory mühendisi, izin verilirse isteğinize bağlı veri işlem hattı tanımlarına erişebilir.