İngilizce dilinde oku

Aracılığıyla paylaş


Microsoft Fabric için Müşteri Kasası

Microsoft mühendislerinin verilerinize nasıl erişeceklerini denetlemek için Microsoft Azure için Müşteri Kasası'nu kullanın. Bu makalede Müşteri Kasası isteklerinin nasıl başlatıldığını, izlendiğini ve daha sonraki gözden geçirmeler ve denetimler için nasıl depolandığını öğreneceksiniz.

Müşteri Kasası genellikle Microsoft mühendislerinin bir Microsoft Fabric hizmeti destek isteğinde sorun gidermesine yardımcı olmak için kullanılır. Müşteri Kasası, Microsoft bir sorun belirlediğinde ve sorunu araştırmak için Microsoft tarafından başlatılan bir olay açıldığında da kullanılabilir.

Microsoft Fabric için Müşteri Kasası'nı etkinleştirme

Microsoft Fabric için Müşteri Kasası'nı etkinleştirmek için Microsoft Entra Genel Yöneticisi olmanız gerekir. Microsoft Entra Id'de rol atamak için bkz . Kullanıcılara Microsoft Entra rolleri atama.

  1. Azure portalı açın.

  2. Microsoft Azure için Müşteri Kasası'na gidin.

  3. Yönetim sekmesinde Etkin'i seçin.

    Microsoft Azure için Müşteri Kasası yönetim sekmesinde Microsoft Azure için Müşteri Kasası'nı etkinleştirme işleminin ekran görüntüsü.

Microsoft erişim isteği

Microsoft mühendisinin standart araçları kullanarak sorununuzu gideremediği durumlarda, Tam Zamanında (JIT) erişim hizmeti kullanılarak yükseltilmiş izinler istenir. İstek özgün destek mühendisinden veya farklı bir mühendisten gelebilir.

Erişim isteği gönderildikten sonra JIT hizmeti, aşağıdakiler gibi faktörleri göz önünde bulundurarak isteği değerlendirir:

  • Kaynağın kapsamı

  • İstek sahibinin yalıtılmış bir kimlik mi yoksa çok faktörlü kimlik doğrulaması mı kullandığı

  • İzin düzeyleri

JIT rolüne bağlı olarak istek, iç Microsoft onaylayanlarından bir onay da içerebilir. Örneğin, onaylayan müşteri destek sorumlusu veya DevOps Yöneticisi olabilir.

İstek, müşteri verilerine doğrudan erişim gerektirdiğinde bir Müşteri Kasası isteği başlatılır. Örneğin, müşterinin sanal makinesine uzak masaüstü erişimine ihtiyaç duyulduğu durumlarda. Müşteri Kasası isteği yapıldıktan sonra erişim verilmeden önce müşterinin onayını bekler.

Bu adımlar, Microsoft Fabric hizmeti için Microsoft tarafından başlatılan Müşteri Kasası isteğini açıklar.

  1. Microsoft Entra Genel Yöneticisi, Microsoft'tan bekleyen bir erişim isteği bildirim e-postası alır. E-postayı alan yönetici, belirlenen onaylayan olur.

  2. E-posta, Azure Yönetim modülünde Müşteri Kasası'na bir bağlantı sağlar. Bağlantıyı kullanarak, atanan onaylayan bekleyen Müşteri Kasası isteklerini görüntülemek için Azure portalında oturum açar. İstek dört gün boyunca müşteri kuyruğunda kalır. Bundan sonra erişim isteğinin süresi otomatik olarak dolar ve Microsoft mühendislerine erişim verilmez.

  3. Bekleyen isteğin ayrıntılarını almak için, belirlenen onaylayan Bekleyen İstekler menü seçeneğinden Müşteri Kasası isteğini seçebilir.

  4. İsteği gözden geçirdikten sonra, belirlenen onaylayan bir gerekçe girer ve aşağıdaki seçeneklerden birini seçer. Denetim amacıyla, eylemler Müşteri Kasası günlüklerine kaydedilir.

    • Onayla - Microsoft mühendisine varsayılan olarak sekiz saatlik bir süre için erişim verilir.

    • Reddet - Microsoft mühendisinin erişim isteği reddedilir ve başka işlem yapılmaz.

    Microsoft Azure isteği için bekleyen müşteri kasasının onay ve reddetme düğmelerinin ekran görüntüsü.

Günlükler

Müşteri Kasası'nda iki tür günlük vardır:

  • Etkinlik günlükleri - Azure İzleyici etkinlik günlüğünden kullanılabilir.

    Müşteri Kasası için aşağıdaki etkinlik günlükleri kullanılabilir:

    • Kasa İsteğini Reddetme
    • Kasa İsteği Oluşturma
    • Kasa İsteğini Onaylama
    • Kasa İsteği Süre Sonu

    Etkinlik günlüklerine erişmek için Azure portalında Etkinlik Günlüğü'nü seçin. Sonuçları belirli eylemler için filtreleyebilirsiniz.

    Microsoft Azure için Müşteri Kasası'ndaki etkinlik günlüklerinin ekran görüntüsü.

  • Denetim günlükleri - Microsoft Purview uyumluluk portalı kullanılabilir. Denetim günlüklerini yönetici portalında görebilirsiniz.

    Microsoft Fabric için Müşteri Kasası dört denetim günlüğüne sahiptir:

    Denetim günlüğü Kolay ad
    GetRefreshHistoryViaLockbox Kilitleme kutusu aracılığıyla yenileme geçmişini alma
    DeleteAdminUsageDashboardsViaLockbox Yönetici kullanım panolarını kilit kutusu aracılığıyla silme
    DeleteUsageMetricsv2PackageViaLockbox Kullanım ölçümleri v2 paketini kasa aracılığıyla silme
    DeleteAdminMonitoringFolderViaLockbox Kilit kutusu aracılığıyla yönetici izleme klasörünü silme
    GetQueryTextTelemetryViaLockbox Kilit Kutusu aracılığıyla güvenli telemetri deposundan sorgu metni alma

Dışlamalar

Aşağıdaki mühendislik desteği senaryolarında Müşteri Kasası istekleri tetiklenmez:

  • Standart işletim yordamlarının dışında kalan acil durum senaryoları. Örneğin, önemli bir hizmet kesintisi, beklenmeyen bir senaryoda hizmetleri kurtarmak veya geri yüklemek için hemen dikkat edilmesi gerekir. Bu olaylar nadirdir ve genellikle müşteri verilerine erişim gerektirmez.

  • Microsoft mühendisi, sorun giderme kapsamında Azure platformuna erişir ve yanlışlıkla müşteri verilerine sunulur. Örneğin, Azure Ağ Ekibi sorun giderme sırasında bir ağ cihazında bir paket yakalar. Bu tür senaryolar genellikle anlamlı müşteri verilerine erişime neden olmaz.

  • Veriler için dış yasal talepler. Ayrıntılar için bkz . Microsoft Güven Merkezi'nden kamu tarafından veri istekleri.

Veri erişimi

Verilere erişim, isteğinizin bulunduğu Microsoft Fabric deneyimine göre değişir. Bu bölümde, Müşteri Kasası isteğini onayladıktan sonra Microsoft mühendisinin erişebileceği veriler listelenir.

  • Power BI - Aşağıda listelenen işlemleri çalıştırırken, Microsoft mühendisi isteğinize bağlı birkaç tabloya erişebilir. Microsoft mühendisinin kullandığı her işlem denetim günlüklerine yansıtılır.

    • Model yenileme geçmişini alma
    • Yönetici kullanım panosunu silme
    • Kullanım ölçümlerini silme v2 paketi
    • Yönetici izleme klasörünü silme
    • Yönetici çalışma alanını silme
    • Depolama alanındaki belirli Veri Kümesine erişme
    • Güvenli telemetri deposundan sorgu metni alma
  • Gerçek Zamanlı Zeka - Gerçek Zamanlı Zeka mühendisi, isteğinize bağlı KQL veritabanındaki verilere erişebilir.

  • Veri Madenciliği - Veri Madenciliği mühendisi, isteğinize bağlı aşağıdaki Spark günlüklerine erişebilir:

    • Sürücü günlükleri
    • Olay günlükleri
    • Yürütücü günlükleri
  • Data Factory - Data Factory mühendisi, izin verilirse isteğinize bağlı veri işlem hattı tanımlarına erişebilir.