Protokoly transparentnosti (Preview)
Důležité
Toto je funkce Preview. Tyto informace se týkají funkce předběžné verze, která může být před vydáním podstatně upravena. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Státní úřady po celém světě chtějí využívat výhod hyperškálového cloudu, ale požadují ujištění, že Microsoft jako jejich poskytovatel cloudu nakládá s daty způsobem, který respektuje jejich požadavky na suverenitu, a také jim umožňuje kontrolovat přístup techniků Microsoftu k jejich cloudovým zdrojům.
Aby si společnost Microsoft získala důvěru suverénních zákazníků, používá protokoly transparentnosti, které zákazníkům poskytují přehled o příležitostech, kdy inženýři společnosti Microsoft získali přístup k zákaznickým zdrojům pomocí přístupové služby Just-In-Time. Tyto protokoly transparentnosti poskytují suverénním zákazníkům viditelnost nad rámec toho, co aktuálně poskytuje cloud Azure Commercial.
Ve vzácných případech potřebují technici společnosti Microsoft přímý přístup ke zdrojům zákazníků. Přístup je obvykle vyžadován v reakci na požadavky zákaznické podpory. V takových situacích mohou technici společnosti Microsoft získat dočasný přístup s platným obchodním odůvodněním. Kromě poskytování údajů o přístupu ke zdrojům zákazníků vás protokoly transparentnosti také informují o tom, když není přístup, což je nejpravděpodobnější případ.
Co můžete dělat s protokoly transparentnosti
Protokoly transparentnosti poskytují údaje o tom, kdy technici společnosti Microsoft přistupovali k vašim zdrojům, a pomáhají tak se suverénním dodržováním předpisů a dalšími regulačními požadavky. Protokoly pomáhají zodpovědět následující otázky související s dostupnými zdroji a techniky společnosti Microsoft, kteří k nim přistupovali:
Podrobnosti zdroje:
- Jaká předplatná byla použita?
- Kdy došlo k přístupu?
- V jaké službě Azure došlo k přístupu?
Údaje o technikovi společnosti Microsoft:
- Jaká je role technika, který přistupoval ke zdroji?
- Jaké je přidělené místo kanceláře technika?
- Jak dlouho měl technik přístup ke zdroji?
Údaje uvedené v protokolech transparentnosti
Následující snímek obrazovky zobrazuje údaje o relaci o přístupu technika podpory ke službě Azure Kubernetes v prostředí zákazníka.
Protokoly transparentnosti obvykle obsahují následující údaje:
- ID tenanta: Jedinečný identifikátor tenanta, pro kterého byla sestava vygenerována.
- Název tenanta: Název tenanta, pro kterého byla sestava vygenerována.
- Datum relace: Datum a čas udělení přístupu.
- Duration: Maximální doba trvání přístupu.
- ID skupiny správy: ID skupiny správy, do které předplatné patří. Hodnota tohoto pole může být Není k dispozici v případech, kdy tento údaj není k dispozici.
- Název skupiny správy: Název skupiny správy, do které předplatné patří. Hodnota tohoto pole může být Není k dispozici v případech, kdy tento údaj není k dispozici.
- ID předplatného: Jedinečný identifikátor předplatného, ke kterému byl přístup.
- Role inženýra: Inženýr zákaznické podpory nebo DevOps Engineer.
- Umístění technika: Přidělené umístění kanceláře technika, který požádal o přístup.
- Název služby: Veřejný název služby Azure.
Rozsah protokolů transparentnosti
Protokoly transparentnosti jsou zaměřeny na Microsoft Azure zdroje ve vašem tenantovi Azure. Protokoly poskytují údaje o přístupu techniků společnosti Microsoft do 90 dnů od data vytvoření sestavy. Aktualizované protokoly obdržíte e-mailem každou první středu v měsíci.
Zpráva neobsahuje údaje o přístupu technika společnosti Microsoft k následujícím zdrojům a službám:
- Hardware v datovém centru Azure. Chcete-li se dozvědět o přístupových oprávněních pro techniky datových center Microsoftu, přečtěte si článek Správa servisu a servisní týmy.
- Služby Microsoft 365
- Služby Microsoft Dynamics 365
- Microsoft Power Platform
Zpráva také neobsahuje informace o následujících přístupech a požadavcích:
- Přístup techniků zákazníka nebo jiných identit. Viz Přihlašovací protokoly Entra.
- Žádosti státních úřadů o data. Další informace o tom, jak společnost Microsoft reaguje na žádosti státních orgánů o data, naleznete v části Zpráva žádostí o vymáhání práva.
Zapnutí
Chcete-li vyžádat přístup k této funkci Preview, postupujte podle těchto pokynů:
Přihlaste se k portálu Azure Portal.
Vyhledejte Správce regulovaného prostředí ve vyhledávací liště domovské stránky a vyberte konkrétní službu ze seznamu výsledků hledání.
Vyberte Protokoly transparentnosti na obrazovce Řízená správa prostředí | Začínáme.
Vyberte Požádat o privátní verzi Preview a vyplňte formulář pro vyžádání přístupu.
Časté otázky k protokolům transparentnosti
1. Co přidávají protokoly transparentnosti k možnostem pozorovatelnosti, které Microsoft již nabízí?
Protokoly transparentnosti poskytují zákazníkům přehled o provozních činnostech techniků společnosti Microsoft na podporu služeb zákazníkům a problémů se spolehlivostí služeb, včetně záznamu takových přístupů k jejich zdrojům prostřednictvím přístupové služby Just-In-Time. Přístupové záznamy rozšiřují informace dostupné v jiných protokolech, jako jsou protokoly aktivit, protokoly zdrojů, protokoly událostí zabezpečení, protokoly Microsoft Entra a Protokoly Customer Lockbox pro Azure.
2. Kdo jsou zamýšlení zákazníci a uživatelé?
Protokoly transparentnosti podporují organizace veřejného sektoru a regulovaného odvětví. Tito zákazníci mají přísné požadavky na auditovatelnost a řízení přístupu.
3. Je každý případ zákaznické podpory uveden v protokolech transparentnosti?
Č. Většina případů zákaznické podpory je vyřešena, aniž by technik musel přímo přistupovat k zákaznickým zdrojům. Záznamy protokolu transparentnosti se tedy nevytvářejí.