Reagere på anmodninger fra den registrerede om systemgenererede logge i Power Apps, Power Automate og Microsoft Dataverse
Microsoft giver dig mulighed for at tilgå, eksportere og slette systemgenererede logfiler, der kan anses for at være personlige i henhold til standarddefinitionen på beskyttelse af personlige oplysninger for personlige data. Eksempler på systemgenererede logfiler, der kan anses for at være personlige i henhold til standarder for beskyttelse af personlige oplysninger, omfatter:
- Anvendelsesdata for produkter og tjenester, f.eks. brugeraktivitetslogfiler
- Brugersøgningsanmodninger og -forespørgselsdata
- Data oprettet af produkter og tjenester som et produkt af systemfunktionalitet og interaktion af brugere eller andre systemer
Bemærk, at muligheden for at begrænse eller korrigere data i systemgenererede logfiler ikke understøttes. Data i systemgenererede logfiler udgør faktuelle handlinger, der er udført i Microsoft-cloud, og diagnosticeringsdata, herunder ændringer af sådanne data, der ville kompromittere den historiske registrering af handlinger og øge risikoen for svindel og sikkerhedsbrist.
Forudsætninger
I denne artikel fokuseres der på at reagere på anmodninger fra den registrerede om systemgenererede logge i administrerede og ikke-administrerede lejere. Hvis du vil finde ud af, om du tilhører en administreret eller ikke-administreret lejer, skal du se følgende afsnit Fastlæggelse af lejertype.
Adgang til og eksport af systemgenererede logfiler for administrerede lejere
Administratorer har adgang til systemgenererede logfiler med en brugers anvendelse af Power Apps-, Power Automate- og Dataverse-tjenester og -programmer.
Hvis du vil have adgang til og eksportere systemoprettede logge, skal du gennemgå vejledningen i Få mere at vide om Priva-anmodninger om den registreredes rettigheder.
Gå til portalen Microsoft Priva, og log på som medlem af rollegruppen Administratorer til anmodning om emnerettigheder. Du kan finde flere oplysninger i Start her med Priva.
Gennemgå Sådan får du adgang for at få mere at vide om anmodninger om adgang til emnerettigheder for data i Microsoft 365.
Når du har oprettet en ny anmodning, vises anmodningen på siden Eksport af datalog, hvor du kan spore dens status. Når en anmodning er fuldført, kan du vælge et link for at få adgang til de logge, der er oprettet af systemet, som eksporteres til organisationens Azure-lagerplacering inden for 30 dage efter oprettelsen af anmodningen. Dataene gemmes i almindelige, maskinlæsbare filformater, f.eks. XML, CSV eller JSON. Hvis du ikke har en Azure-konto og et Azure-datalager, skal du oprette en Azure-konto og/eller en Azure-lagerplacering for organisationen, så eksportværktøjet til datalogfiler kan eksportere de logge, der oprettes af systemet. Du kan finde flere oplysninger i Introduktion til Azure Storage.
Adgang til og eksport af systemgenererede logfiler for administrerede lejere er opsummeret i følgende tabel:
| Spørgsmål | Svar |
|---|---|
| Hvor længe er Microsoft-eksportværktøjet for datalogfiler om at fuldføre en anmodning? | Det afhænger af flere faktorer. I de fleste tilfælde skal den fuldføres på en eller to dage, men det kan tage op til 30 dage. |
| Hvilket format skal outputtet have? | Outputtet er i form af strukturerede, maskinlæsbare filer, f.eks. XML, CSV eller JSON. |
| Hvem har adgang til eksportværktøjet for datalogge og kan sende adgangsanmodninger til systemgenererede logfiler? | Medlemmer af rollegruppen Administratorer for anmodninger om emnerettigheder har adgang til logstyringsværktøjet til beskyttelse af personlige oplysninger. |
| Hvilke data returnerer eksportværktøjet til dataloggen? | Eksportværktøjet til datalogfiler returnerer de systemgenererede logfiler, som Microsoft gemmer. Eksporterede data strækker sig over forskellige Microsoft-tjenester, inklusive Microsoft 365, Azure, Dynamics, Power Apps, Power Automate og Dataverse. |
| Hvordan returneres data til brugeren? | Data eksporteres til din organisations Azure-lagerplacering. Det er op til administratorer i organisationen at afgøre, hvordan de vil vise/returnere disse data til brugerne. |
| Hvordan ser data i systemgenererede logfiler ud? | Eksempel på en systemgenereret logpost i JSON-format: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Bemærk
Af hensyn til sikkerheden og overvågningen giver nogle funktioner dig ikke mulighed for at eksportere eller slette systemgenererede logfiler for at bevare integriteten af personlige oplysninger.
Sletning af systemgenererede logfiler for administrerede lejere
Hvis du vil slette systemgenererede logfiler, der er hentet via en adgangsanmodning, skal du fjerne brugeren fra tjenesten og slette dennes Microsoft Entra-konto permanent. Du kan finde instruktioner i, hvordan du sletter en bruger permanent, i afsnittet Sletning af en bruger i Azure DSR-dokumentationen (Data Subject Request) om beskyttelse af personlige oplysninger, der findes på Microsoft 365 Service Trust Portal. Det er vigtigt at være opmærksom på, at når en brugerkonto først er slettet permanent, kan det ikke fortrydes.
Hvis du sletter en brugerkonto permanent, fjernes brugerens data fra systemgenererede logfiler for tjenester i Power Apps, Power Automate og Dataverse inden for 30 dage.
Adgang til og eksport af systemgenererede logfiler for ikke-administrerede lejere
Brugere har adgang til systemgenererede logfiler med deres anvendelse af Power Apps-, Power Automate- og Dataverse-tjenester og -programmer.
Benyt følgende fremgangsmåde for at få adgang til og eksportere systemgenererede logfiler:
- Gå til portalen om beskyttelse af personlige oplysninger for arbejde og skole.
- På siden Mine dataanmodninger kan en bruger anmode om en dataeksport ved at klikke på knappen Ny eksportanmodning.
- Når du klikker på denne knap, bliver du bedt om at bekræfte din anmodning. Vælg Ja for at fortsætte.
- Det kan tage op til én måned at fuldføre nye eksportanmodninger. I dette tidsrum vises statustilstanden Kører.
- Når den er fuldført, viser kolonnen Fuldførelsesdato et link til dine systemgenererede logfiler.
- Vælg dette link for at downloade dine data. Du kan bruge et tekstredigeringsprogram til at få vist disse data.
- Bemærk også, at udløbsdatoen for dette indhold udfyldes i kolonnen Udløbsdato. Du har indtil da til at hente de dine logfiler, der genereres af systemet.
Adgang til og eksport af systemgenererede logfiler for ikke-administrerede lejere er opsummeret i følgende tabel:
| Spørgsmål | Svar |
|---|---|
| Hvor længe er Microsoft-eksportværktøjet for datalogfiler om at fuldføre en anmodning? | Det afhænger af flere faktorer. I de fleste tilfælde skal den fuldføres på en eller to dage, men det kan tage op til 30 dage. |
| Hvilket format skal outputtet have? | Outputtet er i form af strukturerede, maskinlæsbare filer, f.eks. XML, CSV eller JSON. |
| Hvem har adgang til eksportværktøjet for datalogge og kan sende adgangsanmodninger til systemgenererede logfiler? | Brugere, der er medlem af en ikke-administreret lejer, har adgang til afsendelse af anmodninger. |
| Hvilke data returnerer dataeksportværktøjet? | Eksportværktøjet til data returnerer de systemgenererede logfiler, som Microsoft gemmer. Eksporterede data strækker sig over forskellige Microsoft-tjenester, inklusive Microsoft 365, Azure, Dynamics, Power Apps, Power Automate og Dataverse. |
| Hvordan returneres data til brugeren? | Data eksporteres til et Microsoft-websted, hvor et link bliver sikkert tilgængelige for den bruger, der har oprettet den registreredes anmodning. |
| Hvordan ser data i systemgenererede logfiler ud? | Eksempel på en systemgenereret logpost i JSON-format: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Bemærk
Af hensyn til sikkerheden og overvågningen giver nogle funktioner dig ikke mulighed for at eksportere eller slette systemgenererede logfiler for at bevare integriteten af personlige oplysninger.
Sletning af systemgenererede logfiler for ikke-administrerede lejere
Hvis du vil slette systemgenererede logfiler, der er hentet via en adgangsanmodning, skal du lukke din konto, hvilket sletter de systemgenererede logfiler og fjerner dine data i Power Apps-, Power Automate- og Dataverse-tjenester inden for 30 dage.
Benyt følgende fremgangsmåde for at slette systemgenererede logfiler:
- Gå til portalen om beskyttelse af personlige oplysninger for arbejde og skole.
- På siden Mine dataanmodninger kan en bruger anmode om sletning af sine data ved at klikke på knappen Luk konto.
- Når du klikker på denne knap, bliver du bedt om at bekræfte din anmodning. Vælg Ja for at fortsætte.
- Når kontoen er lukket, kan du ikke få adgang til Power Apps, Power Automate og Dataverse.
Fastsættelse af lejertype
Hvis du vil vide, om du er bruger på en administreret eller ikke-administreret lejer, skal du udføre følgende handlinger:
Åbn følgende URL-adresse i en browser, idet du erstatter din mailadresse i URL-adressen:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Hvis du er medlem af en ikke-administreret lejer**, kan du se en
"IsViral": truei svaret.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Ellers tilhører du en administreret lejer.