Transparenzprotokolle (Vorschauversion)
Wichtig
Dies ist eine Vorschauversion. Diese Informationen beziehen sich auf eine Vorabversionsfunktion, die vor ihrer Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Regierungen auf der ganzen Welt möchten die Vorteile der Hyperscale-Cloud nutzen, benötigen jedoch die Zusicherung, dass Microsoft als Cloud-Anbieter mit Daten auf eine Weise umgeht, die ihre Souveränitätsanforderungen respektiert und es ihnen außerdem ermöglicht, den Zugriff der Microsoft-Techniker auf ihre Cloud-Ressourcen zu überprüfen.
Um das Vertrauen souveräner Kunden zu gewinnen, verwendet Microsoft Transparenzprotokolle, um Kunden Einblick in die Fälle zu verschaffen, in denen Microsoft-Ingenieure auf Kundenressourcenmithilfe des Just-In-Time-Zugriffdiensts zugegriffen haben. Diese Transparenzprotokolle bieten souveränen Kunden einen Überblick, der über das hinausgeht, was die Azure Commercial-Cloud derzeit bietet.
In seltenen Fällen müssen Microsoft-Techniker direkt auf Kundenressourcen zugreifen. Der Zugriff wird normalerweise als Reaktion auf Kundensupportanfragen benötigt. In solchen Situationen kann Microsoft-Technikern mit triftiger geschäftlicher Begründung vorübergehender Zugriff gewährt werden. Die Transparenzprotokolle liefern nicht nur Details zum Zugriff auf Kundenressourcen, sondern informieren Sie auch darüber, wann kein Zugriff stattgefunden hat, was der wahrscheinlichste Fall ist.
Einsatzmöglichkeiten der Transparenzprotokolle
Transparenzprotokolle liefern Details darüber, wann Microsoft-Techniker auf Ihre Ressourcen zugegriffen haben, um die Einhaltung souveräner Vorschriften und anderer behördlicher Anforderungen zu gewährleisten. Die Protokolle helfen bei der Beantwortung der folgenden Fragen im Zusammenhang mit den Ressourcen, auf die zugegriffen wurde, und den Microsoft-Technikern, die darauf zugegriffen haben:
Ressourcendetails:
- Auf welche Abonnements wurde zugegriffen?
- Wann erfolgte der Zugriff?
- Auf welchem Azure-Dienst erfolgte der Zugriff?
Details zum Microsoft-Techniker:
- Welche Rolle besitzt der Techniker, der auf die Ressource zugegriffen hat?
- Welchen Bürostandort hat der Techniker?
- Wie lange hatte der Techniker Zugriff auf die Ressource?
Details werden in Transparenzprotokollen behandelt
Der folgende Screenshot zeigt Sitzungsdetails des Zugriffs eines Supporttechnikers auf den Azure Kubernetes-Dienst in der Kundenumgebung.
Transparenzprotokolle enthalten normalerweise die folgenden Details:
- Mandanten-ID: Eindeutige Kennung des Mandanten, für den der Bericht erstellt wurde.
- Mietername: Name des Mieters, für den der Bericht erstellt wurde.
- Sitzungsdatum: Datum und Uhrzeit der Zugriffsgewährung.
- Dauer: Maximale Dauer des Zugriffs.
- Verwaltungsgruppen-ID: Verwaltungsgruppen-ID, zu der das Abonnement gehört. Der Wert dieses Felds könnte sein: Nicht verfügbar in Fällen, in denen dieses Detail nicht verfügbar ist.
- Name der Verwaltungsgruppe: Name der Verwaltungsgruppe, zu der das Abonnement gehört. Der Wert dieses Felds könnte sein: Nicht verfügbar in Fällen, in denen dieses Detail nicht verfügbar ist.
- Abonnement-ID: Eindeutige Kennung des Abonnements, auf das zugegriffen wurde.
- Ingenieurrolle: Customer Support Engineer oder DevOps Engineer.
- Standort des Ingenieurs: Zugewiesener Bürostandort des Ingenieurs, der Zugriff angefordert hat.
- Dienstname: Öffentlicher Name des Dienstes Azure.
Umfang der Transparenzprotokolle
Die Transparenzprotokolle sind auf Microsoft Azure Ressourcen in Ihrem Azure-Mandanten beschränkt. Die Protokolle enthalten Zugriffsdetails durch Microsoft-Techniker innerhalb von 90 Tagen ab dem Datum der Berichterstellung. Sie erhalten die aktualisierten Protokolle jeden ersten Mittwoch im Monat per E-Mail.
Der Bericht enthält keine Details zum Zugriff eines Microsoft-Technikers auf die folgenden Ressourcen und Dienste:
- Hardware im Azure-Rechenzentrum. Informationen zu den Zugriffsrechten für Microsoft-Rechenzentrumstechniker finden Sie unter Service-Management-and-Service-Teams.
- Microsoft 365-Services
- Microsoft Dynamics 365-Services
- Microsoft Power Platform
Der Bericht enthält außerdem keine Informationen zu folgenden Zugriffen und Anforderungen:
- Zugriff durch die Techniker des Kunden oder andere Identitäten. Siehe Entra-Anmeldeprotokolle.
- Regierungsanfragen zu Daten. Weitere Informationen darüber, wie Microsoft auf behördliche Datenanfragen reagiert, finden Sie im Bericht über Anfragen der Strafverfolgungsbehörden.
Aktivierung
Befolgen Sie diese Anweisungen, um Zugriff auf die Vorschaufunktion anzufordern:
Melden Sie sich beim Azure-Portal an.
Suchen Sie in der Suchleiste der Startseite nach Regulierter Umgbungs-Manager und wählen Sie in der Liste der Suchergebnisse den jeweiligen Dienst aus.
Transparenzprotokolle im Bildschirm Reguliertes Umgebungs-Management auswählen | Erste Schritte .
Private Vorschau auswählen und das Formular ausfüllen, um Zugriff anzufordern.
FAQs zu Transparenzprotokollen
1. Was fügen Transparenzprotokolle zu den Beobachtungsfunktionen hinzu, die Microsoft bereits bietet?
Transparenzprotokolle bieten Kunden Einblick in die betrieblichen Aktivitäten von Microsoft-Technikern zur Unterstützung von Kundenservice und bei Problemen mit der Dienstzuverlässigkeit, einschließlich einer Aufzeichnung solcher Zugriffe auf ihre Ressourcen über den Just-In-Time-Zugriffsdienst. Die Zugriffsdatensätze ergänzen die in anderen Protokollen verfügbaren Informationen, z. B. Aktivitätsprotokolle, Ressourcenprotokolle, Sicherheitsereignisprotokolle, Microsoft Entra Protokolle und Kunden-Lockbox für Azure-Protokolle.
2. Wer sind die vorgesehenen Kunden und Nutzer?
Transparenzprotokolle unterstützen Organisationen des öffentlichen Sektors und der regulierten Industrie. Diese Kunden haben strenge Anforderungen an Prüfbarkeit und Zugriffskontrolle.
3. Ist jeder Kundensupportfall in den Transparenzprotokollen dargestellt?
Nein. Die meisten Kundensupportfälle werden gelöst, ohne dass der Techniker direkt auf die Kundenressourcen zugreifen muss. Daher werden keine Transparenzprotokolldatensätze erstellt.