Jaa


Power Appsin, Power Automaten ja Microsoft Dataversen järjestelmän muodostamien lokien DSR-pyyntöihin vastaaminen

Microsoft antaa sinulle mahdollisuuden käyttää, viedä ja poistaa järjestelmän luomia lokeja, joita voidaan pitää henkilökohtaisina henkilötietojen tietosuojastandardin määritelmän mukaan. Esimerkiksi seuraavia järjestelmän muodostamia lokeja voidaan pitää tietosuojastandardin mukaisesti henkilökohtaisina:

  • Tuotteen ja palvelun käyttötiedot, kuten käyttäjän aktiviteettilokit
  • Käyttäjän hakupyynnöt ja kyselytiedot
  • Tuotteen tai palvelun muodostamat tiedot, joita voi syntyä esimerkiksi järjestelmän toimintojen ja käyttäjien tai muiden järjestelmien vuorovaikutuksen vuoksi

Huomaa, mahdollisuutta rajoittaa tai korjata järjestelmän muodostamien lokien tietoja ei tueta. Järjestelmän luomien lokien tiedot ovat pilvipalvelussa Microsoft suoritettuja tosiasiallisia toimintoja, ja diagnostiikkatiedot – mukaan lukien tällaisten tietojen muutokset – vaarantaisivat toimintojen historiatiedot ja lisäisivät petos- ja tietoturvariskejä.

Edellytykset

Tässä artikkelissa keskitytään vastaamaan järjestelmän hallituissa ja ei-hallituissa vuokraajissa muodostamia lokeja koskeviin DSR-pyyntöihin. Lisätietoja sen määrittämisestä, kuulutko hallittuun vai ei-hallittuun vuokraajaan, on seuraavassa Vuokraajan tyypin selvittäminen -osassa.

Hallittujen vuokraajien järjestelmän muodostamien lokien käyttäminen ja vieminen

Järjestelmänvalvojat voivat käyttää käyttäjän Power Apps-, Power Automate- ja Dataverse -palvelujen ja -sovellusten käyttöön liitettyjä järjestelmän muodostamia lokeja.

Voit käyttää ja viedä järjestelmän muodostamia lokeja seuraavasti:

  1. Siirry Service Trust -portaaliin Microsoft ja kirjaudu sisään yleisen järjestelmänvalvojan tunnistetiedoilla.

  2. Valitse sivun yläosassa avattavassa Tietosuoja-luettelossa Rekisteröidyn pyyntö.

  3. Valitse Rekisteröidyn pyyntö -sivun Järjestelmän muodostamat lokit -kohdassa Tietolokin vienti. Tietolokin vienti -ikkuna avautuu ja siinä on luettelo organisaation lähettämistä tietojen vientipyynnöistä.

  4. Luo uusi käyttäjän pyyntö valitsemalla Luo tietojen vientipyyntö.

    Kun olet luonut uuden pyynnön, pyyntö näkyy Tietolokin vienti -sivulla, jossa voit seurata sen tilaa. Kun pyyntö on valmis, voit avata järjestelmän muodostamat lokit linkin valitsemalla. Se viedään sitten organisaation Azure-tallennussijaintiin 30 päivän kuluessa pyynnön luomisesta. Tiedot tallennetaan yleisinä, koneellisesti luettavissa tiedostomuodoissa, kuten XML-, CSV- tai JSON-tiedostona. Jos sinulla ei ole Azure-tiliä eikä Azure-tallennussijaintia, organisaatiolle on luotava Azure-tili ja/tai Azure-tallennussijainti, jotta tietolokin vientityökalu voi viedä järjestelmän muodostamat lokit. Lisätietoja on kohdassa Azure-tallennuksen esittely.

Seuraavassa taulukossa on yhteenveto hallittujen vuokraajien järjestelmän muodostamien lokien käyttämisestä ja viennistä:

Tiedustelu Vastaus
Kuinka kauan tietolokin vientityökalulla Microsoft kestää pyynnön suorittaminen? Monet seikat vaikuttavat tähän. Useimmissa tapauksissa pyynnön pitäisi valmistua parissa päivässä, mutta se voi kestää jopa 30 päivää.
Mikä on tuotoksen muoto? Tuotos on muodoltaan jäsennetty ja koneellisesti luettava tiedosto, kuten XML, CSV tai JSON.
Kenellä on oikeus lähettää järjestelmän muodostamien lokien käyttöpyyntöjä tietolokin vientityökalulla? Yleinen järjestelmänvalvoja voi käyttää tietosuojan Log Manager -työkalua.
Mitä tietoja tietolokin vientityökalu palauttaa? Tietolokin vientityökalu palauttaa järjestelmän luomat lokit, jotka Microsoft tallennetaan. Viedyt tiedot kattavat useita Microsoft palveluita, kuten Microsoft 365 Azure, Dynamics, Power Apps,, Power Automate, ja Dataverse.
Miten tiedot palautetaan käyttäjälle? Tiedot viedään organisaation Azure-tallennussijaintiin. Organisaation järjestelmänvalvojat sitten päättävät, miten he näyttävät tai palauttavat nämä tiedot käyttäjille.
Miltä järjestelmän muodostamien lokien tiedot näyttävät? Esimerkki JSON-muotoisesta järjestelmän muodostamasta lokitietueesta:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Muistiinpano

Suojauksen ja seurannan vuoksi osa toiminnoista ei salli järjestelmän muodostamien lokien vientiä tai niiden poistamista, sillä tällä tavoin voidaan varmistaa henkilökohtaisten tietojen eheys.

Hallittujen vuokraajien järjestelmän muodostamien lokien poistaminen

Jos haluat poistaa käyttöpyynnön kautta noudettuja järjestelmän muodostamia lokeja, käyttäjä on poistettava palvelusta ja hänen Microsoft Entra -tilinsä on poistettava pysyvästi. Ohjeet käyttäjän poistamisesta pysyvästi on Azuren rekisteröidyn tietosuojapyynnön ohjeistuksessa Käyttäjän poistaminen -osassa. Tämä ohjeistus on Microsoft 365 Service Trust Portalissa. On tärkeää huomata, että käyttäjätilin pysyvää poistamista ei voi peruuttaa, kun poisto on aloitettu.

Käyttäjätilin pysyvä poistaminen poistaa käyttäjän tiedot Power Apps-, Power Automate- ja Dataverse -palvelujen järjestelmän muodostamista lokeista 30 päivän kuluessa.

Ei-hallittujen vuokraajien järjestelmän muodostamien lokien käyttäminen ja vieminen

Käyttäjät voivat käyttää omaan Power Apps-, Power Automate- ja Dataverse -palvelujen ja -sovellusten käyttöön liittyviä järjestelmän muodostamia lokeja.

Voit käyttää ja viedä järjestelmän muodostamia lokeja seuraavasti:

  1. Siirry työpaikan ja oppilaisten tietosuojaportaaliin.
  2. Käyttäjä voi pyytää Omat tietopyynnöt -sivulla tietojen vientiä napsauttamalla Uusi vientipyyntö -painiketta.
  3. Painikkeen napsautuksen jälkeen sinua pyydetään vahvistamaan pyyntö. Jatka valitsemalla Kyllä.
  4. Uusien vientipyyntöjen valmistuminen voi kestää kuukauden. Tänä aikana tilana näkyy Käynnissä.
  5. Kun pyyntö valmistuu, Valmistumispäivä-sarakkeen tiedot täyttyvät ja järjestelmän muodostamiin lokeihin annetaan linkki.
  6. Lataa tiedot valitsemalla tämä linkki. Voit tarkastella näitä tietoja tekstieditorissa.
  7. Huomaa myös, että tämän sisällön vanhenemispäivä täytetään Vanhenemispäivä-sarakkeessa. Sinulla on tähän päivämäärään saakka aikaa noutaa järjestelmän muodostamat lokit.

Seuraavassa taulukossa on yhteenveto ei-hallittujen vuokraajien järjestelmän muodostamien lokien käyttämisestä ja viennistä:

Tiedustelu Vastaus
Kuinka kauan tietolokin vientityökalulla Microsoft kestää pyynnön suorittaminen? Monet seikat vaikuttavat tähän. Useimmissa tapauksissa pyynnön pitäisi valmistua parissa päivässä, mutta se voi kestää jopa 30 päivää.
Mikä on tuotoksen muoto? Tuotos on muodoltaan jäsennetty ja koneellisesti luettava tiedosto, kuten XML, CSV tai JSON.
Kenellä on oikeus lähettää järjestelmän muodostamien lokien käyttöpyyntöjä tietolokin vientityökalulla? Käyttäjät, jotka ovat ei-hallitun vuokraajan jäseniä, voivat lähettää pyyntöjä.
Mitä tietoja tietojen vientityökalu palauttaa? Tietojen vienti työkalu palauttaa järjestelmän luomat lokit, jotka Microsoft tallennetaan. Viedyt tiedot kattavat useita Microsoft palveluita, kuten Microsoft 365 Azure, Dynamics, Power Apps,, Power Automate, ja Dataverse.
Miten tiedot palautetaan käyttäjälle? Tiedot viedään Microsoft verkkosivustolle, jossa linkki toimitetaan turvallisesti DSR-pyynnön tehneelle käyttäjälle.
Miltä järjestelmän muodostamien lokien tiedot näyttävät? Esimerkki JSON-muotoisesta järjestelmän muodostamasta lokitietueesta:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Muistiinpano

Suojauksen ja seurannan vuoksi osa toiminnoista ei salli järjestelmän muodostamien lokien vientiä tai niiden poistamista, sillä tällä tavoin voidaan varmistaa henkilökohtaisten tietojen eheys.

Ei-hallittujen vuokraajien järjestelmän muodostamien lokien poistaminen

Jos haluat poistaa järjestelmän muodostamia lokeja käyttöpyynnön avulla, sinun on suljettava tilisi, jolloin myös järjestelmän muodostavat lokit sekä Power Apps-, Power Automate- ja Dataverse -palveluissa olevat tietosi poistetaan 30 päivän kuluessa.

Voit poistaa järjestelmän muodostamat lokit seuraavasti:

  1. Siirry työpaikan ja oppilaisten tietosuojaportaaliin.
  2. Käyttäjä voi pyytää Omat tietopyynnöt -sivulla tietojen poistamista napsauttamalla Sulje tili -painiketta.
  3. Painikkeen napsautuksen jälkeen sinua pyydetään vahvistamaan pyyntö. Jatka valitsemalla Kyllä.
  4. Kun tili on suljettu, et voi käyttää Power Appsia, Power Automatea etkä Dataversea.

Vuokraajan tyypin selvittäminen

Voit selvittää, oletko hallitun tai ei-hallitun vuokraajan käyttäjä, tekemällä seuraavat toimet:

  1. Avaa seuraava URL-osoite selaimessa ja varmista, että vaihdat URL-osoitteeseen oman sähköpostiosoitteesi:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.

  2. Jos olet ei-hallitun vuokraajan jäsen,** vastauksessa näkyy "IsViral": true.

       {
       ...
       "Login": "name@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": **true**,
       ...
       }
    
  3. Muussa tapauksessa kuulut hallittuun vuokraajaan.