Condividi tramite


Risposta alle richieste DSR per i log generati dal sistema in Power Apps, Power Automate e Microsoft Dataverse

Microsoft offre la possibilità di accedere, esportare ed eliminare i log generati dal sistema che potrebbero essere considerati personali secondo la definizione standard della privacy di dati personali. Esempi di log generati dal sistema che potrebbero essere considerati personali in base agli standard del diritto alla protezione dei dati personali sono:

  • Dati di utilizzo di prodotti e servizi, ad esempio i log attività dell'utente
  • Dati sulle query e richieste di ricerca dell'utente
  • Dati generati da prodotti e servizi come prodotto della funzionalità del sistema e dell'interazione da parte degli utenti o altri sistemi

Tieni presente che la possibilità di rettificare o limitare i dati nei log generati dal sistema non è supportata. I dati nei log generati dal sistema costituiscono le azioni effettive condotte in Microsoft Cloud e i dati diagnostici, incluse le modifiche a tali dati, compromettono il record cronologico delle azioni e aumentano i rischi di frodi e per la sicurezza.

Prerequisiti

Questo articolo è incentrato sulla risposta alle richieste DSR per i log generati dal sistema nei tenant gestiti e non gestiti. Per determinare se appartieni o meno a un tenant gestito o non gestito, vedi la sezione Determinazione del tipo di tenant di seguito.

Accesso ed esportazione dei log generati dal sistema per i tenant gestiti

Gli amministratori possono accedere ai log generati dal sistema associati all'utilizzo da parte di un utente dei servizi e delle applicazioni di Power Apps, Power Automate e Dataverse.

Per accedere ed esportare i log generati dal sistema, consulta le linee guida in Informazioni sulle richieste di diritti del soggetto Priva.

  1. Vai al portale Microsoft Priva e accedi come membro del gruppo ruolo di amministratori delle richieste di diritti del soggetto. Ulteriori informazioni: Introduzione a Priva.

  2. Consulta Modalità di accesso per saperne di più sulle richieste di accesso ai diritti dei soggetti per i dati contenuti in Microsoft 365.

    Dopo aver creato una nuova richiesta, la richiesta viene elencata nella pagina Esportazione log di dati in cui puoi tener traccia dello stato. Dopo aver completato una richiesta, puoi selezionare un collegamento per accedere ai log generati dal sistema che verranno esportati nel percorso di archiviazione di Azure dell'organizzazione entro 30 giorni dalla creazione della richiesta. I dati vengono salvati in formati di file comuni e leggibili dal compute, quali XML, CSV o JSON. Se non disponi di un account o di una posizione di archiviazione di Azure, dovrai creare un account e/o una posizione di archiviazione di Azure per l'organizzazione in modo che lo strumento Esportazione log di dati sia in grado di esportare i log generati dal sistema. Per altre informazioni, vedi Introduzione a Archiviazione di Azure.

Nella seguente tabella viene riepilogato il processo di accesso ed esportazione dei log generati dal sistema per i tenant gestiti

Domanda Risposta
Quanto tempo impiega lo strumento Esportazione log di dati di Microsoft per completare una richiesta? Questo dipende da diversi fattori. Nella maggior parte dei casi il processo dovrebbe essere completato entro uno o due giorni, ma potrebbe richiedere anche fino a 30 giorni.
In quale formato sarà l'output? L'output sarà in un formato di file strutturato e leggibile dal computer, ad esempio XML, CSV o JSON.
Chi può accedere allo strumento di esportazione del log di dati per inviare le richieste di accesso per i log generati dal sistema? I membri del gruppo di ruolo di amministratori delle richieste di diritti del soggetto hanno accesso allo strumento di Gestione dei registri della privacy.
Quali dati vengono restituiti dallo strumento Esportazione log di dati? Lo strumento Esportazione log di dati restituisce i log generati dal sistema archiviati da Microsoft. I dati esportati riguardano diversi servizi di Microsoft, inclusi Microsoft 365, Azure, Dynamics, Power Apps, Power Automate e Dataverse.
Come vengono restituiti i dati all'utente? I dati verranno esportati nel percorso di archiviazione di Azure dell'organizzazione; saranno gli amministratori dell'organizzazione a determinare in che forma mostrare/restituire i dati agli utenti.
Che aspetto avranno i dati nei log generati dal sistema? Esempio di un record di log generati dal sistema nel formato JSON:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Nota

Per scopi di controllo e sicurezza, alcune funzionalità non consentono di esportare o eliminare i log generati dal sistema per mantenere l'integrità delle informazioni personali.

Eliminazione dei log generati dal sistema per i tenant gestiti

Per eliminare i log generati dal sistema recuperati attraverso una richiesta di accesso, devi rimuovere l'utente dal servizio ed eliminare definitivamente il suo account Microsoft Entra. Per istruzioni su come eliminare definitivamente un utente, vedi la sezione Eliminazione di un utente nella Documentazione sul diritto alla protezione dei dati personali sulla richiesta dell'interessato di Azure disponibile nel Service Trust Portal di Microsoft 365. È importante tenere presente che l'eliminazione permanente di un account utente è irreversibile una volta avviata.

L'eliminazione permanente di un account utente rimuove i dati dell'utente dai log generati dal sistema per i servizi Power Apps, Power Automate e Dataverse entro 30 giorni.

Accesso ed esportazione dei log generati dal sistema per i tenant non gestiti

Gli utenti possono accedere ai log generati dal sistema associati all'utilizzo da parte loro dei servizi e delle applicazioni di Power Apps, Power Automate e Dataverse.

Per accedere ai log generati dal sistema ed esportarli, fai quanto segue:

  1. Vai al Portale della privacy aziendale e dell'istituto di istruzioneal.
  2. Nella pagina Le mie richieste di dati, l'utente può richiedere l'esportazione dei dati facendo clic sul pulsante Nuova richiesta di esportazione.
  3. Facendo clic su questo pulsante, ti verrà richiesto di confermare la richiesta. Seleziona per continuare.
  4. Le nuove richieste di esportazione possono richiedere fino a un mese per essere completate. Durante questo periodo di tempo, verrà visualizzato lo stato In esecuzione.
  5. Una volta completato, la colonna Data di completamento verrà popolata e verrà fornito un collegamento ai log generati dal sistema.
  6. Seleziona questo collegamento per scaricare i dati. Puoi utilizzare un editor di testo per visualizzare i dati.
  7. Tieni inoltre presente che la Data di scadenza per questo contenuto viene popolata nella colonna Data di scadenza. Questa data indica il periodo entro il quale devi recuperare i log generati dal sistema.

Nella seguente tabella viene riepilogato il processo di accesso ed esportazione dei log generati dal sistema per i tenant non gestiti:

Domanda Risposta
Quanto tempo impiega lo strumento Esportazione log di dati di Microsoft per completare una richiesta? Questo dipende da diversi fattori. Nella maggior parte dei casi il processo dovrebbe essere completato entro uno o due giorni, ma potrebbe richiedere anche fino a 30 giorni.
In quale formato sarà l'output? L'output sarà in un formato di file strutturato e leggibile dal computer, ad esempio XML, CSV o JSON.
Chi può accedere allo strumento di esportazione del log di dati per inviare le richieste di accesso per i log generati dal sistema? Gli utenti che sono membri di un tenant non gestito hanno accesso per inviare le richieste.
Quali dati vengono restituiti dallo strumento di esportazione dei dati? Lo strumento di esportazione dei di dati restituisce i log generati dal sistema archiviati da Microsoft. I dati esportati riguardano diversi servizi di Microsoft, inclusi Microsoft 365, Azure, Dynamics, Power Apps, Power Automate e Dataverse.
Come vengono restituiti i dati all'utente? I dati verranno esportati in un sito Web di Microsoft in cui verrà fornito un collegamento sicuro all'utente che ha effettuato la richiesta DSR.
Che aspetto avranno i dati nei log generati dal sistema? Esempio di un record di log generati dal sistema nel formato JSON:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Nota

Per scopi di controllo e sicurezza, alcune funzionalità non consentono di esportare o eliminare i log generati dal sistema per mantenere l'integrità delle informazioni personali.

Eliminazione dei log generati dal sistema per i tenant non gestiti

Per eliminare i log generati dal sistema recuperati tramite una richiesta di accesso, devi chiudere l'account in modo da eliminare i log generati dal sistema e rimuovere i dati nei servizi Power Apps, Power Automate e Dataverse entro 30 giorni.

Per eliminare i log generati dal sistema, fai quanto segue:

  1. Vai al Portale della privacy aziendale e dell'istituto di istruzioneal.
  2. Nella pagina Le mie richieste di dati, l'utente può richiedere l'eliminazione dei dati facendo clic sul pulsante Chiudi account.
  3. Facendo clic su questo pulsante, ti verrà richiesto di confermare la richiesta. Seleziona per continuare.
  4. Una volta che l'account è stato chiuso, non avrai accesso a Power Apps, Power Automate e Dataverse.

Determinazione del tipo di tenant

Per determinare se sei membro di un tenant gestito o non gestito, segui questa procedura:

  1. Apri l'URL seguente in un browser, assicurandoti di sostituire il tuo indirizzo e-mail nell'URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.

  2. Se sei un membro di un tenant non gestito** vedrai un parametro "IsViral": true nella risposta.

       {
       ...
       "Login": "name@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": **true**,
       ...
       }
    
  3. In caso contrario, appartieni a un tenant gestito.