Svare på DSR-forespørsler for systemgenererte logger i Power Apps, Power Automate og Microsoft Dataverse
Microsoft gir deg mulighet til å få tilgang til, eksportere og slette systemgenererte logger som kan anses som personlige i henhold til definisjonen av personvernstandard i personlige data. Eksempler på systemgenererte logger som kan anses som personlige i henhold til personvernstandarder, inkluderer:
- Bruksdata for produkter og tjenester, for eksempel brukeraktivitetslogger
- Søkeforespørsler for og spørringsdata for bruker
- Data generert av produkter og servicer som et resultat av systemfunksjonalitet og samhandling med brukere eller andre systemer
Vær oppmerksom på at muligheten til å begrense eller korrigere data i systemgenererte logger ikke støttes. Data i systemgenererte logger utgjør faktiske handlinger som utføres i Microsoft-skyen, og diagnosedata, inkludert endringer av slike data, fører til at den historiske oppføringen for handlinger kompromitteres og økte for skade og sikkerhetsrisikoer.
Forhåndskrav
Denne artikkelen fokuserer på å svare på DSR-forespørsler for systemgenererte logger i administrerte og uadministrerte leiere. Hvis du vil finne ut om du tilhører en administrert eller uadministrert leier, kan du se delen Fastsette leiertype nedenfor.
Tilgang til og eksport av systemgenererte logger for administrerte leiere
Administratorer kan få tilgang til systemgenererte logger som er tilknyttet en brukers bruk av Power Apps-, Power Automate- og Dataverse-tjenester og -apper.
Hvis du vil ha tilgang til og eksportere systemgenererte logger, kan du se gjennom veiledningen i Finn ut mer om forespørsler om rettighetene til den registrerte i Priva.
Gå til Microsoft Priva-portalen, og logg deg på som medlem av gruppen Administratorrolle for forespørsler om den registrertes rettigheter. Kom i gang med Priva inneholder mer informasjon.
Se gjennom Slik får du tilgang for å finne ut mer om forespørsler om den registrertes rettigheter for data i Microsoft 365.
Når du har opprettet en ny forespørsel, vises forespørselen på siden Dataloggeksport, der du kan spore statusen. Når en forespørsel er fullført, kan du velge en kobling for å få tilgang til de systemgenererte loggene, som blir eksportert til organisasjonens Azure Storage-plassering innen 30 dager etter opprettelse av forespørselen. Dataene lagres i et vanlige maskinlesbare filformater, for eksempel XML, CSV eller JSON. Hvis du ikke har en Azure-konto og Azure Storage-plassering, må du opprette en Azure-konto og/eller Azure Storage-plassering for organisasjonen, slik at verktøyet for dataloggeksport kan eksportere de systemgenererte loggene. Hvis du vil ha mer informasjon, kan du se Innføring i Azure Storage.
Tabellen nedenfor inneholder et sammendrag over tilgang til og eksport av systemgenererte logger administrerte leiere:
| Spørsmål | Svar |
|---|---|
| Hvor lang tid tar det for Microsoft-verktøyet for dataloggeksport å fullføre en forespørsel? | Det avhenger av flere faktorer. I de fleste tilfeller fullføres det i løpet av én eller to dager, men det kan ta opptil 30 dager. |
| Hvilket format har utdataene? | Utdataene er strukturerte maskinlesbare filer, for eksempel XML, CSV eller JSON. |
| Hvem har tilgang til verktøyet for dataloggeksport for å sende tilgangsforespørsler for systemgenererte logger? | Medlemmer i gruppen Administratorrolle for forespørsler om den registrertes rettigheter har tilgang til loggbehandlingsverktøyet for personvern. |
| Hvilke data returnerer verktøyet for dataloggeksport? | Verktøyet for dataloggeksport returnerer systemgenererte logger som Microsoft lagrer. Eksporterte data strekker seg over forskjellige Microsoft-tjenester, inkludert Microsoft 365, Azure Dynamics, Power Apps, Power Automate og Dataverse. |
| Hvordan returneres data til brukeren? | Data blir eksportert til organisasjonens Azure Storage-plassering. Det er administratorer i organisasjonen som avgjøre hvordan dataene skal vise eller returneres til brukere. |
| Hvordan ser dataene ut i systemgenererte logger? | Eksempel på en systemgenerert loggoppføring i JSON-format: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Obs!
For sikkerhets- og revisjonsformål finnes det noen funksjoner som ikke tillater at du eksporterer eller sletter systemgenererte logger for å opprettholde integriteten til personlig informasjon.
Slette systemgenererte logger for administrerte leiere
Hvis du vil slette systemgenererte logger som hentes via en tilgangsforespørsel, må du fjerne brukeren fra tjenesten og slette Microsoft Entra-kontoen permanent. Hvis du vil ha informasjon om hvordan du sletter en bruker permanent, kan du se delen Slette en bruker i Personverndokumentasjonen for DSR-forespørsler for Azure, som finnes i Microsoft 365 Service Trus Portal. Det er viktig å være oppmerksom på at sletting av en brukerkonto er permanent når slettingen er startet.
Hvis du sletter en brukerkonto permanent, fjernes brukerens data fra systemgenererte logger for Power Apps-, Power Automate- og Dataverse-tjenester innen 30 dager.
Tilgang til og eksport av systemgenererte logger for uadministrerte leiere
Brukere kan få tilgang til systemgenererte logger som er tilknyttet dere bruk av Power Apps-, Power Automate- og Dataverse-tjenester og -apper.
Gjør følgende for å få tilgang til og eksportere systemgenererte logger:
- Gå til personvernportalen for jobb og skole.
- På siden Mine dataforespørsler kan en bruker be om en dataeksport ved å klikke på knappen Ny eksportforespørsel.
- Når du klikker på denne knappen, blir du bedt om å bekrefte forespørselen. Velg Ja for å fortsette.
- Det kan ta opptil én måned å fullføre nye eksportforespørsler. I denne perioden vises statusen Kjører.
- Når fullført den er fullført. blir kolonnen Data fullført fylt ut, og en kobling til de systemgenererte loggene blir angitt.
- Velg denne koblingen for å laste ned dataene. Du kan bruke et tekstredigeringsprogram til å vise dataene.
- Vær også oppmerksom på at utløpsdatoen for dette innholdet fylles ut i kolonnen Utløpsdato. Opptil dette tidspunktet kan du hente de systemgenererte loggene.
Tabellen nedenfor inneholder et sammendrag over tilgang til og eksport av systemgenererte logger uadministrerte leiere:
| Spørsmål | Svar |
|---|---|
| Hvor lang tid tar det for Microsoft-verktøyet for dataloggeksport å fullføre en forespørsel? | Dette avhenger av flere faktorer. I de fleste tilfeller fullføres det i løpet av én eller to dager, men det kan ta opptil 30 dager. |
| Hvilket format har utdataene? | Utdataene er strukturerte maskinlesbare filer, for eksempel XML, CSV eller JSON. |
| Hvem har tilgang til verktøyet for dataloggeksport for å sende tilgangsforespørsler for systemgenererte logger? | Brukere som er medlem av en uadministrert leier, har tilgang til å sende inn forespørsler. |
| Hvilke data returnerer verktøyet for dataeksport? | Verktøyet for dataeksport returnerer systemgenererte logger som Microsoft lagrer. Eksporterte data strekker seg over forskjellige Microsoft-tjenester, inkludert Microsoft 365, Azure Dynamics, Power Apps, Power Automate og Dataverse. |
| Hvordan returneres data til brukeren? | Data blir eksportert til et Microsoft-nettsted der en kobling blir levert på en sikker måte til brukeren som utførte DSR-forespørselen. |
| Hvordan ser dataene ut i systemgenererte logger? | Eksempel på en systemgenerert loggoppføring i JSON-format: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Obs!
For sikkerhets- og revisjonsformål finnes det noen funksjoner som ikke tillater at du eksporterer eller sletter systemgenererte logger for å opprettholde integriteten til personlig informasjon.
Slette systemgenererte logger for uadministrerte leiere
Hvis du vil slette systemgenererte logger som hentes via en tilgangsforespørsel, må du lukke kontoen din, noe som vil slette de systemgenererte loggene og fjerne dataene i Power Apps-, Power Automate- og Dataverse-tjenestene innen 30 dager.
Gjør følgende for å slette systemgenererte logger:
- Gå til personvernportalen for jobb og skole.
- På siden Mine dataforespørsler kan en bruker be om sletting av dataene sine ved å klikke på knappen Lukk konto.
- Når du klikker på denne knappen, blir du bedt om å bekrefte forespørselen. Velg Ja for å fortsette.
- Når kontoen er lukket, har du ikke ha tilgang til Power Apps, Power Automate og Dataverse.
Fastsette leiertype
Hvis du vil finne ut om du er en bruker av en administrert eller uadministrert leier, kan du utføre følgende handlinger:
Åpne følgende nettadresse i en nettleser, og pass på at du erstatter e-postadressen i nettadressen: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Hvis du er medlem av en uadministrert leier,** vil du se en
"IsViral": truei svaret.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Hvis ikke tilhører du en administrert leier.