Delen via


Transparantielogboeken (preview)

Belangrijk

Dit is een preview-functie. Deze informatie heeft betrekking op een pre-releasefunctie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garantie met betrekking tot de informatie die hier wordt verstrekt.

Overheden over de hele wereld willen gebruik maken van de voordelen van de hyperscale cloud, maar hebben de garantie nodig dat Microsoft als hun cloudprovider gegevens verwerkt op een manier die hun soevereiniteitsvereisten respecteert en hen ook in staat stelt de toegang van Microsoft-technici tot hun cloudresources te controleren.

Om het vertrouwen van soevereine klanten te winnen, gebruikt Microsoft transparantielogboeken om klanten inzicht te geven in de gevallen waarin Microsoft-technici toegang hebben gekregen tot klantresources met de toegangsservice Just-In-Time. Deze transparantielogboeken geven soevereine klanten inzicht dat verder gaat dan wat de Azure Commercial-cloud momenteel biedt.

In zeldzame gevallen moeten Microsoft-technici rechtstreeks toegang krijgen tot resources van klanten. De toegang is doorgaans vereist als reactie op aanvragen van klantondersteuning. In dergelijke situaties kan aan Microsoft-technici tijdelijke toegang worden verleend met een geldige zakelijke reden. Naast het verstrekken van details over de toegang tot klantresources informeren de transparantielogboeken u ook wanneer er geen toegang is, wat zeer waarschijnlijk het geval is.

Wat u kunt doen met transparantielogboeken

Transparantielogboeken geven details over wanneer Microsoft-technici toegang hebben gehad tot uw resources, om te helpen bij naleving van de soevereiniteit en andere wettelijke vereisten. De logboeken helpen bij het beantwoorden van de volgende vragen met betrekking tot de resources waartoe toegang is verkregen en de Microsoft-technici die er toegang toe hebben gehad:

Resourcedetails:

  • Tot welke abonnementen is toegang verkregen?
  • Wanneer vond de toegang plaats?
  • In welke Azure-service heeft de toegang plaatsgevonden?

Details van Microsoft-technici:

  • Wat is de rol van de technicus die toegang heeft gekregen tot de resource?
  • Wat is de toegewezen kantoorlocatie van de technicus?
  • Hoe lang had de technicus toegang tot de resource?

Details in transparantielogboeken

De volgende schermopname toont sessiedetails van de toegang van een ondersteuningstechnicus tot de Azure Kubernetes-service in de klantomgeving.

Schermopname van transparantielogboeken

Transparantielogboeken bevatten doorgaans de volgende details:

  • Tenant-id: unieke identificatie van de tenant waarvoor het rapport is gegenereerd.
  • Tenantnaam:naam van de tenant waarvoor het rapport is gegenereerd.
  • Sessiedatum: de datum en het tijdstip waarop de toegang is verleend.
  • Duur: maximale toegangsduur.
  • Id beheergroep: id van de beheergroep waartoe het abonnement behoort. De waarde van dit veld is mogelijk Niet beschikbaar in gevallen waarin deze details niet beschikbaar zijn.
  • Naam beheergroep: de naam van de beheergroep waartoe het abonnement behoort. De waarde van dit veld is mogelijk Niet beschikbaar in gevallen waarin deze details niet beschikbaar zijn.
  • Abonnements-id: een unieke id van het abonnement waartoe toegang is verkregen.
  • Rol engineer: engineer van de klantenondersteuning of DevOps-engineer.
  • Locatie engineer: toegewezen kantoorlocatie van de engineer die toegang heeft aangevraagd.
  • Servicenaam: openbare naam van de Azure-service.

Bereik van transparantielogboeken

De transparantielogboeken zijn beperkt tot Microsoft Azure-resources in uw Azure-tenant. De logboeken bieden details van toegang door Microsoft-technici binnen 90 dagen na de datum waarop het rapport is gegenereerd. U ontvangt de bijgewerkte logboeken elke eerste woensdag van de maand per e-mail.

Het rapport bevat geen details over de toegang van een Microsoft-engineer tot de volgende resources en services:

  • Hardware in het Azure-datacenter. Zie voor meer informatie over de toegangsrechten voor Microsoft-datacentertechnici Servicebeheer en serviceteams.
  • Microsoft 365-services
  • Microsoft Dynamics 365-services
  • Microsoft Power Platform

Het rapport bevat ook geen informatie over de volgende toegang en aanvragen:

Activering

Volg de volgende instructies om toegang tot deze preview-functie aan te vragen:

  1. Meld u aan bij de Azure-portal.

  2. Zoek naar Beheerder van gereguleerde omgevingen in de zoekbalk van de startpagina en selecteer de specifieke service uit de lijst met zoekresultaten.

  3. Selecteer Transparantielogboeken op het scherm Gereguleerd omgevingsbeheer | Aan de slag.

  4. Selecteer Privébeoordeling aanvragen en vul het formulier in om toegang aan te vragen.

Veelgestelde vragen over transparantielogboeken

1. Wat voegen transparantielogboeken toe aan de observatiemogelijkheden die Microsoft al biedt?

Transparantielogboeken bieden klanten inzicht in de operationele activiteiten van Microsoft-technici ter ondersteuning van de klantenservice en problemen met de servicebetrouwbaarheid, inclusief een overzicht van dergelijke toegangsacties tot hun resources via de toegangsservice Just-In-Time. De toegangsrecords vormen een aanvulling op de informatie die beschikbaar is in andere logboeken, zoals activiteitenlogboeken, resourcelogboeken, logboeken van beveiligingsgebeurtenissen, Microsoft Entra-logboeken en Klanten-lockbox voor Azure-logboeken.

2. Wie zijn de beoogde klanten en gebruikers?

Transparantielogboeken ondersteunen organisaties in de openbare sector en gereguleerde brancheorganisaties. Deze klanten stellen strenge eisen op het gebied van controleerbaarheid en toegangscontrole.

3. Wordt elke klantondersteuningsaanvraag weergegeven in de transparantielogboeken?

Nee De meeste klantenondersteuningsaanvragen worden opgelost zonder dat de technicus rechtstreeks toegang hoeft te krijgen tot de resources van de klant. Er worden dan dus geen transparantielogboekrecords gemaakt.

Zie ook