Dzienniki przejrzystości (wersja zapoznawcza)

Ważne

Jest to funkcja w wersji zapoznawczej. Informacje te dotyczą funkcji w wersji wstępnej, która może zostać znacznie zmodyfikowana przed jej udostępnieniem. Firma Microsoft nie udziela żadnych gwarancji, jawnych lub domniemanych, w odniesieniu do informacji podanych w tym miejscu.

Rządy na całym świecie chcą korzystać z zalet chmury hiperskalowej, ale wymagają gwarancji, że Microsoft, jako dostawca usług w chmurze, obsługuje dane w sposób zgodny z ich wymogami w zakresie suwerenności, a także umożliwia im kontrolowanie dostępu inżynierów Microsoft do zasobów chmurowych.

Aby zdobyć zaufanie suwerennych klientów, firma Microsoft korzysta z dzienników przejrzystości, aby zapewnić klientom wgląd w przypadki uzyskiwania przez inżynierów firmy Microsoft dostępu do zasobów klientów, używając usługi dostępu Just-In-Time. Te dzienniki przejrzystości zapewniają suwerennym klientom wgląd wykraczający poza to, co obecnie zapewnia komercyjna chmura platformy Azure.

W rzadkich przypadkach inżynierowie firmy Microsoft muszą mieć bezpośredni dostęp do zasobów klienta. Dostęp jest zazwyczaj wymagany w odpowiedzi na żądania obsługi klienta. W takich sytuacjach inżynierowie Microsoft mogą uzyskać tymczasowy dostęp, pod warunkiem posiadania ważnego uzasadnienia biznesowego. Dzienniki przejrzystości oprócz szczegółowych informacji o dostępie do zasobów klienta informują Cię również o braku dostępu, co jest najbardziej prawdopodobne.

Co możesz zrobić z dziennikami przejrzystości

Dzienniki przejrzystości zawierają szczegółowe informacje o tym, kiedy inżynierowie firmy Microsoft uzyskali dostęp do Twoich zasobów, aby pomóc w zapewnieniu zgodności z suwerennością i innych wymagań prawnych. Dzienniki pomagają odpowiedzieć na następujące pytania dotyczące dostępnych zasobów i inżynierów firmy Microsoft, którzy uzyskali do nich dostęp:

Szczegóły zasobu:

• Do jakich subskrypcji uzyskano dostęp?
• Kiedy nastąpił dostęp?
• W jakiej usłudze Azure nastąpił dostęp?

Dane inżyniera firmy Microsoft:

• Jaka jest rola inżyniera, który uzyskał dostęp do zasobu?
• Jaka jest przypisana lokalizacja biura inżyniera?
• Jak długo inżynier miał dostęp do zasobu?

Szczegóły ujęte w dziennikach przejrzystości

Poniższy zrzut ekranu przedstawia szczegóły sesji dostępu inżyniera pomocy technicznej do usługi Azure Kubernetes w środowisku klienta.

Dzienniki przejrzystości zazwyczaj zawierają następujące szczegóły:

• Identyfikator najemcy: unikatowy identyfikator dzierżawy, dla której został wygenerowany raport.
• Nazwa dzierżawy: nazwa dzierżawy, dla której został wygenerowany raport.
• Data sesji: Data i godzina udzielenia dostępu.
• Czas trwania: Maksymalny czas trwania dostępu.
• Identyfikator grupy zarządzania: identyfikator grupy zarządzania, do której należy subskrypcja. Wartość tego pola może być Niedostępna w przypadkach, gdy ten szczegół nie jest dostępny.
• Nazwa grupy zarządzania: nazwa grupy zarządzania, do której należy subskrypcja. Wartość tego pola może być Niedostępna w przypadkach, gdy ten szczegół nie jest dostępny.
• Identyfikator subskrypcji: unikatowy identyfikator subskrypcji, do której uzyskano dostęp.
• Rola inżyniera: inżynier obsługi klienta lub inżynier DevOps.
• Lokalizacja inżyniera: przypisana lokalizacja biura inżyniera, który zażądał dostępu.
• Nazwa usługi: publiczna nazwa usługi Azure.

Zakres dzienników przejrzystości

Dzienniki zabezpieczeń są skupiane dla zasobów Microsoft Azure w dzierżawcy Azure. Dzienniki zawierają szczegółowe informacje o dostępie inżynierów Microsoft w ciągu 90 dni od daty wygenerowania raportu. Zaktualizowane dzienniki będą odbierane pocztą e-mail w pierwszą środę każdego miesiąca.

Raport nie zawiera szczegółów dostępu inżyniera firmy Microsoft do następujących zasobów i usług:

• Sprzęt w centrum danych Azure. Aby dowiedzieć się więcej o uprawnieniach dostępu inżynierów centrum danych Microsoft, zobacz Zespoły-zarządzające-usługami-i-serwisowe.
• Usługi platformy Microsoft 365
• Usługi Microsoft Dynamics 365
• Microsoft Power Platform

Raporty nie zawierają także następujących informacji o dostępach i żądaniach:

• Dostęp dla inżynierów klienta lub innych tożsamości. Zobacz Dzienniki logowania Entra.
• Żądania dla instytucji rządowych dla danych. Więcej informacji na temat reakcji firmy Microsoft na rządowe żądania udostępnienia danych można znaleźć w Raporcie dotyczącym żądań organów ścigania.

Włączanie

Aby poprosić o dostęp do tej funkcji w wersji zapoznawczej, postępuj zgodnie z poniższymi instrukcjami:

1. Zaloguj się w witrynie Azure Portal.

2. Wyszukaj Menedżera środowiska regulowanego na pasku wyszukiwania na stronie głównej i wybierz określoną usługę z listy wyników wyszukiwania.

3. Wybierz Zapisy przejrzystości na ekranie Regulowane zarządzanie środowiskiem | Rozpocznij.

4. Wybierz opcję Zażądaj prywatnej wersji zapoznawczej i wypełnij formularz, aby zażądać dostępu.

Dzienniki przejrzystości — często zadawane pytania

1. Co dzienniki przezroczystości dodają do możliwości obserwacji, które Microsoft już oferuje?

Dzienniki przejrzystości zapewniają klientom wgląd w działania operacyjne inżynierów firmy Microsoft w celu obsługi obsługa klienta i problemów z niezawodnością usług, w tym zapis takich dostępów do ich zasobów za pomocą usługi dostępu Just-In-Time. Zapisy dostępu poszerzają informacje dostępne w innych logach, np. dzienniki aktywności, dzienniki zasobów, dzienniki zdarzeń związanych z bezpieczeństwem, dzienniki Microsoft Entra i Skrytka klienta dla dzienników platformy Azure.

2. Kim są docelowi klienci i użytkownicy?

Dzienniki przejrzystości wspierają sektor publiczny i regulowane organizacje branżowe. Klienci ci mają rygorystyczne wymagania dotyczące możliwości audytu i kontroli dostępu.

3. Czy każdy przypadek obsługi klienta jest reprezentowany w dziennikach przejrzystości?

Nie Większość spraw związanych z obsługą klienta jest rozwiązywana bez konieczności bezpośredniego dostępu inżyniera do zasobów klienta. Zatem rekordy dziennika przejrzystości nie są tworzone.

Zobacz też

• Zdolność do suwerenności