Partilhar via


Registos de transparência (pré-visualização)

Importante

Esta é uma funcionalidade de pré-visualização. Estas informações estão relacionadas com uma funcionalidade de pré-lançamento que pode ser substancialmente modificada antes de ser lançado. A Microsoft não concede garantias, expressas ou implícitas, em relação à informação aqui apresentada.

Os governos de todo o mundo querem aproveitar os benefícios da cloud em hiperescala, mas exigem garantias de que a Microsoft, como o seu fornecedor de cloud, processe os dados de uma forma que respeite os seus requisitos de soberania e também lhes permita auditar o acesso dos engenheiros da Microsoft aos seus recursos na cloud.

Para ganhar a confiança dos clientes soberanos, a Microsoft utiliza registos de transparência para fornecer aos clientes visibilidade para as ocasiões em que os engenheiros da Microsoft acederam aos recursos dos clientes através do serviço de acesso Mesmo a Tempo. Estes registos de transparência dão aos clientes soberanos uma visibilidade acima e além do que a cloud do Azure Commercial oferece atualmente.

Em ocasiões raras, os engenheiros da Microsoft precisam de aceder diretamente aos recursos do cliente. Normalmente, o acesso é necessário em resposta a pedidos de suporte do cliente. Nestas situações, os engenheiros da Microsoft podem receber acesso temporário com uma justificação comercial válida. Além de fornecerem detalhes sobre o acesso aos recursos do cliente, os registos de transparência também informam quando não há acesso, que é o caso mais provável.

O que pode fazer com os registos de transparência

Os registos de transparência fornecem detalhes de quando os engenheiros da Microsoft acederam aos seus recursos, para ajudar na conformidade soberana e noutros requisitos regulamentares. Os registos ajudam a responder às seguintes perguntas relacionadas com os recursos acedidos e os engenheiros da Microsoft que os acederam:

Detalhes do recurso:

  • Quais subscrições foram acedidas?
  • Quando ocorreu o acesso?
  • Em qual serviço do Azure ocorreu o acesso?

Detalhes do engenheiro da Microsoft:

  • Qual é o papel do engenheiro que acedeu ao recurso?
  • Qual é a localização do escritório atribuída ao engenheiro?
  • Durante quanto tempo o engenheiro teve acesso ao recurso?

Detalhes abordados nos registos de transparência

A captura de ecrã seguinte mostra detalhes da sessão do acesso de um engenheiro do suporte técnico ao serviço Azure Kubernetes no ambiente do cliente.

Captura de ecrã dos registos de transparência

Os registos de transparência normalmente contêm os seguintes detalhes:

  • ID do inquilino: identificador exclusivo do inquilino para o qual o relatório foi gerado.
  • Nome do inquilino: nome do inquilino para o qual o relatório foi gerado.
  • Data de sessão: data e hora em que o acesso foi concedido.
  • Duração: duração máxima do acesso.
  • ID do grupo de gestão: ID do grupo de gestão ao qual a subscrição pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
  • Nome do grupo de gestão: nome do grupo de gestão ao qual a subscrição pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
  • ID da subscrição: identificador exclusivo da subscrição que foi acedida.
  • Função do engenheiro: Engenheiro de Suporte ao Cliente ou Engenheiro de DevOps.
  • Localização do engenheiro: localização atribuída ao escritório do engenheiro que pediu acesso.
  • Nome do serviço: nome público do serviço do Azure.

Âmbito dos registos de transparência

Os registos de transparência têm o âmbito de recursos do Microsoft Azure no seu inquilino do Azure. Os registos fornecem detalhes de acesso dos engenheiros da Microsoft no prazo de 90 dias a partir da data de geração do relatório. Receberá os registos atualizados através de e-mail na primeira quarta-feira de cada mês.

O relatório não contém detalhes do acesso de um engenheiro da Microsoft em relação aos seguintes recursos e serviços:

  • Hardware no datacenter do Azure. Para saber mais sobre os privilégios de acesso dos engenheiros dos datacenters da Microsoft, consulte Gestão de serviços e equipas de serviços.
  • Serviços do Microsoft 365
  • Serviços do Microsoft Dynamics 365
  • Microsoft Power Platform

O relatório também não contém informações sobre os seguintes acessos e pedidos:

Ativação

Para pedir acesso a esta funcionalidade de pré-visualização, siga estas instruções:

  1. Inicie sessão no portal do Azure.

  2. Pesquise por Gestor de Ambiente Regulamentado na barra de pesquisa da home page e selecione o serviço específico na lista de resultados da pesquisa.

  3. Selecione Registos de transparência no ecrã Gestão do Ambiente Regulamentado | Introdução.

  4. Selecione Pedir Pré-visualização Privada e preencha o formulário para pedir acesso.

FAQ sobre registos de transparência

1. O que vêm os registos de transparência acrescentar às capacidades de observabilidade que a Microsoft já oferece?

Os registos de transparência fornecem aos clientes visibilidade das atividades operacionais dos engenheiros da Microsoft para apoiar o suporte ao cliente e problemas de fiabilidade de serviço, incluindo um registo de tais acessos aos respetivos recursos através do serviço de acesso Mesmo a Tempo. Os registos de acesso aumentam as informações disponíveis noutros registos, como registos de atividades, registos de recursos, registos de eventos de segurança, registos do Microsoft Entra e registos do Sistema de Proteção de Dados do Cliente para o Azure.

2. Quem são os clientes e utilizadores previstos?

Os registos de transparência apoiam o setor público e as organizações industriais regulamentadas. Estes clientes têm requisitos rígidos em relação à auditabilidade e ao controlo de acesso.

3. Todos os casos de suporte ao cliente são representados nos registos de transparência?

Não A maioria dos casos de suporte ao cliente são resolvidos sem a necessidade do engenheiro aceder diretamente aos recursos do cliente. Portanto, os registos de registo de transparência não são criados.

Consulte também