Registos de transparência (pré-visualização)
Importante
Esta é uma funcionalidade de pré-visualização. Estas informações estão relacionadas com uma funcionalidade de pré-lançamento que pode ser substancialmente modificada antes de ser lançado. A Microsoft não concede garantias, expressas ou implícitas, em relação à informação aqui apresentada.
Os governos de todo o mundo querem aproveitar os benefícios da cloud em hiperescala, mas exigem garantias de que a Microsoft, como o seu fornecedor de cloud, processe os dados de uma forma que respeite os seus requisitos de soberania e também lhes permita auditar o acesso dos engenheiros da Microsoft aos seus recursos na cloud.
Para ganhar a confiança dos clientes soberanos, a Microsoft utiliza registos de transparência para fornecer aos clientes visibilidade para as ocasiões em que os engenheiros da Microsoft acederam aos recursos dos clientes através do serviço de acesso Mesmo a Tempo. Estes registos de transparência dão aos clientes soberanos uma visibilidade acima e além do que a cloud do Azure Commercial oferece atualmente.
Em ocasiões raras, os engenheiros da Microsoft precisam de aceder diretamente aos recursos do cliente. Normalmente, o acesso é necessário em resposta a pedidos de suporte do cliente. Nestas situações, os engenheiros da Microsoft podem receber acesso temporário com uma justificação comercial válida. Além de fornecerem detalhes sobre o acesso aos recursos do cliente, os registos de transparência também informam quando não há acesso, que é o caso mais provável.
O que pode fazer com os registos de transparência
Os registos de transparência fornecem detalhes de quando os engenheiros da Microsoft acederam aos seus recursos, para ajudar na conformidade soberana e noutros requisitos regulamentares. Os registos ajudam a responder às seguintes perguntas relacionadas com os recursos acedidos e os engenheiros da Microsoft que os acederam:
Detalhes do recurso:
- Quais subscrições foram acedidas?
- Quando ocorreu o acesso?
- Em qual serviço do Azure ocorreu o acesso?
Detalhes do engenheiro da Microsoft:
- Qual é o papel do engenheiro que acedeu ao recurso?
- Qual é a localização do escritório atribuída ao engenheiro?
- Durante quanto tempo o engenheiro teve acesso ao recurso?
Detalhes abordados nos registos de transparência
A captura de ecrã seguinte mostra detalhes da sessão do acesso de um engenheiro do suporte técnico ao serviço Azure Kubernetes no ambiente do cliente.
Os registos de transparência normalmente contêm os seguintes detalhes:
- ID do locatário: identificador exclusivo do locatário para o qual o relatório foi gerado.
- Nome do locatário: nome do locatário para o qual o relatório foi gerado.
- Data da sessão: Data e hora em que o acesso foi concedido.
- Duração: Duração máxima do acesso.
- ID do grupo de gerenciamento: ID do grupo de gerenciamento ao qual a assinatura pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
- Nome do grupo de gerenciamento: nome do grupo de gerenciamento ao qual a assinatura pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
- ID da assinatura: identificador exclusivo da assinatura que foi acessada.
- Função de engenheiro: Engenheiro de Suporte ao Cliente ou Engenheiro de DevOps.
- Localização do engenheiro: local do escritório atribuído do engenheiro que solicitou o acesso.
- Nome do serviço: Nome público do serviço Azure.
Âmbito dos registos de transparência
Os registos de transparência têm o âmbito de recursos do Microsoft Azure no seu inquilino do Azure. Os registos fornecem detalhes de acesso dos engenheiros da Microsoft no prazo de 90 dias a partir da data de geração do relatório. Receberá os registos atualizados através de e-mail na primeira quarta-feira de cada mês.
O relatório não contém detalhes do acesso de um engenheiro da Microsoft em relação aos seguintes recursos e serviços:
- Hardware no datacenter do Azure. Para saber mais sobre os privilégios de acesso dos engenheiros dos datacenters da Microsoft, consulte Gestão de serviços e equipas de serviços.
- Serviços do Microsoft 365
- Serviços do Microsoft Dynamics 365
- Microsoft Power Platform
O relatório também não contém informações sobre os seguintes acessos e pedidos:
- Acesso pelos engenheiros do cliente ou outras identidades. Consulte Registos de início de sessão do Entra.
- Pedidos governamentais por dados. Para obter mais informações sobre como a Microsoft responde aos pedidos governamentais de dados, consulte Relatório de Pedidos de Aplicação da Lei.
Ativação
Para pedir acesso a esta funcionalidade de pré-visualização, siga estas instruções:
Inicie sessão no portal do Azure.
Pesquise por Gestor de Ambiente Regulamentado na barra de pesquisa da home page e selecione o serviço específico na lista de resultados da pesquisa.
Selecione Registos de transparência no ecrã Gestão do Ambiente Regulamentado | Introdução.
Selecione Pedir Pré-visualização Privada e preencha o formulário para pedir acesso.
FAQ sobre registos de transparência
1. O que os logs de transparência adicionam aos recursos de observabilidade que o Microsoft já oferece?
Os registos de transparência fornecem aos clientes visibilidade das atividades operacionais dos engenheiros da Microsoft para apoiar o suporte ao cliente e problemas de fiabilidade de serviço, incluindo um registo de tais acessos aos respetivos recursos através do serviço de acesso Mesmo a Tempo. Os registos de acesso aumentam as informações disponíveis noutros registos, como registos de atividades, registos de recursos, registos de eventos de segurança, registos do Microsoft Entra e registos do Sistema de Proteção de Dados do Cliente para o Azure.
2. Quem são os clientes e utilizadores pretendidos?
Os registos de transparência apoiam o setor público e as organizações industriais regulamentadas. Estes clientes têm requisitos rígidos em relação à auditabilidade e ao controlo de acesso.
3. Cada caso de suporte ao cliente está representado nos logs de transparência?
Não A maioria dos casos de suporte ao cliente são resolvidos sem a necessidade do engenheiro aceder diretamente aos recursos do cliente. Portanto, os registos de registo de transparência não são criados.