透明度記錄 (預覽版)
重要
這是預覽功能。 此資訊涉及預先發行功能,可能會在正式發行前大幅修改。 對於此處提供的資訊,Microsoft 不做任何明示或默許的擔保。
世界各地的政府都希望利用超大規模雲端的優勢,但需要保證 Microsoft 做為其雲端提供者以尊重其主權需求的方式處理資料,並允許他們稽核 Microsoft 工程師對其雲端資源的存取。
為了贏得主權客戶的信任,Microsoft 使用透明度記錄讓客戶了解 Microsoft 工程師使用 Just-In-Time 存取服務存取客戶資源時的情況。 這些透明度記錄為主權客戶提供超越 Azure Commercial 雲端目前所提供的可見度。
在極少數情況下,Microsoft 工程師需要直接存取客戶資源。 通常必須有存取權限才能回應客戶支援要求。 在這種情況下,可以根據有效的業務理由授與 Microsoft 工程師暫時的存取權限。 除了提供存取客戶資源情況的詳細資訊之外,透明度記錄還會通知您何時無法存取,而這是最有可能發生的情況。
您可以使用透明度記錄做什麼
透明度記錄提供有關 Microsoft 工程師何時存取您的資源的詳細資訊,以協助滿足主權合規性及其他法規需求。 這些記錄有助於解答下列與所存取資源以及哪些 Microsoft 工程師存取這些資源相關的問題:
資源詳細資料:
- 存取了哪些訂閱?
- 何時進行了存取?
- 存取是對哪個 Azure 服務進行?
Microsoft 工程師詳細資料:
- 存取資源的工程師,其角色是什麼?
- 工程師的指定辦公地點在哪裡?
- 工程師存取資源的時間有多長?
透明度記錄中包含的詳細資料
下列螢幕擷取畫面顯示支援工程師在客戶環境中存取 Azure Kubernetes Service 的工作階段詳細資料。
透明度記錄通常包含下列詳細資料:
- 租戶 ID:為其生成報表的租戶的唯一標識符。
- 租戶名稱:為其生成報告的租戶的名稱。
- 會話日期:授予訪問許可權的日期和時間。
- 持續時間:最長訪問持續時間。
- 管理組 ID:訂閱所屬的管理組 ID。 如果無法取得此詳細資料,則此欄位的值可能會是不適用。
- 管理組名稱:訂閱所屬的管理組名稱。 如果無法取得此詳細資料,則此欄位的值可能會是不適用。
- 訂閱 ID:已訪問的訂閱的唯一標識碼。
- 工程師角色:客戶支持工程師或 DevOps 工程師。
- 工程師位置:為請求訪問許可權的工程師分配的辦公地點。
- 服務名稱:Azure 服務的公共名稱。
透明度記錄的範圍
透明事件記錄的範圍限定為 Azure 租用戶中的 Microsoft Azure 資源。 這些記錄提供 Microsoft 工程師在報表產生日期後 90 天內的存取詳細資料。 您將在每個月的第一個星期三,經由電子郵件收到更新的記錄。
此報表不包含 Microsoft 工程師存取下列資源和服務的詳細資料:
- Azure 資料中心的硬體。 若要了解 Microsoft 資料中心工程師的存取權限,請參閱服務管理和服務團隊。
- Microsoft 365 服務
- Microsoft Dynamics 365 服務
- Microsoft Power Platform
此報表也不包含下列存取和要求的相關資訊:
- 由客戶工程師或其他身分進行的存取。 請參閱 Entra 登入記錄。
- 政府對資料的要求 如需有關 Microsoft 如何回應政府要求提供資料的詳細資訊,請參閱執法請求報告。
啟用
如需要求存取此預覽功能,請依照下列指示操作:
登入 Azure 入口網站。
在首頁的搜尋列中搜尋受監管的環境管理員,然後從搜尋結果清單選取特定服務。
選取受監管的環境管理 | 使用者入門中的透明事件記錄畫面。
選取要求個人預覽版,並填寫表單以要求存取權限。
透明度記錄常見問題
1. Transparency Logs 為 Microsoft 已經提供的可觀測性功能增加了什麼?
透明度讓客戶可以了解 Microsoft 工程師支援客戶服務的作業活動和服務可靠性問題,包括透過 Just-In-Time 存取服務對其資源進行此類存取的記錄。 存取記錄擴充了其他記錄中可用的資訊,例如活動記錄、資源記錄、安全性事件記錄檔、Microsoft Entra 記錄和 Azure 記錄的客戶加密箱。
2. 誰是目標客戶和使用者?
透明度記錄支援公共部門和受監管產業組織。 這些客戶對可稽核性和存取控制有嚴格的要求。
3. Transparency 日誌中是否包含每個客戶支援案例?
否。 大多數客戶支援案例無需工程師直接存取客戶資源即可解決。 因此,不會建立透明度日誌記錄。