Freigeben über


Transparenzprotokolle (Vorschauversion)

Wichtig

Dies ist eine Vorschauversion. Diese Informationen beziehen sich auf eine Vorabversionsfunktion, die vor ihrer Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Regierungen auf der ganzen Welt möchten die Vorteile der Hyperscale-Cloud nutzen, benötigen jedoch die Zusicherung, dass Microsoft als Cloud-Anbieter mit Daten auf eine Weise umgeht, die ihre Souveränitätsanforderungen respektiert und es ihnen außerdem ermöglicht, den Zugriff der Microsoft-Techniker auf ihre Cloud-Ressourcen zu überprüfen.

Um das Vertrauen souveräner Kunden zu gewinnen, verwendet Microsoft Transparenzprotokolle, um Kunden Einblick in die Fälle zu verschaffen, in denen Microsoft-Ingenieure auf Kundenressourcenmithilfe des Just-In-Time-Zugriffdiensts zugegriffen haben. Diese Transparenzprotokolle bieten souveränen Kunden einen Überblick, der über das hinausgeht, was die Azure Commercial-Cloud derzeit bietet.

In seltenen Fällen müssen Microsoft-Techniker direkt auf Kundenressourcen zugreifen. Der Zugriff wird normalerweise als Reaktion auf Kundensupportanfragen benötigt. In solchen Situationen kann Microsoft-Technikern mit triftiger geschäftlicher Begründung vorübergehender Zugriff gewährt werden. Die Transparenzprotokolle liefern nicht nur Details zum Zugriff auf Kundenressourcen, sondern informieren Sie auch darüber, wann kein Zugriff stattgefunden hat, was der wahrscheinlichste Fall ist.

Einsatzmöglichkeiten der Transparenzprotokolle

Transparenzprotokolle liefern Details darüber, wann Microsoft-Techniker auf Ihre Ressourcen zugegriffen haben, um die Einhaltung souveräner Vorschriften und anderer behördlicher Anforderungen zu gewährleisten. Die Protokolle helfen bei der Beantwortung der folgenden Fragen im Zusammenhang mit den Ressourcen, auf die zugegriffen wurde, und den Microsoft-Technikern, die darauf zugegriffen haben:

Ressourcendetails:

  • Auf welche Abonnements wurde zugegriffen?
  • Wann erfolgte der Zugriff?
  • Auf welchem ​​Azure-Dienst erfolgte der Zugriff?

Details zum Microsoft-Techniker:

  • Welche Rolle besitzt der Techniker, der auf die Ressource zugegriffen hat?
  • Welchen Bürostandort hat der Techniker?
  • Wie lange hatte der Techniker Zugriff auf die Ressource?

Details werden in Transparenzprotokollen behandelt

Der folgende Screenshot zeigt Sitzungsdetails des Zugriffs eines Supporttechnikers auf den Azure Kubernetes-Dienst in der Kundenumgebung.

Screenshot der Transparenzprotokolle

Transparenzprotokolle enthalten normalerweise die folgenden Details:

  • Mandanten-ID: Eindeutige Kennung des Mandanten, für den der Bericht generiert wurde.
  • Mandantenname: Name des Mandanten, für den der Bericht generiert wurde.
  • Sitzungsdatum: Der Zeitpunkt (Datum und Uhrzeit), zu dem die Zugriff gewährt wurde.
  • Dauer: Maximale Zugriffsdauer.
  • Verwaltungsgruppen-ID: Verwaltungsgruppen-ID, zu der das Abonnement gehört. Der Wert dieses Felds könnte sein: Nicht verfügbar in Fällen, in denen dieses Detail nicht verfügbar ist.
  • Name der Verwaltungsgruppe: Name der Verwaltungsgruppe, zu der das Abonnement gehört. Der Wert dieses Felds könnte sein: Nicht verfügbar in Fällen, in denen dieses Detail nicht verfügbar ist.
  • Abonnement-ID: Eine eindeutige Kennung eines Abonnements, auf das zugegriffen wurde.
  • Rolle des Technikers: Customer Support Engineer oder DevOps Engineer.
  • Standort des Technikers: Zugewiesener Bürostandort des Technikers, der den Zugriff angefordert hat.
  • Dienstname: Öffentlicher Name des Azure-Dienstes.

Umfang der Transparenzprotokolle

Die Transparenzprotokolle sind auf Microsoft Azure Ressourcen in Ihrem Azure-Mandanten beschränkt. Die Protokolle enthalten Zugriffsdetails durch Microsoft-Techniker innerhalb von 90 Tagen ab dem Datum der Berichterstellung. Sie erhalten die aktualisierten Protokolle jeden ersten Mittwoch im Monat per E-Mail.

Der Bericht enthält keine Details zum Zugriff eines Microsoft-Technikers auf die folgenden Ressourcen und Dienste:

  • Hardware im Azure-Rechenzentrum. Informationen zu den Zugriffsrechten für Microsoft-Rechenzentrumstechniker finden Sie unter Service-Management-and-Service-Teams.
  • Microsoft 365-Services
  • Microsoft Dynamics 365-Services
  • Microsoft Power Platform

Der Bericht enthält außerdem keine Informationen zu folgenden Zugriffen und Anforderungen:

Aktivierung

Befolgen Sie diese Anweisungen, um Zugriff auf die Vorschaufunktion anzufordern:

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie in der Suchleiste der Startseite nach Regulierter Umgbungs-Manager und wählen Sie in der Liste der Suchergebnisse den jeweiligen Dienst aus.

  3. Transparenzprotokolle im Bildschirm Reguliertes Umgebungs-Management auswählen | Erste Schritte .

  4. Private Vorschau auswählen und das Formular ausfüllen, um Zugriff anzufordern.

FAQs zu Transparenzprotokollen

1. Was tragen Transparenzprotokolle zu den Observability-Funktionen bei, die Microsoft bereits bietet?

Transparenzprotokolle bieten Kunden Einblick in die betrieblichen Aktivitäten von Microsoft-Technikern zur Unterstützung von Kundenservice und bei Problemen mit der Dienstzuverlässigkeit, einschließlich einer Aufzeichnung solcher Zugriffe auf ihre Ressourcen über den Just-In-Time-Zugriffsdienst. Die Zugriffsdatensätze ergänzen die in anderen Protokollen verfügbaren Informationen, z. B. Aktivitätsprotokolle, Ressourcenprotokolle, Sicherheitsereignisprotokolle, Microsoft Entra Protokolle und Kunden-Lockbox für Azure-Protokolle.

2. Wer sind die beabsichtigten Kunden und Nutzer?

Transparenzprotokolle unterstützen Organisationen des öffentlichen Sektors und der regulierten Industrie. Diese Kunden haben strenge Anforderungen an Prüfbarkeit und Zugriffskontrolle.

3. Wird jeder Kundensupportfall in den Transparenzprotokollen aufgeführt?

Nein. Die meisten Kundensupportfälle werden gelöst, ohne dass der Techniker direkt auf die Kundenressourcen zugreifen muss. Daher werden keine Transparenzprotokolldatensätze erstellt.

Siehe auch