Saydamlık günlükleri (önizleme)
Önemli
Bu, bir önizleme özelliğidir. Bu bilgiler, yayınlanmadan önce büyük ölçüde değiştirilebilecek bir yayın öncesi özelliğe ilişkindir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Dünyanın dört bir yanındaki hükümetler hiper ölçekli bulutun avantajlarından yararlanmak istiyor ancak Microsoft'un bulut sağlayıcısı olarak verileri kendi bağımsızlık gereksinimlerine saygılı bir şekilde ele aldığına ve aynı zamanda Microsoft mühendislerinin bulut kaynaklarına erişimini denetlemelerine olanak tanıdığına dair güvence talep ediyor.
Microsoft, bağımsız müşterilerin güvenini kazanmak amacıyla, müşterilere Microsoft mühendislerinin Tam Zamanında erişim hizmetini kullanarak müşteri kaynaklarına eriştiği durumlara ilişkin görünürlük sağlamak amacıyla şeffaflık günlüklerini kullanır. Bu şeffaflık günlükleri, bağımsız müşterilere Azure Commercial bulutunun şu anda sağladığının ötesinde görünürlük sağlar.
Nadir durumlarda Microsoft mühendislerinin müşteri kaynaklarına doğrudan erişmesi gerekir. Erişim genellikle müşteri destek taleplerine yanıt olarak gereklidir. Bu gibi durumlarda, Microsoft mühendislerine geçerli iş gerekçesi ile geçici erişim izni verilebilir. Şeffaflık kayıtları, müşteri kaynaklarına erişimin ayrıntılarını sağlamanın yanı sıra, en olası durum olan erişim olmadığında da sizi bilgilendirir.
Şeffaflık günlükleriyle yapabilecekleriniz
Şeffaflık günlükleri, bağımsız uyumluluk ve diğer düzenleme gereksinimlerine yardımcı olmak için Microsoft mühendislerinin kaynaklarınıza ne zaman eriştiğine ilişkin ayrıntıları sağlar. Günlükler, erişilen kaynaklarla ve bunlara erişen Microsoft mühendisleriyle ilgili aşağıdaki soruların yanıtlanmasına yardımcı olur:
Kaynak ayrıntıları:
- Hangi aboneliklere erişildi?
- Erişim ne zaman gerçekleşti?
- Erişim hangi Azure hizmetinde gerçekleşti?
Microsoft mühendisinin ayrıntıları:
- Kaynağa erişen mühendisin rolü nedir?
- Mühendisin atanan ofis yeri nedir?
- Mühendisin kaynağa ne kadar süre erişimi vardı?
Şeffaflık günlüklerinde yer alan ayrıntılar
Aşağıdaki ekran görüntüsü, bir destek mühendisinin müşteri ortamındaki Azure kubernetes hizmetine erişiminin oturum ayrıntılarını göstermektedir.
Şeffaflık günlükleri genellikle aşağıdaki ayrıntıları içerir:
- Kiracı Kimliği: Raporun oluşturulduğu kiracının benzersiz tanımlayıcısı.
- Kiracı adı: Raporun oluşturulduğu kiracının adı.
- Oturum tarihi: Erişimin verildiği tarih ve saat.
- Süre: Maksimum erişim süresi.
- Yönetim grubu kimliği: Aboneliğin ait olduğu yönetim grubu kimliği. Bu ayrıntının mevcut olmadığı durumlarda bu alanın değeri Mevcut değil olabilir.
- Yönetim grubu adı: Aboneliğin ait olduğu yönetim grubu adı. Bu ayrıntının mevcut olmadığı durumlarda bu alanın değeri Mevcut değil olabilir.
- Abonelik Kimliği: Erişilen aboneliğin benzersiz tanımlayıcısı.
- Mühendis rolü: Müşteri Destek Mühendisi veya DevOps Mühendisi.
- Mühendis konumu: Erişim isteğinde bulunan mühendisin atanmış ofis konumu.
- Hizmet adı: Azure hizmetinin genel adı.
Şeffaflık günlüklerinin kapsamı
Saydamlık günlükleri, Azure kiracınızdaki Microsoft Azure kaynaklara göre kapsam dahilindedir. Günlükler, rapor oluşturma tarihinden itibaren 90 gün içinde Microsoft mühendislerinin erişim ayrıntılarını sağlar. Güncelleştirilmiş günlükleri her ayın ilk Çarşamba günü e-posta ile alırsınız.
Rapor, bir Microsoft mühendisinin aşağıdaki kaynaklara ve hizmetlere erişiminin ayrıntılarını içermez:
- Azure veri merkezindeki donanım. Microsoft veri merkezi mühendislerine yönelik erişim ayrıcalıkları hakkında bilgi edinmek için bkz. Hizmet-yönetim-ve-hizmet-ekipleri.
- Microsoft 365 servisleri
- Microsoft Dynamics 365 hizmetleri
- Microsoft Power Platform
Raporda ayrıca aşağıdaki erişimler ve istekler hakkındaki bilgiler de bulunmaz:
- Müşterinin mühendisleri veya diğer kimlikler tarafından erişim. Bakınız Entra oturum açma günlükleri.
- Veriler için devlet istekleri. Microsoft'un resmi makamların veri taleplerine nasıl yanıt verdiği hakkında daha fazla bilgi için bkz. Yasa Yaptırımı Talepleri Raporu.
Geçerlilik
Bu önizleme özelliğine erişim istemek için şu talimatları izleyin:
Azure portalında oturum açın.
Giriş sayfasının arama çubuğunda Düzenlenen Ortam Yöneticisini arayın ve arama sonuçları listesinden belirli servisi seçin.
Düzenlenen Ortam Yönetimi | Başlarken ekranında Şeffaflık günlükleri'ni seçin.
Özel Önizleme İste'yi seçin ve erişim istemek için formu doldurun.
Şeffaflık günlüklerine dair SSS
1. Şeffaflık günlükleri, Microsoft'in halihazırda sunduğu gözlemlenebilirlik özelliklerine ne ekliyor?
Şeffaflık günlükleri, müşterilere, müşteri hizmetleri ve hizmet güvenilirliği sorunlarını desteklemek için Microsoft mühendislerinin kaynaklarına Tam Zamanında erişim hizmetini kullanarak bu tür erişimlerin kaydı da dahil olmak üzere operasyonel faaliyetlerine ilişkin görünürlük sağlar. Erişim kayıtları etkinlik günlükleri, kaynak günlükleri, güvenli olayı günlükleri, Microsoft Entra günlükleri ve Azure günlükleri için Müşteri Kasası gibi başka günlüklerde bulunan bilgileri artırır.
2. Hedeflenen müşteriler ve kullanıcılar kimlerdir?
Şeffaflık günlükleri kamu sektörünü ve düzenlemeye tabi endüstri kuruluşlarını destekler. Bu müşterilerin denetlenebilirlik ve erişim kontrolü konusunda katı gereksinimleri vardır.
3. Her müşteri destek vakası şeffaflık günlüklerinde temsil ediliyor mu?
Hayır Müşteri destek vakalarının çoğu, mühendisin müşteri kaynaklarına doğrudan erişmesine gerek kalmadan çözülür. Dolayısıyla şeffaflık günlüğü kayıtları oluşturulmaz.