Обробка запитів ЗСД на системні журнали в Power Apps, Power Automate і Microsoft Dataverse
Корпорація Майкрософт надає вам можливість отримувати доступ, експортувати та видаляти журнали, створені системою, які можуть вважатися особистими відповідно до стандартного визначення особистих даних про конфіденційність. Приклади журналів, створених системою, які можуть вважатися особистими відповідно до стандартів конфіденційності:
- дані про використання продукту та служби, наприклад журнали дій користувача;
- пошукові запити й дані запитів користувача;
- дані, створені під час використання продуктів і служб унаслідок роботи системи та її взаємодії з користувачами або іншими системами.
Зауважте, що можливість обмежувати або виправляти дані в журналах, створених системою, не підтримується. Дані в системних журналах — це фактичні дії, виконані в хмарі Microsoft, і дані діагностики, включно зі зміненнями таких даних, можуть поставити під загрозу запис попередніх дій і збільшать ризики шахрайства й порушення безпеки.
Вимоги
У цій статті йдеться про те, як відповідати на запити ЗСД на системні журнали в керованих і некерованих осередках. Щоб визначити, належите ви до керованого чи некерованого орендаря, перегляньте наведений нижче розділ «Визначення типу клієнта».
Отримання доступу до системних журналів та їх експорт для керованих осередків
Адміністратори можуть отримувати доступ до системних журналів, пов’язаних із використанням користувачами служб і програм Power Apps, Power Automate і Dataverse.
Щоб отримати доступ до журналів, створених системою, та експортувати їх, перегляньте вказівки в розділі Дізнайтеся про запити прав суб'єктів Priva.
Перейдіть на портал Microsoft Priva та увійдіть як учасник рольової групи адміністраторів запитів на права суб'єктів. Початок роботи з Priva надає більше інформації.
Перегляньте статтю Як отримати доступ , щоб дізнатися більше про запити на отримання прав суб'єкта доступу для даних всередині Microsoft 365.
Створений запит з’явиться на сторінці Експорт журналу даних, де можна відстежувати його стан. Після завершення запиту ви можете вибрати посилання для доступу до журналів, створених системою, які буде експортовано до сховища Azure вашої організації протягом 30 днів після створення запиту. Дані зберігаються в поширених машинозчитуваних форматах файлів, таких як XML, CSV або JSON. Якщо у вас немає облікового запису Azure та розташування сховища Azure, знадобиться створити обліковий запис Azure та розташування сховища Azure в організації, щоб експортувати системні журнали за допомогою інструмента "Експорт журналу даних". Щоб отримати додаткові відомості, див. статтю Знайомство зі сховищем Azure.
У таблиці нижче наведено основні відомості про отримання доступу до системних журналів та їх експорт для керованих осередків.
| Питання | Відповідь |
|---|---|
| Як довго інструмент "Експорт журналу даних" виконує запит? | Це залежить від декількох факторів. Здебільшого виконання запиту триває один-два дні, але іноді може займати до 30 днів. |
| У якому форматі експортуються дані? | Вихід здійснюється у вигляді структурованих, машинозчитуваних файлів, таких як XML, CSV або JSON. |
| Хто може надсилати запити на доступ до системних журналів за допомогою інструменту "Експорт журналу даних"? | Учасники рольової групи адміністраторів запитів прав суб'єктів мають доступ до інструмента Диспетчера журналів конфіденційності. |
| Які дані повертає інструмент "Експорт журналу даних"? | Інструмент "Експорту журналу даних" повертає системні журнали, які зберігає корпорація Майкрософт. Експортовані дані розташовано в різних службах Microsoft, зокрема в Microsoft 365, Azure, Dynamics, Power Apps, Power Automate і Dataverse. |
| Як дані повертаються до користувача? | Дані експортуються до сховища Azure вашої організації; Адміністратори у вашій організації самі визначають, як вони будуть відображати або повертати ці дані користувачам. |
| Який вигляд мають дані в системних журналах? | Приклад запису системного журналу у форматі JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Нотатка
З міркувань безпеки та відстеження деякі функції не дають змоги експортувати або видаляти системні журнали для підтримання цілісності персональних даних.
Видалення системних журналів для керованих осередків
Щоб видалити журнали, створені системою, отримані за допомогою запиту на доступ, потрібно видалити користувача зі служби та назавжди видалити його Microsoft Entra обліковий запис. Інструкції щодо остаточного видалення користувача наведено в розділі Видалення користувача в документації з конфіденційності Запиту суб'єкта даних Azure, який можна знайти на Порталі довіри служб. Microsoft 365 Зверніть увагу: дію остаточного видалення облікового запису користувача не можна скасувати.
Остаточне видалення облікового запису користувача передбачає вилучення даних користувача із системних журналів для Power Apps, Power Automate і Dataverse упродовж 30 днів.
Отримання доступу до системних журналів та їх експорт для некерованих осередків
Користувачі можуть отримувати доступ до системних журналів, пов’язаних із використанням ними служб і програм Power Apps, Power Automate і Dataverse.
Щоб отримати доступ до системних журналів та експортувати їх:
- Перейдіть на портал конфіденційності для робочих і навчальних облікових записів.
- На сторінці Мої запити даних користувач може надіслати запит на експорт даних, натиснувши кнопку Створити запит.
- Після натискання цієї кнопки вам буде запропоновано підтвердити ваш запит. Виберіть Так , щоб продовжити.
- Виконання нових експортних запитів може зайняти до одного місяця. Протягом цього часу ви побачите статус «Виконується».
- Після завершення заповнюється стовпець «Дата завершення », і буде надано посилання на журнали , створені системою.
- Виберіть за цим посиланням, щоб завантажити свої дані. Переглянути ці дані можна в текстовому редакторі.
- Крім того, зверніть увагу: значення Термін дії для цього вмісту заповнюється в межах стовпця "Термін дії". Він визначає час, до завершення якого можна отримати системні журнали.
У таблиці нижче наведено основні відомості про отримання доступу до системних журналів та їх експорт для некерованих осередків.
| Питання | Відповідь |
|---|---|
| Як довго інструмент "Експорт журналу даних" виконує запит? | Це залежить від кількох чинників. Здебільшого виконання запиту триває один-два дні, але іноді може займати до 30 днів. |
| У якому форматі експортуються дані? | Вихід здійснюється у вигляді структурованих, машинозчитуваних файлів, таких як XML, CSV або JSON. |
| Хто може надсилати запити на доступ до системних журналів за допомогою інструменту "Експорт журналу даних"? | Надсилати запити можуть користувачі, які належать до некерованого осередку. |
| Які дані повертає інструмент "Експорт даних"? | Інструмент "Експорту даних" повертає системні журнали, які зберігає корпорація Майкрософт. Експортовані дані розташовано в різних службах Microsoft, зокрема в Microsoft 365, Azure, Dynamics, Power Apps, Power Automate і Dataverse. |
| Як дані повертаються до користувача? | Дані експортуються на веб-сайт корпорації Майкрософт, де користувачеві, який надіслав запит DSR, буде безпечно надано посилання. |
| Який вигляд мають дані в системних журналах? | Приклад запису системного журналу у форматі JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Нотатка
З міркувань безпеки та відстеження деякі функції не дають змоги експортувати або видаляти системні журнали для підтримання цілісності персональних даних.
Видалення системних журналів для некерованих осередків
Щоб видалити системні журнали, отримані за допомогою запиту на доступ, слід закрити свій обліковий запис, що призведе до видалення системних журналів та вилучення даних у Power Apps, Power Automate і службах Dataverse протягом 30 днів.
Щоб видалити системні журнали:
- Перейдіть на портал конфіденційності для робочих і навчальних облікових записів.
- На сторінці Мої запити даних користувач може надіслати запит на видалення своїх даних, натиснувши кнопку Закрити обліковий запис.
- Після натискання цієї кнопки вам буде запропоновано підтвердити ваш запит. Виберіть Так , щоб продовжити.
- Після того, як обліковий запис буде закрито, у вас не буде доступу до Power Apps, Power Automate, і Dataverse.
Визначення типу осередку
Щоб визначити, чи є ви користувачем керованого чи некерованого клієнта, виконайте наведені нижче дії.
Відкрийте в браузері цю URL-адресу, замінивши в ній свою адресу електронної пошти:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Якщо ви є членом некерованого орендаря,** то ви побачите відповідь
"IsViral": true.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Інакше ви належите до керованого осередку.