مربع تأمين العميل لـ Microsoft Azure
ملاحظة
لاستخدام هذه الميزة، يجب أن يكون لدى مؤسستك خطة دعم Azure مع الحد الأدنى من مستوى المطور.
لا تتطلب معظم العمليات والدعم واستكشاف الأخطاء وإصلاحها التي يقوم بها موظفو Microsoft والمعالجات الفرعية الوصول إلى بيانات العملاء. في هذه الحالات النادرة التي يكون فيها هذا الوصول مطلوبا، يوفر مربع تأمين العميل ل Microsoft Azure واجهة للعملاء لمراجعة طلبات الوصول إلى بيانات العميل والموافقة عليها أو رفضها. يتم استخدامه في الحالات التي يحتاج فيها مهندس Microsoft إلى الوصول إلى بيانات العملاء، سواء استجابة لتذكرة دعم بدأها العميل أو مشكلة حددتها Microsoft.
تتناول هذه المقالة كيفية تمكين مربع تأمين العميل وكيفية بدء طلبات Lockbox وتعقبها وتخزينها للمراجعات والتدقيقات اللاحقة.
الخدمات والسيناريوهات المدعومة
التوفر العام
تتوفر الخدمات التالية بشكل عام ل Customer Lockbox:
- Azure API Management
- "Azure App Service"
- Azure Cognitive Search
- خدمات Azure المعرفية
- Azure container registry
- قاعدة بيانات Azure لـ MySQL
- Azure Databricks
- Azure Data Box
- Azure Data Explorer (Kusto)
- Azure Data Factory
- قاعدة بيانات Azure لـ PostgreSQL
- دالات Azure
- Azure HDInsight
- Azure Kubernetes Service
- Azure Monitor
- تخزين Azure
- قاعدة بيانات Azure SQL
- مثيل مدار من Azure SQL
- عمليات نقل اشتراك Azure
- Azure Synapse Analytics
- الأجهزة الظاهرية في Azure (تغطي الوصول إلى سطح المكتب البعيد، والوصول إلى تفريغ الذاكرة، والأقراص المدارة)
المعاينة العامة
الخدمات التالية قيد المعاينة حاليا ل Customer Lockbox:
- التعلم الآلي من Azure
- Azure Batch
تمكين مربع تأمين العميل
يمكنك الآن تمكين مربع تأمين العميل من وحدة الإدارة في جزء مربع تأمين العميل.
ملاحظة
لتمكين مربع تأمين العميل، يحتاج حساب المستخدم إلى تعيين دور المسؤول العام.
سير العمل
توضح الخطوات التالية سير عمل نموذجي لطلب مربع تأمين العميل.
شخص ما في مؤسسة لديه مشكلة في حمل عمل Azure الخاص به.
بعد أن يقوم هذا الشخص باستكشاف المشكلة وإصلاحها، ولكن لا يمكنه إصلاحها، يفتح تذكرة دعم من مدخل Microsoft Azure. يتم تعيين التذكرة إلى مهندس دعم عملاء Azure.
يراجع مهندس دعم Azure طلب الخدمة ويحدد الخطوات التالية لحل المشكلة.
إذا لم يتمكن مهندس الدعم من استكشاف المشكلة وإصلاحها باستخدام الأدوات القياسية والبيانات التي تم إنشاؤها بواسطة الخدمة، فإن الخطوة التالية هي طلب أذونات مرتفعة باستخدام خدمة الوصول في الوقت المناسب (JIT). يمكن أن يكون هذا الطلب من مهندس الدعم الأصلي أو من مهندس مختلف لأنه يتم تصعيد المشكلة إلى فريق Azure DevOps.
بعد إرسال طلب الوصول من قبل مهندس Azure، تقوم خدمة Just-In-Time بتقييم الطلب مع مراعاة عوامل مثل:
- نطاق المورد
- ما إذا كان الطالب هوية معزولة أو باستخدام مصادقة متعددة العوامل
- مستويات الأذونات
استنادا إلى قاعدة JIT، قد يتضمن هذا الطلب أيضا موافقة من موافقي Microsoft الداخليين. على سبيل المثال، قد يكون الموافق هو العميل المتوقع لدعم العملاء أو إدارة DevOps.
عندما يتطلب الطلب وصولا مباشرا إلى بيانات العميل، يتم بدء طلب مربع تأمين العميل. على سبيل المثال، الوصول إلى سطح المكتب البعيد إلى الجهاز الظاهري للعميل.
الطلب الآن في حالة إعلام العميل ، في انتظار موافقة العميل قبل منح حق الوصول.
في مؤسسة العملاء، يتلقى المستخدم الذي لديه دور المالك لاشتراك Azure رسالة بريد إلكتروني من Microsoft، لإعلامه بطلب الوصول المعلق. بالنسبة لطلبات مربع تأمين العميل، هذا الشخص هو الموافق المعين.
مثال على البريد الإلكتروني:
يوفر إعلام البريد الإلكتروني ارتباطا إلى جزء مربع تأمين العميل في الوحدة النمطية للإدارة. باستخدام هذا الارتباط، يقوم الموافق المعين بتسجيل الدخول إلى مدخل Microsoft Azure لعرض أي طلبات معلقة لدى مؤسسته ل Customer Lockbox:
يظل الطلب في قائمة انتظار العملاء لمدة أربعة أيام. بعد هذا الوقت، تنتهي صلاحية طلب الوصول تلقائيا ولا يتم منح أي وصول لمهندسي Microsoft.
للحصول على تفاصيل الطلب المعلق، يمكن للموافق المعين تحديد طلب مربع التأمين من الطلبات المعلقة:
يمكن للموافق المعين أيضا تحديد معرف طلب الخدمة لعرض طلب تذكرة الدعم الذي تم إنشاؤه بواسطة المستخدم الأصلي. توفر هذه المعلومات سياقا لسبب مشاركة دعم Microsoft، ومحفوظات المشكلة المبلغ عنها. على سبيل المثال:
بعد مراجعة الطلب، يحدد الموافق المعين الموافقة أو الرفض:
نتيجة التحديد:
- الموافقة: يتم منح الوصول إلى مهندس Microsoft. يتم منح حق الوصول لفترة افتراضية من ثماني ساعات.
- الرفض: يتم رفض طلب الوصول المرتفع من قبل مهندس Microsoft ولا يتم اتخاذ أي إجراء آخر.
لأغراض التدقيق، يتم تسجيل الإجراءات المتخذة في سير العمل هذا في سجلات طلب مربع تأمين العميل.
سجلات التدقيق
يتم تخزين سجلات مربع تأمين العميل في سجلات النشاط. في مدخل Microsoft Azure، حدد سجلات النشاط لعرض معلومات التدقيق المتعلقة بطلبات مربع تأمين العميل. يمكنك التصفية لإجراءات محددة، مثل:
- رفض طلب مربع التأمين
- إنشاء طلب مربع تأمين
- الموافقة على طلب مربع التأمين
- انتهاء صلاحية طلب مربع التأمين
وكمثال على ذلك:
تكامل مربع تأمين العميل مع معيار أمان Azure
لقد قدمنا عنصر تحكم أساسي جديد (3.13) في معيار أمان Azure يغطي إمكانية تطبيق مربع تأمين العملاء. يمكن للعملاء الآن الاستفادة من المعيار لمراجعة إمكانية تطبيق مربع تأمين العملاء على الخدمة.
الاستثناءات
لا يتم تشغيل طلبات مربع تأمين العميل في سيناريوهات الدعم الهندسي التالية:
- سيناريوهات الطوارئ التي تقع خارج إجراءات التشغيل القياسية. على سبيل المثال، يتطلب انقطاع الخدمة الرئيسي اهتماما فوريا لاسترداد الخدمات أو استعادتها في سيناريو غير متوقع أو غير متوقع. هذه الأحداث "كسر الزجاج" نادرة، وفي معظم الحالات، لا تتطلب أي وصول إلى بيانات العميل لحلها.
- يصل مهندس Microsoft إلى النظام الأساسي ل Azure كجزء من استكشاف الأخطاء وإصلاحها ويتعرض عن غير قصد لبيانات العملاء. على سبيل المثال، يقوم فريق شبكة Azure باستكشاف الأخطاء وإصلاحها التي تؤدي إلى التقاط حزمة على جهاز شبكة. ومن النادر أن تؤدي هذه السيناريوهات إلى الوصول إلى كميات ذات مغزى من بيانات العملاء. يمكن للعملاء حماية بياناتهم بشكل أكبر من خلال استخدام التشفير أثناء النقل وفي حالة الثبات.
كما لا يتم تشغيل طلبات مربع تأمين العميل من خلال المطالب القانونية الخارجية للبيانات. للحصول على التفاصيل، راجع مناقشة الطلبات الحكومية للحصول على بيانات على مركز توثيق Microsoft.
الخطوات التالية
يتوفر مربع تأمين العميل لجميع العملاء الذين لديهم خطة دعم Azure بأقل مستوى من المطور. يمكنك تمكين مربع تأمين العميل من وحدة الإدارة في جزء مربع تأمين العميل.
يتم بدء طلبات مربع تأمين العميل بواسطة مهندس Microsoft إذا كان هذا الإجراء مطلوبا للتقدم بحالة دعم.