Transparenzprotokolle (Vorschauversion)

Wichtig

Dies ist eine Vorschauversion. Diese Informationen beziehen sich auf eine Vorabversionsfunktion, die vor ihrer Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.

Regierungen auf der ganzen Welt möchten die Vorteile der Hyperscale-Cloud nutzen, benötigen jedoch die Zusicherung, dass Microsoft als Cloud-Anbieter mit Daten auf eine Weise umgeht, die ihre Souveränitätsanforderungen respektiert und es ihnen außerdem ermöglicht, den Zugriff der Microsoft-Techniker auf ihre Cloud-Ressourcen zu überprüfen.

Um das Vertrauen souveräner Kunden zu gewinnen, verwendet Microsoft Transparenzprotokolle, um Kunden Einblick in die Fälle zu verschaffen, in denen Microsoft-Ingenieure auf Kundenressourcenmithilfe des Just-In-Time-Zugriffdiensts zugegriffen haben. Diese Transparenzprotokolle bieten souveränen Kunden einen Überblick, der über das hinausgeht, was die Azure Commercial-Cloud derzeit bietet.

In seltenen Fällen müssen Microsoft-Techniker direkt auf Kundenressourcen zugreifen. Der Zugriff wird normalerweise als Reaktion auf Kundensupportanfragen benötigt. In solchen Situationen kann Microsoft-Technikern mit triftiger geschäftlicher Begründung vorübergehender Zugriff gewährt werden. Die Transparenzprotokolle liefern nicht nur Details zum Zugriff auf Kundenressourcen, sondern informieren Sie auch darüber, wann kein Zugriff stattgefunden hat, was der wahrscheinlichste Fall ist.

Einsatzmöglichkeiten der Transparenzprotokolle

Transparenzprotokolle liefern Details darüber, wann Microsoft-Techniker auf Ihre Ressourcen zugegriffen haben, um die Einhaltung souveräner Vorschriften und anderer behördlicher Anforderungen zu gewährleisten. Die Protokolle helfen bei der Beantwortung der folgenden Fragen im Zusammenhang mit den Ressourcen, auf die zugegriffen wurde, und den Microsoft-Technikern, die darauf zugegriffen haben:

Ressourcendetails:

• Auf welche Abonnements wurde zugegriffen?
• Wann erfolgte der Zugriff?
• Auf welchem ​​Azure-Dienst erfolgte der Zugriff?

Details zum Microsoft-Techniker:

• Welche Rolle besitzt der Techniker, der auf die Ressource zugegriffen hat?
• Welchen Bürostandort hat der Techniker?
• Wie lange hatte der Techniker Zugriff auf die Ressource?

Details werden in Transparenzprotokollen behandelt

Der folgende Screenshot zeigt Sitzungsdetails des Zugriffs eines Supporttechnikers auf den Azure Kubernetes-Dienst in der Kundenumgebung.

Transparenzprotokolle enthalten normalerweise die folgenden Details:

• Mandanten-ID: Eindeutige Kennung des Mandanten, für den der Bericht generiert wurde.
• Mandantenname: Name des Mandanten, für den der Bericht generiert wurde.
• Sitzungsdatum: Der Zeitpunkt (Datum und Uhrzeit), zu dem die Zugriff gewährt wurde.
• Dauer: Maximale Zugriffsdauer.
• Verwaltungsgruppen-ID: Verwaltungsgruppen-ID, zu der das Abonnement gehört. Der Wert dieses Felds könnte sein: Nicht verfügbar in Fällen, in denen dieses Detail nicht verfügbar ist.
• Name der Verwaltungsgruppe: Name der Verwaltungsgruppe, zu der das Abonnement gehört. Der Wert dieses Felds könnte sein: Nicht verfügbar in Fällen, in denen dieses Detail nicht verfügbar ist.
• Abonnement-ID: Eine eindeutige Kennung eines Abonnements, auf das zugegriffen wurde.
• Rolle des Technikers: Customer Support Engineer oder DevOps Engineer.
• Standort des Technikers: Zugewiesener Bürostandort des Technikers, der den Zugriff angefordert hat.
• Dienstname: Öffentlicher Name des Azure-Dienstes.

Umfang der Transparenzprotokolle

Die Transparenzprotokolle sind auf den Gültigkeitsbereich von Microsoft Azure-Diensten und Ihr Azure-Mandant beschränkt. Die Protokolle enthalten Zugriffsdetails durch Microsoft-Techniker innerhalb von 90 Tagen ab dem Datum der Berichterstellung. Sie erhalten die aktualisierten Protokolle an jedem ersten Mittwoch im Monat.

Der Bericht enthält keine Details zum Zugriff eines Microsoft-Technikers auf die folgenden Ressourcen und Dienste:

• Hardware im Azure-Rechenzentrum. Informationen zu den Zugriffsrechten für Microsoft-Rechenzentrumstechniker finden Sie unter Service-Management-and-Service-Teams.
• Microsoft 365-Services
• Microsoft Dynamics 365-Services
• Microsoft Power Platform

Der Bericht enthält außerdem keine Informationen zu folgenden Zugriffen und Anforderungen:

• Zugriff durch die Techniker des Kunden oder andere Identitäten. Siehe Entra-Anmeldeprotokolle.
• Regierungsanfragen zu Daten. Weitere Informationen darüber, wie Microsoft auf behördliche Datenanfragen reagiert, finden Sie im Bericht über Anfragen der Strafverfolgungsbehörden.

Aktivierung

Befolgen Sie diese Anweisungen, um Zugriff auf die Vorschaufunktion anzufordern:

Wichtig

Damit wir Sie einbinden können, muss Ihnen die globale Administratorrolle zugewiesen und eine gültige E-Mail-Adresse mit Ihrem Benutzerkonto verknüpft sein.

1. Erstellen Sie, wie im folgenden Screenshot gezeigt, einen Support-Fall, um Zugriff anzufordern. Alternativ können Sie alls Hilfe beim Ausfüllen der Informationen den Support-Link auswählen.

2. Wählen Sie Weiter aus, um die Seite Zusätzliche Details der Supportanfrage anzuzeigen und einige Fragen zu beantworten.

3. Stellen Sie sicher, dass Sammlung erweiterter Diagnoseinformationen zulassen? aktiviert und auf Ja (empfohlen) eingestellt ist. Andernfalls können wir kein Onboarding für Sie durchführen.

4. Wählen Sie auf der Seite ÜBerprüfen und Erstellen die Option Erstellen aus, um eine neue Onboarding-Supportanfrage zu erstellen.

FAQs zu Transparenzprotokollen

1. Was tragen Transparenzprotokolle zu den Observability-Funktionen bei, die Microsoft bereits bietet?

Transparenzprotokolle bieten Kunden Einblick in die betrieblichen Aktivitäten von Microsoft-Technikern zur Unterstützung von Kundenservice und bei Problemen mit der Dienstzuverlässigkeit, einschließlich einer Aufzeichnung solcher Zugriffe auf ihre Ressourcen über den Just-In-Time-Zugriffsdienst. Die Zugriffsdatensätze ergänzen die in anderen Protokollen verfügbaren Informationen, z. B. Aktivitätsprotokolle, Ressourcenprotokolle, Sicherheitsereignisprotokolle, Microsoft Entra Protokolle und Kunden-Lockbox für Azure-Protokolle.

2. Wer sind die beabsichtigten Kunden und Nutzer?

Transparenzprotokolle unterstützen Organisationen des öffentlichen Sektors und der regulierten Industrie. Diese Kunden haben strenge Anforderungen an Prüfbarkeit und Zugriffskontrolle.

3. Was ist der Unterschied zwischen Transparenzprotokollen und Kunden-Lockbox für Azure?

Kunden-Lockbox für Azure ist ein kostenpflichtiger Dienst, der Kunden eine Schnittstelle zum Überprüfen und Genehmigen oder Ablehnen von Anfragen von Microsoft-Technikern zum Zugriff auf Kundendaten und -ressourcen bietet. Transparenzprotokolle sind für berechtigte Kunden kostenlos. Sie decken Kundensupportszenarien ab, in denen Lockbox nicht verwendet wird, und Betriebssituationen, in denen ein Serviceteamtechniker auf eine Kundenressource zugreifen muss.

4. Wird jeder Kundensupportfall in den Transparenzprotokollen aufgeführt?

Nein. Die meisten Kundensupportfälle werden gelöst, ohne dass der Techniker direkt auf die Kundenressourcen zugreifen muss. Daher werden keine Transparenzprotokolldatensätze erstellt.

Siehe auch

• Souveränitätsfähigkeiten