Απόκριση σε αιτήσεις DSR για αρχεία καταγραφής που δημιουργούνται από το Power Apps, το Power Automate και το Microsoft Dataverse
Η Microsoft σάς δίνει τη δυνατότητα να αποκτήσετε πρόσβαση, να εξαγάγετε και να διαγράψετε αρχεία καταγραφής που δημιουργούνται από το σύστημα, τα οποία μπορεί να θεωρηθούν προσωπικά στο πλαίσιο του ορισμού του προτύπου απορρήτου των προσωπικών δεδομένων. Παραδείγματα αρχείων καταγραφής που δημιουργούνται από το σύστημα και τα οποία μπορεί να θεωρηθούν προσωπικά σύμφωνα με τα πρότυπα απορρήτου είναι τα εξής:
- Δεδομένα χρήσης προϊόντων και υπηρεσιών, όπως τα αρχεία καταγραφής δραστηριοτήτων του χρήστη
- Αιτήσεις αναζήτησης χρήστη και δεδομένα ερωτημάτων
- Δεδομένα που δημιουργούνται από το προϊόν και τις υπηρεσίες ως προϊόν της λειτουργικότητας του συστήματος και της αλληλεπίδρασης από τους χρήστες ή άλλα συστήματα
Λάβετε υπόψη σας ότι η δυνατότητα περιορισμού ή διόρθωσης δεδομένων σε αρχεία καταγραφής που δημιουργούνται από το σύστημα δεν υποστηρίζεται. Τα δεδομένα στα αρχεία καταγραφής που δημιουργούνται από το σύστημα συνιστούν πραγματικές ενέργειες που πραγματοποιούνται εντός του Microsoft cloud και τα διαγνωστικά δεδομένα, συμπεριλαμβανομένων των τροποποιήσεων αυτών των δεδομένων, θα θέσουν σε κίνδυνο την ιστορική καταγραφή των ενεργειών και θα αυξήσουν την απάτη και τους κινδύνους ασφαλείας.
Προαπαιτούμενα στοιχεία
Αυτό το άρθρο εστιάζει στην απόκριση σε αιτήσεις DSR για αρχεία καταγραφής που δημιουργούνται από το σύστημα σε διαχειριζόμενους και μη διαχειριζόμενους μισθωτές. Για να προσδιορίσετε αν ανήκετε σε έναν διαχειριζόμενο ή μη διαχειριζόμενο μισθωτή, ανατρέξτε στην ακόλουθη ενότητα Καθορισμός τύπου μισθωτή.
Πρόσβαση και εξαγωγή αρχείων καταγραφής που δημιουργούνται από το σύστημα για διαχειριζόμενους μισθωτές
Οι διαχειριστές μπορούν να έχουν πρόσβαση σε αρχεία καταγραφής που δημιουργούνται από τη χρήση των υπηρεσιών και των εφαρμογών των Power Apps, Power Automate και Dataverse.
Για πρόσβαση και εξαγωγή αρχείων καταγραφής που δημιουργούνται από το σύστημα, κάντε τα εξής:
Μεταβείτε στο Microsoft Service Trust Portal και συνδεθείτε χρησιμοποιώντας διαπιστευτήρια καθολικού διαχειριστή.
Από την αναπτυσσόμενη λίστα Απόρρητο στο επάνω μέρος της σελίδας, επιλέξτε Αίτημα θέματος δεδομένων.
Στη σελίδα Αίτημα υποκειμένου δεδομένων στην περιοχή Αρχεία καταγραφής που δημιουργούνται από το σύστημα επιλέξτε Εξαγωγή αρχείου καταγραφής δεδομένων. Η εξαγωγή του αρχείου καταγραφής δεδομένων εμφανίζεται και εμφανίζει μια λίστα αιτημάτων εξαγωγής δεδομένων που υποβάλλονται από τον οργανισμό σας.
Για να δημιουργήσετε μια νέα αίτηση για ένα χρήστη, επιλέξτε Δημιουργία αίτησης εξαγωγής δεδομένων.
Μετά τη δημιουργία μιας νέας αίτησης, η αίτηση αναγράφεται στη σελίδα Εξαγωγή αρχείου καταγραφής δεδομένων όπου μπορείτε να παρακολουθήσετε την κατάστασή της. Αφού ολοκληρωθεί μια αίτηση, μπορείτε να κάνετε κλικ σε μια σύνδεση για να αποκτήσετε πρόσβαση στα αρχεία καταγραφής που δημιουργούνται από το σύστημα, τα οποία θα εξαχθούν στη θέση αποθήκευσης Azure του οργανισμού σας εντός 30 ημερών από τη δημιουργία της αίτησης. Τα δεδομένα αποθηκεύονται σε κοινές, αναγνώσιμες από μηχανή μορφές αρχείων, όπως XML, CSV ή JSON. Εάν δεν διαθέτετε ένα λογαριασμό Azure και μια θέση αποθήκευσης Azure, θα πρέπει να δημιουργήσετε ένα λογαριασμό Azure ή/και μια θέση αποθήκευσης Azure για τον οργανισμό σας, έτσι ώστε το εργαλείο εξαγωγής του αρχείου καταγραφής δεδομένων να μπορεί να εξάγει τα αρχεία καταγραφής που δημιουργούνται από το σύστημα. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Εισαγωγή στο Azure Storage.
Ο παρακάτω πίνακας παρέχει μια σύνοψη της πρόσβασης και της εξαγωγής αρχείων καταγραφής που δημιουργούνται από το σύστημα για διαχειριζόμενους μισθωτές:
| Ερώτηση | Απάντηση |
|---|---|
| Πόσο διαρκεί η ολοκλήρωση ενός αιτήματος από το εργαλείο εξαγωγής αρχείων καταγραφής δεδομένων της Microsoft; | Εξαρτάται από διάφορους παράγοντες. Στις περισσότερες περιπτώσεις, θα πρέπει να ολοκληρώνεται σε μία ή δύο ημέρες, αλλά μπορεί να διαρκέσει έως και 30 ημέρες. |
| Σε ποια μορφή θα είναι το αποτέλεσμα; | Το αποτέλεσμα είναι με τη μορφή δομημένων, αναγνώσιμων από μηχανή αρχείων, όπως XML, CSV ή JSON. |
| Ποιος έχει πρόσβαση στο εργαλείο εξαγωγής αρχείου καταγραφής δεδομένων για την υποβολή αιτήσεων πρόσβασης για αρχεία καταγραφής που δημιουργούνται από το σύστημα; | Ο καθολικός διαχειριστής έχει πρόσβαση στο εργαλείο διαχείρισης αρχείων καταγραφής απορρήτου. |
| Ποια δεδομένα επιστρέφουν στο εργαλείο εξαγωγής του αρχείου καταγραφής δεδομένων; | Το εργαλείο εξαγωγής αρχείου καταγραφής δεδομένων επιστρέφει τα αρχεία καταγραφής που δημιουργούνται από το σύστημα τα οποία αποθηκεύει η Microsoft. Οι εκτάσεις δεδομένων που έχουν εξαχθεί σε διάφορες υπηρεσίες της Microsoft συμπεριλαμβανομένων των Microsoft 365, Azure, Power Apps, Power Automate και Dataverse. |
| Πώς επιστρέφονται τα δεδομένα στο χρήστη; | Τα δεδομένα εξάγονται στη θέση αποθήκευσης Azure του οργανισμού σας. Οι διαχειριστές του οργανισμού σας μπορούν να καθορίσουν τον τρόπο με τον οποίο θα εμφανίσουν/επιστρέφουν αυτά τα δεδομένα στους χρήστες. |
| Πώς θα εμφανίζονται τα δεδομένα στα αρχεία καταγραφής που δημιουργούνται από το σύστημα; | Παράδειγμα καρτέλας αρχείου καταγραφής που δημιουργείται από το σύστημα σε μορφή JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Σημείωμα
Για λόγους ασφαλείας και ελέγχου, ορισμένες δυνατότητες δεν σας επιτρέπουν να εξαγάγετε ή να διαγράψετε αρχεία καταγραφής που δημιουργούνται από το σύστημα, προκειμένου να διατηρήσετε την ακεραιότητα των προσωπικών πληροφοριών.
Διαγραφή αρχείων καταγραφής που δημιουργούνται από το σύστημα για διαχειριζόμενους μισθωτές
Για να διαγράψετε αρχεία καταγραφής που δημιουργούνται από το σύστημα, τα οποία ανακτήθηκαν μέσω μιας αίτησης πρόσβασης, πρέπει να καταργήσετε το χρήστη από την υπηρεσία και να διαγράψετε μόνιμα το λογαριασμό του στο Microsoft Entra. Για οδηγίες σχετικά με το πώς να διαγράψετε μόνιμα ένα χρήστη, δείτε Διαγραφή χρήστη στην Τεκμηρίωση απορρήτου αιτήματος υποκειμένου δεδομένων του Azure που μπορείτε να βρείτε στην Πύλη αξιοπιστίας υπηρεσίας Microsoft 365. Είναι σημαντικό να έχετε υπόψη σας ότι η οριστική διαγραφή ενός λογαριασμού χρήστη είναι μη αναστρέψιμη αφού ξεκινήσει.
Η οριστική διαγραφή ενός λογαριασμού χρήστη καταργεί τα δεδομένα του χρήστη από τα αρχεία καταγραφής που δημιουργούνται από το σύστημα για υπηρεσίες Power Apps, Power Automate και Dataverse εντός 30 ημερών.
Πρόσβαση και εξαγωγή αρχείων καταγραφής που δημιουργούνται από το σύστημα για μη διαχειριζόμενους μισθωτές
Οι χρήστες μπορούν να έχουν πρόσβαση σε αρχεία καταγραφής που δημιουργούνται από τη χρήση των υπηρεσιών και των εφαρμογών των Power Apps, Power Automate και Dataverse.
Για πρόσβαση και εξαγωγή αρχείων καταγραφής που δημιουργούνται από το σύστημα, κάντε τα εξής:
- Μεταβείτε στην Πύλη προστασίας προσωπικών δεδομένων εργασίας και σχολείου.
- Στη σελίδα Τα αιτήματα δεδομένων μου, ένας χρήστης μπορεί να ζητήσει εξαγωγή δεδομένων κάνοντας κλικ στο κουμπί Νέο αίτημα εξαγωγής.
- Όταν κάνετε κλικ σε αυτό το κουμπί, θα σας ζητηθεί να επιβεβαιώσετε το αίτημά σας. Κάντε κλικ στο κουμπί Ναι για να συνεχίσετε.
- Για να ολοκληρωθούν οι νέες αιτήσεις εξαγωγής μπορεί να χρειαστούν έως και ένα μήνα. Κατά τη διάρκεια αυτού του διαστήματος θα δείτε μια κατάσταση Γίνεται εκτέλεση.
- Μετά την ολοκλήρωση, η στήλη Ημερομηνία ολοκλήρωσης συμπληρώνεται και θα δοθεί μια σύνδεση για τα αρχεία που δημιουργήθηκαν από το σύστημα.
- Επιλέξτε αυτήν τη σύνδεση για να πραγματοποιήσετε λήψη των δεδομένων σας. Μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα επεξεργασίας κειμένου για να προβάλετε αυτά τα δεδομένα.
- Λάβετε επίσης υπόψη ότι η Ημερομηνία λήξης για αυτό το περιεχόμενο συμπληρώνεται εντός της στήλης "Ημερομηνία λήξης". Μέχρι το συγκεκριμένο χρονικό διάστημα μπορείτε να ανακτήσετε αρχεία καταγραφής που δημιουργούνται από το σύστημα.
Ο παρακάτω πίνακας παρέχει μια σύνοψη της πρόσβασης και της εξαγωγής αρχείων καταγραφής που δημιουργούνται από το σύστημα για μη διαχειριζόμενους μισθωτές:
| Ερώτηση | Απάντηση |
|---|---|
| Πόσο διαρκεί η ολοκλήρωση ενός αιτήματος από το εργαλείο εξαγωγής αρχείων καταγραφής δεδομένων της Microsoft; | Αυτό εξαρτάται από διάφορους παράγοντες. Στις περισσότερες περιπτώσεις, θα πρέπει να ολοκληρώνεται σε μία ή δύο ημέρες, αλλά μπορεί να διαρκέσει έως και 30 ημέρες. |
| Σε ποια μορφή θα είναι το αποτέλεσμα; | Το αποτέλεσμα είναι με τη μορφή δομημένων, αναγνώσιμων από μηχανή αρχείων, όπως XML, CSV ή JSON. |
| Ποιος έχει πρόσβαση στο εργαλείο εξαγωγής αρχείου καταγραφής δεδομένων για την υποβολή αιτήσεων πρόσβασης για αρχεία καταγραφής που δημιουργούνται από το σύστημα; | Οι χρήστες που είναι μέλη ενός μη διαχειριζόμενου μισθωτή έχουν πρόσβαση για την υποβολή αιτήσεων. |
| Ποια δεδομένα επιστρέφει το εργαλείο εξαγωγής δεδομένων; | Το εργαλείο εξαγωγής δεδομένων επιστρέφει τα αρχεία καταγραφής που δημιουργούνται από το σύστημα τα οποία αποθηκεύει η Microsoft. Οι εκτάσεις δεδομένων που έχουν εξαχθεί σε διάφορες υπηρεσίες της Microsoft συμπεριλαμβανομένων των Microsoft 365, Azure, Power Apps, Power Automate και Dataverse. |
| Πώς επιστρέφονται τα δεδομένα στο χρήστη; | Τα δεδομένα εξάγονται σε μια τοποθεσία Web της Microsoft όπου μια σύνδεση θα παρέχεται με ασφάλεια στο χρήστη που έκανε την αίτηση DSR. |
| Πώς θα εμφανίζονται τα δεδομένα στα αρχεία καταγραφής που δημιουργούνται από το σύστημα; | Παράδειγμα καρτέλας αρχείου καταγραφής που δημιουργείται από το σύστημα σε μορφή JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Σημείωμα
Για λόγους ασφαλείας και ελέγχου, ορισμένες δυνατότητες δεν σας επιτρέπουν να εξαγάγετε ή να διαγράψετε αρχεία καταγραφής που δημιουργούνται από το σύστημα, προκειμένου να διατηρήσετε την ακεραιότητα των προσωπικών πληροφοριών.
Διαγραφή αρχείων καταγραφής που δημιουργούνται από το σύστημα για μη διαχειριζόμενους μισθωτές
Για να διαγράψετε τα αρχεία καταγραφής που δημιουργούνται από το σύστημα και τα οποία ανακτήθηκαν μέσω μιας αίτησης πρόσβασης, πρέπει να κλείσετε το λογαριασμό σας, κάτι το οποίο θα διαγράψει τα αρχεία καταγραφής που δημιουργήθηκαν από το σύστημα και θα καταργήσει τα δεδομένα στις υπηρεσίες Power Apps, Power Automate και Dataverse εντός 30 ημερών.
Για διαγραφή αρχείων καταγραφής που δημιουργούνται από το σύστημα, κάντε τα εξής:
- Μεταβείτε στην Πύλη προστασίας προσωπικών δεδομένων εργασίας και σχολείου.
- Στη σελίδα Τα αιτήματα δεδομένων μου, ένας χρήστης μπορεί να ζητήσει διαγραφή των δεδομένων του κάνοντας κλικ στο κουμπί Κλείσιμο λογαριασμού.
- Όταν κάνετε κλικ σε αυτό το κουμπί, θα σας ζητηθεί να επιβεβαιώσετε το αίτημά σας. Κάντε κλικ στο κουμπί Ναι για να συνεχίσετε.
- Μόλις κλείσει ο λογαριασμός, δεν θα έχετε πρόσβαση στα Power Apps, Power Automate και Dataverse.
Καθορισμός τύπου μισθωτή
Για να εξακριβώσετε αν είστε χρήστης διαχειριζόμενου ή μη διαχειριζόμενου μισθωτή, εκτελέστε τις παρακάτω ενέργειες:
Ανοίξτε την ακόλουθη διεύθυνση URL σε ένα πρόγραμμα περιήγησης, φροντίζοντας να αντικαταστήσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στη διεύθυνση URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Εάν είστε μέλος ενός μη διαχειριζόμενου μισθωτή**, τότε θα δείτε ένα
"IsViral": trueστην απάντηση.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Διαφορετικά, ανήκετε σε έναν διαχειριζόμενο μισθωτή.