Válasz a DSR kérésekre a rendszer által generált naplókhoz a Power Apps, Power Automate, és Microsoft Dataverse rendszerben
A Microsoft lehetővé teszi a rendszer által létrehozott naplók elérését, exportálását és törlését, amelyeket az Európai Unió (EU) általános adatvédelmi rendelete (GDPR) szerint a személyes adatok széles körű meghatározása értelmében személyesnek tekinthet. A rendszer által generált naplókra, amelyek a GDPR alapján személyesnek tekinthetők, a következők lehetnek:
- Termék- és szolgáltatáshasználati adatok, például felhasználói tevékenységi naplók
- Felhasználói keresési kérelmek és lekérdezési adatok
- A termékek és szolgáltatások által a rendszer funkcionalitásának és a felhasználók vagy más rendszerek általi interakció eredményeként előállított adatok
Vegye figyelembe, hogy a rendszer által generált naplókban az adatok korlátozása vagy kijavítása nem támogatott. A rendszer által generált naplókban szereplő adatok a Microsoft felhőn belül végrehajtott tényleges műveletek, és a diagnosztikai adatok, —beleértve az ilyen adatok módosítását—, veszélyeztetnék a műveletek korábbi adatait, és növelik a csalások és a biztonsági kockázatokat.
Előfeltételek
Ez a cikk a rendszer által generált naplók DSR iránti kérelmeire való reagálásra összpontosít kezelt és nem kezelt bérlők esetében. Annak meghatározásához, hogy Ön tartozik irányított vagy menedzsment bérlőhöz, kérjük, olvassa el az alábbi Bérlőtípus meghatározása című részt.
Rendszergenerált naplók elérése és exportálása a kezelt bérlők számára
A rendszergazdák hozzáférhetnek a rendszer által generált naplókhoz, amelyek a felhasználó által használt Power Apps szolgáltatásokkal, Power Automate szolgáltatásokkal és Dataverse alkalmazásokkal kapcsolatosak.
A rendszer által generált naplók eléréséhez és exportálásához tegye a következőket:
Lépjen a Microsoft szolgáltatási megbízhatósági portálra és jelentkezzen be a globális rendszergazdai hitelesítő adatokkal.
Az oldal tetején található Adatvédelem legördülő listából válassza az Adatalany-kérelem lehetőséget.
Az Adatalany kérése oldalon a Rendszer által generált naplók alatt válassza az Adatnapló exportálása elemet. Az Adatnapló exportálása megmutatja és megjeleníti a szervezet által benyújtott exportadat-kérelmek listáját.
Ha új kérelmet szeretne létrehozni egy felhasználó számára, kattintson az Adatszolgáltatás exportálása kérés létrehozása elemre.
Új kérés létrehozása után a kérelem megjelenik az Adatnapló exportálása oldalon, ahol nyomon követheti annak állapotát. A kérés teljesítése után rákattinthat egy hivatkozásra a rendszer által létrehozott naplók eléréséhez, amelyeket a kérelem létrehozásától számított 30 napon belül exportálnak a szervezet Azure tárolóhelyére. Az adatokat általános, géppel olvasható fájlformátumban, például XML, CSV vagy JSON formátumban menti el. Ha még nem rendelkezik Azure-fiókkal és Azure-tárolóhellyel, akkor létre kell hoznia egy Azure-fiókot és/vagy Azure-tárolóhelyet a szervezetéhez, hogy az Adatnapló-exportáló eszköz exportálhassa a rendszer által generált naplókat. További információ: Bevezetés az Azure Storage használatába.
Az alábbi táblázat összefoglalja a kezelt bérlők számára a rendszer által generált naplók elérését és exportálását:
| Kérdés | Válasz |
|---|---|
| Mennyi ideig tart igénybe a Microsoft Data Log Export eszköz a kérelem teljesítéséhez? | Ez több tényezőtől függ. A legtöbb esetben egy vagy két nap alatt teljesülnie kell, de akár 30 napot is igénybe vehet. |
| Milyen formátumban lesz a kimenet? | A kimenet strukturált, géppel olvasható fájlok, például XML, CSV vagy JSON formátumú lesz. |
| Ki fér hozzá az Adatnapló-exportáló eszközhöz, hogy hozzáférési kérelmeket nyújtson be a rendszer által generált naplókhoz? | A globális rendszergazda hozzáférést kap a GDPR naplókezelő eszközhöz. |
| Milyen adatokat ad vissza az Adatnapló-exportáló eszköz? | Az Adatnapló-exportáló eszköz visszaadja a rendszer által generált naplókat, amelyeket a Microsoft tárol. Az exportált adatok különféle Microsoft-szolgáltatásokra terjednek ki, beleértve az Microsoft 365, Azure, a Dynamics, Power Apps, Power Automate és Dataverse. |
| Hogyan adják vissza az adatokat a felhasználónak? | Az adatokat exportálják a szervezet Azure tárolóhelyére; a szervezetének adminisztrátorai döntik el, hogyan fogják megjeleníteni/visszaadni ezeket az adatokat a felhasználók számára. |
| Hogyan néznek ki a rendszer által generált naplókban szereplő adatok? | Példa rendszer által generált naplórekordra JSON formátumban: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Megjegyzés
Biztonsági és ellenőrzési célokból egyes szolgáltatások nem teszik lehetővé a rendszer által generált naplók exportálását vagy törlését a személyes adatok integritásának megőrzése érdekében.
Rendszer által generált naplók törlése a kezelt bérlők számára
A hozzáférés-kéréssel visszakeresett rendszer által generált naplók törléséhez el kell távolítania a felhasználót a szolgáltatásból, és véglegesen törölnie kell a Azure Active Directory fiókját. A felhasználó végleges törlésével kapcsolatos útmutatásokat a Felhasználó törlése szakaszban találja az Azure Data Subject Require GDPR dokumentációban, amely megtalálható a Microsoft 365 Service Trust portálon. Fontos megjegyezni, hogy a felhasználói fiók végleges törlése az indítás után visszafordíthatatlan.
A felhasználói fiók végleges törlése a felhasználó adatait 30 napon belül eltávolítja a rendszer által generált naplókból Power Apps, Power Automate és Dataverse szolgáltatásokból.
Rendszergenerált naplók elérése és exportálása a Kezeletlen Bérlők számára
A felhasználók hozzáférhetnek a rendszer által generált naplókhoz, amelyek a Power Apps, Power Automate és Dataverse felhasználásukhoz, valamint a szolgáltatásokhoz és az alkalmazásokhoz kapcsolódnak.
A rendszer által generált naplók eléréséhez és exportálásához tegye a következőket:
- Nyissa meg a Munka és Iskola adatvédelmi portálját.
- Az Adatkérések lapon a felhasználó az Új exportálás kérése gombra kattintással kérheti az adatok exportálását.
- Erre a gombra kattintva megkérjük, hogy erősítse meg kérését. A folytatáshoz kattintson az Igen gombra.
- Az új kiviteli kérelmek teljesítése akár egy hónapot is igénybe vehet. Ez idő alatt a Futás állapotát látja.
- A kitöltést követően a Dátum befejezése oszlop kitöltésre kerül, és a rendszer által generált naplókhoz mutat egy linket.
- Kattintson erre a linkre az adatok letöltéséhez. Ezen adatok megtekintéséhez szövegszerkesztőt is használhat.
- Felhívjuk figyelmét, hogy ennek a tartalomnak a lejárta dátuma a Lejárati dátum oszlopban kerül feltöltésre. Addig is lehetősége van a rendszer által generált naplók beolvasására.
Az alábbi táblázat összefoglalja a nem generált bérlők rendszer által generált naplóinak elérését és exportálását:
| Kérdés | Válasz |
|---|---|
| Mennyi ideig tart igénybe a Microsoft Data Log Export eszköz a kérelem teljesítéséhez? | Ez több tényezőtől függ. A legtöbb esetben egy vagy két nap alatt teljesülnie kell, de akár 30 napot is igénybe vehet. |
| Milyen formátumban lesz a kimenet? | A kimenet strukturált, géppel olvasható fájlok, például XML, CSV vagy JSON formátumú lesz. |
| Ki fér hozzá az Adatnapló-exportáló eszközhöz, hogy hozzáférési kérelmeket nyújtson be a rendszer által generált naplókhoz? | A nem kezelt bérlő tagjai hozzáférhetnek kérelmek benyújtásához. |
| Milyen adatokat ad vissza az Adatexportáló eszköz? | Az Adatexportáló eszköz rendszer által generált naplókat ad vissza, amelyeket a Microsoft tárol. Az exportált adatok különféle Microsoft-szolgáltatásokra terjednek ki, beleértve az Microsoft 365, Azure, a Dynamics, Power Apps, Power Automate és Dataverse. |
| Hogyan adják vissza az adatokat a felhasználónak? | Az adatokat egy Microsoft webhelyre exportálják, ahol biztonságosan kapunk linket a DSR-kérelmet benyújtó felhasználó számára. |
| Hogyan néznek ki a rendszer által generált naplókban szereplő adatok? | Példa rendszer által generált naplórekordra JSON formátumban: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Megjegyzés
Biztonsági és ellenőrzési célokból egyes szolgáltatások nem teszik lehetővé a rendszer által generált naplók exportálását vagy törlését a személyes adatok integritásának megőrzése érdekében.
Rendszer által generált naplók törlése a Kezeletlen Bérlők számára
A hozzáférési kéréssel visszakeresett rendszer által generált naplók törléséhez be kell zárnia a fiókját, amely 30 napon belül törli a rendszer által generált naplókat, és eltávolítja az adatokat a Power Apps, Power Automate és a Dataverse szolgáltatásokból.
A rendszer által generált naplók törléséhez tegye a következőket:
- Nyissa meg a Munka és Iskola adatvédelmi portálját.
- A Saját adatkérések oldalon a felhasználó kérheti adatainak törlését a Fiók bezárása gombra kattintva.
- Erre a gombra kattintva megkérjük, hogy erősítse meg kérését. A folytatáshoz kattintson az Igen gombra.
- A fiók bezárása után nem fog hozzáférni a Power Apps, Power Automate és a Dataverse rendszerhez.
A bérlő típusának meghatározása
Annak meghatározásához, hogy Ön kezelt vagy nem kezelt bérlő felhasználója-e vagy sem, hajtsa végre a következő műveleteket:
Nyissa meg a következő URL-t egy böngészőben, ügyelve arra, hogy az e-mail címét helyettesítse az URL-ben: https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Ha egy felügyelet nélküli bérlő tagja, akkor a válaszban egy
"IsViral": truejelzést fog látni.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Egyébként a kezelt bérlőhöz tartozik.
Megjegyzés
Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)
A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).
Visszajelzés
Visszajelzés küldése és megtekintése a következőhöz: