Merespons permintaan DSR untuk log yang dihasilkan sistem di Power Apps, Power Automate, dan Microsoft Dataverse
Microsoft memberi Anda kemampuan untuk mengakses, mengekspor, dan menghapus log yang dihasilkan sistem yang mungkin dianggap pribadi berdasarkan definisi standar privasi data pribadi. Contoh log yang dihasilkan sistem yang dapat dianggap pribadi berdasarkan standar privasi meliputi:
- Data penggunaan produk dan layanan, seperti log aktivitas pengguna
- data Permintaan pencarian pengguna dan kueri
- Data yang dihasilkan oleh produk dan layanan sebagai produk fungsi sistem dan interaksi oleh pengguna atau sistem lain
Perhatikan bahwa kemampuan untuk membatasi atau memperbaiki data dalam log yang dihasilkan sistem tidak didukung. Data pada log yang dihasilkan sistem menginisiasi tindakan faktual yang dijalankan di dalam cloud Microsoft, dan data diagnostik—termasuk modifikasi pada data tersebut—akan membahayakan catatan historis tindakan dan meningkatkan risiko keamanan dan penipuan.
Prasyarat
Artikel ini berfokus pada merespons permintaan DSR untuk log yang dihasilkan sistem di penyewa terkelola dan tidak terkelola. Untuk menentukan apakah Anda termasuk penyewa terkelola atau tidak terkelola, lihat bagian Menentukan Jenis Penyewa berikut ini .
Mengakses dan mengekspor log yang dihasilkan sistem untuk penyewa terkelola
Administrator dapat mengakses log yang dihasilkan sistem yang terkait dengan penggunaan layanan serta aplikasi pengguna Power Apps, Power Automate, dan Dataverse.
Untuk mengakses dan mengekspor log sistem yang dihasilkan, lakukan langkah berikut:
Buka pusat kepercayaan layanan Microsoft lalu masuk menggunakan kredensial admin global.
Dari daftar drop -down privasi di bagian atas halaman, pilih permintaan subjek data.
Pada halaman permintaan subjek data, di dalam log yang dihasilkan sistem, pilih ekspor data log. Ekspor log data ditampilkan dan menampilkan daftar permintaan data ekspor yang diajukan oleh organisasi Anda.
Untuk membuat permintaan baru bagi pengguna, pilih Buat Permintaan Data Ekspor.
Setelah membuat permintaan baru, permintaan didaftarkan pada halaman ekspor log data, di mana Anda dapat melacak statusnya. Setelah permintaan selesai, Anda dapat memilih tautan untuk mengakses log yang dihasilkan sistem, yang akan diekspor ke lokasi penyimpanan Azure organisasi Anda dalam waktu 30 hari setelah membuat permintaan. Data disimpan dalam format file umum yang dapat dibaca mesin seperti XML, CSV, atau JSON. Jika Anda tidak memiliki akun Azure dan lokasi penyimpanan Azure, Anda harus membuat akun Azure dan/atau lokasi penyimpanan Azure untuk organisasi Anda sehingga alat ekspor log data dapat mengekspor log yang dihasilkan sistem. Untuk informasi lebih lanjut, lihat pengantar Azure Storage.
Tabel berikut ini mengikhtisarkan mengakses dan mengekspor log yang dihasilkan sistem untuk penyewa terkelola:
| Pertanyaan | Jawaban |
|---|---|
| Berapa lama waktu yang diperlukan alat ekspor log data Microsoft untuk menyelesaikan permintaan? | Itu tergantung pada beberapa faktor. Pada sebagian besar kasus, harus diselesaikan dalam satu atau dua hari, namun dapat berlangsung hingga 30 hari. |
| Format Apakah yang akan dihasilkan? | Outputnya adalah dalam bentuk file terstruktur yang dapat dibaca mesin seperti XML, CSV, atau JSON. |
| Siapa yang memiliki akses ke alat ekspor log data untuk mengajukan permintaan akses untuk log yang dihasilkan sistem? | Admin global memiliki akses ke alat Pengelola Log privasi. |
| Data apa yang akan dihasilkan alat ekspor log data? | Alat ekspor log data menghasilkan log yang dihasilkan sistem yang disimpan Microsoft. Data yang diekspor mencakup berbagai layanan Microsoft termasuk Microsoft 365, Azure, Dynamics, Power Apps, Power Automate, dan Dataverse. |
| Bagaimana data dikembalikan ke pengguna? | Data diekspor ke lokasi penyimpanan Azure organisasi Anda; Terserah administrator di organisasi Anda untuk menentukan bagaimana mereka akan menampilkan/mengembalikan data ini kepada pengguna. |
| Seperti apa tampilan data dalam log yang dihasilkan sistem? | Contoh rekaman log yang dihasilkan sistem dalam format JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Catatan
Untuk tujuan keamanan dan audit, beberapa fitur tidak memungkinkan Anda mengekspor atau menghapus log yang dihasilkan sistem agar dapat mempertahankan integritas informasi pribadi.
Menghapus log yang dihasilkan sistem untuk penyewa terkelola
Untuk menghapus log yang dihasilkan sistem yang diambil melalui permintaan akses, Anda harus menghapus pengguna dari layanan dan menghapus akun mereka Microsoft Entra secara permanen. Untuk instruksi tentang cara menghapus pengguna secara permanen, lihat bagian Menghapus pengguna di dokumentasi privasi Permintaan Subjek Data Azure yang dapat ditemukan di Microsoft 365 Service Trust Portal. Penting untuk diperhatikan bahwa menghapus secara permanen akun pengguna tidak dapat dibatalkan setelah diawali.
Menghapus akun pengguna secara permanen akan menghapus data pengguna dari log yang dihasilkan sistem, untuk layanan Power Apps, Power Automate, dan Dataverse dalam waktu 30 hari.
Mengakses dan mengekspor log yang dihasilkan sistem untuk penyewa tak terkelola
Pengguna dapat mengakses log yang dihasilkan sistem yang terkait dengan penggunaan mereka atas layanan serta aplikasi pengguna Power Apps, Power Automate, dan Dataverse.
Untuk mengakses dan mengekspor log sistem yang dihasilkan, lakukan langkah berikut:
- Buka portal privasi kantor dan sekolah.
- Pada halaman permintaan data saya, pengguna dapat meminta ekspor data dengan mengeklik tombol permintaan ekspor baru.
- Setelah mengklik tombol ini, Anda akan diminta untuk mengonfirmasi permintaan Anda. Pilih Ya untuk melanjutkan.
- Permintaan ekspor baru mungkin memerlukan waktu hingga satu bulan untuk diselesaikan. Selama waktu ini, Anda akan melihat status Berjalan.
- Setelah selesai, kolom Tanggal Selesai diisi dan tautan ke log yang dihasilkan sistem Anda akan disediakan.
- Pilih tautan ini untuk mengunduh data Anda. Anda dapat menggunakan editor teks untuk melihat data ini.
- Perhatikan juga, tanggal kedaluwarsa untuk konten ini diisi dalam kolom tanggal kedaluwarsa. Anda telah sampai saat ini untuk mengambil log yang dihasilkan sistem.
Tabel berikut ini mengikhtisarkan mengakses dan mengekspor log yang dihasilkan sistem untuk penyewa tak terkelola:
| Pertanyaan | Jawaban |
|---|---|
| Berapa lama waktu yang diperlukan alat ekspor log data Microsoft untuk menyelesaikan permintaan? | Hal ini tergantung pada beberapa faktor. Pada sebagian besar kasus, harus diselesaikan dalam satu atau dua hari, namun dapat berlangsung hingga 30 hari. |
| Format Apakah yang akan dihasilkan? | Outputnya adalah dalam bentuk file terstruktur yang dapat dibaca mesin seperti XML, CSV, atau JSON. |
| Siapa yang memiliki akses ke alat ekspor log data untuk mengajukan permintaan akses untuk log yang dihasilkan sistem? | Pengguna yang merupakan anggota dari penyewa yang tidak dikelola memiliki akses ke Ajukan permintaan. |
| Data apa yang akan dihasilkan alat ekspor data? | Alat ekspor data menghasilkan log yang dihasilkan sistem yang disimpan Microsoft. Data yang diekspor mencakup berbagai layanan Microsoft termasuk Microsoft 365, Azure, Dynamics, Power Apps, Power Automate, dan Dataverse. |
| Bagaimana data dikembalikan ke pengguna? | Data diekspor ke situs web Microsoft tempat tautan akan diberikan dengan aman kepada pengguna yang membuat permintaan DSR. |
| Seperti apa tampilan data dalam log yang dihasilkan sistem? | Contoh rekaman log yang dihasilkan sistem dalam format JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Catatan
Untuk tujuan keamanan dan audit, beberapa fitur tidak memungkinkan Anda mengekspor atau menghapus log yang dihasilkan sistem agar dapat mempertahankan integritas informasi pribadi.
Menghapus log yang dihasilkan sistem untuk penyewa tak terkelola
Untuk menghapus log yang dihasilkan sistem yang diperoleh melalui permintaan akses, Anda harus menutup akun, yang akan menghapus log yang dihasilkan sistem dan menghapus data di layanan Power Apps, Power Automate, serta Dataverse dalam waktu 30 hari.
Untuk menghapus log sistem yang dihasilkan, lakukan langkah berikut:
- Buka portal privasi kantor dan sekolah.
- Pada halaman permintaan data saya, pengguna dapat meminta penghapusan data mereka dengan mengeklik tombol Tutup akun.
- Setelah mengklik tombol ini, Anda akan diminta untuk mengonfirmasi permintaan Anda. Pilih Ya untuk melanjutkan.
- Setelah akun ditutup, Anda tidak akan memiliki akses ke Power Apps,, Power Automate dan Dataverse.
Menentukan jenis penyewa
Untuk menentukan apakah Anda pengguna penyewa terkelola atau tidak terkelola, lakukan tindakan berikut:
Buka URL berikut di browser, pastikan untuk mengganti alamat email di URL:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Jika Anda adalah anggota penyewa yang tidak dikelola,** maka Anda akan melihat
"IsViral": truerespons.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }Jika tidak, Anda termasuk penyewa terkelola.