Power Apps, Power Automate, Microsoft Dataverse에서 시스템 생성 로그에 대한 DSR 요청에 응답
Microsoft는 귀하에게 개인 데이터에 대한 개인 정보 보호 표준 정의에 따라 개인적인 것으로 간주될 수 있는 시스템 생성 로그에 액세스하고 이를 내보내고 삭제할 수 있는 기능을 제공합니다. 개인 정보 보호 표준에 따라 개인적인 것으로 간주될 수 있는 시스템 생성 로그의 예는 다음과 같습니다.
- 사용자 활동 로그와 같은 제품 및 서비스 사용 데이터
- 사용자 검색 요청 및 쿼리 데이터
- 제품에서 그리고 시스템 기능 및 사용자 또는 기타 시스템의 상호 작용에 의한 제품으로서의 서비스에서 생성된 데이터
시스템 생성 로그에서 데이터를 제한하거나 수정하는 기능은 지원되지 않습니다. 시스템 생성 로그의 데이터는 Microsoft 클라우드 내에서 수행되는 사실에 입각한 작업을 구성하며 이러한 데이터에 대한 수정을 포함한 진단 데이터는 작업 기록을 손상시키고 사기 및 보안 위험을 증가시킵니다.
필수 구성 요소
이 문서에서는 관리되는 테넌트 및 관리되지 않는 테넌트의 시스템 생성 로그에 대한 DSR 요청에 응답합니다. 관리형 테넌트 또는 비관리형 테넌트에 속하는지 여부를 확인하려면 다음 테넌트 유형 결정 섹션을 참조하세요.
관리형 테넌트에 대한 시스템 생성 로그 액세스 및 내보내기
관리자는 사용자의 Power Apps, Power Automate, Dataverse 서비스 및 애플리케이션 사용과 관련된 시스템 생성 로그에 액세스할 수 있습니다.
시스템 생성 로그에 액세스하고 이를 내보내려면 다음을 수행하십시오.
Microsoft 서비스 신뢰 포털로 이동한 후 전역 관리자 자격 증명을 사용하여 로그인합니다.
페이지 상단의 개인 정보 드롭다운 목록에서 데이터 주체 요청을 선택합니다.
데이터 주체 요청 페이지의 시스템 생성 로그 아래에서 데이터 로그 내보내기를 선택합니다. 데이터 로그 내보내기는 조직에서 제출한 내보내기 데이터 요청 목록을 표시합니다.
사용자에 대한 새 요청을 만들려면 내보내기 데이터 요청 만들기를 선택합니다.
새 요청을 생성하면 해당 요청이 데이터 로그 내보내기 페이지에 표시되며 여기에서 상태를 추적할 수 있습니다. 요청이 완료되면 링크를 선택하여 시스템 생성 로그에 액세스할 수 있습니다. 이 로그는 요청을 만든 후 30일 이내에 조직의 Azure Storage 위치로 내보내집니다. 데이터는 XML, CSV 또는 JSON과 같은 컴퓨터에서 읽을 수 있는 일반적인 파일 형식으로 저장됩니다. Azure 계정 및 Azure Storage 위치가 없는 경우 데이터 로그 내보내기 도구가 시스템 생성 로그를 내보낼 수 있도록 조직의 Azure 계정 및/또는 Azure Storage 위치를 만들어야 합니다. 자세한 내용은 Azure Storage 소개를 참조하십시오.
다음 표는 관리형 테넌트에 대한 시스템 생성 로그 액세스 및 내보내기를 요약합니다.
| 질문 | 대답 |
|---|---|
| Microsoft 데이터 로그 내보내기 도구가 요청을 완료하는 데 얼마나 걸립니까? | 이는 몇 가지 요인에 따라 다릅니다. 대부분의 경우 하루나 이틀 안에 완료되지만 최대 30일이 소요될 수 있습니다. |
| 출력 형식은 무엇입니까? | 결과는 XML, CSV 또는 JSON과 같은 구조적이고 기계로 읽을 수 있는 파일 형식입니다. |
| 시스템 생성 로그에 대한 액세스 요청을 제출하기 위해 누가 데이터 로그 내보내기 도구에 액세스할 수 있습니까? | 전역 관리자는 개인 정보 로그 관리자 도구에 액세스할 수 있습니다. |
| 데이터 로그 내보내기 도구는 어떤 데이터를 반환합니까? | 데이터 로그 내보내기 도구는 Microsoft가 저장한 시스템 생성 로그를 반환합니다. 내보낸 데이터는 Microsoft 365, Azure, Dynamics, Power Apps, Power Automate, Dataverse를 포함한 다양한 Microsoft 서비스에 걸쳐 있습니다. |
| 데이터는 어떻게 사용자에게 반환됩니까? | 데이터는 조직의 Azure Storage 위치로 내보내집니다. 이 데이터를 사용자에게 표시/반환하는 방법을 결정하는 것은 조직의 관리자에게 달려 있습니다. |
| 시스템 생성 로그의 데이터는 어떤 모양입니까? | JSON 형식의 시스템 생성 로그 레코드 예: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
노트
보안 및 감사 목적으로 일부 기능에서는 개인 정보의 무결성을 유지하기 위해 시스템 생성 로그를 내보내거나 삭제할 수 없습니다.
관리형 테넌트에 대한 시스템 생성 로그 삭제
액세스 요청을 통해 검색된 시스템 생성 로그를 삭제하려면 서비스에서 사용자를 제거하고 Microsoft Entra 계정을 영구적으로 삭제해야 합니다. 사용자를 영구적으로 삭제하는 방법에 대한 지침은 Microsoft 365 서비스 신뢰 포털에서 찾을 수 있는 Azure 데이터 주체 요청 개인 정보 보호 설명서의 사용자 삭제 섹션을 참고하십시오. 사용자 계정을 영구적으로 삭제하는 것은 일단 시작되면 되돌릴 수 없다는 점에 유의해야 합니다.
사용자 계정을 영구적으로 삭제하면 30일 이내에 Power Apps, Power Automate, Dataverse 서비스에 대한 시스템 생성 로그에서 사용자 데이터가 제거됩니다.
비관리형 테넌트에 대한 시스템 생성 로그 액세스 및 내보내기
사용자는 자신의 Power Apps, Power Automate, Dataverse 서비스 및 애플리케이션 사용과 관련된 시스템 생성 로그에 액세스할 수 있습니다.
시스템 생성 로그에 액세스하고 이를 내보내려면 다음을 수행하십시오.
- 회사 및 학교 개인 정보 포털로 이동합니다.
- 내 데이터 요청 페이지에서 사용자는 새 내보내기 요청 단추를 클릭하여 데이터 내보내기를 요청할 수 있습니다.
- 이 버튼을 클릭하면 요청을 확인하라는 메시지가 표시됩니다. 계속하려면 예를 선택합니다.
- 새 내보내기 요청을 완료하는 데 최대 1개월이 소요될 수 있습니다. 이 시간 동안 상태가 실행 중으로 표시됩니다.
- 완료되면 완료 날짜 열이 채워지고 시스템 생성 로그에 대한 링크가 제공됩니다.
- 이 링크를 선택하여 데이터를 다운로드하십시오. 텍스트 편집기를 사용하여 이 데이터를 볼 수 있습니다.
- 또한 이 콘텐츠의 만료 날짜는 만료 날짜 열에 채워집니다. 지금까지 시스템 생성 로그를 검색해야 합니다.
다음 표는 비관리형 테넌트에 대한 시스템 생성 로그 액세스 및 내보내기를 요약합니다.
| 질문 | 대답 |
|---|---|
| Microsoft 데이터 로그 내보내기 도구가 요청을 완료하는 데 얼마나 걸립니까? | 이것은 몇 가지 요인에 따라 다릅니다. 대부분의 경우 하루나 이틀 안에 완료되지만 최대 30일이 소요될 수 있습니다. |
| 출력 형식은 무엇입니까? | 결과는 XML, CSV 또는 JSON과 같은 구조적이고 기계로 읽을 수 있는 파일 형식입니다. |
| 시스템 생성 로그에 대한 액세스 요청을 제출하기 위해 누가 데이터 로그 내보내기 도구에 액세스할 수 있습니까? | 관리되지 않는 테넌트의 구성원인 사용자는 요청을 제출할 수 있는 권한이 있습니다. |
| 데이터 내보내기 도구는 어떤 데이터를 반환합니까? | 데이터 내보내기 도구는 Microsoft가 저장한 시스템 생성 로그를 반환합니다. 내보낸 데이터는 Microsoft 365, Azure, Dynamics, Power Apps, Power Automate, Dataverse를 포함한 다양한 Microsoft 서비스에 걸쳐 있습니다. |
| 데이터는 어떻게 사용자에게 반환됩니까? | 데이터는 DSR 요청을 한 사용자에게 안전하게 링크가 제공되는 Microsoft 웹 사이트로 내보내집니다. |
| 시스템 생성 로그의 데이터는 어떤 모양입니까? | JSON 형식의 시스템 생성 로그 레코드 예: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
노트
보안 및 감사 목적으로 일부 기능에서는 개인 정보의 무결성을 유지하기 위해 시스템 생성 로그를 내보내거나 삭제할 수 없습니다.
비관리형 테넌트에 대한 시스템 생성 로그 삭제
액세스 요청을 통해 검색된 시스템 생성 로그를 삭제하려면 계정을 닫아야 합니다. 그러면 30일 내에 시스템 생성 로그가 삭제되고 Power Apps, Power Automate, Dataverse 서비스의 데이터가 제거됩니다.
시스템 생성 로그를 삭제하려면 다음을 수행하십시오.
- 회사 및 학교 개인 정보 포털로 이동합니다.
- 내 데이터 요청 페이지에서 사용자는 계정 닫기 단추를 클릭하여 데이터 삭제를 요청할 수 있습니다.
- 이 버튼을 클릭하면 요청을 확인하라는 메시지가 표시됩니다. 계속하려면 예를 선택합니다.
- 계정이 해지되면 Power Apps, Power Automate, Dataverse에 액세스할 수 없습니다.
테넌트 유형 확인
관리형 또는 비관리형 테넌트의 사용자인지 확인하려면 다음 작업을 수행하십시오.
브라우저에서 다음 URL을 열고 URL의 이메일 주소를 바꾸십시오. https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1
귀하가 비관리형 테넌트**의 구성원이라면 응답으로
"IsViral": true를 볼 수 있습니다.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }그렇지 않으면, 당신은 관리되는 테넌트에 속합니다.