PowerApps, Microsoft Flow 및 앱용 Common Data Service에서 시스템 생성 로그에 대한 DSR 요청에 응답Responding to DSR requests for system-generated logs in PowerApps, Microsoft Flow, and Common Data Service for Apps

Microsoft에서는 EU(유럽 연합) GDPR(일반 데이터 보호 규정)의 광범위한 ‘개인 데이터’ 정의에 따라 사적인 것으로 간주할 수 있는 시스템 생성 로그에 액세스하고 이를 내보내고 삭제하는 기능을 제공합니다.Microsoft gives you the ability to access, export, and delete system-generated logs that may be deemed personal under the European Union (EU) General Data Protection Regulation (GDPR) broad definition of personal data. GDPR에 따라 사적인 것으로 간주할 수 있는 시스템 생성 로그의 예는 다음과 같습니다.Examples of system-generated logs that may be deemed personal under GDPR include:

  • 사용자 활동 로그와 같은 제품 및 서비스 사용 데이터Product and service usage data, such as user activity logs
  • 사용자 검색 요청 및 쿼리 데이터User search requests and query data
  • 사용자 또는 다른 시스템의 시스템 기능 및 상호 작용의 산물로 제품 및 서비스에서 생성되는 데이터Data generated by product and services as a product of system functionality and interaction by users or other systems

시스템 생성 로그의 데이터를 제한하거나 수정하는 기능은 지원되지 않습니다.Note that the ability to restrict or rectify data in system-generated logs is not supported. 시스템 생성 로그의 데이터는 Microsoft 클라우드 내에서 수행된 실제 작업을 구성하고 —해당 데이터의 수정 사항이 포함—된 진단 데이터는 작업의 기록 레코드를 손상하고 사기 및 보안 위험을 증가시킵니다.Data in system-generated logs constitutes factual actions conducted within the Microsoft cloud, and diagnostic data—including modifications to such data—would compromise the historical record of actions and increase fraud and security risks.

필수 조건Prerequisites

이 아티클은 관리 및 관리되지 않는 테넌트에서 시스템 생성 로그에 대한 DSR 요청에 응답하는 방법에 중점을 둡니다.This article focuses on responding to DSR requests for system-generated logs in managed and unmanaged tenants. 사용자가 관리 또는 관리되지 않는 테넌트에 속했는지를 확인하려면 아래의 테넌트 형식 결정 섹션을 참조하세요.To determine whether or not you belong to a managed or unmanaged tenant, please see the Determining Tenant Type section below.

관리 테넌트에 대한 시스템 생성 로그 액세스 및 내보내기Accessing and exporting system-generated logs for Managed Tenants

관리자는 사용자의 PowerApps, Microsoft Flow 및 앱용 CDS(Common Data Service) 서비스/응용 프로그램 사용에 관련된 시스템 생성 로그에 액세스할 수 있습니다.Administrators can access system-generated logs associated with a user’s use of PowerApps, Microsoft Flow, and Common Data Service (CDS) for Apps services and applications.

시스템 생성 로그에 액세스하고 이를 내보내려면 다음을 수행합니다.To access and export system-generated logs, do the following:

  1. Microsoft Service Trust Portal로 이동하고 Office 365 전역 관리자의 자격 증명을 사용하여 로그인합니다.Go to the Microsoft Service Trust Portal and sign in using Office 365 Global Administrator credentials.

  2. 페이지 위쪽의 개인 정보 드롭다운 목록에서 Data Subject Request를 선택합니다.From the Privacy drop-down list at the top of the page, select Data Subject Request.

  3. Data Subject Request 페이지의 시스템 생성 로그 아래에서 데이터 로그 내보내기를 선택합니다.On the Data Subject Request page, under System Generated Logs, select Data Log Export. 데이터 로그 내보내기에 조직에서 제출한 데이터 내보내기 요청 목록이 표시됩니다.The Data Log Export displays and shows a list of export data requests submitted by your organization.

  4. 사용자에 대한 새 요청을 만들려면 데이터 내보내기 요청 만들기를 클릭합니다.To create a new request for a user, click Create Export Data Request.

    새 요청을 만든 후에는 상태를 추적할 수 있는 데이터 로그 내보내기 페이지에 해당 요청이 나열됩니다.After you create a new request, the request is listed on the Data Log Export page, where you can track its status. 요청이 완료된 후에는 링크를 클릭하여 시스템 생성 로그에 액세스할 수 있고, 이 로그는 요청을 만든 후 30일 이내에 조직의 Azure Storage 위치로 내보냅니다.After a request is complete, you can click a link to access the system-generated logs, which will be exported to your organization’s Azure storage location within 30 days of creating the request. 데이터는 일반적이고 컴퓨터에서 읽을 수 있는 파일 형식(예: XML, CSV 또는 JSON)으로 저장됩니다.The data will be saved in common, machine-readable file formats such as XML, CSV, or JSON. Azure 계정 및 Azure Storage 위치가 없는 경우 데이터 로그 내보내기 도구가 시스템 생성 로그를 내보낼 수 있도록 조직에 대한 Azure 계정 및/또는 Azure Storage 위치를 만들어야 합니다.If you don't have an Azure account and Azure storage location, you'll need to create an Azure account and/or Azure storage location for your organization so that the Data Log Export tool can export the system-generated logs. 자세한 내용은 Azure Storage 소개를 참조하세요.For more information, see Introduction to Azure Storage.

다음 표에서는 관리 테넌트에 대한 시스템 생성 로그에 액세스하고 내보내는 방법을 요약합니다.The following table summarizes accessing and exporting system-generated logs for managed tenants:

질문Question 답변Answer
Microsoft 데이터 로그 내보내기 도구가 요청을 완료하는 데 걸리는 시간은 얼마나 되나요?How long does the Microsoft Data Log Export tool take to complete a request? 이는 여러 요인에 따라 결정됩니다.This depends on several factors. 대부분의 경우 1~2일 이내에 완료되어야 하지만 최대 30일이 소요될 수 있습니다.In most cases it should complete in one or two days, but it can take up to 30 days.
어떤 형식으로 출력되나요?What format will the output be in? 출력은 구조화된 컴퓨터에서 읽을 수 있는 파일 형식(예: XML, CSV 또는 JSON)입니다.The output will be in the form of structured, machine-readable files such as XML, CSV, or JSON.
시스템 생성 로그에 대한 액세스 요청을 제출할 수 있는 데이터 로그 내보내기 도구에 대한 액세스 권한은 누구에게 있나요?Who has access to the Data Log Export tool to submit access requests for system-generated logs? Office 365 전역 관리자는 GDPR 로그 관리자 도구에 액세스할 수 있습니다.Office 365 Global Administrators will have access to the GDPR Log Manager tool.
데이터 로그 내보내기 도구가 반환하는 데이터는 무엇인가요?What data does the Data Log Export tool return? 데이터 로그 내보내기 도구는 Microsoft에서 저장하는 시스템 생성 로그를 반환합니다.The Data Log Export tool returns system-generated logs that Microsoft stores. 내보낸 데이터는 Office 365, Azure, Dynamics, PowerApps, Microsoft Flow 및 앱용 CDS를 포함한 다양한 Microsoft 서비스에 걸쳐 있습니다.Exported data spans across various Microsoft services including Office 365, Azure, Dynamics, PowerApps, Microsoft Flow, and CDS for Apps.
사용자에게 데이터가 어떻게 반환되나요?How is data returned to the user? 데이터는 조직의 Azure Storage 위치로 내보내지며, 조직 내의 관리자가 이 데이터를 사용자에게 표시/반환하는 방법을 결정해야 합니다.Data will be exported to your organization's Azure storage location; it will be up to administrators in your organization to determine how they will show/return this data to users.
시스템 생성 로그의 데이터는 어떻게 표시되나요?What will data in system-generated logs look like? JSON 형식 시스템 생성 로그 레코드의 예:Example of a system-generated log record in JSON format:
[{[{
"DateTime": "2017-04- 28T12:09:29-07:00","DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint","AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131","Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607""DevicePlatform": "Windows 1.0.1607"
}]}]

참고

보안 및 감사 목적으로 일부 기능에서는 개인 정보의 무결성을 유지 관리하기 위해 시스템 생성 로그를 내보내거나 삭제할 수 없습니다.For security and audit purposes, some features do not allow you to export or delete system-generated logs in order to maintain the integrity of personal information.

관리 테넌트에 대한 시스템 생성 로그 삭제Deleting system-generated logs for Managed Tenants

액세스 요청을 통해 검색된 시스템 생성 로그를 삭제하려면 서비스에서 사용자를 제거하고 해당 Azure Active Directory 계정을 영구적으로 삭제해야 합니다.To delete system-generated logs retrieved through an access request, you must remove the user from the service and permanently delete his or her Azure Active Directory account. 사용자를 영구적으로 삭제하는 방법에 대한 자세한 내용은 Office 365 Service Trust Portal에서 찾을 수 있는 ‘Azure Data Subject Request GDPR 문서’의 사용자 삭제 섹션을 참조하세요.For instructions on how to permanently delete a user, see the Deleting a user section in the Azure Data Subject Request GDPR documentation that can be found on the Office 365 Service Trust Portal. 사용자 계정을 영구적으로 삭제하는 작업은 일단 시작하면 되돌릴 수 없다는 점에 유의해야 합니다.It's important to note that permanently deleting a user account is irreversible once initiated.

사용자 계정을 영구적으로 삭제하면 30일 이내에 PowerApps, Microsoft Flow 및 앱용 CDS에 대한 시스템 생성 로그에서 사용자 데이터가 제거됩니다.Permanently deleting a user account removes the user’s data from system-generated logs for PowerApps, Microsoft Flow, and CDS for Apps services within 30 days.

관리되지 않는 테넌트에 대한 시스템 생성 로그 액세스 및 내보내기Accessing and exporting system-generated logs for Unmanaged Tenants

사용자는 PowerApps, Microsoft Flow 및 앱용 CDS(Common Data Service) 서비스 및 응용 프로그램 사용에 관련된 시스템 생성 로그에 액세스할 수 있습니다.Users can access system-generated logs associated with their use of PowerApps, Microsoft Flow, and Common Data Service (CDS) for Apps services and applications.

시스템 생성 로그에 액세스하고 이를 내보내려면 다음을 수행합니다.To access and export system-generated logs, do the following:

  1. 직장 및 학교 개인 정보 포털로 이동합니다.Go to the Work and School Privacy portal.
  2. 내 데이터 요청 페이지에서 사용자는 새로운 내보내기 요청 단추를 클릭하여 데이터 내보내기를 요청할 수 있습니다.On the My data requests page, a user can request a data export by clicking on the New export request button.
  3. 이 단추를 클릭하면 요청을 확인하라는 메시지가 표시됩니다.Upon clicking this button, you will be asked for to confirm your request. 를 클릭하여 계속합니다.Click Yes to continue.
  4. 새로운 내보내기 요청을 완료하려면 최대 1개월이 걸릴 수 있습니다.New export requests may take up to 1 month to complete. 이 시간 동안 실행 중이라는 상태가 표시됩니다.During this time, you will see a status of Running.
  5. 작업을 완료하면 완료 날짜 열이 채워지고 시스템 생성 로그에 대한 링크가 제공됩니다.Once complete, the Date Completed column will be populated and a link to your system-generated logs will be provided.
  6. 데이터를 다운로드하려면 이 링크를 클릭합니다.Click on this link to download your data. 텍스트 편집기를 사용하여 이 데이터를 볼 수 있습니다.You can use a text editor to view this data.
  7. 또한 이 콘텐츠의 만료일은 만료 날짜 열 내에서 채워집니다.Also note, the Expiry date for this content is being populated within the Expiry Date column. 이 시점까지 시스템 생성 로그를 검색해야 합니다.You have up until this time to retrieve your system-generated logs.

다음 표에서는 관리되지 않는 테넌트에 대한 시스템 생성 로그에 액세스하고 내보내는 방법을 요약합니다.The following table summarizes accessing and exporting system-generated logs for unmanaged tenants:

질문Question 답변Answer
Microsoft 데이터 로그 내보내기 도구가 요청을 완료하는 데 걸리는 시간은 얼마나 되나요?How long does the Microsoft Data Log Export tool take to complete a request? 이는 여러 요인에 따라 결정됩니다.This depends on several factors. 대부분의 경우 1~2일 이내에 완료되어야 하지만 최대 30일이 소요될 수 있습니다.In most cases it should complete in one or two days, but it can take up to 30 days.
어떤 형식으로 출력되나요?What format will the output be in? 출력은 구조화된 컴퓨터에서 읽을 수 있는 파일 형식(예: XML, CSV 또는 JSON)입니다.The output will be in the form of structured, machine-readable files such as XML, CSV, or JSON.
시스템 생성 로그에 대한 액세스 요청을 제출할 수 있는 데이터 로그 내보내기 도구에 대한 액세스 권한은 누구에게 있나요?Who has access to the Data Log Export tool to submit access requests for system-generated logs? 관리되지 않는 테넌트의 멤버인 사용자에게는 요청을 제출하는 액세스 권한이 있습니다.Users who are a member of an unmanaged tenant have access to submit requests.
데이터 내보내기 도구가 반환하는 데이터는 무엇인가요?What data does the Data Export tool return? 데이터 내보내기 도구는 Microsoft에서 저장하는 시스템 생성 로그를 반환합니다.The Data Export tool returns system-generated logs that Microsoft stores. 내보낸 데이터는 Office 365, Azure, Dynamics, PowerApps, Microsoft Flow 및 앱용 CDS를 포함한 다양한 Microsoft 서비스에 걸쳐 있습니다.Exported data spans across various Microsoft services including Office 365, Azure, Dynamics, PowerApps, Microsoft Flow, and CDS for Apps.
사용자에게 데이터가 어떻게 반환되나요?How is data returned to the user? DSR 요청을 수행한 사용자에게 안전하게 링크를 제공하는 Microsoft 웹 사이트에 데이터를 내보냅니다.Data will be exported to a Microsoft website where a link will be securely provided to the user who made the DSR request.
시스템 생성 로그의 데이터는 어떻게 표시되나요?What will data in system-generated logs look like? JSON 형식 시스템 생성 로그 레코드의 예:Example of a system-generated log record in JSON format:
[{[{
"DateTime": "2017-04- 28T12:09:29-07:00","DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint","AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131","Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607""DevicePlatform": "Windows 1.0.1607"
}]}]

참고

보안 및 감사 목적으로 일부 기능에서는 개인 정보의 무결성을 유지 관리하기 위해 시스템 생성 로그를 내보내거나 삭제할 수 없습니다.For security and audit purposes, some features do not allow you to export or delete system-generated logs in order to maintain the integrity of personal information.

관리되지 않는 테넌트에 대한 시스템 생성 로그 삭제Deleting system-generated logs for Unmanaged Tenants

액세스 요청을 통해 검색된 시스템 생성 로그를 삭제하려면 사용자 계정을 종료해야 합니다. 그러면 30일 이내에 시스템 생성 로그를 삭제하고, PowerApps, Microsoft Flow 및 앱용 CD 서비스에서 데이터를 제거합니다.To delete system-generated logs retrieved through an access request, you must close your account, which will delete your system-generated logs and remove your data in PowerApps, Microsoft Flow, and CDS for Apps services within 30 days.

시스템 생성 로그를 삭제하려면 다음을 수행합니다.To delete system-generated logs, do the following:

  1. 직장 및 학교 개인 정보 포털로 이동합니다.Go to the Work and School Privacy portal.
  2. 내 데이터 요청 페이지에서 사용자는 계정 종료 단추를 클릭하여 해당 데이터를 삭제하도록 요청할 수 있습니다.On the My data requests page, a user can request the deletion of their data by clicking on the Close account button.
  3. 이 단추를 클릭하면 요청을 확인하라는 메시지가 표시됩니다.Upon clicking this button, you will be asked for to confirm your request. 를 클릭하여 계속합니다.Click Yes to continue.
  4. 계정을 종료하면 PowerApps, Microsoft Flow 및 CD에 대한 액세스 권한이 없게 됩니다.Once the account has been closed, you will not have access to PowerApps, Microsoft Flow, and CDS.

테넌트 형식 결정Determining Tenant Type

관리 또는 관리되지 않는 테넌트의 사용자인지를 확인하려면 다음 작업을 수행합니다.To determine whether or not you are a user of a managed or unmanaged tenant, perform the following actions:

  1. 브라우저에서 다음과 같은 URL( https://login.windows.net/common/userrealm/name@contoso.com?api-version=2.1)을 열고, URL에서 이메일 주소를 바꿉니다.Open the following URL in a browser, making sure to replace your email address in the URL: https://login.windows.net/common/userrealm/name@contoso.com?api-version=2.1.

  2. 관리되지 않는 테넌트의 멤버인 경우 응답에서 "IsViral": true이 표시됩니다.If you are a member of an unmanaged tenant then you will see an "IsViral": true in the response.

    {
    ...
    "Login": "name@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": **true**,
    ...
    }
  1. 그렇지 않은 경우 관리 테넌트에 속해 있습니다.Otherwise, you belong to a managed tenant.