Registos de transparência (pré-visualização)
Importante
Esta é uma funcionalidade de pré-visualização. Estas informações estão relacionadas com uma funcionalidade de pré-lançamento que pode ser substancialmente modificada antes de ser lançado. A Microsoft não concede garantias, expressas ou implícitas, em relação à informação aqui apresentada.
Os governos de todo o mundo querem aproveitar os benefícios da cloud em hiperescala, mas exigem garantias de que a Microsoft, como o seu fornecedor de cloud, processe os dados de uma forma que respeite os seus requisitos de soberania e também lhes permita auditar o acesso dos engenheiros da Microsoft aos seus recursos na cloud.
Para ganhar a confiança dos clientes soberanos, a Microsoft utiliza registos de transparência para fornecer aos clientes visibilidade para as ocasiões em que os engenheiros da Microsoft acederam aos recursos dos clientes através do serviço de acesso Mesmo a Tempo. Estes registos de transparência dão aos clientes soberanos uma visibilidade acima e além do que a cloud do Azure Commercial oferece atualmente.
Em ocasiões raras, os engenheiros da Microsoft precisam de aceder diretamente aos recursos do cliente. Normalmente, o acesso é necessário em resposta a pedidos de suporte do cliente. Nestas situações, os engenheiros da Microsoft podem receber acesso temporário com uma justificação comercial válida. Além de fornecerem detalhes sobre o acesso aos recursos do cliente, os registos de transparência também informam quando não há acesso, que é o caso mais provável.
O que pode fazer com os registos de transparência
Os registos de transparência fornecem detalhes de quando os engenheiros da Microsoft acederam aos seus recursos, para ajudar na conformidade soberana e noutros requisitos regulamentares. Os registos ajudam a responder às seguintes perguntas relacionadas com os recursos acedidos e os engenheiros da Microsoft que os acederam:
Detalhes do recurso:
- Quais subscrições foram acedidas?
- Quando ocorreu o acesso?
- Em qual serviço do Azure ocorreu o acesso?
Detalhes do engenheiro da Microsoft:
- Qual é o papel do engenheiro que acedeu ao recurso?
- Qual é a localização do escritório atribuída ao engenheiro?
- Durante quanto tempo o engenheiro teve acesso ao recurso?
Detalhes abordados nos registos de transparência
A captura de ecrã seguinte mostra detalhes da sessão do acesso de um engenheiro do suporte técnico ao serviço Azure Kubernetes no ambiente do cliente.
Os registos de transparência normalmente contêm os seguintes detalhes:
- ID do inquilino: identificador exclusivo do inquilino para o qual o relatório foi gerado.
- Nome do inquilino: nome do inquilino para o qual o relatório foi gerado.
- Data de sessão: data e hora em que o acesso foi concedido.
- Duração: duração máxima do acesso.
- ID do grupo de gestão: ID do grupo de gestão ao qual a subscrição pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
- Nome do grupo de gestão: nome do grupo de gestão ao qual a subscrição pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
- ID da subscrição: identificador exclusivo da subscrição que foi acedida.
- Função do engenheiro: Engenheiro de Suporte ao Cliente ou Engenheiro de DevOps.
- Localização do engenheiro: localização atribuída ao escritório do engenheiro que pediu acesso.
- Nome do serviço: nome público do serviço do Azure.
Âmbito dos registos de transparência
Os registos de transparência têm o âmbito de Serviços e do seu inquilino Microsoft Azure do Azure. Os registos fornecem detalhes de acesso dos engenheiros da Microsoft no prazo de 90 dias a partir da data de geração do relatório. Receberá os registos atualizados na primeira quarta-feira de cada mês.
O relatório não contém detalhes do acesso de um engenheiro da Microsoft em relação aos seguintes recursos e serviços:
- Hardware no datacenter do Azure. Para saber mais sobre os privilégios de acesso dos engenheiros dos datacenters da Microsoft, consulte Gestão de serviços e equipas de serviços.
- Serviços do Microsoft 365
- Serviços do Microsoft Dynamics 365
- Microsoft Power Platform
O relatório também não contém informações sobre os seguintes acessos e pedidos:
- Acesso pelos engenheiros do cliente ou outras identidades. Consulte Registos de início de sessão do Entra.
- Pedidos governamentais por dados. Para obter mais informações sobre como a Microsoft responde aos pedidos governamentais de dados, consulte Relatório de Pedidos de Aplicação da Lei.
Ativação
Para pedir acesso a esta funcionalidade de pré-visualização, siga estas instruções:
Importante
Tem de ter a função de administrador global atribuída e um e-mail válido associado à sua conta de utilizador para que possamos integrá-lo.
- Para pedir acesso, crie um pedido de suporte como mostrado na captura de ecrã que se segue. Como alternativa, pode selecionar a ligação de suporte para ajudar a preencher as informações por si.
Selecione Seguinte para ver a página Detalhes adicionais do pedido de suporte e responder a algumas perguntas.
Certifique-se de que Permitir a recolha de informações de diagnóstico avançadas? está ativado e definido como Sim (Recomendado). Caso contrário, não poderemos integrá-lo.
- Selecione Criar na página Rever + criar para criar um novo pedido de suporte de integração.
FAQ sobre registos de transparência
1. O que vêm os registos de transparência acrescentar às capacidades de observabilidade que a Microsoft já oferece?
Os registos de transparência fornecem aos clientes visibilidade das atividades operacionais dos engenheiros da Microsoft para apoiar o suporte ao cliente e problemas de fiabilidade de serviço, incluindo um registo de tais acessos aos respetivos recursos através do serviço de acesso Mesmo a Tempo. Os registos de acesso aumentam as informações disponíveis noutros registos, como registos de atividades, registos de recursos, registos de eventos de segurança, registos do Microsoft Entra e registos do Sistema de Proteção de Dados do Cliente para o Azure.
2. Quem são os clientes e utilizadores previstos?
Os registos de transparência apoiam o setor público e as organizações industriais regulamentadas. Estes clientes têm requisitos rígidos em relação à auditabilidade e ao controlo de acesso.
3. Qual é a diferença entre os registos de transparência e o Sistema de Proteção de Dados do Cliente para o Azure?
O Sistema de Proteção de Dados do Cliente para o Azure é um serviço pago que fornece uma interface para os clientes reverem e aprovarem ou rejeitarem pedidos de engenheiros da Microsoft para aceder a dados e recursos do cliente. Os registos de transparência são gratuitos para clientes elegíveis. Abrangem cenários de suporte ao cliente em que o Sistema de Proteção de Dados não é utilizado e situações operacionais em que um engenheiro da equipa de serviço precisa de aceder um recurso do cliente.
4. Todos os casos de suporte ao cliente são representados nos registos de transparência?
Não A maioria dos casos de suporte ao cliente são resolvidos sem a necessidade do engenheiro aceder diretamente aos recursos do cliente. Portanto, os registos de registo de transparência não são criados.