Ответ на запросы DSR для формируемых системой журналов в Power Apps, Power Automate, а также Microsoft Dataverse
Microsoft дает вам возможность получать доступ, экспортировать и удалять формируемых системой журналы, которые могут считаться личными в соответствии с определением стандарта конфиденциальности персональных данных. Примеры формируемых системой журналов, которые могут считаться персональными в рамках стандартов конфиденциальности, включают:
- Данные об использовании продуктов и служб, такие как журналы действий пользователей
- Поисковые запросы и данные запроса пользователя
- Данные, сгенерированные продуктом и службами как продукт функциональности системы и взаимодействия пользователей или других систем
Обратите внимание, что возможность ограничения или исправления данных в формируемых системой журналах не поддерживается. Данные в формируемых системой журналах представляют собой фактические действия, выполняемые в облаке Microsoft, и диагностические данные, — включая модификации таких данных, — поставят под угрозу учет действий и увеличат риски мошенничества и безопасности.
Необходимые компоненты
В этой статье основное внимание уделяется ответам на запросы DSR для формируемых системой журналов в управляемых и неуправляемых клиентах. Чтобы определить, принадлежите ли вы к управляемому или неуправляемому клиенту, см. следующий раздел Определение типа клиента.
Доступ и экспорт формируемых системой журналов для управляемых клиентов
Администраторы могут получить доступ к формируемым системой журналам, связанным с использованием пользователем служб и приложений Power Apps, Power Automate, а также Dataverse.
Чтобы получить доступ и экспортировать формируемые системой журналы, выполните следующие действия:
Перейдите в Microsoft Service Trust Portal и войдите в систему, используя учетные данные глобального администратора.
В раскрывающемся списке Конфиденциальность вверху страницы выберите Запрос субъекта данных.
На странице Запрос субъекта данных в Формируемые системой журналы, выбрать Экспорт журнала данных. Экспорт журнала данных отображает список запросов на экспорт данных, отправленных вашей организацией.
Чтобы создать новый запрос для пользователя, выберите Создать запрос на экспорт данных.
После создания нового запроса он отображается в списке на странице Экспорт журнала данных, где вы можете отслеживать его статус. После завершения запроса вы можете выбрать ссылку, чтобы получить доступ к формируемым системой журналам, которые будут экспортированы в хранилище Azure вашей организации в течение 30 дней с момента создания запроса. Данные сохраняются в обычных машиночитаемых форматах файлов, таких как XML, CSV или JSON. Если у вас нет учетной записи Azure и службы хранилища Azure, вам необходимо создать учетную запись Azure и/или службу хранилища Azure для вашей организации, чтобы инструмент экспорта журналов данных мог экспортировать формируемые системой журналы. Дополнительные сведения см. в разделе Введение в служба хранилища Azure.
В следующей таблице приведены сведения о доступе и экспорт формируемых системой журналов для управляемых клиентов:
| Вопрос | Ответ |
|---|---|
| Сколько времени требует инструмент экспорта журнала данных Microsoft для выполнения запроса? | Это зависит от нескольких факторов. В большинстве случаев он должно завершиться в течение одного или двух дней, но это может занять до 30 дней. |
| В каком формате будут выходные данные? | Выходные данные имеют вид структурированных машиночитаемых файлов, таких как XML, CSV или JSON. |
| У кого есть доступ к инструменту экспорта журналов данных для отправки запросов на доступ к формируемым системой журналам? | Глобальный администратор имеет доступ к инструменту менеджера журнала конфиденциальности. |
| Какие данные возвращает инструмент экспорта журнала данных? | Инструмент экспорта журналов данных возвращает формируемые системой журналы, которые хранит Microsoft. Экспортируемые данные распространяются на различные службы Microsoft, включая Microsoft 365, Azure, Dynamics, Power Apps, Power Automate, а также Dataverse. |
| Как данные возвращаются пользователю? | Данные экспортируются в расположение службы хранилища Azure вашей организации; администраторы вашей организации должны определить, как они будут отображать/возвращать эти данные пользователям. |
| Как будут выглядеть данные в формируемых системой журналах? | Пример записи формируемого системой журнала в формате JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Заметка
В целях безопасности и аудита некоторые функции не позволяют экспортировать или удалять формируемые системой журналы, чтобы поддерживать целостность личной информации.
Удаление формируемых системой журналов для управляемых клиентов
Чтобы удалить формируемые системой журналы, полученные с помощью запроса на доступ, необходимо удалить пользователя из службы и окончательно удалить его учетная запись Microsoft Entra. Инструкции по окончательному удалению пользователя см. в разделе Удаление пользователя в документации по запросу субъекта конфиденциальных данных Azure , которую можно найти на портале Microsoft 365 Service Trust Portal. Важно отметить, что окончательное удаление учетной записи пользователя необратимо после его инициирования.
При окончательном удалении учетной записи пользователя данные пользователя удаляются из формируемых системой журналов для служб Power Apps, Power Automate, а также Dataverse в течение 30 дней.
Доступ и экспорт формируемых системой журналов для неуправляемых клиентов
Пользователи могут получить доступ к формируемым системой журналам, связанным с использованием ими служб и приложений Power Apps, Power Automate, а также Dataverse.
Чтобы получить доступ и экспортировать формируемые системой журналы, выполните следующие действия:
- Перейти к порталу конфиденциальности рабочей и учебной учетной записи.
- На странице Мои запросы данных пользователь может запросить экспорт данных, нажав на кнопку Новый запрос на экспорт.
- После нажатия этой кнопки вам будет предложено подтвердить ваш запрос. Щелкните Да, чтобы продолжить.
- Новые запросы на экспорт могут занять до одного месяца. В течение этого периода вы увидите статус Выполняется.
- После завершения столбец Дата завершения заполняется и ссылка на ваш сформированный системой журнал будет предоставлена.
- Выберите эту ссылку, чтобы загрузить свои данные. Вы можете использовать текстовый редактор для просмотра этих данных.
- Также обратите внимание, что Дата окончания срока действия для этого содержимого заполняется в столбце Дата окончания срока действия. До этого времени у вас есть возможность получить формируемые системой журналы.
В следующей таблице приведены сведения о доступе и экспорт формируемых системой журналов для неуправляемых клиентов:
| Вопрос | Ответ |
|---|---|
| Сколько времени требует инструмент экспорта журнала данных Microsoft для выполнения запроса? | Это зависит от нескольких факторов. В большинстве случаев он должно завершиться в течение одного или двух дней, но это может занять до 30 дней. |
| В каком формате будут выходные данные? | Выходные данные имеют вид структурированных машиночитаемых файлов, таких как XML, CSV или JSON. |
| У кого есть доступ к инструменту экспорта журналов данных для отправки запросов на доступ к формируемым системой журналам? | Пользователи, которые являются участниками неуправляемого клиента, имеют доступ к отправке запросов. |
| Какие данные возвращает инструмент экспорта данных? | Инструмент экспорта данных возвращает формируемые системой журналы, которые хранит Microsoft. Экспортируемые данные распространяются на различные службы Microsoft, включая Microsoft 365, Azure, Dynamics, Power Apps, Power Automate, а также Dataverse. |
| Как данные возвращаются пользователю? | Данные экспортируются на веб-сайт Microsoft, где ссылка будет безопасно предоставлена пользователю, который сделал запрос DSR. |
| Как будут выглядеть данные в формируемых системой журналах? | Пример записи формируемого системой журнала в формате JSON: [{ "DateTime": "2017-04- 28T12:09:29-07:00", "AppName": "SharePoint", "Action": "OpenFile", "IP": "154.192.13.131", "DevicePlatform": "Windows 1.0.1607" }] |
Заметка
В целях безопасности и аудита некоторые функции не позволяют экспортировать или удалять формируемые системой журналы, чтобы поддерживать целостность личной информации.
Удаление формируемых системой журналов для неуправляемых клиентов
Чтобы удалить формируемые системой журналы, полученные с помощью запроса на доступ, вы должны закрыть свою учетную запись, что удалит формируемые системой журналы и удалит ваши данные в службах Power Apps, Power Automate, а также Dataverse в течение 30 дней.
Чтобы удалить формируемые системой журналы, выполните следующие действия:
- Перейти к порталу конфиденциальности рабочей и учебной учетной записи.
- На странице Мои запросы данных пользователь может запросить удаление их данных, нажав на кнопку Закрыть учетную запись.
- После нажатия этой кнопки вам будет предложено подтвердить ваш запрос. Щелкните Да, чтобы продолжить.
- После закрытия учетной записи у вас не будет доступа к Power Apps, Power Automate, а также Dataverse.
Определение типа клиента
Чтобы определить, являетесь ли вы пользователем управляемого или неуправляемого клиента, выполните следующие действия:
Откройте следующий URL-адрес в браузере, убедившись, что заменили ваш адрес электронной почты в URL-адресе:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1.
Если вы являетесь участником неуправляемого клиента,** то в ответе вы увидите
"IsViral": true.{ ... "Login": "name@unmanagedcontoso.com", "DomainName": "unmanagedcontoso.com", "IsViral": **true**, ... }В противном случае вы принадлежите управляемому клиенту.