Reagovanie na žiadosti DSR týkajúce sa denníkov generovaných systémom v službách PowerApps, Microsoft Flow a Common Data Service for AppsResponding to DSR requests for system-generated logs in PowerApps, Microsoft Flow, and Common Data Service for Apps

Microsoft vám poskytuje možnosť pristupovať k denníkom generovaným systémom, exportovať a odstraňovať tieto denníky, ktoré môžu byť podľa širšej definície osobných údajov považované za osobné podľa všeobecného nariadenia o ochrane údajov (GDPR) platného v Európskej únii (EÚ).Microsoft gives you the ability to access, export, and delete system-generated logs that may be deemed personal under the European Union (EU) General Data Protection Regulation (GDPR) broad definition of personal data. Príklady denníkov generovaných systémom, ktoré môžu byť podľa nariadenia GDPR považované za osobné:Examples of system-generated logs that may be deemed personal under GDPR include:

  • údaje o používaní produktov a služieb, ako sú napríklad denníky aktivity používateľa,Product and service usage data, such as user activity logs
  • údaje o požiadavkách vyhľadávania a dotazoch používateľa,User search requests and query data
  • údaje, ktoré vygeneroval produkt alebo služba ako výsledok funkčnosti systému a interakcie s používateľmi alebo inými systémami.Data generated by product and services as a product of system functionality and interaction by users or other systems

Všimnite si, že možnosť obmedziť alebo opraviť údaje v denníkoch generovaných systémom nie je podporovaná.Note that the ability to restrict or rectify data in system-generated logs is not supported. Údaje v denníkoch generovaných systémom predstavujú skutočné akcie vykonávané v cloude Microsoftu a diagnostické údaje — vrátane zmien v týchto údajoch — by ohrozili historické záznamy akcií a zvýšili riziko podvodov a bezpečnostné riziká.Data in system-generated logs constitutes factual actions conducted within the Microsoft cloud, and diagnostic data—including modifications to such data—would compromise the historical record of actions and increase fraud and security risks.

PredpokladyPrerequisites

Tento článok sa zameriava na reagovanie na žiadosti DSR týkajúce sa denníkov generovaných systémom v spravovaných aj nespravovaných nájomníkoch.This article focuses on responding to DSR requests for system-generated logs in managed and unmanaged tenants. Ak potrebujete zistiť, či patríte do spravovaného alebo nespravovaného nájomníka, pozrite si časť Určenie typu nájomníka nižšie.To determine whether or not you belong to a managed or unmanaged tenant, please see the Determining Tenant Type section below.

Prístup k denníkom generovaným systémom pre spravovaných nájomníkov a ich exportAccessing and exporting system-generated logs for Managed Tenants

Správcovia môžu pristupovať k denníkom generovaným systémom, ktoré sa týkajú používania služieb PowerApps, Microsoft Flow a Common Data Service (CDS) for Apps a aplikácií používateľom.Administrators can access system-generated logs associated with a user’s use of PowerApps, Microsoft Flow, and Common Data Service (CDS) for Apps services and applications.

Ak chcete pristupovať k denníkom generovaným systémom a exportovať ich, postupujte takto:To access and export system-generated logs, do the following:

  1. Prejdite na portál Microsoft Service Trust Portal a prihláste sa pomocou poverení globálneho správcu služieb Office 365.Go to the Microsoft Service Trust Portal and sign in using Office 365 Global Administrator credentials.

  2. V rozbaľovacom zozname Ochrana osobných údajov v hornej časti stránky vyberte položku Žiadosť dotknutej osoby.From the Privacy drop-down list at the top of the page, select Data Subject Request.

  3. Na stránke Žiadosť dotknutej osoby vyberte v časti Denníky generované systémom položku Export denníka údajov.On the Data Subject Request page, under System Generated Logs, select Data Log Export. Zobrazí sa stránka Export denníka údajov so zoznamom žiadostí o export údajov, ktoré zadala vaša organizácia.The Data Log Export displays and shows a list of export data requests submitted by your organization.

  4. Ak chcete vytvoriť novú žiadosť pre používateľa, kliknite na položku Vytvoriť žiadosť o export údajov.To create a new request for a user, click Create Export Data Request.

    Po vytvorení novej žiadosti sa táto žiadosť zobrazí v zozname na stránke Export denníka údajov, kde môžete sledovať jej stav.After you create a new request, the request is listed on the Data Log Export page, where you can track its status. Po vybavení žiadosti môžete kliknutím na prepojenie získať prístup k denníkom generovaným systémom, ktoré sa exportujú do ukladacieho priestoru služby Azure vo vašej organizácii do 30 dní od vytvorenia žiadosti.After a request is complete, you can click a link to access the system-generated logs, which will be exported to your organization’s Azure storage location within 30 days of creating the request. Údaje budú uložené v bežných strojovo čitateľných formátoch súborov, ako je napríklad XML, CSV alebo JSON.The data will be saved in common, machine-readable file formats such as XML, CSV, or JSON. Ak nemáte konto a ukladací priestor služby Azure, budete musieť pre svoju organizáciu vytvoriť konto a ukladací priestor služby Azure, aby nástroj na export denníka údajov mohol exportovať denníky vygenerované systémom.If you don't have an Azure account and Azure storage location, you'll need to create an Azure account and/or Azure storage location for your organization so that the Data Log Export tool can export the system-generated logs. Ďalšie informácie nájdete v téme Úvod do služby Azure Storage.For more information, see Introduction to Azure Storage.

Nasledujúca tabuľka obsahuje súhrn informácií o prístupe k denníkom generovaným systémom pre spravovaných nájomníkov a ich exportovaní:The following table summarizes accessing and exporting system-generated logs for managed tenants:

OtázkaQuestion OdpoveďAnswer
Ako dlho trvá nástroju Microsoftu Export denníka údajov vybaviť žiadosť?How long does the Microsoft Data Log Export tool take to complete a request? Závisí to od viacerých faktorov.This depends on several factors. Vo väčšine prípadov by mal byť proces dokončený za jeden alebo dva dni, môže to však trvať až 30 dní.In most cases it should complete in one or two days, but it can take up to 30 days.
Aký formát bude mať výstup?What format will the output be in? Výstup bude vo forme štruktúrovaných, strojovo čitateľných súborov, napríklad vo formáte XML, CSV alebo JSON.The output will be in the form of structured, machine-readable files such as XML, CSV, or JSON.
Kto má prístup k nástroju Export denníka údajov a môže tak zadávať žiadosti o prístup pre denníky generované systémom?Who has access to the Data Log Export tool to submit access requests for system-generated logs? K nástroju na spravovanie denníkov podľa nariadenia GDPR budú mať prístup globálni správcovia služieb Office 365.Office 365 Global Administrators will have access to the GDPR Log Manager tool.
Aké údaje vráti nástroj Export denníka údajov?What data does the Data Log Export tool return? Nástroj Export denníka údajov vráti denníky generované systémom, ktoré ukladá Microsoft.The Data Log Export tool returns system-generated logs that Microsoft stores. Exportované údaje sa týkajú rôznych služieb Microsoftu vrátane služieb Office 365, Azure, Dynamics, PowerApps, Microsoft Flow a CDS for Apps.Exported data spans across various Microsoft services including Office 365, Azure, Dynamics, PowerApps, Microsoft Flow, and CDS for Apps.
Ako sa údaje vrátia používateľovi?How is data returned to the user? Údaje sa budú exportovať do ukladacieho priestoru služby Azure vo vašej organizácii; správcovia vo vašej organizácii určia, ako používateľom tieto údaje sprístupnia alebo vrátia.Data will be exported to your organization's Azure storage location; it will be up to administrators in your organization to determine how they will show/return this data to users.
Ako budú vyzerať údaje v denníkoch generovaných systémom?What will data in system-generated logs look like? Príklad záznamu denníka generovaného systémom vo formáte JSON:Example of a system-generated log record in JSON format:
[{[{
"DateTime": "2017-04- 28T12:09:29-07:00","DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint","AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131","Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607""DevicePlatform": "Windows 1.0.1607"
}]}]

Poznámka

Z dôvodu zabezpečenia a auditu neumožňujú niektoré funkcie exportovať alebo odstrániť denníky vygenerované systémom s dôvodu zachovania integrity osobných informácií.For security and audit purposes, some features do not allow you to export or delete system-generated logs in order to maintain the integrity of personal information.

Odstránenie denníkov generovaných systémom pre spravovaných nájomníkovDeleting system-generated logs for Managed Tenants

Ak chcete odstrániť denníky vygenerované systémom a načítané cez žiadosť o prístup, musíte odstrániť používateľa zo služby a natrvalo odstrániť jeho konto v službe Azure Active Directory.To delete system-generated logs retrieved through an access request, you must remove the user from the service and permanently delete his or her Azure Active Directory account. Pokyny na trvalé odstránenie používateľa nájdete v časti Odstránenie používateľa v dokumentácii služby Azure týkajúcej sa žiadostí dotknutých osôb podľa nariadenia GDPR, ktorá sa nachádza na portáli Office 365 Service Trust Portal.For instructions on how to permanently delete a user, see the Deleting a user section in the Azure Data Subject Request GDPR documentation that can be found on the Office 365 Service Trust Portal. Je dôležité poznamenať, že trvalé odstránenie používateľského konta je po začatí odstraňovania už nevratné.It's important to note that permanently deleting a user account is irreversible once initiated.

Trvalé odstránenie používateľského konta odstráni údaje používateľa z denníkov generovaných systémom pre služby PowerApps, Microsoft Flow a CDS for Apps do 30 dní.Permanently deleting a user account removes the user’s data from system-generated logs for PowerApps, Microsoft Flow, and CDS for Apps services within 30 days.

Prístup k denníkom generovaným systémom pre nespravovaných nájomníkov a ich exportAccessing and exporting system-generated logs for Unmanaged Tenants

Používatelia môžu pristupovať k denníkom generovaným systémom, ktoré sa týkajú ich používania služieb a aplikácií PowerApps, Microsoft Flow a Common Data Service (CDS) for Apps.Users can access system-generated logs associated with their use of PowerApps, Microsoft Flow, and Common Data Service (CDS) for Apps services and applications.

Ak chcete pristupovať k denníkom generovaným systémom a exportovať ich, postupujte takto:To access and export system-generated logs, do the following:

  1. Prejdite na portál ochrany osobných údajov v pracovnom a školskom prostredí.Go to the Work and School Privacy portal.
  2. Na stránke Moja žiadosti o údaje môže používateľ požiadať o export údajov tak, že klikne na tlačidlo Nová žiadosť o export.On the My data requests page, a user can request a data export by clicking on the New export request button.
  3. Po kliknutí na toto tlačidlo sa zobrazí sa výzva na potvrdenie žiadosti.Upon clicking this button, you will be asked for to confirm your request. Pokračujte kliknutím na možnosť Áno.Click Yes to continue.
  4. Spracovanie nových žiadostí o export môže trvať až 1 mesiac.New export requests may take up to 1 month to complete. Počas tejto doby sa bude zobrazovať stav Prebieha.During this time, you will see a status of Running.
  5. Keď bude žiadosť spracovaná, vyplní sa stĺpec Dátum dokončenia a poskytne sa prepojenie na denníky generované systémom.Once complete, the Date Completed column will be populated and a link to your system-generated logs will be provided.
  6. Údaje si môžete stiahnuť tak, že kliknete na toto prepojenie.Click on this link to download your data. Na zobrazenie údajov môžete použiť textový editor.You can use a text editor to view this data.
  7. V stĺpci Dátum exspirácie pre daný obsah sa vyplní aj dátum skončenia platnosti.Also note, the Expiry date for this content is being populated within the Expiry Date column. Do tohto dátumu si budete môcť stiahnuť denníky generované systémom.You have up until this time to retrieve your system-generated logs.

Nasledujúca tabuľka obsahuje súhrn informácií o prístupe k denníkom generovaným systémom pre nespravovaných nájomníkov a ich exportovaní:The following table summarizes accessing and exporting system-generated logs for unmanaged tenants:

OtázkaQuestion OdpoveďAnswer
Ako dlho trvá nástroju Microsoftu Export denníka údajov vybaviť žiadosť?How long does the Microsoft Data Log Export tool take to complete a request? Závisí to od viacerých faktorov.This depends on several factors. Vo väčšine prípadov by mal byť proces dokončený za jeden alebo dva dni, môže to však trvať až 30 dní.In most cases it should complete in one or two days, but it can take up to 30 days.
Aký formát bude mať výstup?What format will the output be in? Výstup bude vo forme štruktúrovaných, strojovo čitateľných súborov, napríklad vo formáte XML, CSV alebo JSON.The output will be in the form of structured, machine-readable files such as XML, CSV, or JSON.
Kto má prístup k nástroju Export denníka údajov a môže tak zadávať žiadosti o prístup pre denníky generované systémom?Who has access to the Data Log Export tool to submit access requests for system-generated logs? Používatelia, ktorí sú členmi nespravovaného nájomníka, majú prístup na odosielanie žiadostí.Users who are a member of an unmanaged tenant have access to submit requests.
Aké údaje vráti nástroj na export údajov?What data does the Data Export tool return? Nástroj na export údajov vráti denníky generované systémom, ktoré ukladá spoločnosť Microsoft.The Data Export tool returns system-generated logs that Microsoft stores. Exportované údaje sa týkajú rôznych služieb Microsoftu vrátane služieb Office 365, Azure, Dynamics, PowerApps, Microsoft Flow a CDS for Apps.Exported data spans across various Microsoft services including Office 365, Azure, Dynamics, PowerApps, Microsoft Flow, and CDS for Apps.
Ako sa údaje vrátia používateľovi?How is data returned to the user? Údaje sa exportujú na webovú lokalitu spoločnosti Microsoft, ktorá používateľovi, ktorý podal žiadosť DSR, bezpečným spôsobom ponúkne prepojenie.Data will be exported to a Microsoft website where a link will be securely provided to the user who made the DSR request.
Ako budú vyzerať údaje v denníkoch generovaných systémom?What will data in system-generated logs look like? Príklad záznamu denníka generovaného systémom vo formáte JSON:Example of a system-generated log record in JSON format:
[{[{
"DateTime": "2017-04- 28T12:09:29-07:00","DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint","AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131","Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607""DevicePlatform": "Windows 1.0.1607"
}]}]

Poznámka

Z dôvodu zabezpečenia a auditu neumožňujú niektoré funkcie exportovať alebo odstrániť denníky vygenerované systémom s dôvodu zachovania integrity osobných informácií.For security and audit purposes, some features do not allow you to export or delete system-generated logs in order to maintain the integrity of personal information.

Odstránenie denníkov generovaných systémom pre nespravovaných nájomníkovDeleting system-generated logs for Unmanaged Tenants

Ak chcete odstrániť denníky generované systémom získané prostredníctvom žiadosti o prístup, musíte zrušiť svoje konto, čím sa do 30 dní odstránia denníky generované systémom a odstránia sa údaje v službách PowerApps, Microsoft Flow a CDS for Apps.To delete system-generated logs retrieved through an access request, you must close your account, which will delete your system-generated logs and remove your data in PowerApps, Microsoft Flow, and CDS for Apps services within 30 days.

Ak chcete odstrániť denníky generované systémom, postupujte takto:To delete system-generated logs, do the following:

  1. Prejdite na portál ochrany osobných údajov v pracovnom a školskom prostredí.Go to the Work and School Privacy portal.
  2. Na stránke Moje žiadosti o údaje môže používateľ kliknutím na tlačidlo Zrušiť konto požiadať o odstránenie svojich údajov.On the My data requests page, a user can request the deletion of their data by clicking on the Close account button.
  3. Po kliknutí na toto tlačidlo sa zobrazí sa výzva na potvrdenie žiadosti.Upon clicking this button, you will be asked for to confirm your request. Pokračujte kliknutím na možnosť Áno.Click Yes to continue.
  4. Keď sa konto zruší, nebudete mať prístup k službe PowerApps, Microsoft Flow ani CDS.Once the account has been closed, you will not have access to PowerApps, Microsoft Flow, and CDS.

Určenie typu nájomníkaDetermining Tenant Type

Ak chcete zistiť, či ste používateľom spravovaného alebo nespravovaného nájomníka, vykonajte tieto akcie:To determine whether or not you are a user of a managed or unmanaged tenant, perform the following actions:

  1. Otvorte v prehliadači túto URL adresu a nezabudnite nahradiť svoju e-mailovú adresu v URL adrese: https://login.windows.net/common/userrealm/name@contoso.com?api-version=2.1.Open the following URL in a browser, making sure to replace your email address in the URL: https://login.windows.net/common/userrealm/name@contoso.com?api-version=2.1.

  2. Ak ste členom nespravovaného nájomníka, zobrazí sa vám odpoveď "IsViral": true.If you are a member of an unmanaged tenant then you will see an "IsViral": true in the response.

    {
    ...
    "Login": "name@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": **true**,
    ...
    }
  1. V opačnom prípade patríte k spravovanému nájomníkovi.Otherwise, you belong to a managed tenant.