Saydamlık günlükleri (önizleme)
Önemli
Bu, bir önizleme özelliğidir. Bu bilgiler, yayınlanmadan önce büyük ölçüde değiştirilebilecek bir yayın öncesi özelliğe ilişkindir. Burada verilen bilgilerle ilgili olarak Microsoft açık veya zımni hiçbir garanti vermez.
Dünyanın dört bir yanındaki hükümetler hiper ölçekli bulutun avantajlarından yararlanmak istiyor ancak Microsoft'un bulut sağlayıcısı olarak verileri kendi bağımsızlık gereksinimlerine saygılı bir şekilde ele aldığına ve aynı zamanda Microsoft mühendislerinin bulut kaynaklarına erişimini denetlemelerine olanak tanıdığına dair güvence talep ediyor.
Microsoft, bağımsız müşterilerin güvenini kazanmak amacıyla, müşterilere Microsoft mühendislerinin Tam Zamanında erişim hizmetini kullanarak müşteri kaynaklarına eriştiği durumlara ilişkin görünürlük sağlamak amacıyla şeffaflık günlüklerini kullanır. Bu şeffaflık günlükleri, bağımsız müşterilere Azure Commercial bulutunun şu anda sağladığının ötesinde görünürlük sağlar.
Nadir durumlarda Microsoft mühendislerinin müşteri kaynaklarına doğrudan erişmesi gerekir. Erişim genellikle müşteri destek taleplerine yanıt olarak gereklidir. Bu gibi durumlarda, Microsoft mühendislerine geçerli iş gerekçesi ile geçici erişim izni verilebilir. Şeffaflık kayıtları, müşteri kaynaklarına erişimin ayrıntılarını sağlamanın yanı sıra, en olası durum olan erişim olmadığında da sizi bilgilendirir.
Şeffaflık günlükleriyle yapabilecekleriniz
Şeffaflık günlükleri, bağımsız uyumluluk ve diğer düzenleme gereksinimlerine yardımcı olmak için Microsoft mühendislerinin kaynaklarınıza ne zaman eriştiğine ilişkin ayrıntıları sağlar. Günlükler, erişilen kaynaklarla ve bunlara erişen Microsoft mühendisleriyle ilgili aşağıdaki soruların yanıtlanmasına yardımcı olur:
Kaynak ayrıntıları:
- Hangi aboneliklere erişildi?
- Erişim ne zaman gerçekleşti?
- Erişim hangi Azure hizmetinde gerçekleşti?
Microsoft mühendisinin ayrıntıları:
- Kaynağa erişen mühendisin rolü nedir?
- Mühendisin atanan ofis yeri nedir?
- Mühendisin kaynağa ne kadar süre erişimi vardı?
Şeffaflık günlüklerinde yer alan ayrıntılar
Aşağıdaki ekran görüntüsü, bir destek mühendisinin müşteri ortamındaki Azure kubernetes hizmetine erişiminin oturum ayrıntılarını göstermektedir.
Şeffaflık günlükleri genellikle aşağıdaki ayrıntıları içerir:
- Kiracı Kimliği: Raporun kendisi için oluşturulduğu kiracının benzersiz tanıtıcısı.
- Kiracı adı: Raporun kendisi için oluşturulduğu kiracının adı.
- Oturum tarihi: Erişimin verildiği tarih ve saat.
- Süre: Maksimum erişim süresi.
- Yönetim grubu kimliği: Aboneliğin ait olduğu yönetim grubu kimliği. Bu ayrıntının mevcut olmadığı durumlarda bu alanın değeri Mevcut değil olabilir.
- Yönetim grubu adı: Aboneliğin ait olduğu yönetim grubunun adı. Bu ayrıntının mevcut olmadığı durumlarda bu alanın değeri Mevcut değil olabilir.
- Abonelik Kimliği: Erişilen aboneliğin benzersiz tanıtıcısı.
- Mühendis rolü: Müşteri Destek Mühendisi veya DevOps Mühendisi.
- Mühendis konumu: Erişim talep eden mühendise atanan ofis konumu.
- Hizmet adı: Azure hizmetinin genel adı.
Şeffaflık günlüklerinin kapsamı
Şeffaflık günlükleri, Microsoft Azure Hizmetleri ve Azure kiracınızı kapsamaktadır. Günlükler, rapor oluşturma tarihinden itibaren 90 gün içinde Microsoft mühendislerinin erişim ayrıntılarını sağlar. Her ayın ilk Çarşamba günü güncelleştirilmiş günlükleri alırsınız.
Rapor, bir Microsoft mühendisinin aşağıdaki kaynaklara ve hizmetlere erişiminin ayrıntılarını içermez:
- Azure veri merkezindeki donanım. Microsoft veri merkezi mühendislerine yönelik erişim ayrıcalıkları hakkında bilgi edinmek için bkz. Hizmet-yönetim-ve-hizmet-ekipleri.
- Microsoft 365 servisleri
- Microsoft Dynamics 365 hizmetleri
- Microsoft Power Platform
Raporda ayrıca aşağıdaki erişimler ve istekler hakkındaki bilgiler de bulunmaz:
- Müşterinin mühendisleri veya diğer kimlikler tarafından erişim. Bakınız Entra oturum açma günlükleri.
- Veriler için devlet istekleri. Microsoft'un resmi makamların veri taleplerine nasıl yanıt verdiği hakkında daha fazla bilgi için bkz. Yasa Yaptırımı Talepleri Raporu.
Geçerlilik
Bu önizleme özelliğine erişim istemek için şu talimatları izleyin:
Önemli
Sizi eklememiz için genel yönetici rolü atanmış olması ve kullanıcı hesabınızla ilişkilendirilmiş geçerli bir e-postaya sahip olmanız gerekir.
- Erişim istemek için aşağıdaki ekran görüntüsünde gösterildiği gibi bir destek talebi oluşturun. Alternatif olarak, bilgileri doldurmanız yardımcı olacak destek bağlantısını seçebilirsiniz.
Destek isteğinin Ek ayrıntılar sayfasını görüntülemek için İleri'yi seçin ve birkaç soruyu yanıtlayın.
Gelişmiş teşhis bilgilerinin toplanmasına izin verilsin mi? seçeneğinin etkinleştirildiğinden ve Evet (Önerilen) olarak ayarlandığından emin olun. Aksi takdirde sizi ekleyemeyiz.
- Yeni bir katılım desteği isteği oluşturmak için İncele + oluştur sayfasından Oluştur'u seçin.
Şeffaflık günlüklerine dair SSS
1. Şeffaflık günlükleri, Microsoft'un halihazırda sunduğu gözlemlenebilirlik yeteneklerine ne katıyor?
Şeffaflık günlükleri, müşterilere, müşteri hizmetleri ve hizmet güvenilirliği sorunlarını desteklemek için Microsoft mühendislerinin kaynaklarına Tam Zamanında erişim hizmetini kullanarak bu tür erişimlerin kaydı da dahil olmak üzere operasyonel faaliyetlerine ilişkin görünürlük sağlar. Erişim kayıtları etkinlik günlükleri, kaynak günlükleri, güvenli olayı günlükleri, Microsoft Entra günlükleri ve Azure günlükleri için Müşteri Kasası gibi başka günlüklerde bulunan bilgileri artırır.
2. Hedeflenen müşteriler ve kullanıcılar kimlerdir?
Şeffaflık günlükleri kamu sektörünü ve düzenlemeye tabi endüstri kuruluşlarını destekler. Bu müşterilerin denetlenebilirlik ve erişim kontrolü konusunda katı gereksinimleri vardır.
3. Şeffaflık günlükleri ile Azure için Müşteri Kasası arasındaki fark nedir?
Azure için Müşteri Kasası, müşterilerin Microsoft mühendislerinin müşteri verilerine ve kaynaklarına erişme isteklerini inceleyip onaylamaları veya reddetmeleri için bir arayüz sağlayan ücretli bir hizmettir. Şeffaflık günlükleri uygun müşteriler için ücretsizdir. Lockbox'ın kullanılmadığı müşteri destek senaryolarını ve bir servis ekibi mühendisinin bir müşteri kaynağına erişmesi gereken operasyonel durumları kapsar.
4. Her müşteri destek vakası şeffaflık günlüklerinde temsil ediliyor mu?
Hayır Müşteri destek vakalarının çoğu, mühendisin müşteri kaynaklarına doğrudan erişmesine gerek kalmadan çözülür. Dolayısıyla şeffaflık günlüğü kayıtları oluşturulmaz.