Share via

透明度日志(预览)

  • 项目

重要提示

这是一项预览功能。 此信息涉及预发布功能,其有可能在发布之前进行大幅修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。

世界各地的政府都希望利用超大规模云的优势,但需要保证 Microsoft 作为其云提供商以尊重其主权要求的方式处理数据,并允许他们审核 Microsoft 工程师对其云资源的访问。

为了获得主权客户的信任,Microsoft 使用透明度日志让客户了解 Microsoft 工程师使用即时访问服务访问客户资源的情况。 这些透明度日志为主权客户提供了超越 Azure commercial 云当前提供的可见性。

在极少数情况下,Microsoft 工程师需要直接访问客户资源。 通常需要这种访问来响应客户支持请求。 在这种情况下,可以凭借有效的业务理由来授予 Microsoft 工程师临时访问权限。 除了提供客户资源访问的详细信息之外,透明度日志还会通知您何时无法访问(这是最有可能的情况)。

透明度日志的用途

透明度日志提供 Microsoft 工程师何时访问您的资源的详细信息,以帮助满足主权合规性和其他法规要求。 这些日志帮助回答以下与所访问的资源以及访问这些资源的 Microsoft 工程师相关的问题:

资源详细信息:

  • 访问了哪些订阅?
  • 访问发生在什么时间?
  • 访问发生在什么 Azure 服务上?

Microsoft 工程师详细信息:

  • 访问资源的工程师的角色是什么?
  • 工程师的指定办公地点在哪里?
  • 工程师访问资源的时间有多长?

透明度日志中包含的详细信息

以下屏幕截图显示了支持工程师在客户环境中访问 Azure kubernetes 服务的会话详细信息。

透明度日志的屏幕截图

透明度日志通常包含以下详细信息:

  • 租户 ID:为其生成报告的租户的唯一标识符。
  • 租户名称:为其生成报告的租户的名称。
  • 会话日期:授予访问权限的日期和时间。
  • 持续时间:访问的最长持续时间。
  • 管理组 ID:订阅所属的管理组 ID。 如果此详细信息不可用,此字段的值可能不可用
  • 管理组名称:订阅所属的管理组的名称。 如果此详细信息不可用,此字段的值可能不可用
  • 订阅 ID:访问的订阅的唯一标识符。
  • 工程师角色:客户支持工程师或 DevOps 工程师。
  • 工程师位置:请求访问的工程师的指定办公地点。
  • 服务名称:Azure 服务的公共名称。

透明度日志的范围

透明度日志的范围为 Microsoft Azure 服务和您的 Azure 租户。 日志提供 Microsoft 工程师在报告生成日期后 90 天内的访问详细信息。 您将在每月的第一个星期三收到更新的日志。

报告不包含 Microsoft 工程师访问以下资源和服务的详细信息:

  • Azure 数据中心的硬件。 要了解 Microsoft 数据中心工程师的访问权限,请参阅服务管理和服务团队
  • Microsoft 365 服务
  • Microsoft Dynamics 365 服务
  • Microsoft Power Platform

报告也不包含以下访问和请求的相关信息:

  • 通过客户的工程师或其他身份访问。 请参阅 Entra 登录日志
  • 政府要求提供数据。 有关 Microsoft 如何响应政府数据请求的详细信息,请参阅执法请求报告

启用

要请求访问此预览功能,请按照以下说明操作:

重要提示

您必须分配有全局管理员角色,并具有与您的用户帐户关联的有效电子邮件,我们方可将您加入。

  1. 要请求访问权限,请创建支持案例,如以下屏幕截图所示。 或者,您可以选择支持链接以帮助您填写信息。

“新支持请求”页面的屏幕截图

  1. 选择下一步以查看支持请求的其他详细信息页面并回答一些问题。

  2. 确保允许收集高级诊断信息?已启用并设置为是(推荐)。 否则,我们无法加入您。

“高级诊断信息”页面的屏幕截图

  1. 查看 + 创建页面中选择创建以创建新的加入支持请求。

关于透明度日志的常见问题

1. 透明度日志为 Microsoft 已提供的可观察性功能添加了哪些功能?

透明度日志让客户能够了解 Microsoft 工程师支持客户服务的运营活动和服务可靠性问题,包括通过及时访问服务对其资源进行的此类访问的记录。 访问记录补充了其他日志中的可用信息,如活动日志资源日志安全事件日志Microsoft Entra 日志Azure 客户密码箱日志

2. 目标客户和用户是谁?

透明度日志支持公共部门和受监管的行业组织。 这些客户对可审核性和访问控制有严格的要求。

3. 透明度日志和 Azure 客户密码箱之间有什么区别?

Azure 客户密码箱是一项付费服务,为客户提供了一个界面,用于审核和批准或拒绝 Microsoft 工程师访问客户数据和资源的请求。 符合条件的客户可以免费获得透明度日志。 其中包含不使用密码箱的客户支持场景以及服务团队工程师需要访问客户资源的运营场景。

4. 是否每个客户支持案例都在透明度日志中呈现?

不包括。 大多数客户支持案例的解决无需工程师直接访问客户资源。 因此,不会创建透明度日志记录。

另请参见