Journaux de transparence (version préliminaire)
Important
Cette fonctionnalité est en version préliminaire. Ces informations concernent une fonctionnalité en préversion qui peut être considérablement modifiée avant son lancement. Microsoft n’offre aucune garantie, expresse ou implicite, concernant les informations fournies ici.
Les gouvernements du monde entier souhaitent profiter des avantages du cloud hyperscale, mais exigent des garanties que Microsoft, en tant que fournisseur de cloud, gère les données d’une manière qui respecte leurs exigences de souveraineté et leur permet également d’auditer l’accès des ingénieurs Microsoft à leurs ressources cloud.
Pour gagner la confiance des clients souverains, Microsoft utilise des journaux de transparence pour fournir aux clients une visibilité sur les occasions où les ingénieurs Microsoft ont accédé aux ressources des clients à l’aide du service d’accès Juste à temps. Ces journaux de transparence offrent aux clients souverains une visibilité au-delà de ce qu’offre actuellement le cloud Azure Commercial.
En de rares occasions, les ingénieurs Microsoft doivent accéder directement aux ressources des clients. L’accès est généralement requis en réponse aux demandes du service clientèle. Dans ces situations, les ingénieurs Microsoft peuvent bénéficier d’un accès temporaire avec une justification commerciale valide. En plus de fournir des détails de l’accès aux ressources du client, les journaux de transparence vous informent également lorsqu’il n’y a pas eu d’accès, ce qui est le cas le plus probable.
Ce que vous pouvez faire avec les journaux de transparence
Les journaux de transparence fournissent des détails sur le moment où les ingénieurs Microsoft ont accédé à vos ressources, pour faciliter la conformité souveraine et d’autres exigences réglementaires. Les journaux aident à répondre aux questions suivantes liées aux ressources consultées et aux ingénieurs Microsoft qui les ont consultées :
Détails de la ressource :
- Quels abonnements ont été consultés ?
- Quand l’accès s’est-il produit ?
- Sur quel service Azure l’accès s’est-il produit ?
Détails de l’ingénieur Microsoft :
- Quel est le rôle de l’ingénieur qui a accédé à la ressource ?
- Quel est le lieu de travail attribué de l’ingénieur ?
- Combien de temps l’ingénieur a-t-il eu accès à la ressource ?
Détails couverts dans les journaux de transparence
La capture d’écran suivante montre les détails de la session d’accès d’un ingénieur du support à Azure Kubernetes Service dans l’environnement client.
Les journaux de transparence contiennent généralement les détails suivants :
- ID du client : identificateur unique du client pour lequel le rapport a été généré.
- Nom du client : nom du client pour lequel le rapport a été généré.
- Date de la session : date et heure auxquelles l’accès a été accordé.
- Durée : durée maximale de l’accès.
- ID du groupe de gestion : ID du groupe de gestion auquel appartient l’abonnement. La valeur de ce champ peut être Non disponible dans les cas où ce détail n’est pas disponible.
- Nom du groupe de gestion : nom du groupe de gestion auquel appartient l’abonnement. La valeur de ce champ peut être Non disponible dans les cas où ce détail n’est pas disponible.
- ID d’abonnement : identificateur unique de l’abonnement consulté.
- Rôle Ingénieur : ingénieur du service clientèle ou ingénieur DevOps.
- Emplacement de l’ingénieur : emplacement du bureau attribué de l’ingénieur qui a demandé l’accès.
- Nom du service : nom public du service Azure.
Portée des journaux de transparence
Les journaux de transparence sont limités aux ressources Microsoft Azure dans votre locataire Azure. Les journaux fournissent les détails d’accès par les ingénieurs Microsoft dans les 90 jours suivant la date de génération du rapport. Vous recevrez les journaux mis à jour par courrier électronique le premier mercredi de chaque mois.
Le rapport ne contient pas de détails sur l’accès d’un ingénieur Microsoft aux ressources et services suivants :
- Matériel dans le centre de données Azure. Pour en savoir plus sur les privilèges d’accès pour les ingénieurs du centre de données Microsoft, consultez Service-management-and-service-teams.
- Services Microsoft 365
- Services Microsoft Dynamics 365
- Microsoft Power Platform
Le rapport ne contient pas non plus d’informations sur les demandes et les accès suivants :
- Accès par les ingénieurs du client ou d’autres identités. Consultez Journaux de connexion Entra.
- Demandes de données du gouvernement. Pour plus d’informations sur la manière dont Microsoft répond aux demandes de données du gouvernement, consultez Rapport sur les demandes d’application de la loi.
Activation
Pour demander l’accès à cette fonctionnalité version préliminaire, suivez les instructions :
Connectez-vous au Portail Azure.
Recherchez Gestionnaire des environnements réglementés dans la barre de recherche de la page d’accueil, puis sélectionnez le service particulier dans la liste des résultats de la recherche.
Sélectionnez Journaux de transparence dans l’écran Gestion des environnements réglementés | Démarrage.
Sélectionnez Demander la version préliminaire privée et remplissez le formulaire pour demander l’accès.
FAQ sur les journaux de transparence
1. Qu’est-ce que les journaux de transparence ajoutent aux fonctionnalités d’observabilité déjà offertes par Microsoft ?
Les journaux de transparence offrent aux clients une visibilité sur les activités opérationnelles des ingénieurs Microsoft pour prendre en charge le service clientèle et les problèmes de fiabilité du service, y compris un enregistrement de ces accès à leurs ressources via le service d’accès Juste à temps. Les enregistrements d’accès augmentent les informations disponibles dans d’autres journaux, tels que les journaux d’activités, les journaux de ressources, journaux d’événements de sécurité, les journaux Microsoft Entra et les journaux Customer Lockbox pour Azure.
2. Qui sont les clients et utilisateurs visés ?
Les journaux de transparence prennent en charge les organisations du secteur public et de l’industrie réglementée. Ces clients ont des exigences strictes en matière d’auditabilité et de contrôle d’accès.
3. Tous les cas du service clientèle sont-il représentés dans les journaux de transparence ?
Non La plupart des cas du service clientèle sont résolus sans que l’ingénieur ait besoin d’accéder directement aux ressources du client. Ainsi, les enregistrements du journal de transparence ne sont pas créés.