Logs de transparência (versão preliminar)

Importante

Este é um recurso em versão preliminar. Estas informações estão relacionadas a um recurso de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Os governos de todo o mundo querem aproveitar os benefícios da nuvem em hiperescala, mas exigem garantias de que a Microsoft, como seu fornecedor de nuvem, processa os dados de uma forma que respeite os seus requisitos de soberania e também permita auditar o acesso dos engenheiros da Microsoft aos seus recursos na nuvem.

Para ganhar a confiança dos clientes soberanos, a Microsoft usa logs de transparência para fornecer aos clientes visibilidade sobre as ocasiões em que os engenheiros da Microsoft acessaram os recursos dos clientes usando o serviço de acesso just-in-time (JIT). Esses logs de transparência dão aos clientes soberanos uma visibilidade acima e além do que a nuvem Azure Commercial oferece atualmente.

Em raras ocasiões, os engenheiros da Microsoft precisam acessar diretamente os recursos do cliente. O acesso normalmente é necessário em resposta a solicitações de suporte ao cliente. Nessas situações, os engenheiros da Microsoft podem receber acesso temporário com justificativa comercial válida. Além de fornecer detalhes sobre o acesso aos recursos do cliente, os logs de transparência também informam quando não houve acesso, que é o caso mais provável.

O que você pode fazer com os logs de transparência

Os logs de transparência fornecem detalhes de quando os engenheiros da Microsoft acessaram seus recursos, para ajudar na conformidade soberana e outros requisitos regulamentares. Os logs ajudam a responder às seguintes perguntas relacionadas aos recursos acessados e aos engenheiros da Microsoft que os acessaram:

Detalhes do recurso:

  • Quais assinaturas foram acessadas?
  • Quando ocorreu o acesso?
  • Em qual serviço do Azure ocorreu o acesso?

Detalhes do engenheiro da Microsoft:

  • Qual é o papel do engenheiro que acessou o recurso?
  • Qual é a localização do escritório atribuído ao engenheiro?
  • Por quanto tempo o engenheiro teve acesso ao recurso?

Detalhes abordados nos logs de transparência

A captura de tela a seguir mostra detalhes da sessão do acesso de um engenheiro de suporte ao serviço Azure Kubernetes no ambiente do cliente.

Captura de tela dos logs de transparência

Os logs de transparência normalmente contêm os seguintes detalhes:

  • ID do locatário: identificador exclusivo do locatário para o qual o relatório foi gerado.
  • Nome do locatário: nome do locatário para o qual o relatório foi gerado.
  • Data da sessão: data e hora em que o acesso foi concedido.
  • Duração: duração máxima do acesso.
  • ID do grupo de gerenciamento: ID do grupo de gerenciamento ao qual a assinatura pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
  • Nome do grupo de gerenciamento: o nome do grupo de gerenciamento ao qual a assinatura pertence. O valor deste campo pode ser Não disponível nos casos em que este detalhe não está disponível.
  • ID da Assinatura: Um identificador exclusivo de uma assinatura que foi acessada.
  • Função do engenheiro: engenheiro de suporte ao cliente ou engenheiro de DevOps.
  • Localização do engenheiro: local atribuído ao escritório do engenheiro que solicitou acesso.
  • Nome do serviço: nome público do serviço Azure.

Escopo dos logs de transparência

Os logs de transparência têm como escopo os recursos do Microsoft Azure em seu locatário do Azure. Os logs fornecem detalhes de acesso dos engenheiros da Microsoft no prazo de 90 dias a partir da data de geração do relatório. Você receberá os logs atualizados por email na primeira quarta-feira de cada mês.

O relatório não contém detalhes do acesso de um engenheiro da Microsoft aos seguintes recursos e serviços:

  • Hardware no datacenter do Azure. Para saber mais sobre os privilégios de acesso para engenheiros de datacenter da Microsoft, consulte Gerenciamento de serviços e equipes de serviços.
  • Serviços do Microsoft 365
  • Serviços do Microsoft Dynamics 365
  • Microsoft Power Platform

O relatório também não contém informações sobre os seguintes acessos e solicitações:

  • Acesso pelos engenheiros do cliente ou outras identidades. Consulte Logs de entrada do Entra.
  • Solicitações do governo de dados. Para obter mais informações sobre como a Microsoft responde às solicitações governamentais de dados, consulte Law Enforcement Requests Report.

Habilitação

Para solicitar acesso ao recurso em versão preliminar, siga estas instruções:

  1. Entre no portal do Azure.

  2. Procure o Gerenciador de Ambiente Regulamentado na barra de pesquisa da página inicial e selecione o serviço específico na lista de resultados da pesquisa.

  3. Selecione Logs de Transparência na tela Gerenciamento de Ambiente Regulamentado | Introdução.

  4. Selecione Solicitar Versão Prévia Privada e preencha o formulário para solicitar acesso.

Perguntas frequentes sobre logs de transparência

1. O que os logs de transparência acrescentam aos recursos de observabilidade que a Microsoft já oferece?

Os logs de transparência fornecem aos clientes visibilidade das atividades operacionais dos engenheiros da Microsoft para oferecer suporte ao serviço de atendimento ao consumidor e a problemas de confiabilidade de serviço, incluindo um registro de tais acessos aos seus recursos por meio do serviço de acesso just-in-time. Os registros de acesso aumentam as informações disponíveis em outros logs, como logs de atividades, logs de recursos, logs de eventos de segurança, Microsoft Entra logs e Sistema de Proteção de Dados do Cliente para logs do Azure.

2. Quem são os clientes e usuários pretendidos?

Os logs de transparência apoiam o setor público e organizações industriais regulamentadas. Esses clientes têm requisitos rígidos em relação à auditabilidade e ao controle de acesso.

3. Todos os casos de suporte ao cliente estão representados nos logs de transparência?

Não. A maioria dos casos de suporte ao cliente são resolvidos sem a necessidade do engenheiro acessar diretamente os recursos do cliente. Portanto, os registros de log de transparência não são criados.

Confira também