Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Monitor Logs é um armazenamento de dados onde é provável que os dados pessoais sejam encontrados. Este artigo explica onde o Azure Monitor Logs armazena dados pessoais e como gerenciar esses dados.
Nota
Para obter informações sobre como exibir ou excluir dados pessoais, consulte Solicitações gerais do titular de dados para o GDPR, Solicitações do titular de dados do Azure para o GDPR ou Solicitações do titular de dados do Windows para o GDPR, dependendo da sua área e necessidades específicas. Para obter mais informações sobre o GDPR, consulte a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do portal Service Trust.
Estratégia para o tratamento de dados pessoais
Embora caiba a si e à sua empresa definir uma estratégia para o tratamento de dados pessoais, aqui estão algumas abordagens, listadas do mais ao menos preferível do ponto de vista técnico:
- Filtrar, ofuscar, anonimizar ou ajustar os dados coletados para excluí-los de serem considerados "pessoais" usando transformações de coleta de dados. Esta é , de longe , a abordagem preferida, o que poupa a necessidade de criar uma estratégia de tratamento de dados dispendiosa e impactante.
- Normalize os dados para reduzir os efeitos negativos na plataforma de dados e no desempenho. Por exemplo, em vez de registrar um ID de usuário explícito, crie uma pesquisa para correlacionar o nome de usuário e seus detalhes a um ID interno que pode ser registrado em outro lugar. Dessa forma, se um usuário pedir que você exclua suas informações pessoais, você pode excluir apenas a linha na tabela de pesquisa que corresponde ao usuário.
- Caso necessite de recolher dados pessoais:
- Use a API de Exclusão de Dados ou a API de Limpeza e a API de Consulta para exportar e excluir quaisquer dados pessoais associados a um usuário.
- Use regras de resumo para remover ou ofuscar dados pessoais em uma nova tabela que possa ser compartilhada mais amplamente e limite o acesso à tabela com os dados pessoais gerenciando o acesso de leitura no nível da tabela.
Onde procurar dados pessoais nos Logs do Azure Monitor
Os Logs do Monitor do Azure prescrevem um esquema para seus dados, mas permitem que você substitua cada campo por valores personalizados. Você também pode ingerir esquemas personalizados. Portanto, é impossível dizer exatamente onde os dados pessoais existem em seu espaço de trabalho específico. Os seguintes locais, no entanto, são bons pontos de partida no seu inventário.
Nota
Algumas das consultas neste artigo são usadas search * para consultar todas as tabelas em um espaço de trabalho. Em geral, é altamente recomendável evitar o uso de search *, que cria uma consulta altamente ineficiente, sempre que possível. Em vez disso, consulte uma tabela específica.
Endereços IP: o Log Analytics recolhe várias informações de IP em diversas tabelas. Por exemplo, a consulta a seguir mostra todas as tabelas que coletaram endereços IPv4 nas últimas 24 horas:
search * | where * matches regex @'\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.|$)){4}\b' //RegEx originally provided on https://stackoverflow.com/questions/5284147/validating-ipv4-addresses-with-regexp | summarize count() by $tableIDs de usuário: Você pode encontrar nomes de usuário e IDs de usuário em várias soluções e tabelas. Procure um nome de usuário ou ID de usuário específico em todo o conjunto de dados usando o comando search:
search "<username or user ID>"Lembre-se de procurar não apenas nomes de usuário legíveis por humanos, mas também GUIDs que possam ser rastreados até um usuário específico.
IDs de dispositivo: como os IDs de usuário, os IDs de dispositivo às vezes são considerados dados pessoais. Use a abordagem descrita para IDs de usuário para identificar tabelas que contêm dados pessoais.
Dados personalizados: os Logs do Azure Monitor permitem coletar dados personalizados por meio de logs personalizados, campos personalizados, a API de Ingestão de Logs e como parte dos logs de eventos do sistema. Verifique todos os dados customizados para verificar se contêm dados pessoais.
Dados capturados pela solução: como o mecanismo da solução é aberto, recomendamos a revisão de todas as tabelas geradas pelas soluções para garantir a conformidade.
Exportar, excluir ou limpar dados pessoais
Recomendamos vivamente que reestruture a sua política de recolha de dados para deixar de recolher, filtrar, ofuscar ou tornar anónimos os dados pessoais, ou de outra forma modificar esses dados até que deixem de ser considerados pessoais através de transformações na recolha de dados. Ao lidar com dados pessoais, você incorre em custos na definição e automação de uma estratégia, na construção de uma interface através da qual seus clientes interagem com seus dados e na manutenção contínua. Também é computacionalmente caro para o Log Analytics e o Application Insights, e um grande volume de chamadas simultâneas de Query, Delete Data ou Purge API pode afetar negativamente todas as outras interações com a funcionalidade do Log Analytics. No entanto, se tiver de recolher dados pessoais, siga as orientações nesta secção.
Nota
A exclusão ou limpeza de dados não afeta a cobrança. Para controlar os custos de retenção de dados, defina as configurações de retenção de dados.
Ver e exportar
Use a API de consulta do Log Analytics para enviar solicitações de dados para exibição e exportação.
Nota
Não é possível usar a API de consulta do Log Analytics em tabelas que tenham os planos de tabela Básico e Auxiliar. Em vez disso, use a API de pesquisa.
Você precisa implementar a lógica para converter os dados em um formato apropriado para entrega aos usuários. O Azure Functions é um ótimo lugar para hospedar essa lógica.
Eliminar
A API de Exclusão de Dados de Logs do Azure Monitor permite que você faça solicitações assíncronas para remover dados de uma tabela específica em seu espaço de trabalho do Log Analytics. Use a operação Excluir dados com moderação para evitar riscos potenciais, impacto no desempenho e o potencial de distorcer agregações, medições e outros aspetos completos dos dados do Log Analytics. Consulte a secção Estratégia para o tratamento de dados pessoais para abordagens alternativas ao tratamento de dados pessoais.
Se você precisar estar em conformidade com os requisitos do Regulamento Geral de Proteção de Dados (GDPR), use a API de limpeza, que tem menos desempenho e suporta apenas as operações necessárias para a conformidade com o GDPR.
Aviso
As operações de eliminação e limpeza são destrutivas e irreversíveis! Tenha extrema cautela na sua execução.
Expurgo
A API de limpeza do Azure Monitor permite-lhe limpar dados pessoais, conforme exigido pelo RGPD. A API de limpeza tem menos desempenho do que a API de exclusão de dados. O Azure Monitor recomenda o uso da API de Exclusão de Dados e só autoriza solicitações de limpeza necessárias para conformidade com o GDPR.
Para gerenciar os recursos do sistema, limitamos as solicitações de limpeza a 50 solicitações por hora. Lote a execução de solicitações de limpeza enviando um único comando cujo predicado inclui todas as identidades de usuário que exigem limpeza. Utilize o operador in para especificar várias identidades. Execute a consulta antes de executar a solicitação de limpeza para verificar os resultados esperados.
Importante
Embora a maioria das operações de limpeza seja concluída muito mais rapidamente, o SLA formal para a conclusão das operações de limpeza é definido em 30 dias devido ao seu forte impacto na plataforma de dados. Este SLA atende aos requisitos do GDPR. É um processo automatizado, pelo que não há forma de agilizar a operação.
Permissões necessárias
| Ação | Permissões necessárias |
|---|---|
| Limpar dados de um espaço de trabalho do Log Analytics |
Microsoft.OperationalInsights/workspaces/purge/actionpermissões para o espaço de trabalho do Log Analytics, conforme fornecido pelas funções internas Colaborador do Log Analytics e Purificador de Dados |
Limpar dados de log
A Workspace Purge POST API recebe um objeto que especifica os parâmetros dos dados a serem excluídos e devolve um GUID de referência.
A API POST Get Purge Status retorna um cabeçalho 'x-ms-status-___location' que inclui uma URL que você pode chamar para determinar o status da operação de limpeza. Por exemplo:
x-ms-status-___location: https://management.azure.com/subscriptions/[SubscriptionId]/resourceGroups/[ResourceGroupName]/providers/Microsoft.OperationalInsights/workspaces/[WorkspaceName]/operations/purge-[PurgeOperationId]?api-version=2015-03-20
Nota
Não é possível limpar dados de tabelas que tenham os planos de tabela Básico e Auxiliar.
Próximos passos
- Saiba mais sobre segurança no Azure Monitor.
- Saiba mais sobre como o Application Insights coleta, processa e protege dados.