Рабочая область Azure Log Analytics и GDPR

• Согласно этому документу Microsoft, Log Analytics — это гибкое хранилище, которое, предписывая схему вашим данным, позволяет вам переопределять каждое поле с помощью настраиваемых значений. мы можем замаскировать данные в рабочей области Log Analytics, и вот несколько подходов, в которых мы можем установить несколько стратегий для обработки личных данных.

По возможности прекращайте сбор, запутывайте, анонимизируйте или иным образом корректируйте собираемые данные, чтобы они не считались «личными». это далекопредпочтительный подход, избавляющий вас от необходимости создавать очень дорогостоящую и эффективную стратегию обработки данных. Там, где это невозможно, попытайтесь нормализовать данные, чтобы уменьшить влияние на платформу данных и производительность. Например, вместо регистрации явного идентификатора пользователя создайте данные поиска, которые будут сопоставлять имя пользователя и его данные с внутренним идентификатором, который затем можно будет зарегистрировать в другом месте. Таким образом, если один из ваших пользователей попросит вас удалить его личную информацию, возможно, будет достаточно удалить только строку в таблице поиска, соответствующую пользователю. Наконец, если необходимо собрать личные данные, создайте процесс на основе пути API очистки и существующего пути API запросов, чтобы выполнить любые обязательства, которые могут возникнуть в отношении экспорта и удаления любых личных данных, связанных с пользователем.

• Вот запрос KQL для проверки личных данных в аналитике журналов.