那些遇到过的问题

Azure订阅ID,AAD租户ID和AAD App客户端ID是否被视为secret/PII?

Oha*_*der 7 logging azure pii azure-active-directory telemetry

我想在遥测中记录以下内容以用于诊断和使用目的:

  • Azure订阅ID
  • AAD租户ID
  • AAD App客户端ID

我应该将它们视为秘密/ PII并对它们进行哈希/加密吗?

(不言而喻,我不会以任何形式或形式保留客户的秘密)

Sac*_*aca 13

最终,您应根据合规/隐私/安全角度,根据公司内部或第三方的官方和合规/隐私/安全审核和认证确定要记录的内容和方式.

除了免责声明:

  • 租户ID和App Client ID通常不被视为PII或秘密.
    • 不是PII,因为他们自己不会告诉你用户是谁.
    • 不是秘密,因为它们很容易获得.任何试图登录您的应用程序的人都将接触到这些内容,因为它们包含在授权请求中.
  • Azure订阅ID通常不被视为PII,但根据您的敏感度,可视为秘密
    • 不是PII,因为它本身并不告诉你用户是谁.
    • 可能是一个秘密,因为它不容易公开给所有人.可以被认为不是秘密,因为如果没有来自授权用户或应用程序的令牌,就无法使用它.

请注意,一些公司和隐私审查通常将这3个数据点视为组织可识别信息(OII),有时还有处理这些信息的政策(尽管不那么严格).

归档时间:

查看次数:

1484 次

最近记录:

8 年,9 月 前
相关归档
通过我的本地计算机上的SQL Server Management Studio访问Azure VM上的SQL Server 8
Azure webjob - 正常关闭队列处理功能 8
通过deploy.cmd文件在天蓝色Web应用程序部署中Grunt安装失败 6
ADAL.js与多租户Azure Active Directory 5
WebApp for Containers 上的“Webjobs”选项卡已禁用 5
Windows Azure - 没有单点故障的领导者实例 4
通过"新"azure门户配置端点监控 4
如何测试 Spring Boot 应用程序的日志? 2
向 Nancy 应用程序的 Application Insights 遥测添加请求标头 1
如何从azure graph API获取用户列表 1
难疑归档
如何将Git存储库克隆到特定文件夹中? 2083
什么是JSONP,为什么创建它? 2040
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
检查Bash shell脚本中是否存在输入参数 1223
type()和isinstance()之间有什么区别? 1163
如何初始化静态地图? 1084
用PHP清理用户输入的最佳方法是什么? 1069
jQuery从下拉列表中获取选定的选项 1067
获取插入行的标识的最佳方法是什么? 1056