Anonimización de datos de Cloud DiscoveryCloud Discovery data anonymization

Se aplica a: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

La anonimización de datos de Cloud Discovery le permite proteger la privacidad del usuario.Cloud Discovery data anonymization enables you to protect user privacy. Cuando se haya cargado el registro de datos en el portal de Microsoft Cloud App Security, se depura el registro y se reemplaza toda la información de nombres de usuario con nombres de usuario cifrados.Once the data log is uploaded to the Microsoft Cloud App Security portal, the log is sanitized and all username information is replaced with encrypted usernames. De este modo, todas las actividades de la nube se mantienen anónimas.This way, all cloud activities are kept anonymous. Cuando sea necesario, para una investigación de seguridad específica (por ejemplo, una infracción de seguridad o una actividad sospechosa del usuario), los administradores pueden resolver el nombre de usuario real.When necessary, for a specific security investigation (for example, a security breach or suspicious user activity), admins can resolve the real username. Si un administrador tiene un motivo para sospechar de un usuario específico, puede buscar el nombre de usuario cifrado de un nombre de usuario conocido y, después, comenzar la investigación usando el nombre de usuario cifrado.If an admin has a reason to suspect a specific user, they can also look up the encrypted username of a known username, and then start investigating using the encrypted username. En el Registro de gobierno del portal se audita cada conversión de nombre de usuario.Each username conversion is audited in the portal’s Governance log.

Puntos clave:Key points:

  • No se almacena ni se muestra ninguna información privada.No private information is stored or displayed. Solo información cifrada.Only encrypted information.
  • Los datos privados se cifran mediante AES-128 con una clave dedicada por inquilino.Private data is encrypted using AES-128 with a dedicated key per tenant.
  • La resolución de nombres de usuario se realiza ad hoc, por nombre de usuario descifrando un nombre de usuario cifrado determinado.Resolving usernames is done ad-hoc, per-username by deciphering a given encrypted username.

Cómo funciona la anonimización de datosHow data anonymization works

  1. Hay tres formas de aplicar la anonimización de datos:There are three ways to apply data anonymization:

    • Puede configurar los datos para anonimizar desde un archivo de registro específico, mediante la creación de un nuevo informe de instantáneas y seleccionando Anonimización de la información privada.You can set the data from a specific log file to be anonymized, by creating a new snapshot report and selecting Anonymize private information.

      Anonimizar datos de instantánea

    • Puede establecer los datos para anonimizar desde una carga automatizada para un nuevo origen de datos seleccionando Anonymize private information (Anonimizar información privada) al agregar el nuevo origen de datos.You can set the data from an automated upload for a new data source to be anonymized by selecting Anonymize private information when you add the new data source.

      Anonimizar datos de registro

    • Puede establecer el valor predeterminado en Cloud App Security para anonimizar todos los datos de los informes de instantáneas de los archivos de registro cargados y de los informes continuados de recopiladores de registros como se muestra a continuación:You can set the default in Cloud App Security to anonymize all data from both snapshot reports from uploaded log files and continuous reports from log collectors as follows:

      1. En el engranaje de configuración, seleccione Configuración de Cloud Discovery.Under the Settings cog, select Cloud Discovery settings.

      2. En la pestaña Anonymization (Anonimización), para ocultar los nombres de usuario de forma predeterminada, seleccione Anonymize private information by default in new reports and data sources (Anonimizar información privada de forma predeterminada en los nuevos informes y orígenes de datos).In the Anonymization tab, to anonymize usernames by default, select Anonymize private information by default in new reports and data sources. También puede seleccionar Anonimizar información de la máquina de forma predeterminada en el informe "Usuarios del punto de conexión Win10".You can also select Anonymize machine information by default in 'Win10 Endpoint Users' report.

      3. En la clave de cifrado, seleccione si desea utilizar la clave dedicada generada para el portal o utilizar una clave personalizada.Under Encryption key, select whether you want to Use the dedicated key generated for your portal or Use a custom key. Si opta por utilizar una clave personalizada, escriba una clave de cifrado UTF8 de 16 bytes.If you Use a custom key, enter a 16-byte UTF8 encryption key.

      4. Haga clic en Guardar.Click Save.

        Anonimización

  2. Cuando se selecciona la anonimización, Cloud App Security analiza el registro del tráfico y extrae los atributos de datos específicos.When anonymization is selected, Cloud App Security parses the traffic log and extracts specific data attributes.

  3. Cloud App Security reemplaza el nombre de usuario por un nombre de usuario cifrado.Cloud App Security replaces the username with an encrypted username.

  4. Después, analiza los datos de uso de la nube y genera informes de Cloud Discovery basados en los datos anónimos.It then analyzes cloud usage data and generates Cloud Discovery reports based on the anonymized data.

    Anonimizar el panel de Cloud Discovery

  5. Para una investigación específica, como la investigación de una alerta de uso erróneo, puede resolver el nombre de usuario específico en el portal y proporcionar una justificación comercial.For specific investigation, such as investigation of an anomalous usage alert, you can resolve the specific username in the portal and provide a business justification. Esta página también se puede usar para buscar el nombre de usuario cifrado de un nombre de usuario conocido.This page can also be used to look up the encrypted username of a known username.

    1. En el engranaje Configuración, seleccione Configuración de Cloud Discovery.Under the Settings cog, select Cloud Discovery settings.
    2. En la pestaña Anonymization (Anonimización), en Anonymize and resolve usernames (Anonimizar y resolver nombres de usuario), escriba una justificación de por qué se realiza la resolución.In the Anonymization tab, under Anonymize and resolve usernames enter a justification for why you're doing the resolution.
    3. En Enter username to resolve (Escriba el nombre de usuario para resolver), seleccione From anonymized (De anónimo) y escriba el nombre de usuario anónimo, o seleccione To anonymized (Para anónimo) y escriba el nombre de usuario original para resolver.Under Enter username to resolve, select From anonymized and enter the anonymized username, or select To anonymized and enter the original username to resolve. Haga clic en Resolver.Click Resolve.

    Anonimización

  6. La acción se audita en el Registro de gobierno del portal.The action is audited in the portal’s Governance log.

    Anonimización

Pasos siguientesNext steps

Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Los clientes Premier también pueden crear una solicitud de soporte técnico directamente en el portal Premier.Premier customers can also create a new support request directly in the Premier Portal.