Megosztás a következőn keresztül:

Cloud Discovery-adatok anonimizálása

  • Cikk

A Cloud Discovery-adatok anonimizálásával lehetőség nyílik a felhasználói adatok védelmére. Miután feltöltötte az adatnaplót az Felhőhöz készült Microsoft Defender Alkalmazások portálra, a naplót megtisztítja, és az összes felhasználónevet titkosított felhasználónevekre cseréli. Ezáltal minden felhőbeli tevékenység anonim marad. Ha szükséges, egy adott biztonsági vizsgálathoz (például biztonsági incidenshez vagy gyanús felhasználói tevékenységhez) a rendszergazdák feloldhatják a valódi felhasználónevet. Ha egy rendszergazdának oka van arra, hogy gyanúsítson egy adott felhasználót, megkeresheti egy ismert felhasználónév titkosított felhasználónevét is, majd megkezdheti a titkosított felhasználónév vizsgálatát. Minden felhasználónév-átalakítás naplózásra kerül a portál irányítási naplójában.

Összefoglalás:

  • A rendszer semmilyen személyes adatot nem tárol, és nem jelenít meg. Csak titkosított adatokat használ.
  • A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal.
  • A felhasználónevek feloldása ad-hoc, felhasználónévnként történik egy adott titkosított felhasználónév dekódolásával.
  • Az anonimizálási képességek nem támogatottak a "Felhőhöz készült Defender Apps Proxy" stream használatakor.

Az adat anonimizálásának működése

  1. Az adatok anonimizálását háromféle módon lehet alkalmazni:

    • Ha egy adott naplófájl adatait anonimizálásra állítja, hozzon létre egy új pillanatkép-jelentést, és válassza a Személyes adatok anonimizálása lehetőséget.
      Anonymize snapshot data.

    • Új adatforrás hozzáadásakor a Személyes adatok anonimizálása elem kiválasztásával megadhatja, hogy a rendszer az új adatforrások automatikus feltöltéséből származó adatokat anonimizálja.
      Anonymize log data.

    • Az Felhőhöz készült Defender-alkalmazásokban beállíthatja az alapértelmezett beállítást, hogy a feltöltött naplófájlokból származó pillanatkép-jelentésekből és a naplógyűjtőkről származó folyamatos jelentésekből származó összes adatot anonimizálja az alábbiak szerint:

      1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.

      2. A Cloud Discovery alatt válassza az Anonimizálás lehetőséget. Ha alapértelmezés szerint anonimizálni szeretné a felhasználóneveket, válassza az Új jelentésekben és adatforrásokban alapértelmezés szerint a személyes adatok anonimizálása lehetőséget. A Win10-végpontfelhasználók jelentésében alapértelmezés szerint anonimizálhatja az eszközadatokat.

      Anonymization settings page.

  2. Ha az anonimizálás van kiválasztva, Felhőhöz készült Defender Apps elemzi a forgalmi naplót, és kinyer bizonyos adatattribútumokat.

  3. Felhőhöz készült Defender Alkalmazások a felhasználónevet egy titkosított felhasználónévre cserélik.

  4. A rendszer ezután elemzi a felhőhasználati adatokat, és az anonimizált adatok alapján hozza létre a Cloud Discovery-jelentéseket.

    Anonymize Cloud Discovery dashboard.

  5. Egy adott vizsgálathoz, például egy rendellenes használati riasztás vizsgálatához feloldhatja az adott felhasználónevet a portálon, és megadhatja az üzleti indoklást.

    Feljegyzés

    Az alábbi lépések az Eszközök lapon található eszköznevek esetében is működnek.

    Egyetlen felhasználónév feloldása:

    1. Válassza ki a feloldani kívánt felhasználó sorának végén található három elemet, és válassza a Felhasználó deanonymize elemét.

      Anonymize user table.

    2. Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd válassza a Feloldás lehetőséget. A megfelelő sorban megjelenik a feloldott felhasználónév.

      Feljegyzés

      Ez a művelet naplózásra kerül.

      Anonymize resolve pop-up.

    Az önálló felhasználónevek feloldásának következő alternatív módja egy ismert felhasználónév titkosított felhasználóneveinek keresésére is használható.

    1. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.

    2. A Cloud Discovery alatt válassza az Anonimizálás lehetőséget. Ezután az Anonimizálás és a felhasználónevek feloldása területen adja meg annak indoklását, hogy miért végzi el a megoldást.

    3. A Feloldandó felhasználónév megadása szakaszban válassza ki az Anonimizáltból lehetőséget, és adja meg az anonimizált felhasználónevet, vagy válassza az Anonimizáltba lehetőséget, és adja meg a feloldandó eredeti felhasználónevet. Válassza a Feloldás lehetőséget.

      Resolve anonymization pop-up.

    Több felhasználónév feloldása:

    1. Jelölje be azokat a jelölőnégyzeteket, amelyek akkor jelennek meg, amikor a feloldani kívánt felhasználók rámutatnak a felhasználói ikonokra, vagy a bal felső sarokban jelölje be a Tömeges kijelölés jelölőnégyzetet.

      Anonymize bulk resolve.

    2. Válassza a Felhasználó deanonymize elemét.

    3. Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd válassza a Feloldás lehetőséget. A megfelelő sorokban a feloldott felhasználónevek jelennek meg.

      Feljegyzés

      Ez a művelet naplózásra kerül.

      Anonymize resolve pop-up.

  6. A művelet naplózása a portál irányítási naplójában történik.

    Anonymization action in governance log.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.