Cloud Discovery-adatok anonimizálása
A Cloud Discovery-adatok anonimizálásával lehetőség nyílik a felhasználói adatok védelmére. Miután feltöltötte az adatnaplót az Felhőhöz készült Microsoft Defender Alkalmazások portálra, a naplót megtisztítja, és az összes felhasználónevet titkosított felhasználónevekre cseréli. Ezáltal minden felhőbeli tevékenység anonim marad. Ha szükséges, egy adott biztonsági vizsgálathoz (például biztonsági incidenshez vagy gyanús felhasználói tevékenységhez) a rendszergazdák feloldhatják a valódi felhasználónevet. Ha egy rendszergazdának oka van arra, hogy gyanúsítson egy adott felhasználót, megkeresheti egy ismert felhasználónév titkosított felhasználónevét is, majd megkezdheti a titkosított felhasználónév vizsgálatát. Minden felhasználónév-átalakítás naplózásra kerül a portál irányítási naplójában.
Összefoglalás:
- A rendszer semmilyen személyes adatot nem tárol, és nem jelenít meg. Csak titkosított adatokat használ.
- A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal.
- A felhasználónevek feloldása ad-hoc, felhasználónévnként történik egy adott titkosított felhasználónév dekódolásával.
- Az anonimizálási képességek nem támogatottak a "Felhőhöz készült Defender Apps Proxy" stream használatakor.
Az adat anonimizálásának működése
Az adatok anonimizálását háromféle módon lehet alkalmazni:
Ha egy adott naplófájl adatait anonimizálásra állítja, hozzon létre egy új pillanatkép-jelentést, és válassza a Személyes adatok anonimizálása lehetőséget.
Új adatforrás hozzáadásakor a Személyes adatok anonimizálása elem kiválasztásával megadhatja, hogy a rendszer az új adatforrások automatikus feltöltéséből származó adatokat anonimizálja.
Az Felhőhöz készült Defender-alkalmazásokban beállíthatja az alapértelmezett beállítást, hogy a feltöltött naplófájlokból származó pillanatkép-jelentésekből és a naplógyűjtőkről származó folyamatos jelentésekből származó összes adatot anonimizálja az alábbiak szerint:
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
A Cloud Discovery alatt válassza az Anonimizálás lehetőséget. Ha alapértelmezés szerint anonimizálni szeretné a felhasználóneveket, válassza az Új jelentésekben és adatforrásokban alapértelmezés szerint a személyes adatok anonimizálása lehetőséget. A Win10-végpontfelhasználók jelentésében alapértelmezés szerint anonimizálhatja az eszközadatokat.
Ha az anonimizálás van kiválasztva, Felhőhöz készült Defender Apps elemzi a forgalmi naplót, és kinyer bizonyos adatattribútumokat.
Felhőhöz készült Defender Alkalmazások a felhasználónevet egy titkosított felhasználónévre cserélik.
A rendszer ezután elemzi a felhőhasználati adatokat, és az anonimizált adatok alapján hozza létre a Cloud Discovery-jelentéseket.
Egy adott vizsgálathoz, például egy rendellenes használati riasztás vizsgálatához feloldhatja az adott felhasználónevet a portálon, és megadhatja az üzleti indoklást.
Feljegyzés
Az alábbi lépések az Eszközök lapon található eszköznevek esetében is működnek.
Egyetlen felhasználónév feloldása:
Válassza ki a feloldani kívánt felhasználó sorának végén található három elemet, és válassza a Felhasználó deanonymize elemét.
Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd válassza a Feloldás lehetőséget. A megfelelő sorban megjelenik a feloldott felhasználónév.
Feljegyzés
Ez a művelet naplózásra kerül.
Az önálló felhasználónevek feloldásának következő alternatív módja egy ismert felhasználónév titkosított felhasználóneveinek keresésére is használható.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget.
A Cloud Discovery alatt válassza az Anonimizálás lehetőséget. Ezután az Anonimizálás és a felhasználónevek feloldása területen adja meg annak indoklását, hogy miért végzi el a megoldást.
A Feloldandó felhasználónév megadása szakaszban válassza ki az Anonimizáltból lehetőséget, és adja meg az anonimizált felhasználónevet, vagy válassza az Anonimizáltba lehetőséget, és adja meg a feloldandó eredeti felhasználónevet. Válassza a Feloldás lehetőséget.
Több felhasználónév feloldása:
Jelölje be azokat a jelölőnégyzeteket, amelyek akkor jelennek meg, amikor a feloldani kívánt felhasználók rámutatnak a felhasználói ikonokra, vagy a bal felső sarokban jelölje be a Tömeges kijelölés jelölőnégyzetet.
Válassza a Felhasználó deanonymize elemét.
Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd válassza a Feloldás lehetőséget. A megfelelő sorokban a feloldott felhasználónevek jelennek meg.
Feljegyzés
Ez a művelet naplózásra kerül.
A művelet naplózása a portál irányítási naplójában történik.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.