Cloud Discovery-adatok anonimizálása

Megjegyzés

Átneveztük Microsoft Cloud App Security. Most Microsoft Defender for Cloud Apps- nak hívják. Az elkövetkező hetekben itt és a kapcsolódó oldalakon frissítjük a képernyőképeket és az utasításokat. A módosítással kapcsolatos további információkért tekintse meg ezt a bejelentést. A Microsoft biztonsági szolgáltatásainak legutóbbi átnevezéséről a Microsoft Ignite Security blogban talál további információt.

A Cloud Discovery-adatok anonimizálásával lehetőség nyílik a felhasználói adatok védelmére. Miután feltöltötte az adatnaplót a Microsoft Defender for Cloud Apps portálra, a rendszer megtisztítja a naplót, és az összes felhasználónevet titkosított felhasználónévre cseréli. Ezáltal minden felhőbeli tevékenység anonim marad. Ha szükséges, egy adott biztonsági vizsgálat (például biztonsági incidens vagy gyanús felhasználói tevékenység) esetén a rendszergazdák megoldhatják a valódi felhasználónevet. Ha egy rendszergazdának oka van arra, hogy egy adott felhasználóra gyanakszik, megkeresheti egy ismert felhasználónév titkosított felhasználónevét is, majd megkezdheti a vizsgálatot a titkosított felhasználónévvel. A rendszer minden felhasználónév-konverziót naplóz a portál irányítási naplójában.

Összefoglalás:

  • A rendszer semmilyen személyes adatot nem tárol, és nem jelenít meg. Csak titkosított adatokat használ.
  • A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal.
  • A felhasználónevek feloldása ad-hoc, felhasználónévnként történik egy adott titkosított felhasználónév dekódolásával.
  • Az anonimizálási képességek nem támogatottak az "Felhőhöz készült Defender Apps Proxy" stream használatakor.

Az adatok anonimizálásának működése

  1. Az adatok anonimizálását háromféle módon lehet alkalmazni:

    • Ha egy adott naplófájl adatait anonimizálni szeretné, hozzon létre egy új pillanatkép-jelentést , és válassza a személyes adatok anonimizálása lehetőséget.
      Anonymize snapshot data.

    • Az új adatforrás hozzáadásakor a személyes adatok anonimizálása lehetőség kiválasztásával beállíthatja, hogy egy új adatforrás automatikus feltöltéséből származó adatok anonimizálhatók legyenek.
      Anonymize log data.

    • Az Felhőhöz készült Defender Apps alapértelmezett beállításával anonimizálhatja az összes adatot a feltöltött naplófájlokból származó pillanatkép-jelentésekből és a naplógyűjtőkről származó folyamatos jelentésekből az alábbiak szerint:

      1. >Válassza GépházCloud Discovery beállításait.

      2. Az Anonimizálás lapon a felhasználónevek alapértelmezés szerinti anonimizálásához válassza a Személyes adatok anonimizálása alapértelmezés szerint lehetőséget az új jelentésekben és adatforrásokban. Az eszközinformációk anonimizálása alapértelmezés szerint a "Win10 Endpoint Users" (Win10-végpontfelhasználók) jelentésben is kiválasztható.

      3. Kattintson a Mentés gombra.

      Anonymization settings page.

  2. Ha az anonimizálás van kiválasztva, Felhőhöz készült Defender Apps elemzi a forgalmi naplót, és kinyer bizonyos adatattribútumokat.

  3. Felhőhöz készült Defender Apps a felhasználónevet egy titkosított felhasználónévre cseréli.

  4. A rendszer ezután elemzi a felhőhasználati adatokat, és az anonimizált adatok alapján hozza létre a Cloud Discovery-jelentéseket.

    Anonymize Cloud Discovery dashboard.

  5. Egy adott vizsgálathoz, például egy rendellenes használati riasztás vizsgálatához feloldhatja az adott felhasználónevet a portálon, és megadhatja az üzleti indoklást.

    Megjegyzés

    Az alábbi lépések az Eszközök lapon található eszköznevek esetében is működnek.

    Egyetlen felhasználónév feloldása

    1. Kattintson a feloldani kívánt felhasználó sorának végén található három pontra, és válassza a Felhasználó deanonymize elemét.

      Anonymize user table.

    2. Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd kattintson a Feloldás gombra. A megfelelő sorban megjelenik a feloldott felhasználónév.

      Megjegyzés

      Ez a művelet naplózásra kerül.

      Anonymize resolve pop-up.

    Az önálló felhasználónevek feloldásának következő alternatív módja egy ismert felhasználónév titkosított felhasználónevének keresésére is használható.

    1. A Gépház fogaskerék alatt válassza a Cloud Discovery beállításait.

    2. Az Anonimizálás lapon, az Anonimizálás és a Felhasználónevek feloldása területen adja meg annak indoklását, hogy miért végzi el a megoldást.

    3. A Feloldandó felhasználónév megadása szakaszban válassza ki az Anonimizáltból lehetőséget, és adja meg az anonimizált felhasználónevet, vagy válassza az Anonimizáltba lehetőséget, és adja meg a feloldandó eredeti felhasználónevet. Kattintson a Feloldás elemre.

      Resolve anonymization pop-up.

    Több felhasználónév feloldása

    1. Jelölje be azokat a jelölőnégyzeteket, amelyek akkor jelennek meg, amikor a feloldani kívánt felhasználók rámutatnak a felhasználói ikonokra, vagy a bal felső sarokban jelölje be a Tömeges kijelölés jelölőnégyzetet.

      Anonymize bulk resolve.

    2. Kattintson a Felhasználó deanonymize elemre.

    3. Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd kattintson a Feloldás gombra. A megfelelő sorokban megjelennek a feloldott felhasználónevek.

      Megjegyzés

      Ez a művelet naplózásra kerül.

      Anonymize resolve pop-up.

  6. A művelet naplózása a portál irányítási naplójában történik.

    Anonymization action in governance log.

Következő lépések

Ha bármilyen problémába ütközik, segítünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson támogatási jegyet.