Cloud Discovery-adatok anonimizálásaCloud Discovery data anonymization

A Cloud Discovery-adatok anonimizálásával lehetőség nyílik a felhasználói adatok védelmére.Cloud Discovery data anonymization enables you to protect user privacy. Miután az adatnaplót feltöltötte a Cloud App Security portálra, a rendszer megtisztítja azt, és a felhasználónevekhez tartozó összes adatot titkosított felhasználónevekre cseréli ki.Once the data log is uploaded to the Cloud App Security portal, the log is sanitized and all username information is replaced with encrypted usernames. Ezáltal minden felhőbeli tevékenység anonim marad.This way, all cloud activities are kept anonymous. Ha szükséges, konkrét biztonsági vizsgálat esetén (például biztonsági szabályzat megsértése vagy gyanús felhasználói tevékenység miatt) az adminisztrátorok feloldhatják a valós felhasználónevet.When necessary, for a specific security investigation (for example, due to a security breach or suspicious user activity), admins can resolve the real username. Ha az adminisztrátor okkal gyanakszik egy adott felhasználóra, az ismert felhasználónévhez tartozó titkosított felhasználónevet is megkeresheti, és annak használatával kezdheti meg a vizsgálatot.If an admin has a reason to suspect a specific user, he can also look up the encrypted username of a known username, and then start investigating using the encrypted username. A felhasználónevek átalakításának rögzítése a portál irányítási naplójában történik.Each username conversion is audited in the portal’s Governance log.

Összefoglalás:Key points:

  • A rendszer semmilyen személyes adatot nem tárol, és nem jelenít meg.No private information is stored or displayed. Csak titkosított adatokat használ.Only encrypted information.
  • A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal.Private data is encrypted using AES-128 with a dedicated key per tenant.
  • A felhasználónevek feloldása ad-hoc módon és felhasználónevenként történik a felhasználónév titkosításának visszafejtésével.Resolving usernames is performed ad-hoc, per-username by deciphering a given encrypted username.

Az adatok anonimizálásának működése:How data anonymization works:

  1. Az adatok anonimizálását háromféle módon lehet alkalmazni:There are three ways to apply data anonymization:

    • A kell anonimizált adatokon alapul, az adott naplófájlban között állítható be az adatok új pillanatkép készítése , majd válassza bizalmas adatait anonimizálásához.You can set the data from a specific log file to be anonymized, by creating a new snapshot report and selecting Anonymize private information.

      Pillanatképadatok anonimizálásához

    • Új adatforrás hozzáadásakor a Személyes adatok anonimizálása elem kiválasztásával megadhatja, hogy a rendszer az új adatforrások automatikus feltöltéséből származó adatokat anonimizálja.You can set the data from an automated upload for a new data source to be anonymized by selecting Anonymize private information when you add the new data source.

      Naplóadatok anonimizálásához

    • Az alábbi módszerrel megadhatja, hogy alapértelmezés szerint a Cloud App Security a pillanatkép-jelentésekből, a feltöltött naplófájlokból, a folyamatos jelentésekből és a naplógyűjtőkből származó összes adatot anonimizálja:You can set the default in Cloud App Security to anonymize all data from both snapshot reports from uploaded log files and continuous reports from log collectors as follows:

      1. A Beállítások fogaskerékre kattintva válassza ki a Cloud Discovery-beállításokat.Under the Settings cog, select Cloud Discovery settings.

      2. Ha alapértelmezés szerint szeretné anonimizálni a felhasználóneveket, az Anonimizálás lapon válassza ki a Személyes adatok anonimizálása alapértelmezés szerint az új jelentésekben és adatforrásokban elemet.In the Anonymization tab, to anonymize usernames by default, select Anonymize private information by default in new reports and data sources.

      3. A Titkosítási kulcs területen válasszon A portálhoz létrehozott, dedikált kulcs használata és az Egyéni kulcs használata közül.Under Encryption key, select whether you want to Use the dedicated key generated for your portal or Use a custom key. Egyéni kulcs használata esetén 16 bájtos, UTF8 kódolású titkosítási kulcsot adjon meg.If you Use a custom key, enter a 16-byte UTF8 encryption key.

      4. Kattintson a Mentésgombra.Click Save.

        Anonymization

  2. Az anonimizálás kiválasztása után a Cloud App Security elemzi a forgalomnaplót, és kinyeri belőle a konkrét adatattribútumokat.When anonymization is selected, Cloud App Security parses the traffic log and extracts specific data attributes.

  3. A Cloud App Security a felhasználóneveket titkosított felhasználónevekre cseréli ki.Cloud App Security replaces the username with an encrypted username.
  4. A rendszer ezután elemzi a felhőhasználati adatokat, és az anonimizált adatok alapján hozza létre a Cloud Discovery-jelentéseket.It then analyzes cloud usage data and generates Cloud Discovery reports based on the anonymized data.

    Cloud Discovery-irányítópultra anonimizálásához

  5. Konkrét vizsgálat esetén (például rendellenes használatra figyelmeztető riasztás kivizsgálása) a portálon üzleti indoklással fel lehet oldani egy adott felhasználónevet.For specific investigation, such as investigation of an anomalous usage alert, you can resolve the specific username in the portal and provide a business justification. Ezt a lapot egy ismert felhasználónévhez tartozó titkosított felhasználónév keresésére is használhatja.This page can also be used to look up the encrypted username of a known username.

    1. A Beállítások fogaskerékre kattintva válassza ki a Cloud Discovery-beállításokat.Under the Settings cog, select Cloud Discovery settings.
    2. Az Anonimizálás lap Felhasználónevek anonimizálása és feloldása szakaszában adja meg a feloldás végrehajtásának indoklását.In the Anonymization tab, under Anonymize and resolve usernames enter a justification for why you are performing the resolution.
    3. A Feloldandó felhasználónév megadása szakaszban válassza ki az Anonimizáltból lehetőséget, és adja meg az anonimizált felhasználónevet, vagy válassza az Anonimizáltba lehetőséget, és adja meg a feloldandó eredeti felhasználónevet.Under Enter username to resolve, select From anonymized and enter the anonymized username, or select To anonymized and enter the original username to resolve. Kattintson a Feloldás elemre.Click Resolve.

    Anonymization

  6. A művelet rögzítése a portál irányítási naplójában történik.The action is audited in the portal’s Governance log.

    Anonymization

Lásd még:See Also

Felhőalkalmazások szabályozása szabályzatokkal Control cloud apps with policies
Technikai támogatásért látogasson el a Cloud App Security személyes támogatási oldalára. For technical support, visit the Cloud App Security assisted support page.
A Premier ügyfelek a Premier portálról közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers can also choose Cloud App Security directly from the Premier Portal.