Risoluzione dei problemi relativi alla crittografia dei dati con la propria chiave

  • Articolo

Questo articolo fornisce un elenco di problemi che possono impedire alle app di Defender per il cloud di accedere alla chiave di Azure Key Vault usata per crittografare i dati raccolti inattivi.

Importante

Se si verifica un problema durante l'accesso alla chiave di Azure Key Vault, Defender per il cloud Le app non riusciranno a crittografare i dati e il tenant verrà bloccato entro un'ora. Quando il tenant è bloccato, tutti gli accessi verranno bloccati fino a quando la causa non viene risolta. Quando la chiave è nuovamente accessibile, verrà ripristinato l'accesso completo al tenant

Risoluzione dei problemi

La tabella seguente elenca i possibili scenari che possono causare l'esito negativo della crittografia dei dati e le azioni che è possibile eseguire per risolverli:

Scenario Azioni
Autorizzazioni per key vault o chiavi mancanti Nell'insieme di credenziali delle chiavi selezionato, in Criteri di accesso, assicurarsi che siano selezionate le autorizzazioni chiave seguenti:
In Operazioni di gestione delle chiavi
-Elenco
In Operazioni crittografiche
- Eseguire il wrapping del tasto
- Annulla il wrapping della chiave

Per la chiave selezionata, assicurarsi di usare una crittografia RSA e che siano consentite le operazioni seguenti:
- Eseguire il wrapping del tasto
- Annulla il wrapping della chiave
Firewall di Azure Key Vault che blocca l'accesso alla chiave Nell'insieme di credenziali delle chiavi selezionato verificare che il firewall sia configurato con gli indirizzi IP seguenti:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
La chiave di crittografia non è abilitata Nelle impostazioni della chiave selezionata verificare che la chiave sia abilitata.
Screenshot showing key enable option.
La chiave di crittografia non è attiva Nelle impostazioni della chiave selezionata assicurarsi che la data e l'ora di attivazione siano precedenti alla data e all'ora correnti.
Screenshot showing key activation date.
La chiave di crittografia è scaduta Nelle impostazioni della chiave selezionata assicurarsi che la data e l'ora di scadenza non siano passate.
Screenshot showing key expiration date.
Chiave di crittografia non trovata o eliminata Verificare che la chiave selezionata esista nell'insieme di credenziali delle chiavi. Se la chiave è stata eliminata, ripristinarla e abilitarla di nuovo. Se la chiave è stata spostata in un altro insieme di credenziali delle chiavi, spostarla di nuovo nell'insieme di credenziali delle chiavi selezionato.

Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.

Passaggi successivi