独自のキーを使ったデータ暗号化のトラブルシューティング
-
[アーティクル]
-
-
この記事では、収集された保存データの暗号化に使用される Azure Key Vault キーに Defender for Cloud Apps からアクセスできない可能性がある問題の一覧を示します。
重要
Azure Key Vault キーへのアクセスに問題がある場合、Defender for Cloud Apps はデータの暗号化に失敗し、テナントが 1 時間以内にロック ダウンされます。 テナントがロック ダウンされると、原因が解決されるまで、テナントへのすべてのアクセスがブロックされます。 キーに再びアクセスできるようになると、テナントへのフル アクセスが復元されます
トラブルシューティング
次の表に、データ暗号化が失敗する可能性があるシナリオと、それらを解決するために実行できるアクションを示します。
| シナリオ |
アクション |
| Key Vault またはキーのアクセス許可がない |
選択した Key Vault のアクセス ポリシーで、次のキーのアクセス許可が選択されていることを確認します。
[キーの管理操作] の下
- リスト
[暗号化操作] の下
- キーを折り返す
- キーの折り返しを解除
選択したキーで、RSA 暗号化を使用していることと、次の操作が許可されていることを確認します。
- キーを折り返す
- キーの折り返しを解除
|
| キーへのアクセスが Azure Key Vault ファイアウォールによってブロックされている |
選択した Key Vault で、ファイアウォールが次の IP アドレスで構成されていることを確認します。
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111 |
| 暗号化キーが有効になっていない |
選択したキーの設定で、キーが有効になっていることを確認します。
 |
| 暗号化キーがアクティブでない |
選択したキーの設定で、アクティブ化の日付と時刻が現在の日付と時刻より前であることを確認します。
 |
| 暗号化キーの期限が切れている |
選択したキーの設定で、有効期限の日付と時刻が過ぎていないことを確認します。
 |
| 暗号化キーが見つからないか、削除された |
選択したキーが Key Vault に存在することを確認します。 キーが削除された場合は、回復して再度有効にします。 キーが別の Key Vault に移動された場合は、選択した Key Vault に戻します。 |
問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、サポート チケットを作成してください。
次のステップ