Zachowywanie anonimowości danych funkcji Cloud Discovery

Uwaga

Zmieniono nazwę Microsoft Cloud App Security. Jest on teraz nazywany Microsoft Defender for Cloud Apps. W najbliższych tygodniach zaktualizujemy zrzuty ekranu i instrukcje tutaj i na powiązanych stronach. Aby uzyskać więcej informacji na temat zmiany, zobacz to ogłoszenie. Aby dowiedzieć się więcej o niedawnej zmianie nazwy usług zabezpieczeń firmy Microsoft, zobacz blog Microsoft Ignite Security.

Zachowywanie anonimowości danych funkcji Cloud Discovery pozwala chronić prywatność użytkowników. Po przekazaniu dziennika danych do portalu Microsoft Defender for Cloud Apps dziennik zostanie oczyszczony, a wszystkie informacje o nazwie użytkownika zostaną zastąpione zaszyfrowanymi nazwami użytkownika. Dzięki temu wszystkie działania w chmurze pozostają anonimowe. W razie potrzeby w przypadku konkretnego badania zabezpieczeń (na przykład naruszenia zabezpieczeń lub podejrzanego działania użytkownika) administratorzy mogą rozpoznać rzeczywistą nazwę użytkownika. Jeśli administrator ma powód, aby podejrzewać określonego użytkownika, może również wyszukać zaszyfrowaną nazwę użytkownika znanej nazwy użytkownika, a następnie rozpocząć badanie przy użyciu zaszyfrowanej nazwy użytkownika. Każda konwersja nazwy użytkownika jest inspekcja w dzienniku nadzoru portalu.

Najważniejsze kwestie:

  • Nie są przechowywane ani wyświetlane żadne informacje prywatne. Używane są tylko zaszyfrowane informacje.
  • Prywatne dane są szyfrowane przy użyciu algorytmu AES-128 z kluczem dedykowanym dla danej dzierżawy.
  • Rozpoznawanie nazw użytkowników odbywa się ad hoc, według nazwy użytkownika przez rozszyfrowanie danej zaszyfrowanej nazwy użytkownika.
  • Funkcje anonimowości nie są obsługiwane w przypadku korzystania ze strumienia "serwer proxy aplikacji Defender dla Chmury".

Jak działa anonimowość danych

  1. Istnieją trzy sposoby zachowywania anonimowości danych:

    • Dane z określonego pliku dziennika można ustawić na anonimowość, tworząc nowy raport migawek i wybierając pozycję Anonimizuj informacje prywatne.
      Anonymize snapshot data.

    • Możesz ustawić dane z automatycznego przekazywania dla nowego źródła danych , aby było zanonimizowane, wybierając pozycję Anonimizuj informacje prywatne po dodaniu nowego źródła danych.
      Anonymize log data.

    • Wartość domyślną można ustawić w usłudze Defender dla Chmury Apps, aby zanonimizować wszystkie dane zarówno z raportów migawek z przekazanych plików dziennika, jak i raportów ciągłych z modułów zbierających dzienniki w następujący sposób:

      1. Wybierz pozycję Ustawienia>Ustawienia odnajdywania w chmurze.

      2. Na karcie Anonymization (Anonimowość ) domyślnie wybierz opcję Anonimizacja prywatnych informacji domyślnie w nowych raportach i źródłach danych. Możesz również wybrać opcję Anonimizuj informacje o urządzeniu domyślnie w raporcie "Użytkownicy punktu końcowego win10".

      3. Kliknij pozycję Zapisz.

      Anonymization settings page.

  2. Po wybraniu anonimowości Defender dla Chmury Apps analizuje dziennik ruchu i wyodrębnia określone atrybuty danych.

  3. Defender dla Chmury Apps zastępuje nazwę użytkownika zaszyfrowaną nazwą użytkownika.

  4. Dane użycia chmury są następnie analizowane i na podstawie anonimowych danych są generowane raporty funkcji Cloud Discovery.

    Anonymize Cloud Discovery dashboard.

  5. W przypadku konkretnego badania, takiego jak badanie nietypowego alertu użycia, można rozpoznać konkretną nazwę użytkownika w portalu i podać uzasadnienie biznesowe.

    Uwaga

    Poniższe kroki działają również w przypadku nazw urządzeń na karcie Urządzenia .

    Aby rozpoznać jedną nazwę użytkownika

    1. Kliknij trzy kropki na końcu wiersza użytkownika, który chcesz rozwiązać, i wybierz pozycję Deanonymize użytkownika.

      Anonymize user table.

    2. W wyskakującym oknie podręcznym wprowadź uzasadnienie rozpoznawania nazwy użytkownika, a następnie kliknij pozycję Rozwiąż. W odpowiednim wierszu zostanie wyświetlona rozpoznana nazwa użytkownika.

      Uwaga

      Ta akcja jest poddawane inspekcji.

      Anonymize resolve pop-up.

    Poniższy alternatywny sposób rozpoznawania pojedynczych nazw użytkowników może również służyć do wyszukiwania zaszyfrowanej nazwy użytkownika znanej nazwy użytkownika.

    1. W obszarze koła zębatego Ustawienia wybierz pozycję Ustawienia rozwiązania Cloud Discovery.

    2. Na karcie Anonimizacja w obszarze Anonimizowaniei rozpoznawanie nazw użytkowników wprowadź uzasadnienie, dlaczego wykonujesz rozwiązanie.

    3. W obszarze Enter username to resolve (Wprowadź nazwę użytkownika do rozpoznania) wybierz pozycję From anonymized (Z anonimowych) i wprowadź anonimową nazwę użytkownika lub pozycję To anonymized (Na anonimowe) i wprowadź oryginalną nazwę użytkownika do rozpoznania. Kliknij przycisk rozwiązać.

      Resolve anonymization pop-up.

    Aby rozpoznać wiele nazw użytkowników

    1. Zaznacz pola wyboru wyświetlane po umieszczeniu wskaźnika myszy na ikonach użytkownika przez użytkowników, którzy mają zostać rozpoznani, lub w lewym górnym rogu zaznacz pole wyboru Zbiorcze zaznaczenie .

      Anonymize bulk resolve.

    2. Kliknij pozycję Deanonymize user (Deanonymize user).

    3. W wyskakującym oknie podręcznym wprowadź uzasadnienie rozpoznawania nazwy użytkownika, a następnie kliknij pozycję Rozwiąż. W odpowiednich wierszach zostaną wyświetlone rozpoznane nazwy użytkowników.

      Uwaga

      Ta akcja jest poddawane inspekcji.

      Anonymize resolve pop-up.

  6. Akcja jest inspekcja w dzienniku nadzoru portalu.

    Anonymization action in governance log.

Następne kroki

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.