Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Zachowywanie anonimowości danych funkcji Cloud DiscoveryCloud Discovery data anonymization

Zachowywanie anonimowości danych funkcji Cloud Discovery pozwala chronić prywatność użytkowników.Cloud Discovery data anonymization enables you to protect user privacy. Po przekazaniu dziennik danych do portalu Microsoft Cloud App Security jest czyszczony, a wszystkie informacje dotyczące nazwy użytkownika jest zastępowany zaszyfrowane nazwy użytkowników.Once the data log is uploaded to the Microsoft Cloud App Security portal, the log is sanitized and all username information is replaced with encrypted usernames. Dzięki temu wszystkie działania w chmurze pozostają anonimowe.This way, all cloud activities are kept anonymous. Jeśli to konieczne do badania zabezpieczeń (na przykład, naruszenia zabezpieczeń lub podejrzanej działalności użytkownika) administratorzy mogą odtworzyć rzeczywistą nazwę użytkownika.When necessary, for a specific security investigation (for example, a security breach or suspicious user activity), admins can resolve the real username. Jeśli administrator podejrzenia określonego użytkownika, są również wyszukać zaszyfrowanej nazwy użytkownika odpowiadającej znanej nazwie, a następnie rozpocząć badanie przy użyciu zaszyfrowanej nazwy użytkownika.If an admin has a reason to suspect a specific user, they can also look up the encrypted username of a known username, and then start investigating using the encrypted username. Wszystkie konwersje nazw użytkowników są rejestrowane w dzienniku nadzoru portalu.Each username conversion is audited in the portal’s Governance log.

Najważniejsze kwestie:Key points:

  • Nie są przechowywane ani wyświetlane żadne informacje prywatne.No private information is stored or displayed. Używane są tylko zaszyfrowane informacje.Only encrypted information.
  • Prywatne dane są szyfrowane przy użyciu algorytmu AES-128 z kluczem dedykowanym dla danej dzierżawy.Private data is encrypted using AES-128 with a dedicated key per tenant.
  • Rozpoznawanie nazw odbywa się ad-hoc, na username przez odszyfrowanie podana zaszyfrowana nazwa użytkownika.Resolving usernames is done ad-hoc, per-username by deciphering a given encrypted username.

Jak działa zachowywanie anonimowości danychHow data anonymization works

  1. Istnieją trzy sposoby zachowywania anonimowości danych:There are three ways to apply data anonymization:

    • Można ustawić dane z określonego pliku dziennika można zachować anonimowość przez Tworzenie nowego raportu migawek i wybierając polecenie Anonimizuj informacje prywatne.You can set the data from a specific log file to be anonymized, by creating a new snapshot report and selecting Anonymize private information.

      Zachowywanie anonimowości danych migawki

    • Można zachować anonimowość danych automatycznie przekazywanych z nowego źródła danych, wybierając pozycję Anonymize private information (Zachowaj anonimowość informacji prywatnych) podczas dodawania nowego źródła danych.You can set the data from an automated upload for a new data source to be anonymized by selecting Anonymize private information when you add the new data source.

      Zachowywanie anonimowości danych dziennika

    • W usłudze Cloud App Security możesz ustawić domyślne zachowywanie anonimowości wszystkich danych — pochodzących zarówno z raportów migawki tworzonych na podstawie przekazanych plików dziennika, jak i z raportów ciągłych tworzonych przy użyciu modułów zbierających dzienniki. W tym celu zrób tak:You can set the default in Cloud App Security to anonymize all data from both snapshot reports from uploaded log files and continuous reports from log collectors as follows:

      1. W obszarze Settings (Ustawienia) wybierz opcję Cloud Discovery settings (Ustawienia funkcji Cloud Discovery).Under the Settings cog, select Cloud Discovery settings.

      2. Aby domyślnie zachowywać anonimowość nazw użytkowników, na karcie Anonymization (Zachowywanie anonimowości) wybierz pozycję Anonymize private information by default in new reports and data sources (Domyślnie zachowuj anonimowość informacji prywatnych w nowych raportach i źródłach danych).In the Anonymization tab, to anonymize usernames by default, select Anonymize private information by default in new reports and data sources. Możesz również wybrać Anonimizuj informacje o maszynie domyślnie w raporcie "Windows 10 użytkowników z punktu końcowego".You can also select Anonymize machine information by default in 'Win10 Endpoint Users' report.

      3. W obszarze Encryption key (Klucz szyfrowania) wybierz, czy chcesz użyć dedykowanego klawisza generowanego dla portalu (Use the dedicated key generated for your portal) lub klucza niestandardowego (Use a custom key).Under Encryption key, select whether you want to Use the dedicated key generated for your portal or Use a custom key. Jeśli używasz niestandardowego klucza, wprowadź 16-bajtowy klucz szyfrowania UTF8.If you Use a custom key, enter a 16-byte UTF8 encryption key.

      4. Kliknij polecenie Zapisz.Click Save.

        Anonimizacji

  2. Przy wybranej opcji zachowywania anonimowości usługa Cloud App Security analizuje dziennik ruchu i wyodrębnia określone atrybuty danych.When anonymization is selected, Cloud App Security parses the traffic log and extracts specific data attributes.

  3. Usługa Cloud App Security zastępuje nazwę użytkownika zaszyfrowaną nazwą użytkownika.Cloud App Security replaces the username with an encrypted username.

  4. Dane użycia chmury są następnie analizowane i na podstawie anonimowych danych są generowane raporty funkcji Cloud Discovery.It then analyzes cloud usage data and generates Cloud Discovery reports based on the anonymized data.

    Zachowywanie anonimowości funkcji Cloud Discovery pulpitu nawigacyjnego

  5. W przypadku określonego dochodzenia, na przykład badania alertu dotyczącego nietypowego użycia, można rozpoznać konkretną nazwę użytkownika w portalu i podać uzasadnienie biznesowe.For specific investigation, such as investigation of an anomalous usage alert, you can resolve the specific username in the portal and provide a business justification. Strona ta umożliwia także wyszukanie zaszyfrowanej nazwy użytkownika odpowiadającej znanej nazwie.This page can also be used to look up the encrypted username of a known username.

    1. W obszarze Settings (Ustawienia) wybierz opcję Cloud Discovery settings (Ustawienia funkcji Cloud Discovery).Under the Settings cog, select Cloud Discovery settings.
    2. W Anonimizacji , w obszarze Anonymize i rozwiązywanie nazw Wprowadź uzasadnienie, dlaczego wykonujesz rozwiązania.In the Anonymization tab, under Anonymize and resolve usernames enter a justification for why you're doing the resolution.
    3. W obszarze Enter username to resolve (Wprowadź nazwę użytkownika do rozpoznania) wybierz pozycję From anonymized (Z anonimowych) i wprowadź anonimową nazwę użytkownika lub pozycję To anonymized (Na anonimowe) i wprowadź oryginalną nazwę użytkownika do rozpoznania.Under Enter username to resolve, select From anonymized and enter the anonymized username, or select To anonymized and enter the original username to resolve. Kliknij przycisk rozwiązać.Click Resolve.

    Anonimizacji

  6. Akcja jest rejestrowana w dzienniku nadzoru portalu.The action is audited in the portal’s Governance log.

    Anonimizacji

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.