Tornar os dados da Cloud Discovery anónimos

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Tornar os dados da Cloud Discovery anónimos permite-lhe proteger a privacidade dos utilizadores. Uma vez que o registo de dados é enviado para o portal Microsoft Cloud App Security, o registo é higienizado e todas as informações do nome de utilizador são substituídas por nomes de utilizadores encriptados. Desta forma, todas as atividades na cloud são mantidas anónimas. Quando necessário, para uma investigação de segurança específica (por exemplo, uma falha de segurança ou atividade suspeita do utilizador), os administradores podem resolver o verdadeiro nome de utilizador. Se um administrador tiver uma razão para suspeitar de um utilizador específico, também pode procurar o nome de utilizador encriptado de um nome de utilizador conhecido e, em seguida, começar a investigar usando o nome de utilizador encriptado. Cada conversão de nome de utilizador é auditada no registo de Governação do portal .

Pontos principais:

  • Não são armazenadas ou apresentadas quaisquer informações privadas. Apenas informações encriptadas.
  • Os dados privados são encriptados através de AES-128 com uma chave dedicada por inquilino.
  • A resolução de nomes de utilizador é feita ad-hoc, por nome de utilizador, decifrando um dado nome de utilizador encriptado.

Como funciona a anonimização dos dados

  1. Existem três formas de tornar os dados anónimos:

    • Pode definir os dados a partir de um ficheiro de registo específico a anonimizar, criando um novo relatório instantâneo e selecionando informações privadas anonymize.
      Anonimize dados instantâneos.

    • Pode definir tornar anónimos os dados de um carregamento automatizado para uma nova origem de dados ao selecionar Tornar a informação privada anónima quando adiciona a nova origem de dados.
      Anonimize dados de registo.

    • No Cloud App Security pode predefinir tornar anónimos todos os dados dos relatórios de instantâneos e de ficheiros de registo carregados e todos os dados dos relatórios contínuos de recoletores de registo da seguinte forma:

      1. Selecione definições > de Cloud Discovery.

      2. No separador Anonimização, para anonimizar os nomes de utilizador por padrão, selecione Anonymize informações privadas por padrão em novos relatórios e fontes de dados. Também pode selecionar informações do dispositivo Anonymize por padrão no relatório 'Win10 Endpoint Users'.

      3. Clique em Guardar.

      Página de definições de anonimização.

  2. Quando a opção Tornar anónimo está selecionada, o Cloud App Security analisa o registo de tráfego e extrai atributos de dados específicos.

  3. O Cloud App Security substitui o nome de utilizador por um nome de utilizador encriptado.

  4. Em seguida, analisa os dados de utilização da cloud e gera relatórios da Cloud Discovery com base nos dados tornados anónimos.

    Anonimize Cloud Discovery dashboard.

  5. Para uma investigação específica, como uma investigação de um alerta de uso anómalo, você pode resolver o nome de utilizador específico no portal e fornecer uma justificação de negócio.

    Nota

    Os passos seguintes também funcionam para nomes de dispositivos no separador Dispositivos.

    Para resolver um único nome de utilizador

    1. Clique nos três pontos no final da linha do utilizador que pretende resolver e selecione utilizador de Deanonymize.

      Anonimize a mesa de utilizadores.

    2. No pop-up, insira a justificação para a resolução do nome de utilizador e, em seguida, clique em Resolver. Na linha relevante, é apresentado o nome de utilizador resolvido.

      Nota

      Esta ação é auditada.

      Anonimize resolver pop-up.

    A seguinte forma alternativa de resolver nomes de utilizadores individuais também pode ser usada para procurar o nome de utilizador encriptado de um nome de utilizador conhecido.

    1. Sob a engrenagem de Definições, selecione as definições de Cloud Discovery.

    2. No separador Anonimização, sob anonimize e resolve nomes de utilizadores insira uma justificação para o porquê de estar a fazer a resolução.

    3. Em Introduzir nome de utilizador para resolver, selecione De anónimo e introduza o nome de utilizador tornado anónimo ou selecione Para anónimo e introduza o nome de utilizador original a resolver. Clique em resolver.

      Resolver pop-up de anonimização.

    Para resolver vários nomes de utilizadores

    1. Selecione as caixas de verificação que aparecem quando paira sobre os ícones do utilizador pelos utilizadores que pretende resolver ou, no canto superior esquerdo, selecione a caixa de verificação de seleção a granel.

      Anonimize a decisão a granel.

    2. Clique no utilizador Deanonymize.

    3. No pop-up, insira a justificação para a resolução do nome de utilizador e, em seguida, clique em Resolver. Nas linhas relevantes, são apresentados os nomes de utilizador resolvidos.

      Nota

      Esta ação é auditada.

      Anonimize resolver pop-up.

  6. A ação é auditada no diário de governação do portal .

    Ação de anonimização no diário de governação.

Passos seguintes

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o seu problema de produto, abra um bilhete de apoio.