Maskering av Cloud Discovery-data

  • Artikel

Med anonymisering av Cloud Discovery-data kan du skydda användarnas integritet. När dataloggen har laddats upp till portalen Microsoft Defender för molnet Apps rensas loggen och all användarnamnsinformation ersätts med krypterade användarnamn. På så sätt kan är alla molnaktiviteter vara anonyma. Vid behov kan administratörer lösa det verkliga användarnamnet för en specifik säkerhetsundersökning (till exempel en säkerhetsöverträdelse eller misstänkt användaraktivitet). Om en administratör har anledning att misstänka en specifik användare kan de även söka upp det krypterade användarnamnet för ett känt användarnamn och sedan börja undersöka med det krypterade användarnamnet. Varje användarnamnkonvertering granskas i portalens styrningslogg.

Viktiga punkter:

  • Ingen privat information lagras eller visas. Endast krypterad information.
  • Privata data krypteras med AES-128 med en dedicerad nyckel per klient.
  • Att matcha användarnamn görs ad hoc per användarnamn genom att dechiffrera ett visst krypterat användarnamn.
  • Anonymiseringsfunktioner stöds inte när du använder dataströmmen "Defender för molnet Apps Proxy".

Så här fungerar dataidentifiering

  1. Det finns tre sätt att tillämpa anonymisering av data:

    • Du kan ange att data från en specifik loggfil ska anonymiseras genom att skapa en ny ögonblicksbildrapport och välja Anonymisera privat information.
      Anonymize snapshot data.

    • Du kan ställa in så att data från en automatiserad överföring för en ny datakälla maskeras genom att välja Maskera privat information när du lägger till den nya datakällan.
      Anonymize log data.

    • Du kan ange standardvärdet i Defender för molnet Apps för att anonymisera alla data från både ögonblicksbildrapporter från uppladdade loggfiler och kontinuerliga rapporter från logginsamlare på följande sätt:

      1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

      2. Under Cloud Discovery väljer du Anonymisering. Om du vill anonymisera användarnamn som standard väljer du Anonymisera privat information som standard i nya rapporter och datakällor. Du kan också välja Anonymisera enhetsinformation som standard i rapporten "Win10 Endpoint Users".

      Anonymization settings page.

  2. När anonymisering har valts parsar Defender för molnet Apps trafikloggen och extraherar specifika dataattribut.

  3. Defender för molnet Apps ersätter användarnamnet med ett krypterat användarnamn.

  4. Sedan analyserar det användningsdata för molnet och skapar Cloud Discovery-rapporter som baseras på maskerade data.

    Anonymize Cloud Discovery dashboard.

  5. För en specifik undersökning, till exempel en undersökning av en avvikande användningsavisering, kan du lösa det specifika användarnamnet i portalen och ange en affärsmotivering.

    Kommentar

    Följande steg fungerar även för enhetsnamn på fliken Enheter .

    Så här löser du ett enda användarnamn:

    1. Välj de tre punkterna i slutet av raden för den användare som du vill matcha och välj Deanonymize-användare.

      Anonymize user table.

    2. I popup-fönstret anger du motiveringen för att matcha användarnamnet och väljer sedan Lös. På den relevanta raden visas det lösta användarnamnet.

      Kommentar

      Den här åtgärden granskas.

      Anonymize resolve pop-up.

    Följande alternativa sätt att lösa enskilda användarnamn kan också användas för att leta upp det krypterade användarnamnet för ett känt användarnamn.

    1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

    2. Under Cloud Discovery väljer du Anonymisering. Under Anonymisera och matcha användarnamn anger du sedan en motivering för varför du utför lösningen.

    3. Under alternativet för att ange användarnamn att avmaskera väljer du Från maskerad och anger det maskerade användarnamnet, eller väljer Till maskerad och anger det ursprungliga användarnamnet som ska avmaskeras. Välj Lös.

      Resolve anonymization pop-up.

    Så här löser du flera användarnamn:

    1. Markera antingen kryssrutorna som visas när du hovra över användarikonerna av de användare som du vill matcha eller i det övre vänstra hörnet markera kryssrutan Massmarkering .

      Anonymize bulk resolve.

    2. Välj Deanonymize-användare.

    3. I popup-fönstret anger du motiveringen för att matcha användarnamnet och väljer sedan Lös. I de relevanta raderna visas de lösta användarnamnen.

      Kommentar

      Den här åtgärden granskas.

      Anonymize resolve pop-up.

  6. Åtgärden granskas i portalens styrningslogg.

    Anonymization action in governance log.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.