Sdílet prostřednictvím

Anonymizace dat Cloud Discovery

  • Článek

Anonymizace dat Cloud Discovery umožňuje chránit soukromí uživatelů. Po nahrání datového protokolu do Microsoft Defender for Cloud Apps se protokol sanitizuje a všechny informace o uživatelských jménech se nahradí zašifrovanými uživatelskými jmény. Díky tomu budou všechny cloudové aktivity anonymní. V případě potřeby můžou správci pro konkrétní šetření zabezpečení (například porušení zabezpečení nebo podezřelou aktivitu uživatele) vyřešit skutečné uživatelské jméno. Pokud má správce důvod podezírat konkrétního uživatele, může také vyhledat šifrované uživatelské jméno známého uživatelského jména a pak začít zkoumat zašifrované uživatelské jméno. Každý převod uživatelského jména se audituje v protokolu zásad správného řízení na portálu.

Klíčové body:

  • Nejsou uloženy ani zobrazeny žádné soukromé informace. Pouze šifrované informace.
  • Privátní data se šifrují pomocí AES-128 s vyhrazeným klíčem pro každého tenanta.
  • Překlad uživatelských jmen se provádí ad hoc na jednotlivá uživatelská jména dešifrováním daného šifrovaného uživatelského jména.
  • Při použití streamu "Defender for Cloud Apps Proxy" se možnosti anonymizace nepodporují.

Jak funguje anonymizace dat

  1. Existují tři způsoby, jak použít anonymizaci dat:

    • Můžete nastavit anonymizaci dat z konkrétního souboru protokolu tak, že vytvoříte novou sestavu snímku a vyberete Anonymizovat soukromé informace.
      Anonymizujte data snímků.

    • Výběrem možnosti Anonymizovat soukromé informace při přidávání nového zdroje dat můžete nastavit, aby data z automatizovaného nahrávání nového zdroje dat byla anonymizována.
      Anonymizovat data protokolu.

    • V Defender for Cloud Apps můžete nastavit výchozí nastavení tak, aby anonymizovat všechna data ze sestav snímků z nahraných souborů protokolů i průběžné sestavy z kolektorů protokolů následujícím způsobem:

      1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.

      2. V části Cloud Discovery vyberte Anonymizace. Pokud chcete ve výchozím nastavení anonymizovat uživatelská jména, vyberte Ve výchozím nastavení Anonymizovat soukromé informace v nových sestavách a zdrojích dat. Ve výchozím nastavení můžete také vybrat Anonymizovat informace o zařízení v sestavě koncových bodů spravovaných defenderem.

  2. Když je vybraná anonymizace, Defender for Cloud Apps analyzuje protokol provozu a extrahuje konkrétní atributy dat.

  3. Defender for Cloud Apps nahradí uživatelské jméno šifrovaným uživatelským jménem.

  4. Pak analyzuje data o využití cloudu a na základě anonymizovaných dat generuje sestavy cloud discovery.

    Anonymizovat řídicí panel cloud discovery.

  5. V případě konkrétního šetření, jako je například šetření upozornění na neobvyklé využití, můžete na portálu přeložit konkrétní uživatelské jméno a poskytnout obchodní odůvodnění.

    Poznámka

    Následující postup funguje také pro názvy zařízení na kartě Zařízení .

    Překlad jednoho uživatelského jména:

    1. Vyberte tři tečky na konci řádku uživatele, kterého chcete přeložit, a vyberte Deanonymize user ( Deanonymize user).

      Anonymizovat tabulku uživatelů.

    2. V automaticky otevírané nabídce zadejte odůvodnění pro překlad uživatelského jména a pak vyberte Vyřešit. Na příslušném řádku se zobrazí přeložené uživatelské jméno.

      Poznámka

      Tato akce se audituje.

      Anonymizovat řešení automaticky otevíraných oken.

    Následující alternativní způsob, jak vyřešit jednotlivá uživatelská jména, můžete také použít k vyhledání šifrovaného uživatelského jména známého uživatelského jména.

    1. Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.

    2. V části Cloud Discovery vyberte Anonymizace. Potom v části Anonymizovat a vyřešit uživatelská jména zadejte odůvodnění, proč řešení děláte.

    3. V části Zadejte uživatelské jméno k překladu vyberte Od anonymizováno a zadejte anonymizované uživatelské jméno nebo vyberte To anonymized a zadejte původní uživatelské jméno, které chcete přeložit. Vyberte Vyřešit.

      Vyřešte automaticky otevírané okno s anonymizací.

    Pokud chcete vyřešit více uživatelských jmen:

    1. Buď zaškrtněte políčka, která se zobrazí, když najedete myší na ikony uživatelů, které chcete vyřešit, nebo v levém horním rohu zaškrtněte políčko Hromadný výběr .

      Hromadný problém anonymizovat.

    2. Vyberte Deanonymize user ( Deanonymize user).

    3. V automaticky otevírané nabídce zadejte odůvodnění pro překlad uživatelského jména a pak vyberte Vyřešit. V příslušných řádcích se zobrazí přeložená uživatelská jména.

      Poznámka

      Tato akce se audituje.

      Anonymizovat řešení automaticky otevíraných oken.

  6. Akce se audituje v protokolu zásad správného řízení portálu.

    Akce anonymizace v protokolu zásad správného řízení

Další kroky

Řízení cloudových aplikací pomocí zásad

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.