Anonymizace dat Cloud Discovery
Anonymizace dat Cloud Discovery umožňuje chránit soukromí uživatelů. Po nahrání datového protokolu do Microsoft Defender for Cloud Apps se protokol sanitizuje a všechny informace o uživatelských jménech se nahradí zašifrovanými uživatelskými jmény. Díky tomu budou všechny cloudové aktivity anonymní. V případě potřeby můžou správci pro konkrétní šetření zabezpečení (například porušení zabezpečení nebo podezřelou aktivitu uživatele) vyřešit skutečné uživatelské jméno. Pokud má správce důvod podezírat konkrétního uživatele, může také vyhledat šifrované uživatelské jméno známého uživatelského jména a pak začít zkoumat zašifrované uživatelské jméno. Každý převod uživatelského jména se audituje v protokolu zásad správného řízení na portálu.
Klíčové body:
- Nejsou uloženy ani zobrazeny žádné soukromé informace. Pouze šifrované informace.
- Privátní data se šifrují pomocí AES-128 s vyhrazeným klíčem pro každého tenanta.
- Překlad uživatelských jmen se provádí ad hoc na jednotlivá uživatelská jména dešifrováním daného šifrovaného uživatelského jména.
- Při použití streamu "Defender for Cloud Apps Proxy" se možnosti anonymizace nepodporují.
Jak funguje anonymizace dat
Existují tři způsoby, jak použít anonymizaci dat:
Můžete nastavit anonymizaci dat z konkrétního souboru protokolu tak, že vytvoříte novou sestavu snímku a vyberete Anonymizovat soukromé informace.
Výběrem možnosti Anonymizovat soukromé informace při přidávání nového zdroje dat můžete nastavit, aby data z automatizovaného nahrávání nového zdroje dat byla anonymizována.
V Defender for Cloud Apps můžete nastavit výchozí nastavení tak, aby anonymizovat všechna data ze sestav snímků z nahraných souborů protokolů i průběžné sestavy z kolektorů protokolů následujícím způsobem:
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
V části Cloud Discovery vyberte Anonymizace. Pokud chcete ve výchozím nastavení anonymizovat uživatelská jména, vyberte Ve výchozím nastavení Anonymizovat soukromé informace v nových sestavách a zdrojích dat. Ve výchozím nastavení můžete také vybrat Anonymizovat informace o zařízení v sestavě koncových bodů spravovaných defenderem.
Když je vybraná anonymizace, Defender for Cloud Apps analyzuje protokol provozu a extrahuje konkrétní atributy dat.
Defender for Cloud Apps nahradí uživatelské jméno šifrovaným uživatelským jménem.
Pak analyzuje data o využití cloudu a na základě anonymizovaných dat generuje sestavy cloud discovery.
V případě konkrétního šetření, jako je například šetření upozornění na neobvyklé využití, můžete na portálu přeložit konkrétní uživatelské jméno a poskytnout obchodní odůvodnění.
Poznámka
Následující postup funguje také pro názvy zařízení na kartě Zařízení .
Překlad jednoho uživatelského jména:
Vyberte tři tečky na konci řádku uživatele, kterého chcete přeložit, a vyberte Deanonymize user ( Deanonymize user).
V automaticky otevírané nabídce zadejte odůvodnění pro překlad uživatelského jména a pak vyberte Vyřešit. Na příslušném řádku se zobrazí přeložené uživatelské jméno.
Poznámka
Tato akce se audituje.
Následující alternativní způsob, jak vyřešit jednotlivá uživatelská jména, můžete také použít k vyhledání šifrovaného uživatelského jména známého uživatelského jména.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps.
V části Cloud Discovery vyberte Anonymizace. Potom v části Anonymizovat a vyřešit uživatelská jména zadejte odůvodnění, proč řešení děláte.
V části Zadejte uživatelské jméno k překladu vyberte Od anonymizováno a zadejte anonymizované uživatelské jméno nebo vyberte To anonymized a zadejte původní uživatelské jméno, které chcete přeložit. Vyberte Vyřešit.
Pokud chcete vyřešit více uživatelských jmen:
Buď zaškrtněte políčka, která se zobrazí, když najedete myší na ikony uživatelů, které chcete vyřešit, nebo v levém horním rohu zaškrtněte políčko Hromadný výběr .
Vyberte Deanonymize user ( Deanonymize user).
V automaticky otevírané nabídce zadejte odůvodnění pro překlad uživatelského jména a pak vyberte Vyřešit. V příslušných řádcích se zobrazí přeložená uživatelská jména.
Poznámka
Tato akce se audituje.
Akce se audituje v protokolu zásad správného řízení portálu.
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.