Del via

Anonymisering af cloudregistreringsdata

  • Artikel

Anonymisering af cloudregistreringsdata giver dig mulighed for at beskytte brugernes personlige oplysninger. Når dataloggen er uploadet til Microsoft Defender for Cloud Apps, renses logfilen, og alle oplysninger om brugernavn erstattes med krypterede brugernavne. På denne måde holdes alle cloudaktiviteter anonyme. Når det er nødvendigt, kan administratorer løse det rigtige brugernavn i forbindelse med en bestemt sikkerhedsundersøgelse (f.eks. et sikkerhedsbrud eller mistænkelig brugeraktivitet). Hvis en administrator har en grund til at have mistanke om en bestemt bruger, kan vedkommende også slå det krypterede brugernavn op for et kendt brugernavn og derefter begynde at undersøge ved hjælp af det krypterede brugernavn. Hver brugernavnskonvertering overvåges i portalens styringslog.

Nøglepunkter:

  • Der gemmes eller vises ingen private oplysninger. Kun krypterede oplysninger.
  • Private data krypteres ved hjælp af AES-128 med en dedikeret nøgle pr. lejer.
  • Løsning af brugernavne udføres ad hoc, pr. brugernavn ved at dechifrere et givet krypteret brugernavn.
  • Anonymiseringsegenskaber understøttes ikke, når du bruger streamen "Defender for Cloud Apps Proxy".

Sådan fungerer dataanonymisering

  1. Der er tre måder at anvende data anonymisering på:

    • Du kan angive, at dataene fra en bestemt logfil skal anonymiseres, ved at oprette en ny snapshotrapport og vælge Anonymiser private oplysninger.
      Anonymiser snapshotdata.

    • Du kan angive, at dataene fra en automatisk upload for en ny datakilde skal anonymiseres, ved at vælge Anonymiser private oplysninger , når du tilføjer den nye datakilde.
      Anonymiser logdata.

    • Du kan angive standarden i Defender for Cloud Apps for at anonymisere alle data fra både snapshotrapporter fra uploadede logfiler og fortløbende rapporter fra logindsamlere på følgende måde:

      1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps.

      2. Under Cloud Discovery skal du vælge Anonymisering. Hvis du vil anonymisere brugernavne som standard, skal du vælge Anonymiser private oplysninger som standard i nye rapporter og datakilder. Du kan også vælge Anonymiser enhedsoplysninger som standard i rapporten "Defender-administrerede slutpunkter".

  2. Når der er valgt anonymisering, Defender for Cloud Apps fortolker trafikloggen og udtrækker bestemte dataattributter.

  3. Defender for Cloud Apps erstatter brugernavnet med et krypteret brugernavn.

  4. Den analyserer derefter data om cloudforbrug og genererer cloudregistreringsrapporter baseret på de anonymiserede data.

    Anonymiser cloudregistreringsdashboard.

  5. I forbindelse med en bestemt undersøgelse, f.eks. en undersøgelse af en unormal brugsadvarsel, kan du løse det specifikke brugernavn på portalen og angive en forretningsberettigelse.

    Bemærk!

    Følgende trin fungerer også for enhedsnavne under fanen Enheder .

    Sådan løses et enkelt brugernavn:

    1. Vælg de tre prikker i slutningen af rækken for den bruger, du vil løse, og vælg Deanonymiser bruger.

      Anonymiser brugertabellen.

    2. I pop op-vinduet skal du angive begrundelsen for at løse brugernavnet og derefter vælge Løs. I den relevante række vises det løste brugernavn.

      Bemærk!

      Denne handling overvåges.

      Anonymiser pop op-fremviser til løsning af problemet.

    Følgende alternative måde at løse enkelte brugernavne på kan også bruges til at slå det krypterede brugernavn for et kendt brugernavn op.

    1. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps.

    2. Under Cloud Discovery skal du vælge Anonymisering. Derefter skal du under Anonymiser og løs brugernavne angive en begrundelse for, hvorfor du udfører løsningen.

    3. Under Angiv brugernavn, der skal løses skal du vælge Fra anonymiseret og angive det anonymiserede brugernavn eller vælge Til anonymiseret og angive det oprindelige brugernavn, der skal løses. Vælg Løs.

      Løs pop op-pop op til anonymisering.

    Sådan løses flere brugernavne:

    1. Markér enten de afkrydsningsfelter, der vises, når du holder markøren over brugerikonerne af de brugere, du vil løse, eller markér afkrydsningsfeltet Massemarkering i øverste venstre hjørne.

      Anonymiser samlet løsning.

    2. Vælg Deanonymiser bruger.

    3. I pop op-vinduet skal du angive begrundelsen for at løse brugernavnet og derefter vælge Løs. I de relevante rækker vises de løste brugernavne.

      Bemærk!

      Denne handling overvåges.

      Anonymiser pop op-fremviser til løsning af problemet.

  6. Handlingen overvåges i portalens styringslog.

    Anonymiseringshandling i styringslog.

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.