Freigeben über

Anonymisierung von Cloud Discovery-Daten

  • Artikel

Mit der Cloud Discovery-Daten anonymisierung können Sie die Privatsphäre der Benutzer schützen. Nachdem das Datenprotokoll in Microsoft Defender for Cloud Apps hochgeladen wurde, wird das Protokoll bereinigt, und alle Benutzernameninformationen werden durch verschlüsselte Benutzernamen ersetzt. Auf diese Weise werden alle Cloudaktivitäten anonym gehalten. Bei Bedarf können Administratoren für eine bestimmte Sicherheitsuntersuchung (z. B. eine Sicherheitsverletzung oder verdächtige Benutzeraktivität) den tatsächlichen Benutzernamen auflösen. Wenn ein Administrator einen Grund hat, einen bestimmten Benutzer zu vermuten, kann er auch den verschlüsselten Benutzernamen eines bekannten Benutzernamens suchen und dann mit der Untersuchung des verschlüsselten Benutzernamens beginnen. Jede Konvertierung des Benutzernamens wird im Governanceprotokoll des Portals überwacht.

Wichtige Punkte:

  • Es werden keine privaten Informationen gespeichert oder angezeigt. Nur verschlüsselte Informationen.
  • Private Daten werden mit AES-128 mit einem dedizierten Schlüssel pro Mandant verschlüsselt.
  • Das Auflösen von Benutzernamen erfolgt ad-hoc pro Benutzername, indem ein gegebener verschlüsselter Benutzername entschlüsselt wird.
  • Anonymisierungsfunktionen werden bei Verwendung des "Defender for Cloud Apps Proxy"-Streams nicht unterstützt.

Funktionsweise der Daten anonymisierung

  1. Es gibt drei Möglichkeiten, die Anonymisierung von Daten anzuwenden:

    • Sie können festlegen, dass die Daten aus einer bestimmten Protokolldatei anonymisiert werden, indem Sie einen neuen Momentaufnahme Bericht erstellen und anonyme private Informationen auswählen.
      Anonymisieren Momentaufnahme Daten.

    • Sie können festlegen, dass die Daten aus einem automatisierten Upload für eine neue Datenquelle anonymisiert werden, indem Sie beim Hinzufügen der neuen Datenquelle die Option Private Informationen anonymisieren auswählen.
      Anonyme Protokolldaten.

    • Sie können die Standardeinstellung in Defender for Cloud Apps festlegen, um alle Daten aus Momentaufnahme Berichten aus hochgeladenen Protokolldateien und fortlaufenden Berichten von Protokollsammlern wie folgt zu anonymisieren:

      1. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus.

      2. Wählen Sie unter Cloud Discoverydie Option Anonymisierung aus. Um Benutzernamen standardmäßig zu anonymisieren, wählen Sie In neuen Berichten und Datenquellen standardmäßig private Informationen anonymisieren aus. Im Bericht "Von Defender verwaltete Endpunkte" können Sie auch Standardmäßige Geräteinformationen anonymisieren auswählen.

  2. Wenn die Anonymisierung ausgewählt ist, analysiert Defender for Cloud Apps das Datenverkehrsprotokoll und extrahiert bestimmte Datenattribute.

  3. Defender for Cloud Apps ersetzt den Benutzernamen durch einen verschlüsselten Benutzernamen.

  4. Anschließend werden Cloudnutzungsdaten analysiert und Cloud Discovery-Berichte basierend auf den anonymisierten Daten generiert.

    Anonyme Cloud Discovery-Dashboard.

  5. Für eine bestimmte Untersuchung, z. B. eine Untersuchung einer Warnung zur anomalen Verwendung, können Sie den spezifischen Benutzernamen im Portal auflösen und eine geschäftliche Begründung angeben.

    Hinweis

    Die folgenden Schritte funktionieren auch für Gerätenamen auf der Registerkarte Geräte .

    So lösen Sie einen einzelnen Benutzernamen auf:

    1. Wählen Sie die drei Punkte am Ende der Zeile des Benutzers aus, den Sie auflösen möchten, und wählen Sie Deanonymize user aus.

      Anonymisierung der Benutzertabelle.

    2. Geben Sie im Popupfenster die Begründung für die Auflösung des Benutzernamens ein, und wählen Sie dann Auflösen aus. In der entsprechenden Zeile wird der aufgelöste Benutzername angezeigt.

      Hinweis

      Diese Aktion wird überwacht.

      Popupfenster

    Die folgende alternative Methode zum Auflösen einzelner Benutzernamen kann auch verwendet werden, um den verschlüsselten Benutzernamen eines bekannten Benutzernamens nachzuschlagen.

    1. Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus.

    2. Wählen Sie unter Cloud Discoverydie Option Anonymisierung aus. Geben Sie dann unter Anonymisieren und Auflösen von Benutzernamen eine Begründung dafür ein, warum Sie die Lösung durchführen.

    3. Wählen Sie unter Zu behebenden Benutzernamen eingeben die Option Von anonymisiert aus, und geben Sie den anonymisierten Benutzernamen ein, oder wählen Sie An anonymisiert aus, und geben Sie den ursprünglichen Benutzernamen ein, der aufgelöst werden soll. Wählen Sie Auflösen aus.

      Popupfenster

    So lösen Sie mehrere Benutzernamen auf:

    1. Aktivieren Sie entweder die Kontrollkästchen, die angezeigt werden, wenn Sie mit dem Mauszeiger auf die Benutzersymbole der Benutzer zeigen, die Sie auflösen möchten, oder aktivieren Sie in der oberen linken Ecke das Kontrollkästchen Massenauswahl .

      Anonymisierung der Massenauflösung.

    2. Wählen Sie Deanonymize user aus.

    3. Geben Sie im Popupfenster die Begründung für die Auflösung des Benutzernamens ein, und wählen Sie dann Auflösen aus. In den relevanten Zeilen werden die aufgelösten Benutzernamen angezeigt.

      Hinweis

      Diese Aktion wird überwacht.

      Popupfenster

  6. Die Aktion wird im Governanceprotokoll des Portals überwacht.

    Anonymisierungsaktion im Governanceprotokoll.

Nächste Schritte

Steuerung von Cloud-Apps mit Richtlinien

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.