Freigeben über

Problembehandlung bei der Datenverschlüsselung mit Ihrem eigenen Schlüssel

  • Artikel

Dieser Artikel enthält eine Liste von Problemen, die Defender for Cloud Apps daran hindern können, auf Ihren Azure Key Vault Schlüssel zuzugreifen, der zum Verschlüsseln der gesammelten ruhenden Daten verwendet wird.

Wichtig

Wenn beim Zugriff auf Ihren Azure Key Vault-Schlüssel ein Problem auftritt, kann Defender for Cloud Apps Ihre Daten nicht verschlüsseln, und Ihr Mandant wird innerhalb einer Stunde gesperrt. Wenn Ihr Mandant gesperrt ist, wird der gesamte Zugriff darauf blockiert, bis die Ursache behoben wurde. Sobald der Zugriff auf Ihren Schlüssel wieder möglich ist, wird der Vollzugriff auf Ihren Mandanten wiederhergestellt.

Problembehandlung

In der folgenden Tabelle sind die möglichen Szenarien aufgeführt, die dazu führen können, dass die Datenverschlüsselung fehlschlägt, und die Aktionen, die Sie ergreifen können, um sie zu beheben:

Szenario Aktionen
Fehlende Key Vault- oder Schlüsselberechtigungen Stellen Sie im ausgewählten Key Vault unter Zugriffsrichtlinie sicher, dass die folgenden Schlüsselberechtigungen ausgewählt sind:
Unter Schlüsselverwaltungsvorgänge
-Liste
Unter Kryptografische Vorgänge
- Schlüssel umschließen
– Entpackungsschlüssel

Stellen Sie für den ausgewählten Schlüssel sicher, dass Sie eine RSA-Verschlüsselung verwenden und die folgenden Vorgänge zulässig sind:
- Schlüssel umschließen
– Entpackungsschlüssel
Azure Key Vault Firewall blockiert den Zugriff auf den Schlüssel Stellen Sie im ausgewählten Key Vault sicher, dass die Firewall mit den folgenden IP-Adressen konfiguriert ist:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Verschlüsselungsschlüssel ist nicht aktiviert Stellen Sie in den Einstellungen des ausgewählten Schlüssels sicher, dass der Schlüssel aktiviert ist.
Screenshot: Option zum Aktivieren des Schlüssels
Verschlüsselungsschlüssel ist nicht aktiv Stellen Sie in den Einstellungen des ausgewählten Schlüssels sicher, dass das Aktivierungsdatum und die Aktivierungszeit vor dem aktuellen Datum und der aktuellen Uhrzeit liegt.
Screenshot: Schlüsselaktivierungsdatum
Der Verschlüsselungsschlüssel ist abgelaufen. Stellen Sie in den Einstellungen des ausgewählten Schlüssels sicher, dass das Ablaufdatum und die Ablaufzeit nicht überschritten wurden.
Screenshot: Ablaufdatum des Schlüssels
Verschlüsselungsschlüssel nicht gefunden oder gelöscht Vergewissern Sie sich, dass der ausgewählte Schlüssel in Ihrem Key Vault vorhanden ist. Wenn der Schlüssel gelöscht wurde, stellen Sie ihn wieder her, und aktivieren Sie ihn erneut. Wenn der Schlüssel in eine andere Key Vault verschoben wurde, verschieben Sie ihn zurück zum ausgewählten Key Vault.

Wenn Probleme auftreten, helfen wir Ihnen gerne weiter. Um Unterstützung oder Support für Ihr Produktproblem zu erhalten, öffnen Sie bitte ein Supportticket.

Nächste Schritte