Compartir a través de

Solución de problemas de cifrado de datos con su propia clave

  • Artículo

En este artículo se proporciona una lista de problemas que pueden impedir que Defender for Cloud Apps accedan a la clave de Azure Key Vault que se usa para cifrar los datos recopilados en reposo.

Importante

Si hay un problema al acceder a la clave de Azure Key Vault, Defender for Cloud Apps no podrá cifrar los datos y el inquilino se bloqueará en una hora. Cuando el inquilino está bloqueado, se bloqueará todo el acceso a él hasta que se resuelva la causa. Una vez que se vuelva a acceder a la clave, se restaurará el acceso completo al inquilino.

Solución de problemas

En la tabla siguiente se enumeran los posibles escenarios que pueden provocar un error en el cifrado de datos y las acciones que puede realizar para resolverlos:

Escenario Acciones
Faltan permisos de Key Vault o clave En la Key Vault seleccionada, en directiva de acceso, asegúrese de que están seleccionados los siguientes permisos de clave:
En Operaciones de administración de claves
-Lista
En Operaciones criptográficas
- Ajuste de la clave
- Tecla Desencapsular

Para la clave seleccionada, asegúrese de que usa un cifrado RSA y de que se permiten las siguientes operaciones:
- Ajuste de la clave
- Tecla Desencapsular
Firewall de Azure Key Vault que bloquea el acceso a la clave En la Key Vault seleccionada, asegúrese de que el firewall está configurado con las siguientes direcciones IP:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
La clave de cifrado no está habilitada En la configuración de la clave seleccionada, asegúrese de que la clave está habilitada.
Captura de pantalla que muestra la opción de habilitación de clave.
La clave de cifrado no está activa En la configuración de la clave seleccionada, asegúrese de que la fecha y hora de activación sean anteriores a la fecha y hora actuales.
Captura de pantalla que muestra la fecha de activación de la clave.
La clave de cifrado ha expirado En la configuración de la clave seleccionada, asegúrese de que la fecha y hora de expiración no han pasado.
Captura de pantalla que muestra la fecha de expiración de la clave.
No se encontró ni eliminó la clave de cifrado Compruebe que la clave seleccionada existe en el Key Vault. Si se eliminó la clave, vuelva a recuperarla y habilitarla. Si la clave se ha movido a otro Key Vault, muévalo de nuevo al Key Vault seleccionado.

Si tiene algún problema, estamos aquí para ayudarle. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.

Pasos siguientes