Condividi tramite

Anonimizzazione dei dati di cloud discovery

  • Articolo

L'anonimizzazione dei dati di Cloud Discovery consente di proteggere la privacy degli utenti. Dopo aver caricato il log dei dati nel portale di Microsoft Defender for Cloud Apps, il log viene purificato e tutte le informazioni sul nome utente vengono sostituite con nomi utente crittografati. In questo modo, tutte le attività cloud vengono mantenute anonime. Se necessario, per un'indagine di sicurezza specifica (ad esempio, una violazione della sicurezza o un'attività utente sospetta), gli amministratori possono risolvere il nome utente reale. Se un amministratore ha un motivo per sospettare un utente specifico, può anche cercare il nome utente crittografato di un nome utente noto e quindi iniziare a analizzare usando il nome utente crittografato. Ogni conversione del nome utente viene verificata nel log di governance del portale.

Punti chiave:

  • Non vengono archiviate o visualizzate informazioni private. Solo informazioni crittografate.
  • I dati privati vengono crittografati usando AES-128 con una chiave dedicata per ogni tenant.
  • La risoluzione dei nomi utente viene eseguita ad hoc, per ogni nome utente decifrando un nome utente crittografato specificato.
  • Le funzionalità di anonimizzazione non sono supportate quando si usa il flusso "proxy Defender for Cloud Apps".

Funzionamento dell'anonimizzazione dei dati

  1. Esistono tre modi per applicare l'anonimizzazione dei dati:

    • È possibile impostare i dati di un file di log specifico in modo che vengano resi anonimi , creando un nuovo report snapshot e selezionando Anonimizzare le informazioni private.
      Rendere anonimi i dati degli snapshot.

    • È possibile impostare i dati da un caricamento automatizzato per rendere anonima una nuova origine dati selezionando Anonimizzare le informazioni private quando si aggiunge la nuova origine dati.
      Rendere anonimi i dati di log.

    • È possibile impostare l'impostazione predefinita in Defender for Cloud Apps per rendere anonimi tutti i dati dei report snapshot dai file di log caricati e dai report continui dagli agenti di raccolta log come indicato di seguito:

      1. Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud.

      2. In Cloud Discovery selezionare Anonimizzazione. Per rendere anonimi i nomi utente per impostazione predefinita, selezionare Anonimizzare le informazioni private per impostazione predefinita in nuovi report e origini dati. È anche possibile selezionare Anonimizzare le informazioni sul dispositivo per impostazione predefinita nel report "Endpoint gestiti da Defender".

  2. Quando è selezionata l'anonimizzazione, Defender for Cloud Apps analizza il log del traffico ed estrae attributi di dati specifici.

  3. Defender for Cloud Apps sostituisce il nome utente con un nome utente crittografato.

  4. Analizza quindi i dati di utilizzo del cloud e genera report di individuazione cloud in base ai dati anonimi.

    Rendere anonimo il dashboard di cloud discovery.

  5. Per un'indagine specifica, ad esempio un'analisi di un avviso di utilizzo anomalo, è possibile risolvere il nome utente specifico nel portale e fornire una giustificazione aziendale.

    Nota

    I passaggi seguenti funzionano anche per i nomi dei dispositivi nella scheda Dispositivi .

    Per risolvere un singolo nome utente:

    1. Selezionare i tre punti alla fine della riga dell'utente che si desidera risolvere e selezionare Deanonymize user (Deanonymize utente).

      Rendere anonima la tabella utente.

    2. Nel popup immettere la giustificazione per la risoluzione del nome utente e quindi selezionare Risolvi. Nella riga pertinente viene visualizzato il nome utente risolto.

      Nota

      Questa azione viene verificata.

      Popup Di risoluzione anonimi.

    Il modo alternativo seguente per risolvere i singoli nomi utente può essere usato anche per cercare il nome utente crittografato di un nome utente noto.

    1. Nel portale Microsoft Defender selezionare Impostazioni. Scegliere quindi App cloud.

    2. In Cloud Discovery selezionare Anonimizzazione. Quindi, in Anonimizzare e risolvere i nomi utente immettere una giustificazione per il motivo per cui si sta eseguendo la risoluzione.

    3. In Immettere il nome utente da risolvere selezionare Da anonimizzato e immettere il nome utente anonimo oppure selezionare Per rendere anonimo e immettere il nome utente originale da risolvere. Selezionare Risolvi.

      Risolvere il popup di anonimizzazione.

    Per risolvere più nomi utente:

    1. Selezionare le caselle di controllo visualizzate quando si passa il mouse sulle icone utente dagli utenti che si desidera risolvere oppure nell'angolo in alto a sinistra selezionare la casella di controllo Selezione in blocco .

      Risolvere in blocco l'anonimato.

    2. Selezionare Deanonymize user (Deanonymize utente).

    3. Nel popup immettere la giustificazione per la risoluzione del nome utente e quindi selezionare Risolvi. Nelle righe pertinenti vengono visualizzati i nomi utente risolti.

      Nota

      Questa azione viene verificata.

      Popup Di risoluzione anonimi.

  6. L'azione viene verificata nel log di governance del portale.

    Azione di anonimizzazione nel log di governance.

Passaggi successivi

Controllare le app cloud con i criteri

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.