次の方法で共有

独自のキーを使用したデータ暗号化のトラブルシューティング

  • [アーティクル]

この記事では、収集された保存データの暗号化に使用される Azure Key Vault キーにDefender for Cloud Appsがアクセスできなくなる可能性がある問題の一覧を示します。

重要

Azure Key Vault キーへのアクセスに問題がある場合、Defender for Cloud Appsはデータの暗号化に失敗し、テナントは 1 時間以内にロックダウンされます。 テナントがロックダウンされると、原因が解決されるまで、テナントへのすべてのアクセスがブロックされます。 キーに再度アクセスすると、テナントへのフル アクセスが復元されます

トラブルシューティング

次の表に、データ暗号化が失敗する可能性があるシナリオと、それらを解決するために実行できるアクションを示します。

シナリオ アクション
Key Vaultまたはキーのアクセス許可がありません 選択したKey Vaultの [アクセス ポリシー] で、次のキーのアクセス許可が選択されていることを確認します。
[キー管理操作] の下
-リスト
[暗号化操作] の下
- キーをラップする
- キーのラップ解除

選択したキーに対して、RSA 暗号化を使用していること、および次の操作が許可されていることを確認します。
- キーをラップする
- キーのラップ解除
キーへのアクセスをブロックする Azure Key Vault ファイアウォール 選択したKey Vaultで、ファイアウォールが次の IP アドレスで構成されていることを確認します。
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
暗号化キーが有効になっていない 選択したキーの設定で、キーが有効になっていることを確認します。
キーの有効化オプションを示すスクリーンショット。
暗号化キーがアクティブでない 選択したキーの設定で、アクティブ化の日付と時刻が現在の日付と時刻より前であることを確認します。
キーのアクティブ化日を示すスクリーンショット。
暗号化キーの有効期限が切れています 選択したキーの設定で、有効期限の日付と時刻が経過していないことを確認します。
キーの有効期限を示すスクリーンショット。
暗号化キーが見つからないか削除されていない 選択したキーがKey Vaultに存在することを確認します。 キーが削除された場合は、回復して再度有効にします。 キーが別のKey Vaultに移動された場合は、選択したKey Vaultに戻します。

問題が発生した場合は、ここにお問い合わせください。 製品の問題に関するサポートまたはサポートを受けるためには、 サポート チケットを開いてください。

次の手順