이 문서에서는 Defender for Cloud Apps 미사용 데이터를 암호화하는 데 사용되는 Azure Key Vault 키에 액세스하지 못하도록 할 수 있는 문제 목록을 제공합니다.
중요
Azure Key Vault 키에 액세스하는 데 문제가 있는 경우 Defender for Cloud Apps 데이터를 암호화하지 못하고 테넌트가 1시간 이내에 잠기게 됩니다. 테넌트가 잠겨 있으면 원인이 해결될 때까지 테넌트 액세스가 모두 차단됩니다. 키에 다시 액세스할 수 있게 되면 테넌트 전체 액세스가 복원됩니다.
문제 해결
다음 표에서는 데이터 암호화가 실패할 수 있는 가능한 시나리오와 데이터 암호화를 resolve 위해 수행할 수 있는 작업을 나열합니다.
시나리오
작업
누락된 Key Vault 또는 키 권한
선택한 Key Vault 액세스 정책에서 다음 키 권한이 선택되어 있는지 확인합니다. 키 관리 작업에서 -목록 암호화 작업에서 - 키 래핑 - 키 래프 해제
선택한 키의 경우 RSA 암호화를 사용하고 있으며 다음 작업이 허용되는지 확인합니다. - 키 래핑 - 키 래프 해제
키에 대한 액세스를 차단하는 Azure Key Vault 방화벽
선택한 Key Vault 방화벽이 다음 IP 주소로 구성되어 있는지 확인합니다. - 13.66.200.132 - 23.100.71.251 - 40.78.82.214 - 51.105.4.145 - 52.166.166.111
암호화 키가 사용하도록 설정되지 않음
선택한 키의 설정에서 키가 사용하도록 설정되어 있는지 확인합니다.
암호화 키가 활성화되지 않음
선택한 키의 설정에서 활성화 날짜와 시간이 현재 날짜 및 시간 이전인지 확인합니다.
암호화 키가 만료되었습니다.
선택한 키의 설정에서 만료 날짜와 시간이 지났는지 확인합니다.
암호화 키를 찾거나 삭제하지 않음
선택한 키가 Key Vault 있는지 확인합니다. 키가 삭제된 경우 복구하고 다시 사용하도록 설정합니다. 키를 다른 Key Vault 이동한 경우 선택한 Key Vault 다시 이동합니다.
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.
