Del via

Feilsøke datakryptering med din egen nøkkel

  • Artikkel

Denne artikkelen inneholder en liste over problemer som kan hindre Defender for Cloud Apps i å få tilgang til Azure Key Vault-nøkkelen som brukes til å kryptere inaktive data.

Viktig

Hvis det er et problem med tilgang til Azure Key Vault-nøkkelen, vil Defender for Cloud Apps ikke kryptere dataene dine, og leieren vil låses innen en time. Når leieren er låst, blokkeres all tilgang til den til årsaken er løst. Når nøkkelen er tilgjengelig igjen, gjenopprettes full tilgang til leieren

Feilsøking

Tabellen nedenfor viser mulige scenarioer som kan føre til at datakryptering mislykkes, og hva du kan gjøre for å løse dem:

Scenario Handlinger
Mangler Key Vault eller nøkkeltillatelser Kontroller at følgende nøkkeltillatelser er valgt under tilgangspolicy i den valgte Key Vault:
Under Operasjoner for nøkkeladministrasjon
-Liste
Under kryptografiske operasjoner
- Bryt tast
- Pakk ut nøkkel

Kontroller at du bruker en RSA-kryptering for den valgte nøkkelen, og at følgende operasjoner er tillatt:
- Bryt tast
- Pakk ut nøkkel
Azure Key Vault brannmur som blokkerer tilgang til nøkkelen Kontroller at brannmuren er konfigurert med følgende IP-adresser i den valgte Key Vault:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Krypteringsnøkkelen er ikke aktivert Kontroller at nøkkelen er aktivert i innstillingene for den valgte nøkkelen.
Skjermbilde som viser alternativet aktivering av nøkkel.
Krypteringsnøkkelen er ikke aktiv Kontroller at aktiveringsdatoen og -klokkeslettet er før gjeldende dato og klokkeslett i innstillingene for den valgte nøkkelen.
Skjermbilde som viser aktiveringsdato for taster.
Krypteringsnøkkelen er utløpt Kontroller at utløpsdatoen og -klokkeslettet ikke er passert, i innstillingene for den valgte nøkkelen.
Skjermbilde som viser utløpsdato for nøkkel.
Finner ikke eller slettet krypteringsnøkkel Kontroller at den valgte nøkkelen finnes i Key Vault. Hvis nøkkelen ble slettet, gjenoppretter du og aktiverer den på nytt. Hvis nøkkelen ble flyttet til en annen Key Vault, flytter du den tilbake til den valgte Key Vault.

Hvis det oppstår problemer, er vi her for å hjelpe. Hvis du vil ha hjelp eller støtte for produktproblemet, kan du åpne en støtteforespørsel.

Neste trinn