Anonymisering av data for skyoppdagelse

Artikkel
11/28/2024

Skyoppdagelse av data anonymisering gjør det mulig for deg å beskytte brukernes personvern. Når dataloggen er lastet opp til Microsoft Defender for Cloud Apps, blir loggen renset og all brukernavninformasjon erstattes med krypterte brukernavn. På denne måten holdes alle skyaktiviteter anonyme. Når det er nødvendig, for en bestemt sikkerhetsundersøkelse (for eksempel et sikkerhetsbrudd eller mistenkelig brukeraktivitet), kan administratorer løse det virkelige brukernavnet. Hvis en administrator har en grunn til å mistenke en bestemt bruker, kan de også slå opp det krypterte brukernavnet til et kjent brukernavn, og deretter begynne å undersøke ved hjelp av det krypterte brukernavnet. Hver brukernavnkonvertering overvåkes i portalens styringslogg.

Nøkkelpunkter:

Ingen privat informasjon lagres eller vises. Bare kryptert informasjon.
Private data krypteres ved hjelp av AES-128 med en dedikert nøkkel per leier.
Å løse brukernavn gjøres ad hoc, per brukernavn ved å dechiffrere et gitt kryptert brukernavn.
Anonymiseringsfunksjoner støttes ikke når du bruker «Defender for Cloud Apps Proxy»-strømmen.

Slik fungerer anonymisering av data

Det finnes tre måter å bruke data anonymisering på:
- Du kan angi at dataene fra en bestemt loggfil skal anonymiseres, ved å opprette en ny øyeblikksbilderapport og velge Anonymiser privat informasjon.
- Du kan angi at dataene fra en automatisk opplasting for en ny datakilde skal anonymiseres ved å velge Anonymiser privat informasjon når du legger til den nye datakilden.
- Du kan angi standardinnstillingen i Defender for Cloud Apps til å anonymisere alle data fra både øyeblikksbilderapporter fra opplastede loggfiler og kontinuerlige rapporter fra loggsamlere på følgende måte:
  1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper.
  2. Velg Anonymisering under Cloud Discovery. Hvis du vil anonymisere brukernavn som standard, velger du Anonymiser privat informasjon som standard i nye rapporter og datakilder. Du kan også velge Anonymiser enhetsinformasjon som standard i rapporten «Defender-administrerte endepunkter».
Når anonymisering er valgt, analyserer Defender for Cloud Apps trafikkloggen og trekker ut bestemte dataattributter.
Defender for Cloud Apps erstatter brukernavnet med et kryptert brukernavn.
Den analyserer deretter skybruksdata og genererer rapporter for skyoppdagelse basert på anonymiserte data.
For en bestemt undersøkelse, for eksempel en undersøkelse av et uregelmessig bruksvarsel, kan du løse det bestemte brukernavnet i portalen og angi en forretningsmessig begrunnelse.

Obs!

Følgende trinn fungerer også for enhetsnavn på Enheter-fanen.

Slik løser du ett enkelt brukernavn:
1. Velg de tre prikkene på slutten av raden til brukeren du vil løse, og velg Deanonymize-brukeren.
2. Skriv inn justeringen for å løse brukernavnet i hurtigmenyen, og velg deretter Løs. I den aktuelle raden vises det løste brukernavnet.
  
  Obs!
  
  Denne handlingen overvåkes.
Følgende alternative måte å løse enkeltbrukernavn på kan også brukes til å slå opp det krypterte brukernavnet til et kjent brukernavn.
1. Velg Innstillinger i Microsoft Defender-portalen. Velg deretter Skyapper.
2. Velg Anonymisering under Cloud Discovery. Deretter angir du en begrunnelse for hvorfor du gjør løsningen under Anonymiser og løs brukernavn .
3. Velg Fra anonymisert og skriv inn anonymisert brukernavn under Skriv inn brukernavn som skal løses, eller velg Anonymisert og skriv inn det opprinnelige brukernavnet for å løse. Velg Løs.
Slik løser du flere brukernavn:
1. Merk av i avmerkingsboksene som vises når du holder pekeren over brukerikonene for brukerne du vil løse, eller merk av for Massevalg øverst til venstre.
2. Velg Deanonymize-bruker.
3. Skriv inn justeringen for å løse brukernavnet i hurtigmenyen, og velg deretter Løs. I de relevante radene vises de løste brukernavnene.
  
  Obs!
  
  Denne handlingen overvåkes.
Handlingen overvåkes i portalens styringslogg.