Delen via

Problemen met gegevensversleuteling met uw eigen sleutel oplossen

  • Artikel

Dit artikel bevat een lijst met problemen die kunnen voorkomen dat Defender for Cloud Apps toegang hebt tot uw Azure Key Vault sleutel die wordt gebruikt voor het versleutelen van verzamelde data-at-rest.

Belangrijk

Als er een probleem is met het openen van uw Azure Key Vault-sleutel, kunt Defender for Cloud Apps uw gegevens niet versleutelen en wordt uw tenant binnen een uur vergrendeld. Wanneer uw tenant is vergrendeld, wordt alle toegang tot de tenant geblokkeerd totdat de oorzaak is opgelost. Zodra uw sleutel weer toegankelijk is, wordt de volledige toegang tot uw tenant hersteld

Probleemoplossing

De volgende tabel bevat de mogelijke scenario's die ervoor kunnen zorgen dat gegevensversleuteling mislukt en de acties die u kunt ondernemen om deze op te lossen:

Scenario Acties
Er ontbreken Key Vault- of sleutelmachtigingen Controleer in de geselecteerde Key Vault onder toegangsbeleid of de volgende sleutelmachtigingen zijn geselecteerd:
Onder Sleutelbeheerbewerkingen
-Lijst
Onder Cryptografische bewerkingen
- Terugloopsleutel
- Sleutel uitpakken

Zorg ervoor dat u voor de geselecteerde sleutel een RSA-versleuteling gebruikt en of de volgende bewerkingen zijn toegestaan:
- Terugloopsleutel
- Sleutel uitpakken
Azure Key Vault firewall blokkeert de toegang tot sleutel Controleer in de geselecteerde Key Vault of de firewall is geconfigureerd met de volgende IP-adressen:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Versleutelingssleutel is niet ingeschakeld Controleer in de instellingen van de geselecteerde sleutel of de sleutel is ingeschakeld.
Schermopname van de optie Sleutel inschakelen.
Versleutelingssleutel is niet actief Controleer in de instellingen van de geselecteerde sleutel of de activeringsdatum en -tijd vóór de huidige datum en tijd vallen.
Schermopname van de activeringsdatum van de sleutel.
Versleutelingssleutel is verlopen Controleer in de instellingen van de geselecteerde sleutel of de vervaldatum en -tijd niet zijn verstreken.
Schermopname van de vervaldatum van de sleutel.
Versleutelingssleutel niet gevonden of verwijderd Controleer of de geselecteerde sleutel aanwezig is in uw Key Vault. Als de sleutel is verwijderd, herstelt u deze en schakelt u deze opnieuw in. Als de sleutel naar een andere Key Vault is verplaatst, verplaatst u deze terug naar de geselecteerde Key Vault.

Als u problemen ondervindt, zijn wij er om u te helpen. Open een ondersteuningsticket om hulp of ondersteuning te krijgen voor uw productprobleem.

Volgende stappen