Udostępnij za pośrednictwem

Rozwiązywanie problemów z szyfrowaniem danych przy użyciu własnego klucza

  • Artykuł

Ten artykuł zawiera listę problemów, które mogą uniemożliwić Defender for Cloud Apps uzyskiwanie dostępu do klucza usługi Azure Key Vault używanego do szyfrowania zebranych danych magazynowanych.

Ważna

Jeśli wystąpi problem z uzyskaniem dostępu do klucza usługi Azure Key Vault, Defender for Cloud Apps nie będzie szyfrować danych, a dzierżawa zostanie zablokowana w ciągu godziny. Gdy dzierżawa jest zablokowana, cały dostęp do niej będzie zablokowany do czasu rozwiązania przyczyny. Po ponownym udostępnieniu klucza zostanie przywrócony pełny dostęp do dzierżawy

Rozwiązywanie problemów

W poniższej tabeli wymieniono możliwe scenariusze, które mogą powodować niepowodzenie szyfrowania danych, oraz akcje, które można podjąć w celu ich rozwiązania:

Scenariusz Akcje
Brak uprawnień Key Vault lub klucza W wybranym Key Vault w obszarze zasady dostępu upewnij się, że wybrano następujące uprawnienia klucza:
W obszarze Operacje zarządzania kluczami
-Lista
W obszarze Operacje kryptograficzne
- Zawijanie klucza
- Odpakuj klucz

W przypadku wybranego klucza upewnij się, że używasz szyfrowania RSA i że dozwolone są następujące operacje:
- Zawijanie klucza
- Odpakuj klucz
Zapora usługi Azure Key Vault blokuje dostęp do klucza W wybranym Key Vault upewnij się, że zapora jest skonfigurowana z następującymi adresami IP:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Klucz szyfrowania nie jest włączony W ustawieniach wybranego klucza upewnij się, że klucz jest włączony.
Zrzut ekranu przedstawiający opcję włączania klucza.
Klucz szyfrowania nie jest aktywny W ustawieniach wybranego klucza upewnij się, że data i godzina aktywacji są poprzedzane bieżącą datą i godziną.
Zrzut ekranu przedstawiający datę aktywacji klucza.
Klucz szyfrowania wygasł W ustawieniach wybranego klucza upewnij się, że data wygaśnięcia i godzina nie minęły.
Zrzut ekranu przedstawiający datę wygaśnięcia klucza.
Nie znaleziono ani nie usunięto klucza szyfrowania Sprawdź, czy wybrany klucz istnieje w Key Vault. Jeśli klucz został usunięty, odzyskaj i włącz go ponownie. Jeśli klucz został przeniesiony do innego Key Vault, przenieś go z powrotem do wybranego Key Vault.

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.

Następne kroki