Поделиться через

Анонимизация данных об обнаружении в облаке

  • Статья

Анонимизация данных cloud discovery позволяет защитить конфиденциальность пользователей. После отправки журнала данных в Microsoft Defender for Cloud Apps журнал очищается и все сведения об имени пользователя заменяются зашифрованными именами пользователей. Таким образом, все действия в облаке сохраняются анонимными. При необходимости для конкретного исследования безопасности (например, нарушения безопасности или подозрительных действий пользователей) администраторы могут разрешить реальное имя пользователя. Если у администратора есть причина подозревать конкретного пользователя, он также может найти зашифрованное имя пользователя известного имени пользователя, а затем начать расследование с использованием зашифрованного имени пользователя. Каждое преобразование имени пользователя проверяется в журнале управления портала.

Ключевые моменты:

  • Личные сведения не хранятся и не отображаются. Только зашифрованные сведения.
  • Частные данные шифруются с помощью AES-128 с выделенным ключом для каждого клиента.
  • Разрешение имен пользователей выполняется нерегламентированное для каждого пользователя путем расшифровки заданного зашифрованного имени пользователя.
  • Возможности анонимизации не поддерживаются при использовании потока "Defender for Cloud Apps Proxy".

Принцип работы анонимизации данных

  1. Существует три способа применения анонимизации данных:

    • Вы можете настроить анонимные данные из определенного файла журнала, создав новый отчет snapshot и выбрав Анонимизировать личные сведения.
      Анонимизация snapshot данных.

    • Вы можете настроить анонимизацию данных из автоматической отправки для нового источника данных , выбрав Анонимизировать частную информацию при добавлении нового источника данных.
      Анонимизация данных журнала.

    • Вы можете задать значение по умолчанию в Defender for Cloud Apps, чтобы анонимизировать все данные как из snapshot отчетов из отправленных файлов журналов, так и из непрерывных отчетов сборщиков журналов следующим образом:

      1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения.

      2. В разделе Cloud Discovery выберите Анонимизация. Чтобы анонимизировать имена пользователей по умолчанию, выберите Анонимизировать частную информацию по умолчанию в новых отчетах и источниках данных. Вы также можете выбрать Анонимизировать сведения об устройстве по умолчанию в отчете "Конечные точки, управляемые Defender".

  2. Если выбран параметр анонимизации, Defender for Cloud Apps анализирует журнал трафика и извлекает определенные атрибуты данных.

  3. Defender for Cloud Apps заменяет имя пользователя зашифрованным.

  4. Затем он анализирует данные об использовании облака и создает отчеты об обнаружении облака на основе анонимных данных.

    Анонимизировать панель мониторинга облачного обнаружения.

  5. Для конкретного исследования, например изучения аномального оповещения об использовании, можно разрешить конкретное имя пользователя на портале и предоставить бизнес-обоснование.

    Примечание.

    Следующие шаги также работают с именами устройств на вкладке Устройства .

    Чтобы разрешить одно имя пользователя, выполните приведенные далее действия.

    1. Выберите три точки в конце строки пользователя, который требуется разрешить, и выберите Deanonymize user (Деканонимизировать пользователя).

      Анонимизировать таблицу пользователей.

    2. Во всплывающем окне введите обоснование для разрешения имени пользователя и нажмите кнопку Разрешить. В соответствующей строке отображается разрешенное имя пользователя.

      Примечание.

      Это действие проверяется.

      Анонимизировать всплывающее окно разрешения.

    Следующий альтернативный способ разрешения отдельных имен пользователей также можно использовать для поиска зашифрованного имени пользователя известного имени пользователя.

    1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения.

    2. В разделе Cloud Discovery выберите Анонимизация. Затем в разделе Анонимизировать и разрешать имена пользователей введите обоснование того, почему вы выполняете разрешение.

    3. В разделе Введите имя пользователя для разрешения выберите Из анонимизированного и введите анонимное имя пользователя или выберите Для анонимизации и введите исходное имя пользователя для разрешения. Выберите Разрешить.

      Разрешить всплывающее окно анонимизации.

    Чтобы разрешить несколько имен пользователей, выполните приведенные далее действия.

    1. Установите флажки, которые появляются при наведении указателя мыши на значки пользователей, которые нужно разрешить, или в левом верхнем углу установите флажок Массовый выбор .

      Анонимизировать массовое разрешение.

    2. Выберите Deanonymize user (Deanonymize user).

    3. Во всплывающем окне введите обоснование для разрешения имени пользователя и нажмите кнопку Разрешить. В соответствующих строках отображаются разрешенные имена пользователей.

      Примечание.

      Это действие проверяется.

      Анонимизировать всплывающее окно разрешения.

  6. Действие проверяется в журнале управления портала.

    Действие анонимизации в журнале управления.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.