Dela via


Felsöka datakryptering med din egen nyckel

Den här artikeln innehåller en lista över problem som kan hindra Defender for Cloud Apps från att komma åt din Azure Key Vault-nyckel som används för att kryptera insamlade data i vila.

Viktigt

Om det uppstår problem med att komma åt din Azure Key Vault-nyckel kan Defender for Cloud Apps inte kryptera dina data och din klientorganisation kommer att låsas inom en timme. När din klientorganisation är låst blockeras all åtkomst till den tills orsaken har lösts. När nyckeln är tillgänglig igen återställs fullständig åtkomst till din klientorganisation

Felsökning

I följande tabell visas möjliga scenarier som kan orsaka att datakryptering misslyckas och vilka åtgärder du kan vidta för att lösa dem:

Scenario Åtgärder
Key Vault- eller nyckelbehörigheter saknas Kontrollera att följande nyckelbehörigheter är markerade under åtkomstprincip i den valda Key Vault:
Under Nyckelhanteringsåtgärder
-Lista
Under Kryptografiska åtgärder
- Radbytesnyckel
- Packa upp nyckel

Kontrollera att du använder en RSA-kryptering för den valda nyckeln och att följande åtgärder är tillåtna:
- Radbytesnyckel
- Packa upp nyckel
Azure Key Vault brandvägg som blockerar åtkomst till nyckel I den valda Key Vault kontrollerar du att brandväggen har konfigurerats med följande IP-adresser:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Krypteringsnyckeln är inte aktiverad Kontrollera att nyckeln är aktiverad i inställningarna för den valda nyckeln.
Skärmbild som visar alternativet för nyckelaktivering.
Krypteringsnyckeln är inte aktiv I inställningarna för den valda nyckeln kontrollerar du att aktiveringsdatum och -tid är före aktuellt datum och tid.
Skärmbild som visar datum för nyckelaktivering.
Krypteringsnyckeln har upphört att gälla Kontrollera att förfallodatum och tid inte har passerat i inställningarna för den valda nyckeln.
Skärmbild som visar nyckelns förfallodatum.
Det går inte att hitta eller ta bort krypteringsnyckeln Kontrollera att den valda nyckeln finns i Key Vault. Om nyckeln har tagits bort återställer du och aktiverar den igen. Om nyckeln har flyttats till en annan Key Vault flyttar du tillbaka den till den valda Key Vault.

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.

Nästa steg