Dela via

Anonymisering av molnidentifieringsdata

  • Artikel

Med dataidentifiering i molnet kan du skydda användarsekretessen. När dataloggen har laddats upp till Microsoft Defender for Cloud Apps rensas loggen och all användarnamnsinformation ersätts med krypterade användarnamn. På så sätt hålls alla molnaktiviteter anonyma. Vid behov kan administratörer lösa det verkliga användarnamnet för en specifik säkerhetsundersökning (till exempel en säkerhetsöverträdelse eller misstänkt användaraktivitet). Om en administratör har en anledning att misstänka en viss användare kan de också leta upp det krypterade användarnamnet för ett känt användarnamn och sedan börja undersöka med hjälp av det krypterade användarnamnet. Varje användarnamnskonvertering granskas i portalens styrningslogg.

Viktiga punkter:

  • Ingen privat information lagras eller visas. Endast krypterad information.
  • Privata data krypteras med AES-128 med en dedikerad nyckel per klientorganisation.
  • Att matcha användarnamn görs ad hoc, per användarnamn genom att dechiffrera ett visst krypterat användarnamn.
  • Anonymiseringsfunktioner stöds inte när du använder strömmen "Defender for Cloud Apps Proxy".

Så här fungerar anonymisering av data

  1. Det finns tre sätt att tillämpa anonymisering av data:

    • Du kan ange att data från en specifik loggfil ska anonymiseras genom att skapa en ny ögonblicksbildsrapport och välja Anonymisera privat information.
      Maskera ögonblicksbildsdata.

    • Du kan ange att data från en automatisk uppladdning för en ny datakälla ska anonymiseras genom att välja Anonymisera privat information när du lägger till den nya datakällan.
      Maskera loggdata.

    • Du kan ange standardvärdet i Defender for Cloud Apps för att maskera alla data från både ögonblicksbildrapporter från uppladdade loggfiler och kontinuerliga rapporter från logginsamlare enligt följande:

      1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

      2. Under Cloud Discovery väljer du Anonymisering. Om du vill maskera användarnamn som standard väljer du Anonymisera privat information som standard i nya rapporter och datakällor. Du kan också välja Anonymisera enhetsinformation som standard i rapporten Defender-hanterade slutpunkter.

  2. När anonymisering har valts parsar Defender for Cloud Apps trafikloggen och extraherar specifika dataattribut.

  3. Defender for Cloud Apps ersätter användarnamnet med ett krypterat användarnamn.

  4. Den analyserar sedan molnanvändningsdata och genererar molnidentifieringsrapporter baserat på anonymiserade data.

    Maskera instrumentpanelen för molnidentifiering.

  5. För en specifik undersökning, till exempel en undersökning av en avvikande användningsavisering, kan du matcha det specifika användarnamnet i portalen och ange en affärsmotivering.

    Obs!

    Följande steg fungerar även för enhetsnamn på fliken Enheter .

    Så här löser du ett enda användarnamn:

    1. Välj de tre punkterna i slutet av raden för den användare som du vill lösa och välj Deanonymize-användare.

      Maskera användartabell.

    2. I popup-fönstret anger du motiveringen för att matcha användarnamnet och väljer sedan Lös. På den relevanta raden visas det lösta användarnamnet.

      Obs!

      Den här åtgärden granskas.

      Maskera lös popup-fönster.

    Följande alternativa sätt att lösa enskilda användarnamn kan också användas för att leta upp det krypterade användarnamnet för ett känt användarnamn.

    1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

    2. Under Cloud Discovery väljer du Anonymisering. Under Anonymisera och matcha användarnamn anger du sedan en motivering till varför du utför lösningen.

    3. Under Ange användarnamn som ska matchas väljer du Från anonymiserat och anger det anonymiserade användarnamnet, eller så väljer du Att maskeras och anger det ursprungliga användarnamnet som ska matchas. Välj Lös.

      Lös popup-fönstret för anonymisering.

    Så här löser du flera användarnamn:

    1. Markera antingen kryssrutorna som visas när du hovra över användarikonerna efter de användare som du vill matcha eller i det övre vänstra hörnet markera kryssrutan Massmarkering .

      Maskera massmatchning.

    2. Välj Deanonymize-användare.

    3. I popup-fönstret anger du motiveringen för att matcha användarnamnet och väljer sedan Lös. I de relevanta raderna visas de lösta användarnamnen.

      Obs!

      Den här åtgärden granskas.

      Maskera lös popup-fönster.

  6. Åtgärden granskas i portalens styrningslogg.

    Anonymiseringsåtgärd i styrningsloggen.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill ha hjälp eller support för ditt produktproblem öppnar du ett supportärende.