云发现数据匿名化

云发现数据匿名使你能够保护用户隐私。 将数据日志上传到 Microsoft Defender for Cloud Apps 门户后，将清理日志，并将所有用户名信息替换为加密用户名。 这样，所有云活动都会保持匿名。 如有必要，对于特定的安全调查 (例如，安全漏洞或可疑用户活动) ，管理员可以解析真实用户名。 如果管理员有理由怀疑特定用户，他们还可以查找已知用户名的加密用户名，然后使用加密用户名开始调查。 每个用户名转换都会在门户的 治理日志中审核。

要点：

• 不存储或显示任何私人信息。 仅加密的信息。
• 使用 AES-128 对专用数据进行加密，每个租户有一个专用密钥。
• 通过破译给定的加密用户名，按用户名进行即席解析。
• 使用“Defender for Cloud Apps代理”流时，不支持匿名功能。

数据匿名化的工作原理

1. 有三种方法可以应用数据匿名化：

   • 可以通过创建新的快照报告并选择“匿名私人信息”，将特定日志文件中的数据设置为匿名。
     

   • 通过在添加新数据源时选择“匿名私人信息”，可以将自动上传中的数据设置为匿名的新数据源。
     

   • 可以在 Defender for Cloud Apps 中设置默认值，以匿名来自上传日志文件的快照报表和日志收集器中的连续报告的所有数据，如下所示：

     1. 在Microsoft Defender门户中，选择“设置”。 然后选择“ 云应用”。

     2. 在“Cloud Discovery”下，选择“匿名”。 若要默认匿名用户名，请在 新报表和数据源中选择“默认匿名私人信息”。 还可以 在“Defender 管理的终结点”报表中选择“默认匿名化设备信息”。

2. 选择匿名化后，Defender for Cloud Apps分析流量日志并提取特定的数据属性。

3. Defender for Cloud Apps将用户名替换为加密用户名。

4. 然后，它会分析云使用情况数据，并根据匿名数据生成云发现报告。

   

5. 对于特定调查（例如异常使用警报的调查），可以在门户中解析特定用户名并提供业务理由。

   注意

   以下步骤也适用于“ 设备 ”选项卡上的设备名称。

   若要解析单个用户名，请执行以下操作：

   1. 选择要解析的用户行末尾的三个点，然后选择“ Deanonymize 用户”。

      

   2. 在弹出窗口中，输入解析用户名的理由，然后选择“ 解析”。 在相关行中，显示已解析的用户名。

      注意

      此操作已审核。

      

   以下解析单个用户名的替代方法也可用于查找已知用户名的加密用户名。

   1. 在Microsoft Defender门户中，选择“设置”。 然后选择“ 云应用”。

   2. 在“Cloud Discovery”下，选择“匿名”。 然后，在 “匿名和解析用户名 ”下，输入执行解决方法的理由。

   3. 在 “输入要解析的用户名”下，选择“ 来自匿名 ”并输入匿名用户名，或选择“ 匿名 ”并输入要解析的原始用户名。 选择“ 解析”。

      

   若要解析多个用户名，请执行以下操作：

   1. 选中要解析的用户将鼠标悬停在用户图标上时显示的复选框，或者在左上角选中 “批量选择 ”复选框。

      

   2. 选择“取消用户”。

   3. 在弹出窗口中，输入解析用户名的理由，然后选择“ 解析”。 在相关行中，将显示已解析的用户名。

      注意

      此操作已审核。

      

6. 操作在门户的 治理日志中审核。

   

后续步骤

使用策略控制云应用

如果你遇到任何问题，我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持，请 开具支持票证。