Anonimización de datos de Cloud Discovery
La anonimización de datos de Cloud Discovery le permite proteger la privacidad del usuario. Después de cargar el registro de datos en el portal de Microsoft Cloud App Security, se depurará el registro y se reemplazará toda la información de nombres de usuario con nombres de usuario cifrados. De este modo, todas las actividades de la nube se mantienen anónimas. Cuando sea necesario, para una investigación de seguridad específica (por ejemplo, una infracción de seguridad o una actividad sospechosa del usuario), los administradores pueden resolver el nombre de usuario real. Si un administrador tiene un motivo para sospechar de un usuario específico, puede buscar el nombre de usuario cifrado de un nombre de usuario conocido y, después, comenzar la investigación usando el nombre de usuario cifrado. En el Registro de gobernanza del portal se audita cada conversión de nombre de usuario.
Puntos clave:
- No se almacena ni se muestra ninguna información privada. Solo información cifrada.
- Los datos privados se cifran mediante AES-128 con una clave dedicada por inquilino.
- La resolución de nombres de usuario se realiza ad hoc, por nombre de usuario descifrando un nombre de usuario cifrado determinado.
- No se admiten funcionalidades de anonimización al usar la secuencia "Proxy de Defender for Cloud Apps".
Cómo funciona la anonimización de datos
Hay tres formas de aplicar la anonimización de datos:
Puede configurar los datos para anonimizar desde un archivo de registro específico, mediante la creación de un nuevo informe de instantáneas y seleccionando Anonimización de la información privada.
Puede establecer los datos para anonimizar desde una carga automatizada para un nuevo origen de datos seleccionando Anonymize private information (Anonimizar información privada) al agregar el nuevo origen de datos.
Puede establecer el valor predeterminado en Defender for Cloud Apps para anonimizar todos los datos de los informes de instantáneas de los archivos de registro cargados y de los informes continuados de recopiladores de registros como se muestra a continuación:
En el portal de Microsoft Defender, seleccione Configuración. A continuación, seleccione Aplicaciones en la nube.
En Cloud Discovery, seleccione Anonimización. Para anonimizar nombres de usuario de forma predeterminada, seleccione Anonimizar la información privada de forma predeterminada en los nuevos informes y orígenes de datos. También puedes seleccionar Anonimizar información del dispositivo de forma predeterminada en el informe "Puntos de conexión administrados por Defender".
Cuando se selecciona la anonimización, Defender for Cloud Apps analiza el registro del tráfico y extrae los atributos de datos específicos.
Defender for Cloud Apps reemplaza el nombre de usuario por un nombre de usuario cifrado.
Después, analiza los datos de uso de la nube y genera informes de Cloud Discovery basados en los datos anónimos.
Para una investigación específica, como la investigación de una alerta de uso erróneo, puedes resolver el nombre de usuario específico en el portal y proporcionar una justificación comercial.
Nota:
Los pasos siguientes también funcionan para los nombres de dispositivo en la pestaña Dispositivos .
Para resolver un único nombre de usuario:
Seleccione los tres puntos al final de la fila del usuario que desea resolver y seleccione Desanonimizar usuario.
En el menú emergente, escribe la justificación para resolver el nombre de usuario y, a continuación, selecciona Resolver. En la fila correspondiente, se muestra el nombre de usuario resuelto.
Nota:
Esta acción se audita.
La siguiente manera alternativa de resolver nombres de usuario únicos también se puede usar para buscar el nombre de usuario cifrado de un nombre de usuario conocido.
En el portal de Microsoft Defender, seleccione Configuración. A continuación, seleccione Aplicaciones en la nube.
En Cloud Discovery, seleccione Anonimización. A continuación, en Anonimizar y resolver nombres de usuario, escriba una justificación de por qué se realiza la resolución.
En Enter username to resolve (Escriba el nombre de usuario para resolver), seleccione From anonymized (De anónimo) y escriba el nombre de usuario anónimo, o seleccione To anonymized (Para anónimo) y escriba el nombre de usuario original para resolver. Seleccione Resolver.
Para resolver varios nombres de usuario:
Active las casillas que aparecen al mantener el puntero sobre los iconos de los usuarios que desea resolver o active la casilla Selección masiva en la esquina superior izquierda.
Selecciona Desanonimizar usuario.
En el menú emergente, escribe la justificación para resolver el nombre de usuario y, a continuación, selecciona Resolver. En las filas pertinentes, se muestran los nombres de usuario resueltos.
Nota:
Esta acción se audita.
La acción se audita en el registro de gobernanza del portal.
Pasos siguientes
Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.