Anonymisation des données Cloud Discovery

  • Article

L’anonymisation de données Cloud Discovery vous permet de protéger la confidentialité des utilisateurs. Une fois le journal des données chargé sur le portail Microsoft Defender for Cloud Apps, il est purgé et toutes les informations de nom d’utilisateur sont remplacées par des noms d’utilisateur chiffrés. De cette façon, toutes les activités cloud restent anonymes. Quand c’est nécessaire, pour une enquête de sécurité spécifique (par exemple une violation de la sécurité ou une activité utilisateur suspecte), les administrateurs peuvent résoudre le nom d’utilisateur réel. Si un administrateur a une raison de suspecter un utilisateur spécifique, il peut également rechercher le nom d’utilisateur chiffré d’un nom d’utilisateur connu, puis commencer son investigation avec le nom d’utilisateur chiffré. La conversion de chaque nom d’utilisateur est auditée dans le Journal de gouvernance du portail.

Points essentiels :

  • Aucune information privée n’est stockée ou affichée. Seulement des informations chiffrées.
  • Les données privées sont chiffrées en utilisant AES-128 avec une clé dédiée par client.
  • La résolution des noms d’utilisateur est correctement effectuée, par nom d’utilisateur en déchiffrant un nom d’utilisateur chiffré donné.
  • Les fonctionnalités d’anonymisation ne sont pas prises en charge lors de l’utilisation du flux « Proxy Defender for Cloud Apps ».

Fonctionnement de l’anonymisation des données

  1. Il existe trois façons d’appliquer l’anonymisation des données :

    • Vous pouvez anonymiser les données d’un fichier journal spécifique en créant un rapport de capture instantanée et en sélectionnant Anonymiser les informations privées.
      Anonymize snapshot data.

    • Vous pouvez anonymiser les données d’un chargement automatisé d’une nouvelle source de données en sélectionnant Anonymiser les informations privées quand vous ajoutez la nouvelle source de données.
      Anonymize log data.

    • Vous pouvez définir le comportement par défaut dans Defender for Cloud Apps pour anonymiser toutes les données des rapports de capture instantanée des fichiers journaux chargés et celles des rapports continus du collecteur de journaux comme suit :

      1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.

      2. Sous Cloud Discovery, sélectionnez Anonymisation. Pour anonymiser les noms d’utilisateur par défaut, sélectionnez Anonymiser les informations privées par défaut dans les nouveaux rapports et les nouvelles sources de données. Vous pouvez également sélectionner Anonymiser les informations de l’appareil par défaut dans le rapport « Utilisateurs du point de terminaison Win10 ».

      Anonymization settings page.

  2. Quand l’anonymisation est sélectionnée, Defender for Cloud Apps analyse le journal du trafic et extrait les attributs de données spécifiques.

  3. Defender for Cloud Apps remplace le nom d’utilisateur par un nom d’utilisateur chiffré.

  4. Il analyse ensuite les données d’utilisation cloud et génère des rapports Cloud Discovery basés sur les données anonymisées.

    Anonymize Cloud Discovery dashboard.

  5. Pour des investigations spécifiques, comme pour une alerte d’utilisation anormale, vous pouvez résoudre le nom d’utilisateur spécifique dans le portail et spécifier une justification liée à l’activité de l’entreprise.

    Remarque

    Les étapes suivantes fonctionnent également pour les noms d’appareils sous l’onglet Appareils.

    Pour résoudre un nom d’utilisateur unique :

    1. Sélectionnez les trois points à la fin de la ligne de l’utilisateur que vous souhaitez résoudre et sélectionnez Désanonymiser l’utilisateur.

      Anonymize user table.

    2. Dans la fenêtre contextuelle, entrez la justification de la résolution du nom d’utilisateur, puis sélectionnez Résoudre. Dans la ligne appropriée, le nom d’utilisateur résolu s’affiche.

      Remarque

      Cette action est auditée.

      Anonymize resolve pop-up.

    L’alternative suivante pour résoudre les noms d’utilisateur uniques peut également être utilisée pour rechercher le nom d’utilisateur chiffré d’un nom d’utilisateur connu.

    1. Dans le portail Microsoft Defender, sélectionnez Paramètres. Choisissez ensuite Logiciels cloud.

    2. Sous Cloud Discovery, sélectionnez Anonymisation. Ensuite, sous Anonymiser et résoudre les noms d’utilisateur, entrez une justification expliquant pourquoi vous effectuez la résolution.

    3. Sous Saisir le nom d’utilisateur à résoudre, sélectionnez À partir de anonymisé et entrez le nom d’utilisateur anonymisé, ou sélectionnez À anonymisé et saisissez le nom d’utilisateur d’origine à résoudre. Cliquez sur Résoudre.

      Resolve anonymization pop-up.

    Pour résoudre plusieurs noms d’utilisateur :

    1. Sélectionnez les cases à cocher qui s’affichent lorsque vous passez sur les icônes d’utilisateur par les utilisateurs que vous souhaitez résoudre ou, dans le coin supérieur gauche, sélectionnez la case à cocher Sélection en bloc.

      Anonymize bulk resolve.

    2. Sélectionnez Désanonymiser l’utilisateur.

    3. Dans la fenêtre contextuelle, entrez la justification de la résolution du nom d’utilisateur, puis sélectionnez Résoudre. Dans les lignes pertinentes, les noms d’utilisateur résolus sont affichés.

      Remarque

      Cette action est auditée.

      Anonymize resolve pop-up.

  6. L’action est auditée dans le Journal de gouvernance du portail.

    Anonymization action in governance log.

Étapes suivantes

Contrôler les applications cloud avec des stratégies

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.