Olvasás angol nyelven

Megosztás a következőn keresztül:

Felhőfelderítési adatok anonimizálása

  • Cikk

A felhőfelderítési adatok anonimizálása lehetővé teszi a felhasználói adatvédelem védelmét. Miután feltöltötte az adatnaplót Microsoft Defender for Cloud Apps, a rendszer megtisztítja a naplót, és az összes felhasználónevet titkosított felhasználónévre cseréli. Így minden felhőbeli tevékenység névtelen marad. Ha szükséges, egy adott biztonsági vizsgálathoz (például biztonsági incidenshez vagy gyanús felhasználói tevékenységhez) a rendszergazdák feloldhatják a valódi felhasználónevet. Ha egy rendszergazdának oka van arra, hogy egy adott felhasználót gyanúsítson, megkeresheti egy ismert felhasználónév titkosított felhasználónevét is, majd megkezdheti a vizsgálatot a titkosított felhasználónév használatával. A rendszer minden felhasználónév-konverziót naplóz a portál irányítási naplójában.

Főbb pontok:

  • A rendszer nem tárol és nem jelenít meg személyes adatokat. Csak titkosított információk.
  • A privát adatok titkosítása az AES-128 használatával történik, bérlőnként dedikált kulccsal.
  • A felhasználónevek feloldása ad-hoc, felhasználónévnként történik egy adott titkosított felhasználónév megfejtésével.
  • Az anonimizálási képességek nem támogatottak a "Defender for Cloud Apps Proxy" stream használatakor.

Az adatok anonimizálásának működése

  1. Az adatok anonimizálásának három módja van:

    • Egy adott naplófájl adatait anonimizálásra állíthatja, ha létrehoz egy új pillanatkép-jelentést , és kiválasztja a Személyes adatok anonimizálása lehetőséget.
      Pillanatkép-adatok anonimizálása.

    • Az új adatforrás hozzáadásakor a Személyes adatok anonimizálása lehetőség kiválasztásával beállíthatja, hogy egy új adatforrás automatikus feltöltéséből származó adatok anonimizálva legyenek.
      Naplóadatok anonimizálása.

    • A Defender for Cloud Apps alapértelmezett beállításával anonimizálhatja az összes adatot a feltöltött naplófájlokból származó pillanatkép-jelentésekből és a naplógyűjtőkről származó folyamatos jelentésekből az alábbiak szerint:

      1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.

      2. A Cloud Discovery területen válassza az Anonimizálás lehetőséget. Ha alapértelmezés szerint anonimizálni szeretné a felhasználóneveket, válassza a Személyes adatok alapértelmezés szerinti anonimizálása új jelentésekben és adatforrásokban lehetőséget. A "Defender által felügyelt végpontok" jelentésben alapértelmezés szerint anonimizálhatja az eszközadatokat is.

  2. Ha az anonimizálás van kiválasztva, Defender for Cloud Apps elemzi a forgalmi naplót, és kinyer bizonyos adatattribútumokat.

  3. Defender for Cloud Apps a felhasználónevet egy titkosított felhasználónévre cseréli.

  4. Ezután elemzi a felhőhasználati adatokat, és az anonimizált adatok alapján felhőfelderítési jelentéseket hoz létre.

    Felhőfelderítési irányítópult anonimizálása.

  5. Egy adott vizsgálathoz, például egy rendellenes használati riasztás vizsgálatához feloldhatja az adott felhasználónevet a portálon, és megadhatja az üzleti indoklást.

    Megjegyzés

    Az alábbi lépések az Eszközök lapon található eszköznevek esetében is működnek.

    Egyetlen felhasználónév feloldása:

    1. Válassza ki a feloldani kívánt felhasználó sorának végén található három elemet, majd válassza a Felhasználó deanonymize elemét.

      Felhasználói tábla anonimizálása.

    2. Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd válassza a Feloldás lehetőséget. A megfelelő sorban megjelenik a feloldott felhasználónév.

      Megjegyzés

      Ezt a műveletet naplózták.

      Oldja fel az előugró ablak anonimizálását.

    Az önálló felhasználónevek feloldásának következő alternatív módja egy ismert felhasználónév titkosított felhasználónevének keresésére is használható.

    1. A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget.

    2. A Cloud Discovery területen válassza az Anonimizálás lehetőséget. Ezután a Felhasználónevek anonimizálása és feloldása területen adja meg annak indoklását, hogy miért végzi el a megoldást.

    3. Az Adja meg a feloldandó felhasználónevet területen válassza az Anonimizáltból lehetőséget, és adja meg az anonimizált felhasználónevet, vagy válassza az Anonimizáláshoz lehetőséget, és adja meg a feloldani kívánt eredeti felhasználónevet. Válassza a Feloldás lehetőséget.

      Anonimizálási előugró ablak megoldása.

    Több felhasználónév feloldása:

    1. Jelölje be azokat a jelölőnégyzeteket, amelyek akkor jelennek meg, amikor a feloldani kívánt felhasználók rámutatnak a felhasználói ikonokra, vagy a bal felső sarokban jelölje be a Tömeges kijelölés jelölőnégyzetet.

      Tömeges feloldás anonimizálása.

    2. Válassza a Felhasználó deanonymize lehetőséget.

    3. Az előugró ablakban adja meg a felhasználónév feloldásának indoklását, majd válassza a Feloldás lehetőséget. A megfelelő sorokban a feloldott felhasználónevek jelennek meg.

      Megjegyzés

      Ezt a műveletet naplózták.

      Oldja fel az előugró ablak anonimizálását.

  6. A művelet naplózása a portál irányítási naplójában történik.

    Anonimizálási művelet a cégirányítási naplóban.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.