Risoluzione dei problemi relativi alla crittografia dei dati con la propria chiave
Articolo
Questo articolo fornisce un elenco di problemi che possono impedire alle app di Defender per il cloud di accedere alla chiave di Azure Key Vault usata per crittografare i dati raccolti inattivi.
Importante
Se si verifica un problema durante l'accesso alla chiave di Azure Key Vault, Defender per il cloud Le app non riusciranno a crittografare i dati e il tenant verrà bloccato entro un'ora. Quando il tenant è bloccato, tutti gli accessi verranno bloccati fino a quando la causa non viene risolta. Quando la chiave è nuovamente accessibile, verrà ripristinato l'accesso completo al tenant
Risoluzione dei problemi
La tabella seguente elenca i possibili scenari che possono causare l'esito negativo della crittografia dei dati e le azioni che è possibile eseguire per risolverli:
Scenario
Azioni
Autorizzazioni per key vault o chiavi mancanti
Nell'insieme di credenziali delle chiavi selezionato, in Criteri di accesso, assicurarsi che siano selezionate le autorizzazioni chiave seguenti: In Operazioni di gestione delle chiavi -Elenco In Operazioni crittografiche - Eseguire il wrapping del tasto - Annulla il wrapping della chiave
Per la chiave selezionata, assicurarsi di usare una crittografia RSA e che siano consentite le operazioni seguenti: - Eseguire il wrapping del tasto - Annulla il wrapping della chiave
Firewall di Azure Key Vault che blocca l'accesso alla chiave
Nell'insieme di credenziali delle chiavi selezionato verificare che il firewall sia configurato con gli indirizzi IP seguenti: - 13.66.200.132 - 23.100.71.251 - 40.78.82.214 - 51.105.4.145 - 52.166.166.111
La chiave di crittografia non è abilitata
Nelle impostazioni della chiave selezionata verificare che la chiave sia abilitata.
La chiave di crittografia non è attiva
Nelle impostazioni della chiave selezionata assicurarsi che la data e l'ora di attivazione siano precedenti alla data e all'ora correnti.
La chiave di crittografia è scaduta
Nelle impostazioni della chiave selezionata assicurarsi che la data e l'ora di scadenza non siano passate.
Chiave di crittografia non trovata o eliminata
Verificare che la chiave selezionata esista nell'insieme di credenziali delle chiavi. Se la chiave è stata eliminata, ripristinarla e abilitarla di nuovo. Se la chiave è stata spostata in un altro insieme di credenziali delle chiavi, spostarla di nuovo nell'insieme di credenziali delle chiavi selezionato.
Se si verificano problemi, siamo qui per aiutare. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.