次の方法で共有

Cloud Discovery データの匿名化

  • [アーティクル]

Cloud Discovery データを匿名化することで、ユーザーのプライバシーを保護することができます。 データ ログが Microsoft Defender for Cloud Apps ポータルにアップロードされると、ログはサニタイズされ、すべてのユーザー名情報が暗号化されたユーザー名に置き換えられます。 このように、すべてのクラウド アクティビティの匿名が維持されます。 必要に応じて、(セキュリティ違反や疑わしいユーザー アクティビティが発生した場合などに) 特定のセキュリティ調査を行うために、管理者は実際のユーザー名を解決することができます。 管理者は、特定のユーザーを疑う理由がある場合、既知のユーザー名の暗号化されたユーザー名を調べ、暗号化されたユーザー名を使用して調査を開始することもできます。 各ユーザー名の変換は、ポータルのガバナンス ログで監査されます。

重要なポイント:

  • 個人情報は保存も、表示もされません。 暗号化された情報のみが保存され、表示されます。
  • 個人データは、テナントごとに専用のキーで AES-128 を使用して暗号化されます。
  • ユーザー名の解決は、指定の暗号化されたユーザー名を解読することで、アドホックでユーザー名ごとに随時実行されます。
  • "Defender for Cloud Apps プロキシ" ストリームを使用する場合、匿名化機能はサポートされません。

データの匿名化のしくみ

  1. データの匿名化を適用する方法は次の 3 つです。

    • 新しいスナップショット レポートを作成し、[個人情報の匿名化] を選択して、特定のログ ファイルのデータを匿名化するように設定できます。
      スナップショット データの匿名化。

    • 新しいデータ ソースを追加するときに [個人情報の匿名化] を選択し、新しいデータ ソースの自動アップロードに関するページを参照してデータを匿名化するように設定できます。
      ログ データの匿名化。

    • 次のように、アップロードされたログ ファイルからのスナップショット レポートと、ログ コレクターからの継続的レポートの両方からのデータをすべて匿名化するように、Defender for Cloud Apps で既定値を設定できます。

      1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。

      2. クラウド検出で、匿名化を選択します。 既定でユーザー名を匿名化するには、 新しいレポートとデータ ソースで個人情報を既定で匿名化するを選択します。 [Defender マネージド エンドポイントのレポートで 既定でデバイス情報を匿名化] を選択することもできます。

  2. 匿名化を選択すると、Defender for Cloud Apps はトラフィック ログを解析し、特定のデータ属性を抽出します。

  3. Defender for Cloud Apps はユーザー名を暗号化されたユーザー名に置き換えます。

  4. 次に、クラウドの使用状況データを分析し、匿名化されたデータに基づいて Cloud Discovery レポートを生成します。

    Cloud Discovery ダッシュボードを匿名化します。

  5. 異常な使用状況アラートの調査など、特定の調査の場合、ポータルで特定のユーザー名を解決し、ビジネス上の正当な理由を提供できます。

    Note

    次の手順は、 デバイス タブのデバイス名にも適用できます。

    単一のユーザー名を解決するには:

    1. 解決するユーザーの行の末尾にある 3 つのドットを選択し、 ユーザーの匿名化を選択します。

      ユーザー テーブルを匿名化します。

    2. ポップアップで、ユーザー名を解決する理由を入力し、 解決を選択します。 該当する行には、解決されたユーザー名が表示されます。

      Note

      このアクションは監査されます。

      解決ポップアップを匿名化します。

    単一のユーザー名を解決する次の代替方法は、既知のユーザー名の暗号化されたユーザー名を検索するために使用することもできます。

    1. Microsoft Defender ポータルで、[設定] を選択します。 次に、[クラウド アプリ] を選択します。

    2. クラウド検出で、匿名化を選択します。 次に、 ユーザー名の匿名化と解決 に、解決を行う理由の理由を入力します。

    3. 「Enter username to resolve」 (解決するユーザー名を入力してください) で、「From anonymized」 (匿名化されたユーザー名を基にする) を選択して匿名化されたユーザー名を入力するか、「To anonymized」 (匿名化されたユーザー名の実データを基にする) を選択して、解決する元のユーザー名を入力します。 解決を選択します。

      匿名化ポップアップを解決します。

    複数のユーザー名を解決するには:

    1. 解決したいユーザーのユーザー アイコンにカーソルを合わせると表示されるチェックボックスを選択するか、左上隅にある 一括選択 チェックボックスを選択します。

      一括解決を匿名化します。

    2. ユーザーの匿名化を選択します。

    3. ポップアップで、ユーザー名を解決する理由を入力し、 解決を選択します。 関連する行には、解決されたユーザー名が表示されます。

      Note

      このアクションは監査されます。

      解決ポップアップを匿名化します。

  6. このアクションは、ポータルのガバナンス ログで監査されます。

    ガバナンス ログの匿名化アクション。

次のステップ

ポリシーによるクラウド アプリの制御

問題が発生した場合は、ここにお問い合わせください。 お使いの製品の問題について支援やサポートを受けるには、 サポート チケットを作成してください。