Delen via

loud Discovery-gegevens anoniem maken

  • Artikel

U kunt door Cloud Discovery-gegevens anoniem te maken de privacy van gebruikers beveiligen. Zodra het gegevenslogboek is geüpload naar de Microsoft Defender voor Cloud Apps-portal, wordt het logboek opgeschoond en worden alle gebruikersnaamgegevens vervangen door versleutelde gebruikersnamen. Op deze manier blijven alle cloudactiviteiten anoniem. Wanneer dat nodig is, kunnen beheerders voor een specifiek beveiligingsonderzoek (bijvoorbeeld een beveiligingsschending of verdachte gebruikersactiviteit) de echte gebruikersnaam oplossen. Als een beheerder een reden heeft om een specifieke gebruiker te verdachten, kan deze ook de versleutelde gebruikersnaam van een bekende gebruikersnaam opzoeken en vervolgens beginnen met onderzoeken met behulp van de versleutelde gebruikersnaam. Elke conversie van gebruikersnaam wordt gecontroleerd in het beheerlogboek van de portal.

Belangrijke punten:

  • Er wordt geen persoonlijke informatie opgeslagen of weergegeven. Alleen versleutelde informatie.
  • Persoonlijke gegevens worden versleuteld met AES-128 met een speciale sleutel per tenant.
  • Het oplossen van gebruikersnamen wordt ad-hoc uitgevoerd, per gebruikersnaam door een bepaalde versleutelde gebruikersnaam te ontcijferen.
  • Anonimiseringsmogelijkheden worden niet ondersteund bij het gebruik van de stream Defender voor Cloud-appsproxy.

Hoe anoniem maken van gegevens werkt

  1. Er zijn drie manieren om gegevens anoniem te maken:

    • U kunt instellen dat de gegevens uit een specifiek logboekbestand anoniem worden gemaakt door een nieuw momentopnamerapport te maken en persoonlijke gegevens anoniem te maken.
      Anonymize snapshot data.

    • U kunt instellen dat de gegevens uit een geautomatiseerde upload voor een nieuwe gegevensbron anoniem worden gemaakt door Anonymize private information (Persoonlijke informatie anoniem maken) te selecteren wanneer u de nieuwe gegevensbron toevoegt.
      Anonymize log data.

    • U kunt de standaardinstelling in Defender voor Cloud Apps zo instellen dat alle gegevens uit zowel momentopnamerapporten uit geüploade logboekbestanden als doorlopende rapporten van logboekverzamelaars als volgt worden geanonimiseerd:

      1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps.

      2. Selecteer Anoniem maken onder Cloud Discovery. Als u gebruikersnamen standaard wilt anoniem maken, selecteert u standaard Persoonlijke gegevens anoniem maken in nieuwe rapporten en gegevensbronnen. U kunt ook standaard apparaatgegevens anoniem maken selecteren in het rapport Win10-eindpuntgebruikers.

      Anonymization settings page.

  2. Wanneer anonimisering is geselecteerd, parseert Defender voor Cloud Apps het verkeerslogboek en extraheert specifieke gegevenskenmerken.

  3. Defender voor Cloud Apps vervangt de gebruikersnaam door een versleutelde gebruikersnaam.

  4. Vervolgens worden de cloudgebruiksgegevens geanalyseerd en worden Cloud Discovery-rapporten gegenereerd op basis van de anonieme gegevens.

    Anonymize Cloud Discovery dashboard.

  5. Voor een specifiek onderzoek, zoals een onderzoek naar een afwijkende gebruikswaarschuwing, kunt u de specifieke gebruikersnaam in de portal oplossen en een zakelijke reden opgeven.

    Notitie

    De volgende stappen werken ook voor apparaatnamen op het tabblad Apparaten .

    Eén gebruikersnaam oplossen:

    1. Selecteer de drie puntjes aan het einde van de rij van de gebruiker die u wilt omzetten en selecteer Deanonymize-gebruiker.

      Anonymize user table.

    2. Voer in het pop-upvenster de reden in voor het omzetten van de gebruikersnaam en selecteer Vervolgens Oplossen. In de relevante rij wordt de opgeloste gebruikersnaam weergegeven.

      Notitie

      Deze actie wordt gecontroleerd.

      Anonymize resolve pop-up.

    De volgende alternatieve manier om individuele gebruikersnamen op te lossen, kan ook worden gebruikt om de versleutelde gebruikersnaam van een bekende gebruikersnaam op te zoeken.

    1. Selecteer Instellingen in de Microsoft Defender-portal. Kies vervolgens Cloud Apps.

    2. Selecteer Anoniem maken onder Cloud Discovery. Voer vervolgens onder Anoniem maken en omzetten van gebruikersnamen een reden in waarom u de oplossing uitvoert.

    3. Selecteer onder Enter username to resolve (Om te zetten gebruikersnaam invoeren) de optie From anonymized (Van anoniem gemaakt) en voer de anoniem gemaakte gebruikersnaam in of selecteer To anonymized (Naar anoniem gemaakt) en voer de oorspronkelijke gebruikersnaam in die u wilt omzetten. Selecteer Afsluiten.

      Resolve anonymization pop-up.

    Meerdere gebruikersnamen oplossen:

    1. Schakel de selectievakjes in die worden weergegeven wanneer u de muisaanwijzer boven de pictogrammen van de gebruiker plaatst door de gebruikers die u wilt oplossen of schakel in de linkerbovenhoek het selectievakje Bulkselectie in.

      Anonymize bulk resolve.

    2. Selecteer Deanonymize-gebruiker.

    3. Voer in het pop-upvenster de reden in voor het omzetten van de gebruikersnaam en selecteer Vervolgens Oplossen. In de relevante rijen worden de opgeloste gebruikersnamen weergegeven.

      Notitie

      Deze actie wordt gecontroleerd.

      Anonymize resolve pop-up.

  6. De actie wordt gecontroleerd in het beheerlogboek van de portal.

    Anonymization action in governance log.

Volgende stappen

Cloud-apps beheren met beleidsregels

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.