Partilhar via

Solução de problemas de criptografia de dados com sua própria chave

  • Artigo

Este artigo fornece uma lista de problemas que podem impedir que o Defender for Cloud Apps acesse sua chave do Cofre da Chave do Azure usada para criptografar os dados coletados em repouso.

Importante

Se houver um problema para acessar sua chave do Cofre da Chave do Azure, o Defender for Cloud Apps não conseguirá criptografar seus dados e seu locatário será bloqueado em uma hora. Quando o seu inquilino estiver bloqueado, todo o acesso ao mesmo será bloqueado até que a causa seja resolvida. Assim que a sua chave estiver acessível novamente, o acesso total ao seu inquilino será restaurado

Resolução de problemas

A tabela a seguir lista os possíveis cenários que podem fazer com que a criptografia de dados falhe e as ações que você pode tomar para resolvê-los:

Scenario Ações
Cofre da chave ausente ou permissões de chave No Cofre da Chave selecionado, em política de acesso, verifique se as seguintes permissões de chave estão selecionadas:
Sob operações de gerenciamento de chaves
- Lista
Em Operações criptográficas
- Chave de embrulho
- Desembrulhar a chave

Para a chave selecionada, certifique-se de que está a utilizar uma encriptação RSA e que são permitidas as seguintes operações:
- Chave de embrulho
- Desembrulhar a chave
Firewall do Azure Key Vault bloqueando o acesso à chave No Cofre da Chave selecionado, verifique se o firewall está configurado com os seguintes endereços IP:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
A chave de encriptação não está ativada Nas configurações da chave selecionada, verifique se a chave está ativada.
Screenshot showing key enable option.
A chave de encriptação não está ativa Nas configurações da chave selecionada, verifique se a data e a hora de ativação são anteriores à data e hora atuais.
Screenshot showing key activation date.
A chave de encriptação expirou Nas configurações da chave selecionada, verifique se a data e a hora de expiração não passaram.
Screenshot showing key expiration date.
Chave de encriptação não encontrada ou eliminada Verifique se a chave selecionada existe no Cofre da Chave. Se a chave foi excluída, recupere-a e ative-a novamente. Se a chave tiver sido movida para outro Cofre de Chaves, mova-a de volta para o Cofre de Chaves selecionado.

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.

Próximos passos