Share via

Анонимизация данных в Cloud Discovery

  • Статья

Анонимизация данных Cloud Discovery позволяет защищать конфиденциальность пользователей. После отправки журнала данных на портал приложений Microsoft Defender для облака журнал удаляется, а все сведения о имени пользователя заменяются зашифрованными именами пользователей. Таким образом, все действия в облаке остаются анонимными. При необходимости администраторы смогут раскрыть имя пользователя для служебного расследования (например, при нарушении целостности системы безопасности или при подозрительных действиях со стороны пользователя). Если администратор имеет основания подозревать конкретного пользователя, он также может использовать в своем расследовании зашифрованное имя пользователя. Каждое преобразование имени пользователя выполняется в журнале управления портала.

Основные моменты:

  • Персональные данные не хранятся и не отображаются. Все данные зашифрованы.
  • Закрытые данные шифруются при помощи стандарта AES-128. Для каждого клиента — свой ключ.
  • Определение настоящего имени пользователя выполняется только для конкретного случая путем расшифровки указанного зашифрованного имени пользователя.
  • Возможности анонимизации не поддерживаются при использовании потока "прокси приложения Defender для облака приложений".

Как работает анонимизация данных

  1. Существует три способа применения анонимизации данных.

    • Вы можете настроить анонимизацию данных для определенного файла журнала, создав отчет с моментальным снимком и выбрав Анонимизировать закрытую информацию.
      Anonymize snapshot data.

    • Вы можете настроить анонимизацию данных из автоматической отправки источника данных. Для этого выберите Anonymize private information (Анонимизировать закрытую информацию) при добавлении нового источника данных.
      Anonymize log data.

    • Вы можете задать значение по умолчанию в Defender для облака Apps, чтобы анонимизировать все данные из отчетов моментальных снимков из загруженных файлов журналов и непрерывных отчетов сборщиков журналов следующим образом:

      1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения".

      2. В разделе Cloud Discovery выберите "Анонимизация". Чтобы анонимизировать имена пользователей по умолчанию, выберите "Анонимизировать частную информацию" по умолчанию в новых отчетах и источниках данных. Вы также можете выбрать анонимизировать сведения об устройстве по умолчанию в отчете "Пользователи конечной точки Win10".

      Anonymization settings page.

  2. При выборе анонимизации Defender для облака Apps анализирует журнал трафика и извлекает определенные атрибуты данных.

  3. Defender для облака Приложения заменяют имя пользователя зашифрованным именем пользователя.

  4. Затем Cloud App Security анализирует данные об использовании облака и создает отчеты на основе анонимизированных данных.

    Anonymize Cloud Discovery dashboard.

  5. Для конкретного исследования, например исследования аномального оповещения об использовании, можно разрешить конкретное имя пользователя на портале и предоставить бизнес-обоснование.

    Примечание.

    Следующие шаги также работают с именами устройств на вкладке "Устройства".

    Чтобы устранить одно имя пользователя, выполните приведенные действия.

    1. Выберите три точки в конце строки пользователя, которого вы хотите разрешить, и выберите "Динонимизируйте пользователя".

      Anonymize user table.

    2. Во всплывающем итоге введите обоснование разрешения имени пользователя и нажмите кнопку "Разрешить". В соответствующей строке отображается разрешенное имя пользователя.

      Примечание.

      Это действие проверяется.

      Anonymize resolve pop-up.

    Следующий альтернативный способ разрешения отдельных имен пользователей также можно использовать для поиска зашифрованного имени пользователя известного имени пользователя.

    1. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения".

    2. В разделе Cloud Discovery выберите "Анонимизация". Затем в разделе "Анонимизация и разрешение имен пользователей " введите обоснование того, почему вы выполняете разрешение.

    3. В поле Enter username to resolve (Введите имя пользователя для раскрытия) выберите From anonymized (Из анонимизированного) и введите анонимизированное имя или выберите To anonymized (В аномизированное) и введите исходное имя пользователя. Выберите Разрешить.

      Resolve anonymization pop-up.

    Чтобы устранить несколько имен пользователей, выполните приведенные далее действия.

    1. Выберите проверка boxes, которые отображаются при наведении указателя мыши на значки пользователя пользователями, которые вы хотите разрешить, или в левом верхнем углу выберите поле "Массовый выбор" проверка box.

      Anonymize bulk resolve.

    2. Выберите пользователя Deanonymize.

    3. Во всплывающем итоге введите обоснование разрешения имени пользователя и нажмите кнопку "Разрешить". В соответствующих строках отображаются разрешенные имена пользователей.

      Примечание.

      Это действие проверяется.

      Anonymize resolve pop-up.

  6. Это действие выполняется в журнале управления портала.

    Anonymization action in governance log.

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.