Dela via

Anonymisering av molnidentifieringsdata

  • Artikel

Med dataidentifiering i molnet kan du skydda användarsekretessen. När dataloggen har laddats upp till Microsoft Defender för Cloud Apps-portalen rensas loggen och all användarnamnsinformation ersätts med krypterade användarnamn. På så sätt kan är alla molnaktiviteter vara anonyma. Vid behov kan administratörer lösa det verkliga användarnamnet för en specifik säkerhetsundersökning (till exempel en säkerhetsöverträdelse eller misstänkt användaraktivitet). Om en administratör har anledning att misstänka en specifik användare kan de även söka upp det krypterade användarnamnet för ett känt användarnamn och sedan börja undersöka med det krypterade användarnamnet. Varje användarnamnkonvertering granskas i portalens styrningslogg.

Viktiga punkter:

  • Ingen privat information lagras eller visas. Endast krypterad information.
  • Privata data krypteras med AES-128 med en dedicerad nyckel per klient.
  • Att matcha användarnamn görs ad hoc per användarnamn genom att dechiffrera ett visst krypterat användarnamn.
  • Anonymiseringsfunktioner stöds inte när du använder "Defender for Cloud Apps Proxy"-strömmen.

Så här fungerar dataidentifiering

  1. Det finns tre sätt att tillämpa anonymisering av data:

    • Du kan ange att data från en specifik loggfil ska anonymiseras genom att skapa en ny ögonblicksbildrapport och välja Anonymisera privat information.
      Anonymisera ögonblicksbildsdata.

    • Du kan ställa in så att data från en automatiserad överföring för en ny datakälla maskeras genom att välja Maskera privat information när du lägger till den nya datakällan.
      Anonymisera loggdata.

    • Du kan ange standardinställningen i Defender för Cloud Apps för att anonymisera alla data från både ögonblicksbildrapporter från uppladdade loggfiler och kontinuerliga rapporter från logginsamlare på följande sätt:

      1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

      2. Under Cloud Discovery väljer du Anonymisering. Om du vill anonymisera användarnamn som standard väljer du Anonymisera privat information som standard i nya rapporter och datakällor. Du kan också välja Anonymisera enhetsinformation som standard i rapporten Defender-hanterade slutpunkter.

  2. När anonymisering har valts parsar Defender för Cloud Apps trafikloggen och extraherar specifika dataattribut.

  3. Defender för Cloud Apps ersätter användarnamnet med ett krypterat användarnamn.

  4. Den analyserar sedan molnanvändningsdata och genererar molnidentifieringsrapporter baserat på anonymiserade data.

    Anonymisera instrumentpanelen för molnidentifiering.

  5. För en specifik undersökning, till exempel en undersökning av en avvikande användningsavisering, kan du lösa det specifika användarnamnet i portalen och ange en affärsmotivering.

    Kommentar

    Följande steg fungerar även för enhetsnamn på fliken Enheter .

    Så här löser du ett enda användarnamn:

    1. Välj de tre punkterna i slutet av raden för den användare som du vill matcha och välj Deanonymize-användare.

      Anonymisera användartabell.

    2. I popup-fönstret anger du motiveringen för att matcha användarnamnet och väljer sedan Lös. På den relevanta raden visas det lösta användarnamnet.

      Kommentar

      Den här åtgärden granskas.

      Anonymisera lös popup-fönster.

    Följande alternativa sätt att lösa enskilda användarnamn kan också användas för att leta upp det krypterade användarnamnet för ett känt användarnamn.

    1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps.

    2. Under Cloud Discovery väljer du Anonymisering. Under Anonymisera och matcha användarnamn anger du sedan en motivering för varför du utför lösningen.

    3. Under alternativet för att ange användarnamn att avmaskera väljer du Från maskerad och anger det maskerade användarnamnet, eller väljer Till maskerad och anger det ursprungliga användarnamnet som ska avmaskeras. Välj Lös.

      Lös popup-fönstret anonymisering.

    Så här löser du flera användarnamn:

    1. Markera antingen kryssrutorna som visas när du hovra över användarikonerna av de användare som du vill matcha eller i det övre vänstra hörnet markera kryssrutan Massmarkering .

      Anonymisera masslösa.

    2. Välj Deanonymize-användare.

    3. I popup-fönstret anger du motiveringen för att matcha användarnamnet och väljer sedan Lös. I de relevanta raderna visas de lösta användarnamnen.

      Kommentar

      Den här åtgärden granskas.

      Anonymisera lös popup-fönster.

  6. Åtgärden granskas i portalens styrningslogg.

    Anonymiseringsåtgärd i styrningsloggen.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.