雲端探索資料匿名化

雲端探索資料匿名化可讓您保護使用者隱私權。 將資料記錄上傳到Microsoft Defender for Cloud Apps後，日誌將被清理，所有使用者名稱資訊都會替換為加密的使用者名稱。 如此一來，所有雲端活動都會保持匿名。 必要時，針對特定安全性調查 (例如安全性漏洞或可疑使用者活動) ，管理員可以解析真實使用者名稱。 如果管理員有理由懷疑特定使用者，他們也可以查詢已知使用者名稱的加密使用者名稱，然後使用加密使用者名稱開始調查。 每個使用者名稱轉換都會在入口網站的 治理記錄中進行稽核。

關鍵點：

• 不會儲存或顯示任何私人資訊。 只有加密信息。
• 私人資料會使用 AES-128 進行加密，每個租用戶都有專用金鑰。
• 解析使用者名稱是透過破譯給定的加密使用者名稱來臨時完成的，每個使用者名稱。
• 使用「Defender for Cloud Apps Proxy」資料流程時，不支援匿名化功能。

必要條件

若要解決 (取消匿名化 Cloud Discovery 資料中的) 使用者名稱：

• 您必須擁有 Cloud Discovery 全域系統管理員 角色，並在角色指派期間啟用匿名許可權。

資料匿名化的運作方式

1. 有三種方式可以套用資料匿名化：

   • 您可以 建立新的快照報告 並選取匿名 化私人資訊，將特定記錄檔中的資料設定為匿名化。
     

   • 您可以在新增資料來源時選取 [匿名化私人資訊]，將自動上傳的資料設定為匿名化。
     

   • 您可以在 Defender for Cloud Apps 中設定預設值，以匿名化上傳記錄檔快照集報告和記錄收集器連續報告中的所有資料，如下所示：

     1. 在 Microsoft Defender 入口網站中，選取 [設定]。 然後選擇 [雲端應用程式]。

     2. 在 [Cloud Discovery] 底下，選取 [ 匿名化]。 若要預設匿名使用者名稱，請在新的報表和資料來源中選取預設匿名私人資訊。 您也可以 在 [Defender 管理的端點] 報表中選取預設為 [匿名化裝置資訊]。

2. 選取匿名化時，Defender for Cloud Apps 會剖解析流量記錄並擷取特定資料屬性。

3. Defender for Cloud Apps 會以加密的使用者名稱取代使用者名稱。

4. 然後，它會分析雲端使用量資料，並根據匿名資料產生雲端探索報告。

   

5. 針對特定調查，例如調查異常使用量警示，您可以在入口網站中解析特定使用者名稱，並提供商務理由。

   注意事項

   下列步驟也適用於 [裝置] 索引標籤上的裝置名稱。

   若要解析單一使用者名稱：

   1. 選取您要解析之使用者資料列結尾的三個點，然後選取 [ 去匿名化使用者]。

      

   2. 在快顯視窗中，輸入解析使用者名稱的理由，然後選取 [ 解決]。 在相關列中，會顯示已解析的使用者名稱。

      注意事項

      此動作會稽核。

      

   下列解析單一使用者名稱的替代方法也可用於查詢已知使用者名稱的加密使用者名稱。

   1. 在 Microsoft Defender 入口網站中，選取 [設定]。 然後選擇 [雲端應用程式]。

   2. 在 [Cloud Discovery] 底下，選取 [ 匿名化]。 然後，在 [匿名化並解析使用者名稱 ] 底下，輸入您執行解析的原因。

   3. 在 [輸入要解決的使用者名稱] 底下，選取 [ 從匿名化] 並輸入匿名使用者名稱，或選取 [ 至匿名化 ] 並輸入要解析的原始使用者名稱。 選取 [ 解決]。

      

   若要解析多個使用者名稱：

   1. 選取當您將滑鼠停留在要解析的使用者圖示上時出現的核取方塊，或選取左上角的 [大量選取] 核取方塊。

      

   2. 選取 [去匿名使用者]。

   3. 在快顯視窗中，輸入解析使用者名稱的理由，然後選取 [ 解決]。 在相關列中，會顯示已解析的使用者名稱。

      注意事項

      此動作會稽核。

      

6. 動作會在入口網站的 稽核記錄中稽核。

後續步驟

如果您遇到任何問題，我們隨時為您提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。