다음을 통해 공유

클라우드 검색 데이터 익명화

  • 아티클

클라우드 검색 데이터 익명화를 사용하면 사용자 개인 정보를 보호할 수 있습니다. 데이터 로그가 Microsoft Defender for Cloud Apps 업로드되면 로그가 삭제되고 모든 사용자 이름 정보가 암호화된 사용자 이름으로 바뀝니다. 이렇게 하면 모든 클라우드 활동이 익명으로 유지됩니다. 필요한 경우 특정 보안 조사(예: 보안 위반 또는 의심스러운 사용자 활동)의 경우 관리자는 실제 사용자 이름을 resolve 수 있습니다. 관리자가 특정 사용자를 의심할 이유가 있는 경우 알려진 사용자 이름의 암호화된 사용자 이름을 조회한 다음 암호화된 사용자 이름을 사용하여 조사를 시작할 수도 있습니다. 각 사용자 이름 변환은 포털의 거버넌스 로그에서 감사됩니다.

핵심 사항:

  • 개인 정보가 저장되거나 표시되지 않습니다. 암호화된 정보만.
  • 프라이빗 데이터는 테넌트당 전용 키와 함께 AES-128을 사용하여 암호화됩니다.
  • 사용자 이름 확인은 지정된 암호화된 사용자 이름을 해독하여 사용자 이름별로 임시로 수행됩니다.
  • 익명화 기능은 "Defender for Cloud Apps 프록시" 스트림을 사용할 때 지원되지 않습니다.

데이터 익명화의 작동 방식

  1. 데이터 익명화를 적용하는 방법에는 세 가지가 있습니다.

    • 새 스냅샷 보고서를 만들고개인 정보 익명화를 선택하여 특정 로그 파일의 데이터를 익명화되도록 설정할 수 있습니다.
      스냅샷 데이터를 익명화합니다.

    • 새 데이터 원본을 추가할 때 익명화 개인 정보를 선택하여 새 데이터 원본을 익명화하도록 자동화된 업로드의 데이터를 설정할 수 있습니다.
      로그 데이터를 익명화합니다.

    • 다음과 같이 Defender for Cloud Apps 기본값을 설정하여 업로드된 로그 파일의 스냅샷 보고서와 로그 수집기에서 연속 보고서의 모든 데이터를 익명화할 수 있습니다.

      1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다.

      2. Cloud Discovery에서 익명화를 선택합니다. 기본적으로 사용자 이름을 익명화하려면 새 보고서 및 데이터 원본에서 기본적으로 개인 정보 익명화를 선택합니다. 'Defender 관리형 엔드포인트' 보고서에서 기본적으로 디바이스 정보 익명화를 선택할 수도 있습니다.

  2. 익명화를 선택하면 Defender for Cloud Apps 트래픽 로그를 구문 분석하고 특정 데이터 특성을 추출합니다.

  3. Defender for Cloud Apps 사용자 이름을 암호화된 사용자 이름으로 바꿉니다.

  4. 그런 다음, 클라우드 사용 현황 데이터를 분석하고 익명화된 데이터를 기반으로 클라우드 검색 보고서를 생성합니다.

    클라우드 검색 dashboard 익명화합니다.

  5. 비정상적인 사용 경고 조사와 같은 특정 조사의 경우 포털에서 특정 사용자 이름을 resolve 비즈니스 근거를 제공할 수 있습니다.

    참고

    다음 단계는 디바이스 탭의 디바이스 이름에도 작동 합니다 .

    단일 사용자 이름을 resolve:

    1. resolve 사용자의 행 끝에 있는 세 개의 점을 선택하고 Deanonymize 사용자를 선택합니다.

      사용자 테이블을 익명화합니다.

    2. 팝업에서 사용자 이름을 확인하기 위한 근거를 입력한 다음 , 해결을 선택합니다. 관련 행에 확인된 사용자 이름이 표시됩니다.

      참고

      이 작업은 감사됩니다.

      resolve 팝업을 익명화합니다.

    단일 사용자 이름을 resolve 다음 다른 방법을 사용하여 알려진 사용자 이름의 암호화된 사용자 이름을 조회할 수도 있습니다.

    1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다.

    2. Cloud Discovery에서 익명화를 선택합니다. 그런 다음 익명화 및 resolve 사용자 이름 아래에서 해결을 수행하는 이유에 대한 근거를 입력합니다.

    3. resolve 사용자 이름 입력에서 익명화된 사용자 이름을 선택하고 익명화된 사용자 이름을 입력하거나 익명화하려면 을 선택하고 원래 사용자 이름을 입력하여 resolve. 해결을 선택합니다.

      익명화 팝업을 해결합니다.

    여러 사용자 이름을 resolve:

    1. resolve 사용자 아이콘 위로 마우스를 가져가면 표시되는 확인란을 선택하거나 왼쪽 위에서 대량 선택 확인란을 선택합니다.

      대량 resolve 익명화합니다.

    2. Deanonymize 사용자를 선택합니다.

    3. 팝업에서 사용자 이름을 확인하기 위한 근거를 입력한 다음 , 해결을 선택합니다. 관련 행에 확인된 사용자 이름이 표시됩니다.

      참고

      이 작업은 감사됩니다.

      resolve 팝업을 익명화합니다.

  6. 작업은 포털의 거버넌스 로그에서 감사됩니다.

    거버넌스 로그의 익명화 작업입니다.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.