Aracılığıyla paylaş

Bulut bulma verilerini anonimleştirme

  • Makale

Bulut bulma verileri anonimleştirmesi, kullanıcı gizliliğini korumanıza olanak tanır. Veri günlüğü Microsoft Defender for Cloud Apps yüklendikten sonra günlük temizlenir ve tüm kullanıcı adı bilgileri şifrelenmiş kullanıcı adlarıyla değiştirilir. Bu şekilde tüm bulut etkinlikleri anonim tutulur. Gerektiğinde, belirli bir güvenlik araştırması (örneğin, güvenlik ihlali veya şüpheli kullanıcı etkinliği) için yöneticiler gerçek kullanıcı adını çözebilir. Bir yöneticinin belirli bir kullanıcıdan şüphelenmek için bir nedeni varsa, bilinen bir kullanıcı adının şifrelenmiş kullanıcı adını da arayabilir ve ardından şifrelenmiş kullanıcı adını kullanarak araştırmaya başlayabilir. Her kullanıcı adı dönüştürmesi portalın İdare günlüğünde denetlenilir.

Önemli noktalar:

  • Hiçbir özel bilgi depolanmaz veya görüntülenmez. Yalnızca şifrelenmiş bilgiler.
  • Özel veriler, kiracı başına ayrılmış anahtarla AES-128 kullanılarak şifrelenir.
  • Kullanıcı adlarını çözümleme, belirli bir şifrelenmiş kullanıcı adı deşifre ederek kullanıcı adı başına geçici olarak gerçekleştirilir.
  • "Defender for Cloud Apps Proxy" akışı kullanılırken anonimleştirme özellikleri desteklenmez.

Veri anonimleştirme nasıl çalışır?

  1. Veri anonimleştirmesini uygulamanın üç yolu vardır:

    • Yeni bir anlık görüntü raporu oluşturupÖzel bilgileri anonimleştir'i seçerek belirli bir günlük dosyasındaki verileri anonimleştirilecek şekilde ayarlayabilirsiniz.
      Anlık görüntü verilerini anonimleştirin.

    • Yeni veri kaynağını eklerken Özel bilgileri anonimleştir'i seçerek yeni bir veri kaynağının otomatik karşıya yüklemesinden gelen verileri anonimleştirilecek şekilde ayarlayabilirsiniz.
      Günlük verilerini anonimleştirin.

    • Hem karşıya yüklenen günlük dosyalarındaki anlık görüntü raporlarındaki hem de günlük toplayıcılarından gelen sürekli raporlardaki tüm verileri anonim hale getirmek için varsayılanı Defender for Cloud Apps olarak ayarlayabilirsiniz:

      1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.

      2. Cloud Discovery'nin altında Anonimleştirme'yi seçin. Kullanıcı adlarını varsayılan olarak anonim hale getirmek için yeni raporlarda ve veri kaynaklarında özel bilgileri varsayılan olarak anonimleştir'i seçin. 'Defender tarafından yönetilen uç noktalar' raporunda cihaz bilgilerini varsayılan olarak anonimleştir'i de seçebilirsiniz.

  2. Anonimleştirme seçildiğinde Defender for Cloud Apps trafik günlüğünü ayrıştırır ve belirli veri özniteliklerini ayıklar.

  3. Defender for Cloud Apps kullanıcı adını şifrelenmiş bir kullanıcı adıyla değiştirir.

  4. Ardından bulut kullanım verilerini analiz eder ve anonimleştirilmiş verileri temel alan bulut bulma raporları oluşturur.

    Bulut bulma panosunu anonimleştirin.

  5. Anormal bir kullanım uyarısının araştırılması gibi belirli bir araştırma için portalda belirli bir kullanıcı adını çözümleyebilir ve bir iş gerekçesi sağlayabilirsiniz.

    Not

    Aşağıdaki adımlar Cihazlar sekmesindeki cihaz adları için de geçerlidir.

    Tek bir kullanıcı adını çözmek için:

    1. Çözmek istediğiniz kullanıcının satırının sonundaki üç noktayı seçin ve sonra da Kullanıcıyı anonimleştir'i seçin.

      Kullanıcı tablosunu anonimleştirin.

    2. Açılır pencerede, kullanıcı adını çözümlemek için gerekçeyi girin ve çözümle'yi seçin. İlgili satırda, çözümlenen kullanıcı adı görüntülenir.

      Not

      Bu eylem denetlendi.

      Açılır pencere sorununu anonimleştirin.

    Tek kullanıcı adlarını çözümlemenin aşağıdaki alternatif yolu, bilinen bir kullanıcı adının şifrelenmiş kullanıcı adını aramak için de kullanılabilir.

    1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.

    2. Cloud Discovery'nin altında Anonimleştirme'yi seçin. Ardından, Anonimleştir ve kullanıcı adlarını çözümle'nin altında, çözümü neden yaptığınıza ilişkin bir gerekçe girin.

    3. Çözülecek kullanıcı adını girin'in altında Anonimleştirilmişten'i seçin ve anonimleştirilmiş kullanıcı adını girin veya Anonimleştirilmiş kullanıcı adını seçin ve çözmek için özgün kullanıcı adını girin. Çözümle'yi seçin.

      Anonimleştirme açılır penceresini çözün.

    Birden çok kullanıcı adını çözümlemek için:

    1. Çözümlemek istediğiniz kullanıcıların kullanıcı simgelerinin üzerine geldiğinizde görüntülenen onay kutularını seçin veya sol üst köşedeki Toplu seçim onay kutusunu seçin.

      Toplu çözümlemeyi anonimleştirin.

    2. Kullanıcıyı deanonymize'i seçin.

    3. Açılır pencerede, kullanıcı adını çözümlemek için gerekçeyi girin ve çözümle'yi seçin. İlgili satırlarda, çözümlenen kullanıcı adları görüntülenir.

      Not

      Bu eylem denetlendi.

      Açılır pencere sorununu anonimleştirin.

  6. Eylem portalın İdare günlüğünde denetlendi.

    İdare günlüğünde anonimleştirme eylemi.

Sonraki adımlar

İlkelerle bulut uygulamalarını denetleme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.