Condividi tramite

Risoluzione dei problemi di crittografia dei dati con la propria chiave

  • Articolo

Questo articolo fornisce un elenco di problemi che possono impedire Defender for Cloud Apps di accedere alla chiave di Azure Key Vault usata per crittografare i dati raccolti inattivi.

Importante

Se si verifica un problema durante l'accesso alla chiave di Azure Key Vault, Defender for Cloud Apps non riuscirà a crittografare i dati e il tenant verrà bloccato entro un'ora. Quando il tenant è bloccato, tutti gli accessi verranno bloccati fino a quando la causa non è stata risolta. Quando la chiave è nuovamente accessibile, l'accesso completo al tenant verrà ripristinato

Risoluzione dei problemi

Nella tabella seguente sono elencati i possibili scenari che possono causare errori di crittografia dei dati e le azioni che è possibile eseguire per risolverli:

Scenario Azioni
Autorizzazioni di chiave o Key Vault mancanti Nella Key Vault selezionata, in Criteri di accesso, assicurarsi che siano selezionate le autorizzazioni chiave seguenti:
In Operazioni di gestione delle chiavi
-Lista
In Operazioni di crittografia
- Eseguire il wrapping della chiave
- Annulla il wrapping della chiave

Per la chiave selezionata, assicurarsi di usare una crittografia RSA e che siano consentite le operazioni seguenti:
- Eseguire il wrapping della chiave
- Annulla il wrapping della chiave
Firewall Key Vault di Azure che blocca l'accesso alla chiave Nella Key Vault selezionata verificare che il firewall sia configurato con gli indirizzi IP seguenti:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
La chiave di crittografia non è abilitata Nelle impostazioni della chiave selezionata verificare che la chiave sia abilitata.
Screenshot che mostra l'opzione di abilitazione della chiave.
La chiave di crittografia non è attiva Nelle impostazioni della chiave selezionata verificare che la data e l'ora di attivazione siano precedenti alla data e all'ora correnti.
Screenshot che mostra la data di attivazione della chiave.
La chiave di crittografia è scaduta Nelle impostazioni della chiave selezionata verificare che la data e l'ora di scadenza non siano passate.
Screenshot che mostra la data di scadenza della chiave.
Chiave di crittografia non trovata o eliminata Verificare che la chiave selezionata esista nel Key Vault. Se la chiave è stata eliminata, ripristinarla e abilitarla di nuovo. Se la chiave è stata spostata in un altro Key Vault, spostarla di nuovo nella Key Vault selezionata.

Se si verificano problemi, siamo qui per aiutarti. Per ottenere assistenza o supporto per il problema del prodotto, aprire un ticket di supporto.

Passaggi successivi