雲端探索數據匿名

雲端探索數據匿名可讓您保護用戶隱私權。 將數據記錄檔上傳至 Microsoft Defender for Cloud Apps 入口網站之後，記錄就會經過清理，並以加密的用戶名稱取代所有使用者名稱資訊。 如此一來，所有雲端活動都會保持匿名。 如有必要，針對特定安全性調查 (例如安全性缺口或可疑的用戶活動) ，系統管理員可以解析實際的用戶名稱。 如果系統管理員有懷疑特定使用者的原因，他們也可以查閱已知使用者名稱的加密使用者名稱，然後使用加密的使用者名稱開始調查。 系統會在入口網站的 治理記錄中稽核每個用戶名稱轉換。

要點：

• 不會儲存或顯示任何私人資訊。 僅加密的資訊。
• 私人數據會使用 AES-128 加密，每個租使用者有專用密鑰。
• 解析使用者名稱是透過解密指定的加密用戶名稱，以依特定的用戶名稱來完成。
• 使用「Defender for Cloud Apps Proxy」數據流時不支援匿名功能。

數據匿名的運作方式

1. 有三種方式可以套用數據匿名：

   • 您可以建立 新的快照集報 表，然後選取 [ 匿名私人資訊]，將特定記錄檔中的數據設定為匿名。
     

   • 您可以在新增新數據源時選取 [匿名私人資訊]，將來自自動上傳的數據設定為匿名的新數據源。
     

   • 您可以在 Defender for Cloud Apps 中設定預設值，從上傳記錄檔的快照集報表和記錄收集器的連續報表中匿名所有數據，如下所示：

     1. 在 Microsoft Defender 入口網站中，選取 [設定]。 然後選擇 [雲端應用程式]。

     2. 在 [Cloud Discovery] 底下，選取 [匿名]。 若要依預設匿名用戶名稱，請選取 [ 依預設在新報表和數據源中匿名私人資訊]。 您也可以 在 「受 Defender 管理的端點」報告中依預設選取 [匿名裝置資訊]。

2. 選取匿名時，Defender for Cloud Apps 剖析流量記錄並擷取特定數據屬性。

3. Defender for Cloud Apps 以加密的用戶名稱取代用戶名稱。

4. 然後，它會分析雲端使用量數據，並根據匿名數據產生雲端探索報告。

   

5. 針對特定調查，例如異常使用警示的調查，您可以在入口網站中解析特定用戶名稱，並提供業務理由。

   注意事項

   下列步驟也適用於 [裝置] 索引 標籤上的 裝置名稱。

   若要解析單一使用者名稱：

   1. 選取您要解析之用戶數據列結尾的三個點，然後選取 [Directoryonymize 使用者]。

      

   2. 在彈出視窗中，輸入解析用戶名稱的理由，然後選取 [ 解析]。 在相關數據列中，會顯示已解析的用戶名稱。

      注意事項

      此動作已稽核。

      

   下列解析單一用戶名稱的替代方式也可以用來查閱已知使用者名稱的加密用戶名稱。

   1. 在 Microsoft Defender 入口網站中，選取 [設定]。 然後選擇 [雲端應用程式]。

   2. 在 [Cloud Discovery] 底下，選取 [匿名]。 然後，在 [ 匿名並解析用戶名稱 ] 下方，輸入您為何要進行解析的理由。

   3. 在 [輸入要解析的用戶名稱] 下，選取 [ 從匿名 ] 並輸入匿名使用者名稱，或選取 [ 匿名 ]，然後輸入要解析的原始用戶名稱。 選取 [解決]。

      

   若要解析多個使用者名稱：

   1. 選取當您要解析的使用者將滑鼠停留在用戶圖示上方時所顯示的複選框，或選取左上角的 [ 大量選取] 複選框。

      

   2. 選 取 [Directoryonymize 使用者]。

   3. 在彈出視窗中，輸入解析用戶名稱的理由，然後選取 [ 解析]。 在相關數據列中，會顯示解析的用戶名稱。

      注意事項

      此動作已稽核。

      

6. 動作會在入口網站的治理 記錄中稽核。

   

後續步驟

如果您遇到任何問題，我們在這裡提供協助。 若要取得產品問題的協助或支援，請 開啟支援票證。