클라우드 검색 데이터 익명화

  • 아티클

클라우드 검색 데이터 익명화를 사용하면 사용자 개인 정보를 보호할 수 있습니다. 데이터 로그가 클라우드용 Microsoft Defender Apps 포털에 업로드되면 로그가 삭제되고 모든 사용자 이름 정보가 암호화된 사용자 이름으로 바뀝니다. 이러한 방식으로 모든 클라우드 활동이 익명으로 유지됩니다. 특정 보안 조사를 위해(예: 보안 위반 또는 의심스런 사용자 활동) 필요한 경우 관리자는 실제 사용자 이름을 확인할 수 있습니다. 관리자는 특정 사용자를 의심할 만한 이유가 있는 경우 알려진 사용자 이름의 암호화된 사용자 이름을 조회한 다음, 암호화된 사용자 이름을 사용하여 조사를 시작할 수도 있습니다. 각 사용자 이름 변환은 포털의 거버넌스 로그에서 감사됩니다.

주요 정보:

  • 개인 정보는 저장되거나 표시되지 않습니다. 암호화된 정보만 표시됩니다.
  • 비공개 데이터는 테넌트당 전용 키와 함께 AES-128을 사용하여 암호화됩니다.
  • 사용자 이름 확인은 암호화된 특정 이름을 해독하여 임시로, 사용자 단위로 수행됩니다.
  • 익명화 기능은 "클라우드용 Defender 앱 프록시" 스트림을 사용할 때 지원되지 않습니다.

데이터 익명화 작동 방식

  1. 데이터 익명화를 적용하는 방법에는 세 가지가 있습니다.

    • 새 스냅샷 보고서를 만들고Anonymize private information(개인 정보 익명화)을 선택하여 특정 로그 파일의 데이터를 익명화하도록 설정할 수 있습니다.
      스냅샷 데이터를 익명화합니다.

    • 새 데이터 원본을 추가할 때 Anonymize private information(개인 정보 익명화)를 선택하여 새 데이터 원본에 대한 자동 업로드의 데이터를 익명화하도록 설정할 수 있습니다.
      로그 데이터를 익명화합니다.

    • 다음과 같이 클라우드용 Defender 앱에서 기본값을 설정하여 업로드된 로그 파일의 스냅샷 보고서와 로그 수집기의 연속 보고서에서 모든 데이터를 익명화할 수 있습니다.

      1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음, Cloud Apps를 선택합니다.

      2. Cloud Discovery에서 익명화를 선택합니다. 기본적으로 사용자 이름을 익명화하려면 새 보고서 및 데이터 원본에서 기본적으로 개인 정보 익명화를 선택합니다. 'Defender 관리형 엔드포인트' 보고서에서 기본적으로 디바이스 정보 익명화를 선택할 수도 있습니다.

  2. 익명화를 선택하면 클라우드용 Defender 앱은 트래픽 로그를 구문 분석하고 특정 데이터 특성을 추출합니다.

  3. 클라우드용 Defender 앱은 사용자 이름을 암호화된 사용자 이름으로 바꿉니다.

  4. 그런 다음, 클라우드 사용 현황 데이터를 분석하고 익명화된 데이터를 기반으로 클라우드 검색 보고서를 생성합니다.

    클라우드 검색 대시보드를 익명화합니다.

  5. 비정상적인 사용 경고 조사와 같은 특정 조사의 경우 포털에서 특정 사용자 이름을 확인하고 비즈니스 근거를 제공할 수 있습니다.

    참고 항목

    다음 단계는 디바이스 탭의 디바이스 이름에도 작동합니다 .

    단일 사용자 이름을 확인하려면 다음을 수행합니다.

    1. 확인하려는 사용자의 행 끝에 있는 세 개의 점을 선택하고 Deanonymize 사용자를 선택합니다.

      사용자 테이블을 익명화합니다.

    2. 팝업에서 사용자 이름을 확인하기 위한 근거를 입력한 다음 해결을 선택합니다. 관련 행에 확인된 사용자 이름이 표시됩니다.

      참고 항목

      이 작업은 감사됩니다.

      해결 팝업을 익명화합니다.

    단일 사용자 이름을 확인하는 다음과 같은 다른 방법을 사용하여 알려진 사용자 이름의 암호화된 사용자 이름을 조회할 수도 있습니다.

    1. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음, Cloud Apps를 선택합니다.

    2. Cloud Discovery에서 익명화를 선택합니다. 그런 다음 익명화 및 해결 사용자 이름 아래에 해결을 수행하는 이유에 대한 근거를 입력합니다.

    3. Enter username to resolve(확인할 사용자 이름 입력) 아래에서 From anonymized(익명화된 항목에서)를 선택하고 익명화된 사용자 이름을 입력하거나, To anonymized(익명화된 항목으로)를 선택하고 확인할 원래 사용자 이름을 입력합니다. 해결을 선택합니다.

      익명화 팝업을 확인합니다.

    여러 사용자 이름을 확인하려면 다음을 수행합니다.

    1. 확인하려는 사용자가 사용자 아이콘을 마우스로 가리킬 때 표시되는 확인란을 선택하거나 왼쪽 위에서 대량 선택 확인란을 선택합니다.

      대량 해결을 익명화합니다.

    2. Deanonymize 사용자를 선택합니다.

    3. 팝업에서 사용자 이름을 확인하기 위한 근거를 입력한 다음 해결을 선택합니다. 관련 행에 확인된 사용자 이름이 표시됩니다.

      참고 항목

      이 작업은 감사됩니다.

      해결 팝업을 익명화합니다.

  6. 작업은 포털의 거버넌스 로그에서 감사됩니다.

    거버넌스 로그의 익명화 작업입니다.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.