이 문서에서는 Defender for Cloud Apps 미사용 데이터를 암호화하는 데 사용되는 Azure Key Vault 키에 액세스하지 못하도록 할 수 있는 문제 목록을 제공합니다.
중요
Azure Key Vault 키에 액세스하는 데 문제가 있는 경우 Defender for Cloud Apps 데이터를 암호화하지 못하고 테넌트가 1시간 이내에 잠깁니다. 테넌트가 잠겨 있으면 원인이 해결될 때까지 테넌트 액세스가 모두 차단됩니다. 키에 다시 액세스할 수 있게 되면 테넌트 전체 액세스가 복원됩니다.
문제 해결
다음 표에서는 데이터 암호화가 실패할 수 있는 가능한 시나리오와 데이터 암호화를 resolve 위해 수행할 수 있는 작업을 나열합니다.
| 시나리오 |
작업 |
|
누락된 Key Vault 또는 키 권한 |
선택한 Key Vault 액세스 정책에서 다음 키 권한이 선택되어 있는지 확인합니다.
키 관리 작업에서
-목록
암호화 작업에서
- 키 래핑
- 키 래프 해제
선택한 키의 경우 RSA 암호화를 사용하고 있으며 다음 작업이 허용되는지 확인합니다.
- 키 래핑
- 키 래프 해제
|
|
키에 대한 액세스를 차단하는 Azure Key Vault 방화벽 |
선택한 Key Vault 방화벽이 다음 IP 주소로 구성되어 있는지 확인합니다.
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111 |
|
암호화 키가 사용하도록 설정되지 않음 |
선택한 키의 설정에서 키가 사용하도록 설정되어 있는지 확인합니다.
|
|
암호화 키가 활성화되지 않음 |
선택한 키의 설정에서 활성화 날짜와 시간이 현재 날짜 및 시간 이전인지 확인합니다.
|
|
암호화 키가 만료되었습니다. |
선택한 키의 설정에서 만료 날짜와 시간이 경과하지 않았는지 확인합니다.
|
|
암호화 키를 찾거나 삭제하지 않음 |
선택한 키가 Key Vault 있는지 확인합니다. 키가 삭제된 경우 복구하고 다시 사용하도록 설정합니다. 키를 다른 Key Vault 이동한 경우 선택한 Key Vault 다시 이동합니다. |
문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.
다음 단계