Reporting Engine : Configurer la confidentialité des données pour le Reporting Engine

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des informations sur la configuration des sources de données pour Reporting Engine à l'aide de l'onglet Sources de la vue Services > Vue > Config.

Avec la fonction de confidentialité des données de Security Analytics 10.6 et version supérieure, l'accès aux métadonnées sensibles dans les services SA Core peut être limité par la configuration de sources de données distinctes pour les utilisateurs dotés du rôle de Responsable de la confidentialité des données et pour les autres utilisateurs, en attribuant les autorisations appropriées.

Dans la vue Configuration des services, vous pouvez ajouter chaque service Core sous la forme de deux sources de données distinctes : l'une avec un compte de service ayant des privilèges équivalents au Responsable de la confidentialité des données, et l'autre avec un compte de service ayant des privilèges équivalents à tout autre utilisateur. Ensuite, pour limiter l'accès à ces sources de données basées sur les rôles, vous pouvez attribuer un accès en lecture ou aucun accès du tout aux rôles individuels. Pour limiter l'accès aux sources de données Warehouse, vous pouvez procéder de la même manière.

Pour plus d’informations, voir le Configurer les autorisations d'accès aux sources de données.

Remarque : Un utilisateur dont le rôle est Responsable de la confidentialité des données (ou avec un rôle personnalisé équivalent), peut créer une alerte et configurer des actions de sortie sous la forme d'un rapport ou d'une alerte dans le module Reporting. Dans un environnement où les fonctions de confidentialité des données de Security Analytics sont activées et une ou plusieurs clés méta sont configurées comme étant protégées, ces actions peuvent donner lieu à ce qui suit :
- Lorsqu'une alerte est créée par un utilisateur responsable de la confidentialité des données, tous les méta protégés ou sensibles impliqués dans l'alerte sont automatiquement disponibles dans le service Gestion des incidents. Il se peut que par inadvertance l'accès au module Incident Management permettent à tous les utilisateurs d'accéder aux métavaleurs sensibles, quels que soient leurs rôles. Une option permet d'éviter cela en désactivant la publication sous Incident Management dans Reporting.
- Lorsqu'une action de sortie est configurée par un utilisateur responsable de la confidentialité des données, soit les métavaleurs sensibles, soit les rapports avec des métavaleurs sensibles ou les deux, peuvent devenir disponibles pour cibler les utilisateurs ou les destinations de cette action de sortie, quel que soit le rôle attribué à l'utilisateur cible.
Il est fortement recommandé que les utilisateurs responsables de la confidentialité des données évitent totalement de créer des alertes ou de configurer des actions de sortie sous la forme d'un rapport ou d'une alerte dans le module Reporting. S'ils optent pour une telle configuration, ils doivent examiner avec soin ce que cela implique.

Les services Security Analytics Core (par exemple, Concentrator, Broker ou Archiver) ont la possibilité de restreindre les métadonnées basées sur le rôle d'utilisateur configuré. Pour utiliser la fonction de confidentialité des données pour le Reporting Engine, vous pouvez configurer deux comptes de service distincts par rapport à Core. Un compte de service pour le reporting général ne contenant pas de données sensibles et un autre compte pour les utilisateurs privilégiés avec un accès à toutes les données y compris les données sensibles. L'accès aux métadonnées restreintes pour les deux comptes de service est configuré dans le cadre du plan de confidentialité des données sur chaque service Core.

Dans Reporting Engine, vous pouvez ajouter chaque service Core sous la forme de deux sources de données distinctes (une pour la source de données standard et l'autre pour la source de données privilégiée) à l'aide des deux comptes de service distincts. Vous pouvez configurer Reporting Engine pour autoriser uniquement les utilisateurs dotés des rôles privilégiés à accéder à la source de données sensibles. Par conséquent, Reporting Engine peut se connecter à une source de données NWDB de deux manières possibles :

  • Utilisation d'un compte de service avec le rôle de Responsable de la confidentialité des données.
  • Utilisation d'un compte de service sans le rôle de Responsable de la confidentialité des données.

Remarque : Vous pouvez également ajouter au moins deux sources de données pour le même service Core.

Après l'ajout des deux sources de données avec différents comptes de service pour le même service Core, vous pouvez configurer des autorisations d'accès aux sources de données qu'il est possible de gérer. Pour plus d’informations, voir le Configurer les autorisations d'accès aux sources de données.

Remarque : Si le contenu est modifié pour utiliser la clé méta, la valeur de hachage du méta d'origine s'affiche à la place lors de la consultation des rapports, des graphiques et des alertes.

Ajouter une source de données NWDB avec différents comptes de service

Pour ajouter une source de données NWDB avec différents comptes de service :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans le panneau Services, sélectionnez un service Reporting Engine.
  3. Cliquez sur> Vue > Configuration.

    La vue Configuration des services du Reporting Engine s'affiche.

  4. Sélectionnez l'onglet Sources.

    La vue Configuration des services s'ouvre sur l'onglet Sources du Reporting Engine.

  5. Cliquez sur et sélectionnez Services disponibles.

    La boîte de dialogue Services disponibles s'affiche. Tous les services apparaissent, y compris ceux qui ont déjà été ajoutés au Reporting Engine.

  6. Sélectionnez le service requis et cliquez sur OK.

    La boîte de dialogue Informations de gestion pour le service sélectionné s'affiche.

    Remarque : Security Analytics vous demande de fournir un nom d'utilisateur et un mot de passe pour le service sélectionné. Pour limiter l'accès aux données sensibles, les utilisateurs responsables de la confidentialité des données doivent utiliser leurs informations d'identification, tout en ajoutant la source au lieu d'utiliser les informations d'identification d'administrateur. Ces informations d'identification doivent être appliquées à l'hôte, même en cas d'utilisation de connexions fiables entre le serveur Security Analytics et les hôtes Security Analytics Core.

    Répétez la procédure pour la source de données non soumise à la confidentialité des données

  7. Saisissez le nom d'utilisateur et le mot de passe du compte de service requis.
  8. Cliquez sur OK.

    Le service requis est ajouté comme source de données au Reporting Engine. Deux sources de données sont ajoutées au Reporting Engine pour le même périphérique Core.

Étapes suivantes

Après l'ajout de plusieurs sources de données avec différents comptes de service pour le même périphérique Core, vous pouvez configurer des autorisations d'accès aux sources de données qu'il est possible de gérer.

You are here
Table of Contents > Procédures supplémentaires > Configurer la confidentialité des données pour le Reporting Engine

Attachments

    Outcomes