Privacidad de datos: Configurar cuentas de usuario

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan procedimientos para configurar cuentas de usuario que usan ocultamiento de datos en Security Analytics. Para que el ocultamiento de datos funcione, es necesario configurar cuentas y permisos para varios tipos de usuarios.

  • Personalice la función predeterminada del sistema Administrators en Security Analytics para quitar los permisos que solo deben estar disponibles para el encargado de la privacidad de datos.
  • Agregue dos cuentas de usuario nuevas en el nivel del sistema para representar un encargado de la privacidad de datos y un analista típico.
  • Agregue una cuenta de usuario en el nivel de servicio con la función Agregación, de modo que los Decoders y los Log Decoders puedan agregar datos en un Concentrator o un Broker.
  • En Reporting Engine, configure dos cuentas de servicio por separado. Una cuenta de servicio para creación de informes de uso general que no incluye datos confidenciales y la otra cuenta para usuarios con privilegios que tienen acceso a todos los datos, incluidos los datos confidenciales. Este procedimiento se describe en la sección Configurar permisos de orígenes de datos de la Guía de configuración de Reporting Engine.

Procedimientos

Personalizar la función de usuario predeterminada Administradores en el nivel de servicio

Para separar las funciones de encargado de la privacidad de datos y de administrador en cada Decoder y Log Decoder, debe quitar el permiso dpo.manage de un clon de la función Administradores.

  1. En el menú de Security Analytics, seleccione Administration > Servicios, elija un Decoder o un Log Decoder y, a continuación, > ic-actns.png > Ver > Seguridad.
  2. En la vista Seguridad de servicios, haga clic en la pestaña Funciones, seleccione Administradores y haga clic en ic-duplicate.png.
    En el cuadro de diálogo Ingresar nombre de función, ingrese un nuevo nombre de función como Non_DPO_Administrators y haga clic en Guardar.
  3. Seleccione la nueva función y haga clic en ic-edit.png.

    La Información de función se muestra para su edición.

  4. Haga clic en la casilla junto a dpo.manage de modo que deje de estar seleccionada, y haga clic en Aplicar.

    El permiso para administrar la configuración de la privacidad de datos se elimina para la nueva función.

  5. En la pestaña Usuarios, seleccione cada usuario que tiene la función Administradores y cambie su función a la función clonada.
  6. Valide que los usuarios con la función Administradores modificada puedan iniciar sesión como con privilegios de administrador.
  7. Valide que los usuarios con la función Administradores modificada no puedan configurar restricciones de metadatos y contenido en la pestaña Configuración.

Agregar una cuenta de usuario con la función de usuario de agregación en el nivel de servicio

Para asegurarse de que los Decoders y los Log Decoders puedan agregar datos a un Concentrator o un Broker:

  1. En el menú de Security Analytics, seleccione Administration > Servicios, elija un Decoder o un Log Decoder y, a continuación, > ic-actns.png > Ver > Seguridad.
  2. En la pestaña Usuarios, agregue un usuario con la función Aggregation y haga clic en Aplicar.

    Nota: En el tema Función Agregación de la Guía de introducción de hosts y servicios se proporcionan detalles sobre la aplicación de esta función de usuario.

Agregar cuentas de encargado de la privacidad de datos y analista en el servidor de Security Analytics

Debe agregar dos cuentas de usuario nuevas en Security Analytics en el nivel del sistema para representar un encargado de la privacidad de datos con privilegios y un analista típico. Si el ambiente se configura con el uso de las conexiones de confianza predeterminadas, no necesita crear las cuentas de usuario nuevas en los servicios de Security Analytics Core (Brokers, Concentrators y Decoders). Cuando se crea un usuario en el servidor de Security Analytics, ese usuario puede iniciar sesión en los servicios.

Nota: se requiere que el nombre de la función exista tanto en el servidor como en los servicios, y este nombre debe ser idéntico. Si crea una nueva función personalizada en el servidor de Security Analytics, asegúrese de agregarla también a todos los servicios Security Analytics Core.

  1. Cree una cuenta de usuario nueva para el encargado de la privacidad de datos:

    1. En el menú de Security Analytics, seleccione Administration > Seguridad. En la barra de herramientas de la pestaña Usuarios, haga clic en ic-add.png.

      Se muestra el cuadro de diálogo Agregar usuario.

    2. Cree la nueva cuenta con las siguientes credenciales.

      Nombre de usuario = <nuevo nombre de usuario para el inicio de sesión, por ejemplo, DPOadmin>
      Correo electrónico = <correo electrónico del nuevo usuario, por ejemplo, DPOadmin@rsa.com>
      Contraseña = <contraseña del nuevo usuario para el inicio de sesión, por ejemplo, RSAprivacy!@>
      Nombre completo = <nombre completo del nuevo usuario, por ejemplo, DPO Administrator>

    3. En las secciones Funciones y atributos, haga clic en la pestaña Funciones, ic-add.png, y seleccione la función Data_Privacy_Officers para el nuevo usuario.
    4. Seleccione Guardar.
  2. Cree una nueva cuenta de usuario para el analista con privilegios limitados:

    1. En el menú de Security Analytics, seleccione Administration > Seguridad. En la barra de herramientas de la pestaña Usuarios, haga clic en ic-add.png.

      Se muestra el cuadro de diálogo Agregar usuario.

    2. Cree la nueva cuenta con las siguientes credenciales:

      Nombre de usuario = <nuevo nombre de usuario para el inicio de sesión, por ejemplo, NonprivAnalyst>
      Correo electrónico = <correo electrónico del nuevo usuario, por ejemplo, NonprivAnalyst@rsa.com>
      Contraseña = <contraseña del nuevo usuario para el inicio de sesión, por ejemplo, RSAprivacy!@>
      Nombre completo = <nombre completo del nuevo usuario, por ejemplo, Nonprivileged Analyst>

    3. En las secciones Funciones y atributos, haga clic en la pestaña Funciones, ic-add.png, y seleccione la función Analysts para el nuevo usuario.
    4. Seleccione Guardar.

Next Topic:Referencias
You are here
Table of Contents > Procedimientos detallados > Configurar cuentas de usuario para su uso en la privacidad de datos

Attachments

    Outcomes