Reporting Engine: Configurar la privacidad de datos para Reporting Engine

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona información sobre la configuración de orígenes de datos para Reporting Engine mediante la pestaña Orígenes de la vista Servicios > Ver > Configurar.

Con la adición de la función Privacidad de datos de Security Analytics 10.6 y superior, el acceso a metadatos confidenciales en los servicios SA Core se puede restringir mediante la configuración de orígenes de datos por separado para los usuarios del perfil de Encargado de la privacidad de datos (DPO) y los usuarios no DPO, y a través de la limitación del acceso a aquellos orígenes de datos con la asignación de los permisos apropiados.

En la vista Configuración de servicios, puede agregar cada servicio principal como dos orígenes de datos por separado: uno con una cuenta de servicio que tiene privilegios equivalentes a un DPO y el otro con una cuenta de servicio que tiene privilegios equivalentes a cualquier otro usuario. Posteriormente, para limitar el acceso a esos orígenes de datos según las funciones, puede asignar acceso de lectura o impedir el acceso a esos orígenes de datos para funciones individuales. Para limitar el acceso a orígenes de datos de Warehouse, puede hacer lo mismo.

Para obtener más información, consulte Configurar permisos de orígenes de datos.

Nota: Un usuario al cual se asigna la función Data_Privacy_Officers (o una función personalizada equivalente) puede crear una alerta y configurar un informe o acciones de salida de alertas en el módulo Reporting. En un ambiente donde hay funciones de privacidad de datos de Security Analytics habilitadas y una o más claves de metadatos están configuradas como protegidas, estas acciones pueden dar lugar a lo siguiente:
- Cuando un usuario DPO crea una alerta, los metadatos protegidos o confidenciales relacionados con ella están disponibles automáticamente en Incident Management. Esto puede proporcionar involuntariamente acceso a los valores de metadatos confidenciales a todos los usuarios del módulo Incident Management, sin importar sus funciones. Una opción para impedir esto es inhabilitar la publicación en Incident Management desde Reporting.
- Cuando un usuario DPO configura una acción de salida, valores de metadatos confidenciales, informes con valores de metadatos confidenciales o ambos pueden quedar a disposición de destinos o usuarios objetivo de esa acción de salida, sin importar la función asignada al usuario objetivo.
Se recomienda enfáticamente que los usuarios DPO eviten por completo la creación de alertas o la configuración de acciones de salida para un informe o una alerta en el módulo Reporting. Si realizan tal configuración, las implicaciones antes mencionadas se deben considerar cuidadosamente.

Los servicios Security Analytics Core (por ejemplo, Concentrator, Broker o Archiver) son compatibles con la capacidad de restringir los metadatos según la función del usuario configurada. Para usar la función de privacidad de datos en Reporting Engine, puede configurar dos cuentas de servicio por separado para Core. Una cuenta de servicio para creación de informes de uso general que no incluye datos confidenciales y la otra cuenta para usuarios con privilegios que tienen acceso a todos los datos, incluidos los datos confidenciales. El acceso a los metadatos restringidos para las dos cuentas de servicio se configura como parte del plan de privacidad de datos en cada servicio Core.

En Reporting Engine, puede agregar cada servicio Core como dos orígenes de datos por separado (uno es el origen de datos corriente y el otro, un origen de datos con privilegios) mediante las dos cuentas de servicio por separado. Puede configurar Reporting Engine para permitir que solo los usuarios con funciones con privilegios accedan al origen de datos confidencial. Por lo tanto, Reporting Engine puede conectarse a un origen de datos de NWDB de dos maneras:

  • Mediante una cuenta de servicio con función DPO.
  • Mediante una cuenta de servicio sin función DPO.

Nota: También puede agregar dos o varios orígenes de datos para el mismo servicio Core.

Después de agregar dos orígenes de datos con distintas cuentas de servicio para el mismo servicio Core, puede configurar permisos de orígenes de datos para administrar el acceso a estos orígenes de datos. Para obtener más información, consulte Configurar permisos de orígenes de datos.

Nota: si el contenido se cambia para utilizar la clave de metadatos transformada, el valor de hash de los metadatos originales se muestra en su lugar cuando se ven informes, gráficos y alertas.

Agregar un origen de datos de NWDB con distintas cuentas de servicio

Para agregar un origen de datos de NWDB con distintas cuentas de servicio:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En el panel Servicios, seleccione un servicio Reporting Engine.
  3. Haga clic en> Ver> Configurar.

    Se muestra la vista Configuración de servicios de Reporting Engine.

  4. Seleccione la pestaña Orígenes.

    Se muestra la vista Configuración de servicios con la pestaña Orígenes de Reporting Engine abierta.

  5. Haga clic en  y seleccione Servicios disponibles.

    Se muestra el cuadro de diálogo Servicios disponibles. Se enumeran todos los servicios, incluso aquellos que ya se agregaron a Reporting Engine.

  6. Seleccione el servicio requerido y haga clic en Aceptar.

    Se muestra el cuadro de diálogo Información de servicio del servicio seleccionado.

    Nota: Security Analytics solicita que proporcione un nombre de usuario y una contraseña para el servicio seleccionado. Para limitar el acceso a datos confidenciales, los usuarios DPO deben usar sus credenciales mientras agregan el origen en lugar de usar las credenciales de administrador. Estas credenciales se deben aplicar al host, incluso si se usan conexiones de confianza entre el servidor de Security Analytics y los hosts de Security Analytics Core.

    Repita el paso para el origen de datos no DPO.

  7. Escriba el nombre de usuario y la contraseña para la cuenta de servicio requerida.
  8. Haga clic en Aceptar.

    El servicio requerido se agrega como un origen de datos en Reporting Engine. Se agregan dos orígenes de datos en Reporting Engine para el mismo dispositivo Core.

Próximos pasos

Después de agregar múltiples orígenes de datos con distintas cuentas de servicio para el mismo dispositivo Core, puede configurar permisos de orígenes de datos para administrar el acceso a estos orígenes de datos.

You are here
Table of Contents > Procedimientos adicionales > Configurar la privacidad de datos para Reporting Engine

Attachments

    Outcomes