Reporting Engine: Configurar la privacidad de datos para Reporting Engine

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Puede configurar la privacidad de datos para todos los orígenes de datos de Reporting Engine mediante la pestaña Orígenes de la vista Servicios > Ver > Configuración.

Con la adición de la función Privacidad de datos de NetWitness Suite 11.0 y superior, el acceso a metadatos confidenciales en los servicios de NetWitness Suite Core se puede restringir mediante la configuración de orígenes de datos por separado para los usuarios del perfil de Encargado de la privacidad de datos (DPO) y los usuarios no DPO, y a través de la limitación del acceso a aquellos orígenes de datos con la asignación de los permisos apropiados.

En la vista Configuración de servicios, puede agregar cada servicio principal como dos orígenes de datos por separado: uno con una cuenta de servicio que tiene privilegios equivalentes a un DPO y el otro con una cuenta de servicio que tiene privilegios equivalentes a cualquier otro usuario. Posteriormente, para limitar el acceso a esos orígenes de datos según las funciones, puede asignar acceso de lectura o impedir el acceso a esos orígenes de datos para funciones individuales. Para limitar el acceso a orígenes de datos de Warehouse, puede hacer lo mismo.

Para obtener más información, consulte Configurar permisos de orígenes de datos.

Nota: Un usuario asignado a la función Data_Privacy_Officers (o una función personalizada equivalente), puede crear un informe, un gráfico y una alerta. Además, se debe configurar un informe o acciones de salida de alerta en el módulo Reporting. En un ambiente donde hay funciones de privacidad de datos de NetWitness Suite habilitadas y una o más claves de metadatos están configuradas como protegidas, estas acciones pueden dar lugar a lo siguiente:
- Cuando un usuario DPO crea una alerta, los metadatos protegidos o confidenciales relacionados con ella están disponibles automáticamente en Respond. Esto puede proporcionar involuntariamente acceso a los valores de metadatos confidenciales a todos los usuarios del módulo Respond, sin importar sus funciones. Una opción para impedir esto es deshabilitar la publicación en Respond desde Reporting.
- Cuando un usuario DPO configura una acción de salida, valores de metadatos confidenciales, informes con valores de metadatos confidenciales o ambos pueden quedar a disposición de destinos o usuarios objetivo de esa acción de salida, sin importar la función asignada al usuario objetivo.
Se recomienda enfáticamente que los usuarios DPO eviten por completo la creación de alertas o la configuración de acciones de salida para un informe o una alerta en el módulo Reporting. Si realizan tal configuración, las implicaciones antes mencionadas se deben considerar cuidadosamente.

Los servicios principales de NetWitness Suite (por ejemplo, Concentrator, Broker o Archiver) son compatibles con la capacidad de restringir los metadatos según la función del usuario configurada. Para usar la función de privacidad de datos en Reporting Engine, puede configurar dos cuentas de servicio por separado para Core. Una cuenta de servicio para creación de informes de uso general que no incluye datos confidenciales y la otra cuenta para usuarios con privilegios que tienen acceso a todos los datos, incluidos los datos confidenciales. El acceso a los metadatos restringidos para las dos cuentas de servicio se configura como parte del plan de privacidad de datos en cada servicio Core.

En Reporting Engine, puede agregar cada servicio Core como dos orígenes de datos por separado (uno es el origen de datos corriente y el otro, un origen de datos con privilegios) mediante las dos cuentas de servicio por separado. Puede configurar Reporting Engine para permitir que solo los usuarios con funciones con privilegios accedan al origen de datos confidencial. Por lo tanto, Reporting Engine puede conectarse a un origen de datos de NWDB de dos maneras:

  • Mediante una cuenta de servicio con función DPO.
  • Mediante una cuenta de servicio sin función DPO.

Nota: También puede agregar dos o varios orígenes de datos para el mismo servicio Core.

Después de agregar dos orígenes de datos con distintas cuentas de servicio para el mismo servicio Core, puede configurar permisos de orígenes de datos para administrar el acceso a estos orígenes de datos. Para obtener más información, consulte Configurar permisos de orígenes de datos.

Nota: si el contenido se cambia para utilizar la clave de metadatos transformada, el valor de hash de los metadatos originales se muestra en su lugar cuando se ven informes, gráficos y alertas.

Agregar un origen de datos de NWDB con distintas cuentas de servicio

Para agregar un origen de datos NWDB:

  1. Vaya a ADMIN > Servicios.
  2. En la lista Servicios, seleccione un servicio Reporting Engine.
  3. Haga clic en Ver Configuración.

    Se muestra la vista Configuración de servicios de Reporting Engine.

  4. Seleccione la pestaña Orígenes.

    Se muestra la vista Configuración de servicios.

  5. Haga clic en  y seleccione Servicios disponibles.

    Se muestra el cuadro de diálogo Servicios disponibles. Se enumeran todos los servicios, incluso aquellos que ya se agregaron a Reporting Engine.

    Cuadro de diálogo Servicios disponibles de Reporting Engine.

  6. Seleccione la casilla de verificación situada junto al servicio y haga clic en Aceptar.

    Se muestra el cuadro de diálogo Información de servicio del servicio seleccionado.

    Cuadro de diálogo Información de servicio de Reporting Engine.

    Nota: NetWitness Suite solicita que proporcione un nombre de usuario y una contraseña para el servicio seleccionado. Para limitar el acceso a datos confidenciales, los usuarios DPO deben usar sus credenciales mientras agregan el origen en lugar de usar las credenciales de administrador. Estas credenciales se deben aplicar al host, incluso si se usan conexiones de confianza entre el servidor de NetWitness Suite y los hosts de NetWitness Suite Core.

    Repita el paso para el origen de datos no DPO.

  7. Escriba el nombre de usuario y la contraseña para la cuenta de servicio requerida.
  8. Haga clic en Aceptar.

    El servicio requerido se agrega como un origen de datos en Reporting Engine. Se agregan dos orígenes de datos en Reporting Engine para el mismo dispositivo Core.

You are here
Table of Contents > Configurar la privacidad de datos para Reporting Engine

Attachments

    Outcomes