Reporting Engine: Konfigurieren des Datenschutzes für Reporting Engine

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Sie können den Datenschutz für alle Datenquellen der Reporting Engine mithilfe der Registerkarte „Quellen“ in der Ansicht „Services > Ansicht > Konfiguration“ konfigurieren.

Aufgrund der neuen Datenschutzfunktion in NetWitness Suite 11.0 und höher kann der Zugriff auf vertrauliche Metadaten in NetWitness Suite Core-Services durch das Konfigurieren separater Datenquellen für DPO-Benutzer (Data Privacy Officer) und Nicht-DPO-Benutzer sowie durch das Beschränken des Zugriffs auf diese Datenquellen mithilfe entsprechender Berechtigungen eingeschränkt werden.

In der Ansicht Services > Konfiguration können Sie jeden Core-Service als zwei separate Datenquellen hinzufügen: einmal mit einem Servicekonto mit Berechtigungen, die denen eines DPO entsprechen, und einmal mit einem Servicekonto mit Berechtigungen, die denen eines beliebigen anderen Benutzers entsprechen. Dann können Sie zur rollenbasierten Beschränkung des Zugriffs auf diese Datenquellen individuellen Rollen Lesezugriff oder keinen Zugriff auf diese Datenquellen zuweisen. Zum Beschränken des Zugriffs auf Warehouse-Datenquellen können Sie ebenso vorgehen.

Weitere Informationen erhalten Sie unter Konfigurieren von Datenquellenberechtigungen.

Hinweis: Ein Benutzer, dem die Rolle Data_Privacy_Officers (oder eine entsprechende benutzerdefinierte Rolle) zugewiesen wurde, kann einen Bericht, ein Diagramm und eine Warnmeldung erstellen. Sie können außerdem einen Bericht oder eine Warnmeldungs-Ausgabeaktionen im Reporting-Modul konfigurieren. In einer Umgebung, in der Datenschutzfunktionen von NetWitness Suite aktiviert sind und mindestens ein Metaschlüssel als geschützt konfiguriert ist, kann dies folgende Auswirkungen haben:
- Wenn von einem DPO-Benutzer ein Alarm erstellt wird, sind alle von der Warnmeldung betroffenen geschützten oder vertraulichen Metadaten automatisch in Respond verfügbar. Dadurch können unbeabsichtigt alle Benutzer des Respond-Moduls unabhängig von ihren Rollen Zugriff auf die vertraulichen Metawerte erhalten. Eine Möglichkeit, dies zu verhindern, besteht darin, die Veröffentlichung in Respond aus Reporting zu deaktivieren.
- Wenn von einem DPO-Benutzer eine Ausgabeaktion konfiguriert wird, können vertrauliche Metawerte oder Berichte mit vertraulichen Metawerten oder beides für die Zielbenutzer dieser Ausgabeaktion verfügbar werden, unabhängig davon, welche Rolle den Zielbenutzern zugewiesen wurde.
Es wird dringend empfohlen, dass DPO-Benutzer es vermeiden, Warnmeldungen zu erstellen oder Ausgabeaktionen für einen Bericht oder eine Warnmeldung im Reporting-Modul zu konfigurieren. Wenn sie eine solche Konfiguration vornehmen, müssen die obigen Auswirkungen sorgsam bedacht werden.

NetWitness Suite Core-Services (z. B. Concentrator, Broker oder Archiver) unterstützen die Möglichkeit zur Beschränkung von Metadaten basierend auf der konfigurierten Benutzerrolle. Um die Datenschutzfunktionen für Reporting Engine zu verwenden, können Sie zwei separate Servicekonten für Core konfigurieren: ein Servicekonto für das allgemeine Reporting, das keine sensiblen Daten umfasst, und ein weiteres Konto für Benutzer mit den nötigen Berechtigungen für den Zugriff auf alle Daten einschließlich sensibler Daten. Der Zugriff auf beschränkte Metadaten für die beiden Servicekonten wird im Rahmen des Datenschutzplans auf jedem Core-Service konfiguriert.

In Reporting Engine können Sie jeden Core-Service als zwei separate Datenquellen hinzufügen (einmal als reguläre Datenquelle und einmal als privilegierte Datenquelle), indem Sie zwei separate Servicekonten verwenden. Sie können Reporting Engine so konfigurieren, dass nur Benutzer mit privilegierten Rollen Zugriff auf die sensible Datenquelle haben. Folglich kann Reporting Engine auf zwei Wegen eine Verbindung zu einer NWDB-Datenquelle herstellen:

  • Über ein Servicekonto mit DPO-Rolle
  • Über ein Servicekonto ohne DPO-Rolle

Hinweis: Außerdem können Sie für denselben Core-Service zwei oder mehrere Datenquellen hinzufügen.

Nachdem demselben Core-Service zwei Datenquellen mit verschiedenen Servicekonten hinzugefügt wurden, können Sie Datenquellenberechtigungen konfigurieren, um den Zugriff auf diese Datenquellen zu managen. Weitere Informationen erhalten Sie unter Konfigurieren von Datenquellenberechtigungen.

Hinweis: Wenn der Inhalt für die Verwendung des transformierten Metaschlüssels geändert wird, wird der Hash-Wert der ursprünglichen Metadaten an dessen Stelle in Berichten, Diagrammen und Warnmeldungen angezeigt.

Hinzufügen einer NWDB-Datenquelle mit verschiedenen Servicekonten

So fügen Sie eine NWDB-Datenquelle hinzu:

  1. Navigieren Sie zu ADMIN > Services.
  2. Wählen Sie in der Liste Services einen Reporting Engine-Service aus.
  3. Klicken Sie auf Ansicht > Konfiguration.

    Die Ansicht „Services > Konfiguration“ der Reporting Engine wird angezeigt.

  4. Wählen Sie die Registerkarte Quellen aus.

    Die Ansicht „Services > Konfiguration“ wird angezeigt.

  5. Klicken Sie auf  und wählen Sie „Verfügbare Services“ aus.

    Das Dialogfeld „Verfügbare Services“ wird angezeigt. Es werden alle Services aufgeführt, auch die bereits in Reporting Engine hinzugefügte Services.

    Dialogfeld „Verfügbare Services“ in Reporting Engine

  6. Aktivieren Sie das Kontrollkästchen neben dem Service und klicken Sie auf OK.

    Das Dialogfeld Serviceinformationen für den ausgewählten Service wird angezeigt.

    Dialogfeld „Serviceinformationen“ in Reporting Engine

    Hinweis: Sie werden von NetWitness Suite aufgefordert, einen Benutzernamen und ein Passwort für den ausgewählten Service einzugeben. Um den Zugriff auf sensible Daten zu beschränken, müssen DPO-Benutzer ihre Anmeldedaten statt der Administratoranmeldedaten verwenden, wenn Sie eine Quelle hinzufügen. Diese Anmeldeinformationen müssen auf den Host angewendet werden, auch wenn Sie vertrauenswürdige Verbindungen zwischen dem NetWitness Suite-Server und NetWitness Suite Core-Hosts verwenden.

    Wiederholen Sie den Schritt für Nicht-DPO-Datenquellen.

  7. Geben Sie den Benutzernamen und das Passwort für das gewünschte Servicekonto ein.
  8. Klicken Sie auf OK.

    Der gewünschte Service wird nun als Datenquelle zur Reporting Engine hinzugefügt. Zwei Datenquellen werden der Reporting Engine für dasselbe Core-Gerät hinzugefügt.

You are here
Table of Contents > Konfigurieren des Datenschutzes für Reporting Engine

Attachments

    Outcomes