IBM VEST Workshops
30 min
Última actualización 27/08/2024

Descubriendo datos

Descubriendo datos

Para proteger los datos sensibles, debe saber dónde se encuentran en su empresa. Guardium Data Protection (GDP) proporciona herramientas que puede utilizar para descubrir e informar sobre bases de datos y encontrar datos confidenciales. En esta parte del laboratorio, realizaremos las siguientes tareas:

  • Descubrir datos sensibles
  • Afinar los resultados del descubrimiento
  • Compruebe que el grupo Objetos sensibles del titular de la tarjeta PCI está actualizado.

Descubrir datos sensibles

En esta tarea, descubriremos datos sensibles en un servidor de datos utilizando plantillas de reglas predefinidas. En Guardium, se pueden modificar las reglas existentes o incluso crear otras nuevas, pero ese proceso queda fuera del alcance de este curso.

  1. Inicie sesión en la consola gráfica de usuario del colector (C200 ) como usuario labadmin con la contraseña P@ssw0rd.
  2. En el menú de navegación, haga clic en Descubrir > Clasificación > Descubrir datos confidenciales.
  1. Para añadir un escenario, haga clic en Crear
  1. Para el nombre, introduzca Lab Discovery.
  2. Para la política de Clasificación, seleccione PCI [plantilla].

A classification policy based on the PCI template is automatically created.

  1. En Categoría, seleccione PCI.
  1. Cerrar la advertencia
  2. Para Clasificación, introduzca Tarjeta de crédito.
  3. En Tipo de fuente de datos, seleccione Relacional (SQL).

Observe que se ha creado una copia de la plantilla PCI con cinco reglas.

  1. Para definir las reglas de clasificación para la detección, haga clic en Siguiente.

Because they are part of the PCI template, the classification rules for different types of credit cards are already populated

Cuando el nombre de una regla empieza por guardium://CREDIT_CARD y hay un patrón de número de tarjeta de crédito válido en el cuadro Expresión de búsqueda, la política de clasificación utiliza el algoritmo Luhn, que es un algoritmo muy utilizado para validar números de identificación como los números de tarjetas de crédito. También utiliza la concordancia de patrones estándar.

En la lista de plantillas de reglas de clasificación disponibles, se muestran plantillas para patrones universales, como números de tarjetas de crédito.

  1. Ahora puede ver en qué consiste una regla. No creará ni modificará reglas, sólo verá las reglas existentes. En la tabla Reglas de clasificación seleccionadas, seleccione la primera regla de clasificación, guardium://CREDIT_CARD tarjeta de crédito.
  2. Haga clic en Editar
  3. Para ver los criterios de las reglas, haga clic en Siguiente.

Puede ver los detalles de los criterios de la regla, como la expresión regular que se utiliza para buscar números de tarjetas de crédito y los tipos de objetos (tablas, vistas) en los que se produce la búsqueda.

  1. Para ver las acciones asociadas a esta regla, haga clic en Siguiente.

La plantilla PCI proporciona una acción, que consiste en añadir los objetos que encuentra la búsqueda al grupo Objetos sensibles del titular de la tarjeta PCI.

  1. Haga clic en Guardar
  2. Desplácese hacia abajo y haga clic en Guardar

Sugerencia: Para ahorrar espacio, haga clic en el divisor (mini chevron) para minimizar la sección Escenarios de descubrimiento.

  1. Para ampliar la sección Dónde buscar, haga clic en Ampliar

En esta sección, usted elige dónde se ejecuta la búsqueda de datos sensibles. Puede elegir uno o varios orígenes de datos, o grupos de orígenes de datos, como objetivos.

  1. En la tabla de fuentes de datos disponibles, seleccione la fuente de datos raptor_DB2_DB2INST1 y haga clic en Mover a la derecha.
  1. Para abrir la sección Run discovery, haga clic en Next
  2. Para ejecutar la detección, haga clic en Ejecutar ahora.

The progress changes to WAITING and then to RUNNING

The process may take several minutes to complete. When the process is complete, the Review report section shows a summary of the results.

  1. Para ampliar la sección Informe de revisión, haga clic en Siguiente.

Observe cómo el informe muestra información sobre el esquema, la tabla y la columna de los datos confidenciales descubiertos, así como la regla que activó la entrada.

Afinar los resultados del descubrimiento

A continuación, afine los resultados para excluir los falsos positivos que no contengan datos confidenciales. Para los fines de este laboratorio, se supone que la tabla denominada CC1 es una tabla de prueba que no incluye datos confidenciales.

  1. En la sección Revisar informe, haga clic en el campo Filtro, escriba cc1 y pulse Intro.

The report entries are filtered to show four entries, which correspond to table named CC1.

  1. Para seleccionar todos los resultados, marque la casilla situada junto a Catálogo.
  1. En el menú Añadir a grupo, seleccione Añadir a grupo de tablas a excluir.
  1. Haga clic en Nuevo grupo
  1. En Descripción, introduzca Lab skip objects.
  2. Haga clic en Guardar
  3. Cierra el mensaje informativo.
  1. Para completar la selección del grupo y cerrar el cuadro de diálogo Seleccionar grupo excluido, haga clic en Aceptar.
  2. Cierre el cuadro de diálogo Éxito.
  3. En la sección Qué descubrir, haga clic en Ampliar.
  1. En la sección Reglas de clasificación seleccionadas, seleccione la regla de tarjeta de crédito guardium://CREDIT_CARD y haga clic en Editar
  2. Para ver la sección Criterios de la regla, haga clic en Expandir.
  1. Para editar las opciones avanzadas, haga clic en Mostrar opciones avanzadas.
  1. En Excluir tabla, seleccione Lab skip objects.
  2. Para guardar la regla, desplácese hacia abajo y haga clic en Guardar.
  3. Desplácese hacia abajo y amplíe la sección Ejecutar detección.
  4. Haga clic en Ejecutar ahora

Una vez ejecutado el escenario de detección, el panel muestra 12 coincidencias encontradas en lugar de 13.

Verificación de la actualización del grupo Objetos sensibles del titular de la tarjeta PCI

En esta sección del laboratorio, se verifica que las tablas sensibles que encuentra el proceso de descubrimiento se agreguen al grupo adecuado. Esta tarea se realiza en el recopilador (C200).

  1. Vaya a Proteger > Políticas de seguridad > Creador de grupos.
  1. Para filtrar las entradas, en el campo Filtro, escriba pci.
  2. Seleccione el grupo de objetos sensibles del titular de la tarjeta PCI

Tenga en cuenta que ahora hay cinco miembros en el grupo.

  1. Para ver cómo se utiliza este grupo, desplácese a la derecha.

Las marcas verdes en las columnas Utilizado en escenario de descubrimiento y Utilizado en consulta indican que este grupo se utiliza en al menos un escenario de descubrimiento y una consulta. Las marcas de verificación grises en la columna Utilizado en política indican que el grupo se utiliza en una política que no está activa.

  1. En el menú Acciones, seleccione Ver detalles.

The dialog shows that the group is associated with your discovery. You can also view which queries this group is associated with.

  1. Cierre el cuadro de diálogo Objetos sensibles de PCICardholder.
  2. Para ver los miembros del grupo, seleccione el grupo y haga clic en Editar
  3. Haga clic en la pestaña Miembros.

Debería ver los miembros del grupo, que fueron añadidos por el proceso de descubrimiento de datos.

  1. Desplácese hacia abajo y cierre el cuadro de diálogo Editar grupo.

En este laboratorio hemos aprendido a utilizar las siguientes funcionalidades de Guardium Data Protection:

  • Descubrir datos sensibles
  • Afinar los resultados del descubrimiento
  • Comprobar que la información está actualizada

Continúe hasta el laboratorio 204