¿Cómo funciona la ofuscación de datos?

Datos de suceso existentes

Cuando se habilita un perfil de ofuscación de datos, el sistema enmascara los datos para cada suceso tal como los recibe QRadar. Los sucesos recibidos por el dispositivo antes de la configuración de la ofuscación de datos permanecen en el estado no ofuscado original. Los datos de suceso más antiguos no se enmascaran y los usuarios pueden ver la información.

Activos

Cuando la ofuscación de datos está configurada, el modelo de activo acumula datos enmascarados mientras los datos de modelo de activo preexistente permanecen enmascarados.

Para impedir que alguien utilice datos enmascarados para rastrear la información ofuscada, depure los datos de modelo de activo para eliminar los datos enmascarados. QRadar volverá a llenar la base de datos de activos con valores ofuscados.

Delitos

Para asegurarse de que las infracciones no visualicen datos enmascarados previamente, cierre todas las infracciones existentes restableciendo el modelo SIM. Para obtener más información, consulte Restablecimiento de SIM.

Reglas

Debe actualizar reglas que dependen de datos enmascarados anteriormente. Por ejemplo, las reglas basadas en un nombre de usuario no se activan cuando el nombre de usuario está ofuscado.

Extensiones de origen de registro

Las extensiones de origen de registro que cambian el formato de la carga útil de suceso pueden provocar problemas con la ofuscación de datos.