データ難読化プロファイルの作成

IBM QRadar は、データ難読化プロファイルを使用して、マスクするデータを判別し、データのマスク解除に正しい鍵ストアが使用されるようにします。

このタスクについて

新しい鍵ストアを作成するプロファイルを作成するか、既存の鍵ストアを使用することができます。 鍵ストアを作成する場合は、鍵ストアをダウンロードして安全な場所に保管する必要があります。 鍵ストアをローカル・システムから削除し、マスクが解除されたデータを表示する権限を持つユーザーのみがアクセスできる場所に保管します。

データ・アクセスをユーザー・グループ別に制限したい場合は、別々の鍵ストアを使用する複数のプロファイルを構成すると便利です。 例えば、あるユーザー・グループにはユーザー名を表示し、別のユーザー・グループにはホスト名を表示する場合は、別々の鍵ストアを使用する 2 つのプロファイルを作成します。

手順

  1. ナビゲーション・メニュー ( ナビゲーション・メニュー・アイコン ) で、 「管理」をクリックします。
  2. 「データ・ソース」 セクションで、 「データ難読化管理」をクリックします。
  3. 新規プロファイルを作成するには、 「追加」 をクリックし、プロファイルの固有の名前と説明を入力します。
  4. このプロファイルの新しい鍵ストアを作成するには、以下の手順を実行します。
    1. 「システム生成鍵ストア」をクリックします。
    2. 「プロバイダー」 リスト・ボックスで、 「IBMJCE」を選択します。
    3. アルゴリズム 」リスト・ボックスで、 「JCE」 を選択し、512 ビットまたは 1024 ビットの暗号鍵を生成するかどうかを選択します。
      「鍵ストア証明書 CN」 ボックスに、 QRadar サーバーの完全修飾ドメイン名が自動的に取り込まれます。
    4. 鍵ストア・パスワード 」ボックスに、鍵ストア・パスワードを入力します。
      鍵ストアの保全性を保つために、鍵ストアのパスワードが必要です。 パスワードは 8 文字以上の長さでなければなりません。
    5. 「鍵ストア・パスワードの確認 (Verify keystore password)」で、パスワードを再入力します。
  5. プロファイルで既存の鍵ストアを使用する場合は、以下の手順を実行します。
    1. 「鍵ストアのアップロード」をクリックします。
    2. 「参照」 をクリックして、鍵ストア・ファイルを選択します。
    3. 鍵ストア・パスワード 」ボックスに、鍵ストアのパスワードを入力します。
  6. 「実行」をクリックします。
  7. 鍵ストアをダウンロードします。
    システムから鍵ストアを削除し、安全な場所に保管します。

次に実行するタスク

非表示にするデータをターゲットとする データ難読化式を作成します