Sensitive Data Scanner de Datadog puede ayudar a evitar fugas de datos confidenciales y a limitar los riesgos de incumplimiento mediante la identificación, la clasificación y, opcionalmente, la redacción de los datos confidenciales. Cuando se encuentra un dato confidencial, pueden surgir las siguientes preguntas:
¿Qué datos confidenciales se han expuesto?
¿Cuál es la prioridad de la exposición de datos confidenciales?
¿Cuál es la gravedad del hallazgo en términos de difusión y volumen?
¿De dónde proceden los datos confidenciales?
La page (página) Hallazgos de Sensitive Data Scanner categoriza y prioriza los hallazgos de datos confidenciales para que puedas investigar, colaborar y documentar tus hallazgos y responder a esas preguntas.
Triaje de los datos confidenciales
Ve a la page (página) Hallazgos para ver todos los hallazgos de datos confidenciales en el período de tiempo seleccionado y empezar a investigarlos.
En la pestaña Sensitive Data Rule Findings (Hallazgos de reglas de datos confidenciales), puedes filtrar tus hallazgos de datos confidenciales por estado de prioridad, estado de case (incidencia) y dominio.
Investigar un hallazgo:
Haz clic en el hallazgo de la lista.
En el panel de hallazgos, haz clic en View Recent Changes (Ver cambios recientes) para ir a Audit Trail y ver si hay algún cambio de configuración reciente que haya causado el hallazgo de datos confidenciales.
Utiliza las siguientes opciones para explorar diferentes tipos de datos que coincidan con la consulta:
Para ver todos los logs relacionados con la consulta en el Explorer de logs, haz clic en View All Logs (Ver todos los logs).
Para ver todas las traces (trazas) que coinciden con la consulta en Trace Explorer, haz clic en View All APM Spans (Ver todos los spans (tramos) de APM **.
Para ver todos los eventos de RUM que coincidan con la consulta, haz clic en View All RUM Events (Ver todos los eventos de RUM).
Para ver todos los eventos que coinciden con la consulta, haz clic en View All Events (Ver todos los eventos).
En la sección Blast Radius (Radio de explosión):
Mira los 10 principales servicios, hosts y entornos afectados por este hallazgo de datos confidenciales.
Haz clic en un servicio para ver más información sobre él en Software Catalog (Catálogo de software).
Haz clic en un host para ver más información sobre él en la page (página) Lista de infraestructuras.
Si deseas modificar la regla de exploración que se utilizó para detectar el hallazgo de datos confidenciales, haz clic en Modify Rule (Modificar la regla) en la parte superior del panel.
Además, también puedes:
Utiliza Case Management para rastrear, clasificar e investigar el hallazgo, haz clic en Create Case (Crear case (incidencia)) en la parte superior del panel. Los cases (incidencias) asociados aparecerán en la page (página) de Hallazgos.
Utiliza Incident Management para crear un incident (incidente), puedes añadir el hallazgo a un incident (incidente) existente o declarar un nuevo incident (incidente). Haz clic en el menú desplegable Declare Incident (Declarar un incident (incidente)) para añadir el hallazgo a un incident (incidente) existente. Haz clic en Declare Incident (Declarar un incident (incidente)) para declarar un nuevo incident (incidente).
Utiliza Audit Trail para ver quién puede haber accedido a estos datos confidenciales en Datadog, View in Audit Trail (Ver en Audit Trail) en la sección Users who accessed these events (Usuarios que accedieron a estos eventos).
Haz clic en la pestaña Datastores with Sensitive Data (Almacenes de datos con datos confidenciales) para ver todos los hallazgos de datos confidenciales para Cloud Storage.
Para investigar un almacén de datos:
Haz clic en un almacén de datos.
Puede ver los archivos en los que se han encontrado datos confidenciales y, a continuación, hacer clic en un archivo para inspeccionarlo en AWS.
Datadog recomienda hacer lo siguiente:
Revisa algunos archivos para hacerte una idea de la precisión de la clasificación.
Ponte en contacto con el propietario del equipo o del servicio que aparece en el panel lateral para confirmar si los datos confidenciales deben estar en el bucket.
Si no debe estar en el bucket, elimina los archivos o muévelos a un bucket apropiado.
Si debe estar en el bucket, completa los siguientes steps (UI) / pasos (generic) para mejorar tu postura de seguridad:
Haz clic en la pestaña Security (Seguridad) en el panel lateral y revisa la sección Misconfiguratiions (Errores de configuración).
Haz clic en un error de configuración para ver los detalles en Cloud Security.
En la sección Next Steps (Siguientes pasos):
En Triage (Triaje), haz clic en el menú desplegable para cambiar el estado de triaje de la señal. El estado predeterminado es OPEN.
Haz clic en Assign Signal (Asignar señal) para asignarte una señal a ti mismo o a otro usuario de Datadog.
Haz clic en See remediation (Ver corrección) para obtener más información sobre cómo solucionar el problema.
En More Actions (Más acciones), puedes añadir un problema de Jira, ejecutar workflows (UI) / procesos (generic) o añadir un comentario.
Para ejecutar un workflow (UI) / proceso (generic), selecciona Run Workflow (Ejecutar workflow (UI) / proceso (generic)) y, a continuación, en el explorador de workflows (UI) / procesos (generic), busca y selecciona un workflow (UI) / proceso (generic) para ejecutarlo. Consulta Automatizar workflows (UI) / procesos (generic) de seguridad con la Workflow Automation (automatización de procesos) para obtener más información.
Haz clic en las distintas pestañas para ver el desglose de la gravedad, los logs relacionados y la escala de tiempo del hallazgo.
