Investigar problemas de datos confidenciales

Información general

Sensitive Data Scanner es un servicio de búsqueda de patrones basado en flujos (stream) que se utiliza para identificar, etiquetar y, opcionalmente, redactar o extraer datos confidenciales. Cuando se detecta un problema de datos confidenciales, pueden surgir las siguientes preguntas:

  • ¿Qué datos confidenciales se han expuesto?
  • ¿Cuál es la prioridad de la exposición de datos confidenciales?
  • ¿Cuál es la gravedad del problema en términos de difusión y volumen?
  • ¿De dónde proceden los datos confidenciales?

La página Resumen de Sensitive Data Scanner clasifica y prioriza los problemas de datos confidenciales para que puedas investigar, colaborar y documentar tus hallazgos, y responder a esas preguntas.

The Sensitive Data Scanner summary page showing the number of sensitive data issues, the number of scanning rules enabled, and a list of issues

Analizar los problemas relacionados con datos confidenciales

Utiliza la página Resumen para ver todos los problemas de datos confidenciales dentro del marco temporal seleccionado y empezar a investigar los problemas.

En la sección Sensitive Data Issue (Problemas con datos sensibles), filtra por un nivel de prioridad para ver solo los problemas con ese nivel de prioridad en la sección Issues Overview (Resumen de problemas). En la sección Cases (Casos), filtra por un estado de caso para ver los problemas asociados a los casos con ese estado en la sección (Resumen de problemas).

Para investigar un problema:

  1. Haz clic en el problema en Issues Overview (Resumen de problemas).
  2. En el panel de problemas, haz clic en View Recent Changes (Ver cambios recientes) para navegar hasta Audit Trail y ver si hay algún cambio reciente en la configuración que haya causado el problema con los datos confidenciales.
  3. Haz clic en View All Logs (Ver todos los logs) para ver en el Log Explorer todos los logs que coincidan con la consulta. Haz clic en View All APM Spans (Ver todos los tramos de APM) para ver en el Trace Explorer todas las trazas que coincidan con la consulta. Haz clic en View All RUM Events (Ver todos los eventos de RUM) para ver en el RUM Explorer todos los eventos que coincidan con la consulta. Haz clic en View All Events (Ver todos los eventos) para ver en el Events Explorer todos los eventos que coincidan con la consulta.
    El panel de problemas que muestra un problema crítico del Scanner con la tarjeta Visa
  4. En la sección Blast Radius (Radio de alcance): a. Ve los 10 principales servicios, hosts y entornos afectados por este problema de datos confidenciales. b. Haz clic en un servicio para ver más información sobre el servicio en el Service Catalog (Catálogo de servicios). c. Haz clic en un host para ver más información sobre el host en la página Infrastructure List (Lista de infraestructura).
    El panel de problemas que muestra los 10 principales servicios afectados
    Si deseas modificar la regla de escaneo que se utilizó para detectar el problema de datos confidenciales, haz clic en Modify Rule (Modificar regla) en la parte superior del panel.

Además, también puedes:

  • Utilizar Gestión de casos para rastrear, analizar e investigar el problema, haz clic en Create Case (Crear caso) en la parte superior del panel. Los casos asociados aparecen en la página Overview (Resumen).
  • Utilizar Gestión de incidencias para crear una incidencia, puedes añadir el problema a una incidencia existente o declarar una nueva incidencia. Haz clic en el menú desplegable Declare Incident (Declarar incidencia) para añadir el problema a una incidencia existente. Haz clic en Declare Incident (Declarar incidencia) para declarar una nueva incidencia.
  • Utilizar Audit Trail para ver quién puede haber accedido a estos datos confidenciales dentro de Datadog, View in Audit Trail (Ver en Audit Trail) en la sección Users who accessed these events (Usuarios que accedieron a estos eventos).
La página del caso que muestra la información sobre el problema de seguridad, el encargado del caso y el creador, y una línea temporal de los eventos

Leer más