Zum Inhalt

Cribl Guard Cheatsheet

Cribl Guard Cheatsheet

Überblick

Cribl Guard ist eine Lösung zum Schutz Ihrer Daten mit AI und Human-in-the-loop. Es hilft Ihnen, sensible Daten in Echtzeit zu identifizieren und zu rotieren, bevor es an Ihre Analyse- und Monitoring-Tools gesendet wird.

Schlüsselmerkmale

  • AI-Power Daten Redaction: Verwendet KI, um sensible Daten automatisch zu identifizieren und zu vereinheitlichen, wie z.B. personenbezogene Daten (PII) und geschützte Gesundheitsinformationen (PHI).
  • **Human-in-the-Loop*: Erlauben Sie, die von der AI getroffenen Redaction-Entscheidungen zu überprüfen und zu genehmigen, damit Sie die volle Kontrolle über Ihre Daten haben.
  • **Real-Time Data Protection*: Schützt Ihre Daten in Echtzeit, da sie von Ihren Quellen zu Ihren Zielen gestreamt werden.
  • **Flexible Deployment*: Kann als eigenständige Lösung oder als Teil der Cribl Stream-Plattform eingesetzt werden.

Erste Schritte

  1. ** Bereitstellung von Cribl Guard**: Installieren und Konfigurieren von Cribl Guard in Ihrer Umgebung.
  2. **Weitere Datenquellen*: Verbinden Sie Ihre Protokollquellen, Metriken und andere Datenquellen mit Cribl Guard.
  3. **Konfigurieren Sie Ihre Redaction Policy*: Definieren Sie die Regeln und Kriterien, wie Cribl Guard sensible Daten identifizieren und neu definieren sollte.
  4. **Review und billigen Redactions*: Verwenden Sie die Human-in-the-loop-Funktion, um die von der KI getroffenen Redaction-Entscheidungen zu überprüfen und zu genehmigen.
  5. ** Senden Sie Ihre Daten an Ihre Ziele*: Senden Sie Ihre geschützten Daten an Ihre Analyse- und Monitoring-Tools.

Gemeinsame Befehle

Während Cribl Guard ist in erster Linie UI-getrieben, hier sind einige konzeptionelle Befehle, die die Aktionen darstellen, die Sie innerhalb der Plattform ergreifen würden:

  • cribl guard policy create --name "PII Redaction" --pattern "\\d{3}-\\d{2}-\\d{4}" --action redact: Erstellen Sie eine neue Redaction Policy, um die Sozialversicherungsnummern zu ändern.
  • cribl guard review list_ Sehen Sie sich die Liste der Redaction-Entscheidungen an, die zur Überprüfung anhängig sind.
  • cribl guard review approve --id <decision_id>_ Bewilligen Sie eine bestimmte Entscheidung über die Entlassung.
  • cribl guard review reject --id <decision_id>: Reject a specific redaction Decision.

Beispiel Anwendungsfall

Szenario: Eine Gesundheitsorganisation möchte ihre Anwendungsprotokolle an eine Cloud-basierte Analyseplattform senden, muss jedoch sicherstellen, dass alle Patientendaten neu umgesetzt werden, bevor sie ihre Umgebung verlässt.

  1. ** Bereitstellung von Cribl Guard**: Sie setzen Cribl Guard in ihrem On-Premises Rechenzentrum ein.
  2. ** Datenquellen konnect*: Sie verbinden ihre Anwendungsprotokollquellen mit Cribl Guard.
  3. **Konfigurieren Redaction Policies*: Sie schaffen eine Redaktionspolitik, die automatisch alle Patientennamen, Adressen und andere geschützte Gesundheitsinformationen (PHI) umschreibt.
  4. **Review and Approve Redactions*: Ihr Compliance-Team nutzt das Human-in-the-Loop-Feature, um alle Redaction-Entscheidungen zu überprüfen und zu genehmigen, um sicherzustellen, dass keine Patientendaten versehentlich exponiert werden.
  5. **Senden Sie Daten zur Analytics Platform*: Sobald die Daten neu umgesetzt und genehmigt wurden, wird diese zur Analyse an die Cloud-basierte Analyseplattform gesendet.

Zusätzliche Ressourcen

  • [Cribl Website](LINK_2__ -%20(LINK_2_)