Aller au contenu

Cribl Guard Cheatsheet

Feuilles chauffantes de garde-crible

Aperçu général

Cribl Guard est une solution conçue pour protéger vos données avec l'IA et l'humain dans la boucle. Il vous aide à identifier et à effacer les données sensibles en temps réel, avant qu'elles ne soient envoyées à vos outils d'analyse et de surveillance.

Caractéristiques principales

  • Alimentation automatique Redaction des données: Utilise l'IA pour identifier et effacer automatiquement les données sensibles, comme les renseignements personnels identifiables (IPI) et les renseignements protégés sur la santé (IPH).
  • Human-in-the-Loop: vous permet d'examiner et d'approuver les décisions de rédaction prises par l'IA, en vous assurant que vous avez le plein contrôle de vos données.
  • Protection des données en temps réel: Protège vos données en temps réel, car elles sont diffusées de vos sources vers vos destinations.
  • Déploiement flexible : Peut être déployé comme solution autonome ou dans le cadre de la plateforme Cribl Stream.

Commencer

  1. Deploy Cribl Guard: Installez et configurez Cribl Guard dans votre environnement.
  2. Connectez vos sources de données: Connectez vos sources de log, métriques et autres sources de données à Crisbl Guard.
  3. Configurez vos politiques de rédaction: Définir les règles et les critères pour la façon dont Cribl Guard devrait identifier et effacer les données sensibles.
  4. ** Examiner et approuver les notes de bas de page** : Utilisez la fonction humaine dans la boucle pour examiner et approuver les décisions de rédaction prises par l'IA.
  5. Envoyez vos données à vos destinations: Envoyez vos données protégées à vos outils d'analyse et de surveillance.

Commandes communes

Pendant la crise Guard est principalement piloté par l'interface utilisateur, voici quelques commandes conceptuelles qui représentent les actions que vous prendrez au sein de la plateforme:

  • cribl guard policy create --name "PII Redaction" --pattern "\\d{3}-\\d{2}-\\d{4}" --action redact_ : Créer une nouvelle politique de suppression des numéros de sécurité sociale.
  • cribl guard review list__ : Consultez la liste des décisions en instance d'examen.
  • cribl guard review approve --id <decision_id>_ : Approuver une décision de révocation spécifique.
  • cribl guard review reject --id <decision_id>_ : Rejeter une décision de révocation spécifique.

Exemple Cas d'utilisation

Scénaraire: Une organisation de soins de santé veut envoyer ses journaux d'applications à une plateforme d'analyse basée sur le cloud, mais elle doit s'assurer que toutes les données des patients sont expurgées avant qu'elles ne quittent leur environnement.

  1. Deploy Cribl Guard: Ils déploient Cribl Guard dans leur centre de données sur place.
  2. Connect Data Sources: Ils connectent leurs sources de journaux d'applications à Crisbl Guard.
  3. Configurer les politiques de redaction: Ils créent une politique de rédaction qui efface automatiquement tous les noms de patients, adresses et autres renseignements médicaux protégés (ISP).
  4. Examen et approbation des recommandations : Leur équipe de conformité utilise la fonction humaine dans la boucle pour examiner et approuver toutes les décisions de rédaction, en veillant à ce qu'aucune donnée du patient ne soit accidentellement exposée.
  5. Envoyer les données à la plate-forme d'analyse: Une fois que les données ont été expurgées et approuvées, elles sont envoyées à la plateforme d'analyse basée sur le cloud pour analyse.

Ressources supplémentaires

  • [Site Web du Cribl] (LINK_2)
  • [Documentation de la garde des côtes] (LINK_2)