Vai al contenuto

Cribl Guard Cheatsheet

Cribl Guard Cheatsheet

Panoramica

Cribl Guard è una soluzione progettata per proteggere i tuoi dati con AI e umano-in-the-loop. Ti aiuta a identificare e a redattare i dati sensibili in tempo reale, prima che vengano inviati ai tuoi strumenti di analisi e monitoraggio.

Caratteristiche chiave

  • AI-Powered Redazione dati: Utilizza l'IA per identificare automaticamente e redattare i dati sensibili, come informazioni personali identificabili (PII) e informazioni sulla salute protette (PHI).
  • Human-in-the-Loop: Consente di rivedere e approvare le decisioni di reazione prese dall'IA, assicurando di avere il pieno controllo sui dati.
  • Real-Time Data Protection: Protegge i tuoi dati in tempo reale, in quanto viene trasmesso dalle tue fonti alle tue destinazioni.
  • ** Distribuzione flessibile ** Può essere utilizzato come soluzione standalone o come parte della piattaforma Cribl Stream.

Iniziare

  1. Deploy Cribl Guard: Installa e configura Cribl Guard nel tuo ambiente.
  2. Connetti le tue fonti di dati: Collegare le fonti di registro, le metriche e altre fonti di dati a Cribl Guard.
  3. Configurare le politiche di reazione: Definire le regole e i criteri per come Cribl Guard dovrebbe identificare e redattare i dati sensibili.
  4. **Revisione e approvazione delle operazioni *: Utilizzare la funzione umana-in-the-loop per rivedere e approvare le decisioni di reazione prese dall'IA.
  5. ** Invia i tuoi dati alle tue destinazioni**: Invia i tuoi dati protetti ai tuoi strumenti di analisi e monitoraggio.

Comandi comuni

Mentre Cribl Guardia è principalmente UI-driven, ecco alcuni comandi concettuali che rappresentano le azioni che si farebbe all'interno della piattaforma:

  • cribl guard policy create --name "PII Redaction" --pattern "\\d{3}-\\d{2}-\\d{4}" --action redact: Creare una nuova politica di reazione per redattare i numeri di sicurezza sociale.
  • Ehi! Visualizza l'elenco delle decisioni di reazione in sospeso.
  • Ehi! Approva una decisione di reazione specifica.
  • cribl guard review reject --id <decision_id>: Rifiutare una specifica decisione di reazione.

Esempio di utilizzo

**Scenario ** Un'organizzazione sanitaria vuole inviare i propri registri di applicazione a una piattaforma di analisi basata su cloud, ma deve assicurarsi che tutti i dati del paziente vengano reagiti prima che lasci il loro ambiente.

  1. **La guardia del crimine del crimine ** Distribuiscono Cribl Guard nel loro data center on-premises.
  2. Connect Data Sources: Collegano le loro fonti di registro delle applicazioni a Cribl Guard.
  3. Configura le politiche di reazione rossa: Creano una politica di reazione che reagisce automaticamente tutti i nomi dei pazienti, indirizzi e altre informazioni sulla salute protette (PHI).
  4. Review and Approve Redactions: Il loro team di conformità utilizza la funzione umana-in-the-loop per rivedere e approvare tutte le decisioni di reazione, assicurando che nessun dato del paziente è accidentalmente esposto.
  5. Invia i dati alla piattaforma di analisi: Una volta che i dati sono stati redatti e approvati, viene inviato alla piattaforma di analisi basata sul cloud per l'analisi.

Risorse aggiuntive