KB 123199 – Sophos XG Firewall: Como ativar o Data Anonymization

Visão Geral

Para registro, geração de relatórios e arquivamento em conformidade com a lei, é importante que a organização cumpra todas as obrigações de manter as informações relevantes arquivadas e acessíveis o tempo todo. Para manter a segurança, também é necessário monitorar os logs relacionados às atividades específicas do usuário. No entanto, a organização também não deve invadir a privacidade dos funcionários.

Para salvaguardar a integridade e a segurança das atividades pessoais e dos dados coletados, o Sophos XG Firewall adicionou o método de anonimato de dados ao mecanismo de autenticação baseado em senha existente. Ele oferece um nível adicional de controle e proteção para que uma única pessoa não possa acessar os registros de atividades de outros funcionários e seja a única pessoa com poder de decisão. Em outras palavras, ele aprimora os mecanismos de segurança existentes ao adicionar um administrador adicional, que deve estar presente para conceder acesso.

Uma vez habilitado, o anonimato de dados pode ser usado para prevenir o acesso não autorizado a dados privados. Para visualizar os logs específicos do usuário, pelo menos dois administradores do Authorizer devem fazer login.

PréRequisito: Você deve ter dois ou mais administradores do Authorizer para gerenciar este recurso.

Cenário: Configure o anonimato de dados no SF.

As seguintes seções são cobertas:

  • O que fazer
    • Habilitar anonimato de dados
    • Ver os registros e relatórios anônimos
      • Na página Desanonimizar
      • Da página do visualizador de log ou módulo de relatórios
    • Desativar anonimato de dados
  • Feedback e contato

Aplica-se aos seguintes produtos e versões
Versão aplicável do Firewall Sophos: 16.xx em diante

O que fazer

Você deve estar conectado ao Console de administração como administrador com permissões de leitura e gravação para os recursos relevantes.

Habilitar Data Anonymization

  1. Para ativar o Data Anonymization, vá para System Services > Data Anonymization >  Data Anonymization Settings e marque a caixa de seleção ao lado de Enable Data Anonymization, conforme mostrado na imagem abaixo:tidy_fix_alt
  2. Selecione pelo menos dois autorizadores com permissão de acesso aos dados criptografados mediante solicitação. Aqui, conforme mostrado na imagem abaixo, selecionamos admin e john smith como autorizadores que têm o direito de visualizar registros e relatórios anônimos.tidy_fix_alt
  3. Clique em Apply para ativar o Data Anonymization. O Sophos XG Firewall agora anonimiza todas as identidades de usuário – nome de usuário, endereço IP (IPv4 / IPv6), endereço MAC e endereço de e-mail em todos os logs / atividades / relatórios. 

Ver os registros e relatórios anônimos

Depois que o Data Anonymization é habilitado, as identidades do usuário em todos os logs e relatórios são exibidos de forma criptografada. Se um administrador de TI deseja cancelar o anonimato dos detalhes do usuário, é necessária a aprovação de pelo menos um dos Autorizadores. 

Observação:  se você estiver conectado como um dos autorizadores, é necessária a aprovação de pelo menos um dos outros autorizadores. 

Dependendo se você deseja cancelar o anonimato de uma identidade de usuário especificada globalmente ou em um registro / relatório específico, há duas maneiras de configurar isso:

  • Na página De-Anonymize
  • Na página do Log Viewer ou módulo Relatórios 

Na página De-Anonymize

Siga as etapas abaixo para cancelar o anonimato das identidades de usuário especificadas globalmente:

  1. Selecione o (s) nome (s) de usuário (s) a serem anonimizados dos usuários listados ao lado do parâmetro Users.
  2. Especifique o (s) endereço (s) IP (IPv4 / IPv6) a desanimar próximo ao parâmetro IP.
  3. Se necessário, especifique o (s) endereço (s) MAC e o (s) endereço (s) de e-mail a serem anônimos na seção Advanced Settings.
  4. Clique em Apply. Uma janela de Authorization, conforme exibida na imagem abaixo, aparecerá. Os parâmetros e suas descrições são:
    • Username: a lista suspensa exibe todos os autorizadores configurados na página Reports > Data Anonymization > Settings. Selecione pelo menos um deles.
    • Password: digite a senha do autorizador selecionado e clique em Save.tidy_fix_alt
  5. Depois de aprovada, a identidade do usuário especificada é descriptografada e exibida com os detalhes reais do usuário em todos os logs e relatórios.

Observação: se você for um administrador autorizado, a lista suspensa Username não mostra seu nome de usuário, por razões de segurança. 

Da página do Log Viewer ou módulo de relatórios

Aqui, mostramos um exemplo de como o autorizador John Smith pode visualizar os relatórios de uso da web para os principais hosts da web no iView.

  1. Vá para Reports > Email > Email Usage > Mail Hosts.  tidy_fix_alt
  2. Clique no ícone De-Anonymize tidy_fix_alt para cancelar o anonimato do relatório específico para visualizar os dados reais em texto simples. 
  3. Ao clicar no ícone De-Anonymize, a seguinte tela aparece: tidy_fix_alt
  4. Digite a senha e clique em Save.  Ao clicar em Save, a De-Anonymized String aparece como texto simples, conforme mostrado na imagem abaixo:tidy_fix_alt

Desativar Data Anonymization

Para desativar o Data Anonymization, siga as etapas abaixo: 

  1. Vá para System Settings > Data Anonymization > Data Anonymization Settings.
  2. Desmarque a caixa de seleção ao lado de Enable Data Anonymization e clique em Apply para salvar as configurações.tidy_fix_alt
  3.  A seguinte tela de autorização aparece para verificar as credenciais do autorizador. Digite o Username e a Password.
  4. tidy_fix_alt
  5. Clique em Save para desativar o Data Anonymization.

Feedback e contato

Se você identificou um erro ou gostaria de fornecer feedback sobre este artigo, use a seção abaixo para avaliar e comentar o artigo.
Isso é inestimável para nós garantir que nos esforçamos continuamente para fornecer aos nossos clientes a melhor informação possível.

do original em: https://support.sophos.com/support/s/article/KB-000035770?language=en_US&c__displayLanguage=en_US

Newsletter

Insira seu endereço de e-mail abaixo para receber novidades

Deixar uma resposta