Conformité : Anonymiser les données Privileged Access pour satisfaire aux normes de conformité

L’onglet de conformité de l’en-tête de navigation où vous pouvez anonymiser les données.

Important

L’onglet de conformité est désactivé par défaut. Si votre organisation souhaite disposer de cette fonction, veuillez contacter l’assistance technique Bomgar à l’adresse https://www.bomgar.com/help.

Anonymisation :: Utilisateur

Les informations sur les utilisateurs ainsi que les actions effectuées pendant les sessions d’accès peuvent être rendues anonymes pour satisfaire aux règles de confidentialité et aux normes de conformité.

Pour anonymiser des données, sélectionnez le nom d’utilisateur de l’utilisateur, son nom affiché et/ou son adresse e-mail dans le champ. Cliquez sur Rechercher une activité d’utilisateur Si des données sont trouvées, le système renvoie une liste des informations trouvées pour cet utilisateur, ainsi qu’un terme de remplacement généré aléatoirement proposé pour ces informations. Vous pouvez cliquer sur le terme proposé pour ouvrir le dialogue Modifier un remplacement. Dans ce dialogue, les données peuvent être anonymisées en saisissant un terme de remplacement préféré pour les données. Lorsque vous avez fini, cliquez sur Modifier un terme de remplacement dans tout l’historique pour remplacer le terme dans la section.

La liste se met à jour avec le nouveau terme de remplacement et affiche « Les sessions d’accès et les activités d’équipe de cet utilisateur seront signalées comme anonymisées à : [date et heure]. » Après avoir vérifié les termes de remplacement et l’horodatage, cliquez sur Supprimer l’utilisateur et anonymiser pour lancer le processus d’anonymisation pour tout le logiciel. Avant de lancer le processus d’anonymisation, vous devez saisir votre nom affiché.

Important

Tous les enregistrements de session sont effacés lors de l’anonymisation.

Anonymisation :: Point de terminaison

Les informations sur les points de terminaison auxquels l’on accède ainsi que les actions effectuées pendant les sessions d’accès peuvent être rendues anonymes pour satisfaire aux règles de confidentialité et aux normes de conformité.

Pour anonymiser les données, saisissez le nom du point de terminaison, son nom d’hôte et/ou son adresse IP dans le champ. Cochez la case Correspondance partielle si vous voulez que les correspondances partielles soient listées. Cliquez ensuite sur Rechercher une activité de point de terminaison. Si des données sont trouvées, le système renvoie une liste des informations trouvées pour ce point de terminaison, ainsi qu’un terme de remplacement généré aléatoirement proposé pour ces informations. Vous pouvez cliquer sur le terme proposé pour ouvrir le dialogue Modifier un remplacement. Dans ce dialogue, les données peuvent être anonymisées en saisissant un terme de remplacement préféré pour les données. Lorsque vous avez fini, cliquez sur Modifier un terme de remplacement dans tout l’historique pour remplacer le terme dans la section.

La liste se met à jour avec le nouveau terme de remplacement et affiche « Les sessions d’accès sélectionnées seront signalées comme anonymisées à : [date et heure]. » Après avoir vérifié les termes de remplacement et l’horodatage, cliquez sur Anonymiser les sessions sélectionnées pour lancer le processus d’anonymisation pour tout le logiciel. Avant de lancer le processus d’anonymisation, vous devez saisir votre nom affiché.

Vous pouvez également choisir d’Ajouter un élément personnalisé. Ceci vous permet de saisir et de rechercher des informations personnalisées, comme des numéros de compte.

Important

Tous les enregistrements de session sont effacés lors de l’anonymisation.

Anonymisation :: État

Vérifiez les informations des tâches d’anonymisation, y compris les termes trouvés et les termes de remplacement, le type de données anonymisées et l’état de la tâche.

L’état de la tâche est automatiquement actualisé toutes les 15 secondes, et l’état des demandes terminées reste disponible pendant 24 heures.

Remarque : ces informations d’état sont également disponibles dans le rapport des Détails de session d’accès.

Remarque : pour les environnements où la reprise en séquence ou Atlas est configuré, l’anonymisation des données n’est terminée qu’une fois que tous les nœuds ou les serveurs de sauvegarde ont été synchronisés.