Description
La protection des données sensibles s'appuie sur une liste de mots-clés définit par l'administrateur Shinken. Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.
| Info | ||
|---|---|---|
| ||
Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :
|
Cette protection des données est toujours active et ne peut être désactivée. Cependant la liste des mots-clés peut être modifié pour être plus permissive ou restrictive.
La liste par défaut contient les mots-clés suivants :
- PASSWORD
- PASSPHRASE
- PASSE
- DOMAINUSER
- MSSQLUSER
- MYSQLUSER
- ORACLE_USER
- SSH_USER
- LOGIN
Pour modifier cette liste, vous devez utiliser la commande shinken-protected-fields-data-manage.
| Warning | ||
|---|---|---|
| ||
Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir beaucoup plus de données à protéger que prévu. Vous noterez que la liste par défaut contient "DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER" plutôt que simplement USER, pour éviter de protéger par mégarde des données que l'on souhaite laisser en clair. |
Description
La protection des données sensibles s'appuie sur une liste de mots-clés définit par l'administrateur Shinken. Si l'un de ces mots-clés apparaît dans le nom d'une donnée, celle-ci sera protégée.
Cette protection permet de ne pas afficher la une donnée à un utilisateur qui ne dispose pas du droit d'administration Shinken contenant un mot-clé à un administrateur de SI sur l'interface de configuration. Cela s'applique si cette donnée ne provient pas de l'hôte : données, globales, données venant d'un modèle d'hôte, donnée d'un service, argument d'une commande.
| Info | ||
|---|---|---|
| ||
Si le mot-clé PASS fait partie de la liste, les données suivantes seront chiffrées :
|
| Warning | ||
|---|---|---|
| ||
Ne mettez pas de mot-clé trop générique dans cette liste, sous peine de voir beaucoup plus de données à protéger que prévu. Vous noterez que la liste par défaut contient "DOMAINUSER, MSSQLUSER, MYSQLUSER,ORACLE_USER" plutôt que simplement USER, pour éviter de protéger par mégarde des données que l'on souhaite laisser en clair. |
Cette protection des données est toujours
effectiveactive et ne peut être désactivée. Pour que les
utilisateursadministrateurs de SI puissent visualiser les données protégés, l'administrateur Shinken peut utiliser la commande shinken-protected-fields-data-manage pour modifier la liste des mots-clés.
La liste par défaut contient les mots-clés suivants : "
PASSWORD,PASSPHRASE,PASSE,DOMAINUSER,MSSQLUSER,MYSQLUSER,ORACLE_USER,SSH_USER,LOGIN