La table Filtres de données sensibles de découverte [discovery_sensitive_data_filter] fournit un moyen d’empêcher que des informations sensibles ne soient exposées dans le en appliquant des règles de rédaction lors de la Base de données de gestion des configurations (CMDB) collecte des données.

Découverte collecte les données de configuration et opérationnelles à partir des serveurs et des applications pour renseigner le CMDB. Certaines de ces données peuvent inclure des informations sensibles telles que des mots de passe, des jetons ou des informations d’identification. Le stockage de ces valeurs peut CMDB créer des risques de sécurité et de conformité. Les filtres de données sensibles permettent aux administrateurs de définir des filtres regex qui identifient les informations sensibles dans les résultats de sonde. Lorsqu’elle Découverte s’exécute, la sonde collecte des données et les traite sur le .Serveur MID Avant d’envoyer la charge utile d’entrée de la file d’attente ECC à l’instance, le script de post-traitement applique des transformations et recherche les filtres regex définis dans la table Filtres de données sensibles de découverte [discovery_sensitive_data_filter]. Si une correspondance est trouvée, le script caviarde la valeur sensible dans la charge utile afin que seules les données expurgées soient transmises à l’instance et stockées dans CMDB.

user=admin password=MySecret123 host=localhost

user=admin password=REDACTED host=localhost