Docs

Consola

DLP

Gestiona detectores incorporados, patrones personalizados y listas de exenciones; revisa hallazgos DLP a lo largo del tiempo en la Consola de RenLayer.

La página DLP es la interfaz para que los operadores trabajen con el motor de prevención de pérdida de datos de RenLayer. Expone los detectores incorporados, te permite añadir patrones personalizados y listas de exenciones, y muestra los hallazgos a lo largo del tiempo para que afines la sensibilidad.

Catálogo de detectores

El catálogo lista cada detector activo en el tenant: incorporados (PII, secretos, datos de pago, código fuente) y cualquier personalizado que hayas definido. Para cada detector puedes:

  • Ver el conteo de hallazgos en la ventana seleccionada.
  • Ajustar el mapeo de severidad: qué significan CRITICAL/HIGH/MEDIUM/LOW para este detector en este tenant.
  • Deshabilitar el detector para agentes específicos (útil para un agente cuyo trabajo es procesar PII intencionalmente).

Patrones personalizados

Haz clic en Nuevo patrón para añadir un detector personalizado. Proporcionas:

  • Nombre: aparece en hallazgos y en el log de auditoría.
  • Tipo: regex o lista de palabras clave.
  • Cuerpo del patrón: la propia regex o lista.
  • Severidad: por defecto HIGH; ajusta a tu gusto.
  • Aplicar a: petición, respuesta o ambas.

Los patrones se aplican en la siguiente petición, no requiere reinicio del proxy.

Listas de exenciones

Las listas de exenciones suprimen coincidencias que has determinado seguras. Un caso común: tu suite de tests emite números de tarjeta sintéticos como 4111 1111 1111 1111. Añade ese valor exacto a la lista de exenciones para el detector payment.card_number y el ruido cesa sin debilitar la detección real.

Explorador de hallazgos

La pestaña Hallazgos es una lista buscable de cada coincidencia. Cada fila muestra:

  • El detector que se activó.
  • El agente y la traza de los que proviene.
  • La severidad y la acción resultante (DLP_BLOCKED / DLP_WARNED / informativo).
  • Un fragmento del span coincidente (con el valor real redactado salvo que tengas permiso para revelar).

Haz clic en cualquier fila para saltar a la traza completa en Sesiones.

Gráfico de tendencia

El gráfico de tendencia en la parte superior muestra el volumen de hallazgos por clase a lo largo del tiempo. Un pico en una clase (p. ej. secret.aws_access_key) suele ser la primera señal de un agente con mal comportamiento o de un intento de exfiltración mediante prompt injection.

Flujo de afinado

Un flujo típico de afinado:

  1. Habilita los detectores ampliamente con severidades por defecto.
  2. Vigila el explorador de hallazgos durante una semana.
  3. Añade listas de exenciones para falsos positivos conocidos.
  4. Ajusta severidades (p. ej., baja un HIGH ruidoso a MEDIUM) cuando aplique.
  5. Añade patrones personalizados para identificadores internos y nombres de proyecto.

A dónde ir después

Última actualización: