הגדרות אבטחה

הגדרות האבטחה קובעות את השמטת הנתונים ואת שמירת הנתונים. לדוגמה, ההגדרות האלה קובעות איך הנתונים מצונזרים ב-Cloud Logging ובהיסטוריית השיחות.

הגדרות האבטחה מוגדרות ברמת הפרויקט. אם יש לכם גישה לסוכן בפרויקט, תוכלו לראות את הגדרות האבטחה ברמת הפרויקט. כדי לעדכן את הגדרות האבטחה ברמת הפרויקט, צריך הרשאת dialogflow.securitySettings.update. יכול להיות שיחלפו עד שעה לפני שהעדכונים בהגדרות האבטחה יוטמעו ב-Dialogflow.

הטבלה הבאה מסכמת את ההגדרות. מידע נוסף על ההגדרות זמין במאמר SecuritySettings RPC reference.

הגדרת אבטחה תיאור
redaction_strategy RedactionStrategy: הגדרה של אופן הצגת הצנזורה.
redaction_scope RedactionScope: מגדיר את הנתונים שעליהם Dialogflow יחיל השמטה. ‫Dialogflow לא מצנזר נתונים שאין לו גישה אליהם – לדוגמה, Cloud Logging.
inspect_template string

Sensitive Data Protection: שם תבנית הבדיקה. אפשר להשתמש בתבנית הזו כדי להגדיר את הגדרות הבסיס של הכלי לבדיקה.

צריך להקצות את התפקיד The DLP Inspect Templates Reader לחשבון השירות של זהות השירות של Dialogflow בפרויקט של הסוכן.

אם העמודה ריקה, אנחנו משתמשים בהגדרת ברירת המחדל של Sensitive Data Protection לבדיקה.

שם התבנית יהיה באחד מהפורמטים הבאים: projects//locations//inspectTemplates/ או organizations//locations//inspectTemplates/

הערה: inspect_template חייב להיות באותו אזור כמו SecuritySettings.

deidentify_template string

Sensitive Data Protection: שם תבנית הביטול של הזיהוי. משתמשים בתבנית הזו כדי להגדיר את התצורה של הסרת הפרטים המזהים מהתוכן.

צריך להקצות את התפקיד DLP Deidentify Templates Reader לחשבון השירות של זהות השירות של Dialogflow בפרויקט של הסוכן.

אם השדה ריק, Dialogflow מחליף את המידע הרגיש בטקסט [redacted].

שם התבנית יהיה באחד מהפורמטים הבאים: projects//locations//deidentifyTemplates/ או organizations//locations//deidentifyTemplates/

הערה: deidentify_template חייב להיות באותו אזור שבו נמצא SecuritySettings.

purge_data_types[] PurgeDataType: רשימה של סוגי נתונים שיוסרו כשמופעלת מחיקה בהתאם להגדרות השמירה.
audio_export_settings AudioExportSettings: הגדרות שקובעות איך לייצא אודיו לניתוח אחרי שיחה, כשמייבאים אודיו לשיחות באמצעות [] או [Participants.StreamingAnalyzeContent][].

אם המדיניות retention_strategy מוגדרת לערך REMOVE_AFTER_CONVERSATION או אם [audio_export_settings.gcs_bucket][] ריקה, ייצוא האודיו מושבת. אם ייצוא האודיו מופעל, האודיו מוקלט ונשמר ב-[audio_export_settings.gcs_bucket][], בכפוף למדיניות שמירת הנתונים של [audio_export_settings.gcs_bucket][].

ההגדרה הזו לא תשפיע על קלט אודיו עבור סשנים מרומזים באמצעות Sessions.DetectIntent או Sessions.StreamingDetectIntent.

insights_export_settings InsightsExportSettings: אמצעי בקרה להגדרות ייצוא שיחות ל-Insights אחרי שהשיחה מסתיימת.

אם retention_strategy מוגדר ל-REMOVE_AFTER_CONVERSATION, ייצוא התובנות מושבת בלי קשר להגדרות שתקבעו כאן.

data_retention שדה האיחוד שמציין את משך שמירת הנתונים. גם אם נתונים נמחקים בגלל מדיניות שמירת נתונים, הם עשויים להישאר באחסון הגיבוי למשך כמה ימים בלי לאפשר גישה ישירה. הערך data_retention יכול להיות רק אחד מהבאים:

‫– retention_window_days (int32): הנתונים נשמרים למספר הימים שצוין. צריך להגדיר ערך נמוך מ-TTL של 365 יום בברירת המחדל של Dialogflow (30 יום לתנועה של Agent Assist). המערכת מתעלמת מערכים גבוהים יותר ומשתמשת בברירת המחדל. המערכת מתעלמת מהגדרה של ערך גבוה יותר מערך ברירת המחדל. אם הערך חסר או אם ההגדרה היא 0, המערכת משתמשת ב-TTL שמוגדר כברירת מחדל. כשמשנים את הגדרת שמירת הנתונים, היא חלה רק על נתונים שנוצרו אחרי השינוי. ערך ה-TTL של נתונים קיימים שנוצרו לפני השינוי נשאר ללא שינוי.

‫— retention_strategy: מציין את התנהגות השמירה שהוגדרה על ידי SecuritySettings.RetentionStrategy.

אפשר להגדיר כמה הגדרות אבטחה בכל מיקום. כל סוכן מציין את הגדרות האבטחה שצריך להחיל, ואפשר להחיל כל הגדרה על כמה סוכנים באותו פרויקט ובאותו מיקום. מידע נוסף על רמות של הרשאות גישה לנתונים זמין במאמר בנושא רמות של הרשאות גישה לנתונים.

אם לא מציינים הגדרות אבטחה בסוכן, Dialogflow לא יחיל צנזורה.

יצירת משאב של הגדרות אבטחה

כדי ליצור משאב של הגדרות אבטחה במיקום מסוים:

המסוף

  1. עוברים אל מסוף Dialogflow CX.
  2. בוחרים את הפרויקט Google Cloud .
  3. בוחרים את הסוכן.
  4. לוחצים על הגדרות הסוכן.
  5. לוחצים על הכרטיסייה אבטחה.
  6. לוחצים על ניהול הגדרות האבטחה. מסוף CCAI ייפתח בכרטיסייה חדשה.
  7. לוחצים על Create security settings (יצירת הגדרות אבטחה) במסוף CCAI.
  8. מזינים את הגדרות האבטחה.
  9. לוחצים על יצירה.

API

מידע על השיטה create זמין בסוג SecuritySettings.

בוחרים פרוטוקול וגרסה להפניה SecuritySettings:

פרוטוקול V3 V3beta1
REST משאב SecuritySettings משאב SecuritySettings
RPC ממשק SecuritySettings ממשק SecuritySettings
C++‎ SecuritySettingssClient לא זמין
C#‎ SecuritySettingssClient לא זמין
המשך SecuritySettingssClient לא זמין
Java SecuritySettingssClient SecuritySettingssClient
Node.js SecuritySettingssClient SecuritySettingssClient
PHP לא זמין לא זמין
Python SecuritySettingssClient SecuritySettingssClient
Ruby לא זמין לא זמין

הגדרת הגדרת אבטחה בסוכן

כדי לציין הגדרת אבטחה בסוכן:

המסוף

  1. עוברים אל מסוף Dialogflow CX.
  2. בוחרים את הפרויקט Google Cloud .
  3. בוחרים את הסוכן.
  4. לוחצים על הגדרות הסוכן.
  5. לוחצים על הכרטיסייה אבטחה.
  6. בתפריט הנפתח הגדרות אבטחה, בוחרים באפשרות 'הגדרות'.
  7. לוחצים על Save.

API

מידע על השיטות patch ו-update זמין בסוג Agent.

בוחרים פרוטוקול וגרסה להפניה לסוכן:

פרוטוקול V3 V3beta1
REST משאב של נציג משאב של נציג
RPC ממשק לנציגים ממשק לנציגים
C++‎ AgentsClient לא זמין
C#‎ AgentsClient לא זמין
המשך AgentsClient לא זמין
Java AgentsClient AgentsClient
Node.js AgentsClient AgentsClient
PHP לא זמין לא זמין
Python AgentsClient AgentsClient
Ruby לא זמין לא זמין