Sicherheitseinstellungen

Mit Sicherheitseinstellungen werden das Entfernen von Daten und die Datenaufbewahrung konfiguriert. Mit diesen Einstellungen wird beispielsweise gesteuert, wie Daten in Cloud Logging und im Unterhaltungsverlauf entfernt werden.

Sicherheitseinstellungen werden auf Projektebene festgelegt. Wenn Sie Zugriff auf einen Agent in einem Projekt haben, können Sie die Sicherheitseinstellungen auf Projektebene aufrufen. Zum Aktualisieren von Sicherheitseinstellungen auf Projektebene benötigen Sie die Berechtigung dialogflow.securitySettings.update. Es kann bis zu einer Stunde dauern, bis Sicherheitsupdates in Dialogflow implementiert sind.

In der folgenden Tabelle sind die Einstellungen zusammengefasst. Weitere Informationen zu den Einstellungen finden Sie in der RPC-Referenz zu SecuritySettings.

Sicherheitseinstellung Beschreibung
redaction_strategy RedactionStrategy: Definiert, wie wir die Entfernung vornehmen.
redaction_scope RedactionScope: Definiert die Daten, für die Dialogflow die Bereinigung anwendet. Dialogflow entfernt keine Daten, auf die es keinen Zugriff hat, z. B. Cloud Logging.
inspect_template string

Sensitive Data Protection: Der Name der Prüfungsvorlage. Verwenden Sie diese Vorlage, um die Basiseinstellungen für Prüfungen zu definieren.

Die Rolle The DLP Inspect Templates Reader wird für das Dienstkonto der Dialogflow-Dienstidentität für das Projekt Ihres Agents benötigt.

Wenn diese leer ist, wird die standardmäßige Sensitive Data Protection-Prüfkonfiguration verwendet.

Der Vorlagenname hat eines der folgenden Formate: projects//locations//inspectTemplates/ oder organizations//locations//inspectTemplates/.

Hinweis: inspect_template muss sich in derselben Region wie SecuritySettings befinden.

deidentify_template string

Sensitive Data Protection: Der Name der De-Identifikationsvorlage. Verwenden Sie diese Vorlage, um die Konfiguration der De-Identifikation für den Inhalt zu definieren.

Die Rolle DLP Deidentify Templates Reader wird für das Dienstkonto der Dialogflow-Dienstidentität für das Projekt Ihres Agents benötigt.

Wenn leer, ersetzt Dialogflow sensible Informationen durch den Text [redacted].

Der Vorlagenname hat eines der folgenden Formate: projects//locations//deidentifyTemplates/ oder organizations//locations//deidentifyTemplates/.

Hinweis: deidentify_template muss sich in derselben Region wie SecuritySettings befinden.

purge_data_types[] PurgeDataType: Eine Liste der Datentypen, die entfernt werden sollen, wenn Aufbewahrungseinstellungen den Löschvorgang auslösen.
audio_export_settings AudioExportSettings: Steuert die Einstellungen für den Audioexport für die Analyse nach der Unterhaltung, wenn Audioinhalte in Unterhaltungen über [] oder [Participants.StreamingAnalyzeContent][] aufgenommen werden.

Wenn retention_strategy auf REMOVE_AFTER_CONVERSATION festgelegt ist oder [audio_export_settings.gcs_bucket][] leer ist, wird der Audioexport deaktiviert. Wenn der Audioexport aktiviert ist, werden die Audioinhalte aufgezeichnet und in [audio_export_settings.gcs_bucket][] gespeichert. Dabei gelten die Aufbewahrungsrichtlinien von [audio_export_settings.gcs_bucket][].

Diese Einstellung wirkt sich nicht auf die Audioeingabe für implizite Sitzungen über Sessions.DetectIntent oder Sessions.StreamingDetectIntent aus.

insights_export_settings InsightsExportSettings: Steuert die Einstellungen für den Export von Unterhaltungen in Insights nach Abschluss der Unterhaltung.

Wenn retention_strategy auf REMOVE_AFTER_CONVERSATION festgelegt ist, wird der Insights-Export unabhängig von der Konfiguration hier deaktiviert.

data_retention Das Union-Feld, das angibt, wie Daten aufbewahrt werden. Auch wenn Daten aufgrund einer Aufbewahrungsrichtlinie gelöscht werden, werden sie möglicherweise einige Tage lang im Sicherungsspeicher beibehalten, ohne dass sie direkt gelesen werden können. Für data_retention ist nur einer der folgenden Werte zulässig:

– retention_window_days (int32): Daten werden für die angegebene Anzahl von Tagen beibehalten. Sie müssen einen Wert festlegen, der unter der standardmäßigen 365-Tage-TTL von Dialogflow liegt (30 Tage für Agent Assist-Traffic). Höhere Werte werden ignoriert und der Standardwert wird verwendet. Das Festlegen eines höheren Werts als des Standardwerts wird ignoriert. Bei einem fehlenden Wert oder einer Einstellung von 0 wird auch die Standard-TTL verwendet. Wenn die Konfiguration für die Datenaufbewahrung geändert wird, gilt sie nur für Daten, die nach der Änderung erstellt wurden. Die TTL vorhandener Daten, die vor der Änderung erstellt wurden, bleibt unverändert.

– retention_strategy: Gibt das von SecuritySettings.RetentionStrategy definierte Aufbewahrungsverhalten an.

An jedem Standort können mehrere Sicherheitseinstellungen konfiguriert werden. Jeder Agent gibt die anzuwendenden Sicherheitseinstellungen an und jede Einstellung kann auf mehrere Agents im selben Projekt und am selben Standort angewendet werden. Weitere Informationen zu Datenanwendungsebenen finden Sie unter Datenanwendungsebenen.

Wenn Sie in einem Agent keine Sicherheitseinstellungen angeben, wendet Dialogflow keine Entfernung an.

Ressource für Sicherheitseinstellungen erstellen

So erstellen Sie eine Ressource für Sicherheitseinstellungen an einem bestimmten Standort:

Console

  1. Zur Dialogflow CX Console
  2. Wählen Sie Ihr Google Cloud Projekt aus.
  3. Wählen Sie den Agent aus.
  4. Klicken Sie auf Agent-Einstellungen.
  5. Klicken Sie auf die Registerkarte Sicherheit.
  6. Klicken Sie auf Sicherheitseinstellungen verwalten. Die CCAI-Konsole wird in einem neuen Tab geöffnet.
  7. Klicken Sie in der CCAI-Konsole auf Sicherheitseinstellungen erstellen.
  8. Geben Sie die Konfiguration der Sicherheitseinstellungen ein.
  9. Klicken Sie auf Erstellen.

API

Informationen zur Methode create finden Sie unter dem Typ SecuritySettings.

Wählen Sie ein Protokoll und eine Version für die SecuritySettings-Referenz:

Protokoll V3 V3beta1
REST SecuritySettings-Ressource SecuritySettings-Ressource
RPC SecuritySettings-Benutzeroberfläche SecuritySettings-Benutzeroberfläche
C++ SecuritySettingssClient Nicht verfügbar
C# SecuritySettingssClient Nicht verfügbar
Go SecuritySettingssClient Nicht verfügbar
Java SecuritySettingssClient SecuritySettingssClient
Node.js SecuritySettingssClient SecuritySettingssClient
PHP Nicht verfügbar Nicht verfügbar
Python SecuritySettingssClient SecuritySettingssClient
Ruby Nicht verfügbar Nicht verfügbar

Sicherheitseinstellung im Agent angeben

So geben Sie eine Sicherheitseinstellung im Agent an:

Console

  1. Zur Dialogflow CX Console
  2. Wählen Sie Ihr Google Cloud Projekt aus.
  3. Wählen Sie den Agent aus.
  4. Klicken Sie auf Agent-Einstellungen.
  5. Klicken Sie auf die Registerkarte Sicherheit.
  6. Wählen Sie die Einstellungen im Drop-down-Menü Sicherheitseinstellungen aus.
  7. Klicken Sie auf Speichern.

API

Informationen zu den Methoden patch und update finden Sie unter dem Typ Agent.

Wählen Sie ein Protokoll und eine Version für die Agent-Referenz aus:

Protokoll V3 V3beta1
REST Agent-Ressource Agent-Ressource
RPC Agent-Oberfläche Agent-Oberfläche
C++ AgentsClient Nicht verfügbar
C# AgentsClient Nicht verfügbar
Go AgentsClient Nicht verfügbar
Java AgentsClient AgentsClient
Node.js AgentsClient AgentsClient
PHP Nicht verfügbar Nicht verfügbar
Python AgentsClient AgentsClient
Ruby Nicht verfügbar Nicht verfügbar