セキュリティ設定

セキュリティ設定は、データの秘匿化と保持の設定に使用します。たとえば、 これらの設定により、Cloud Logging会話履歴におけるデータの秘匿化方法が制御されます。

セキュリティ設定はプロジェクト レベルで設定されます。プロジェクト内のエージェントに アクセスできる場合は、プロジェクト レベルのセキュリティ設定を表示できます。プロジェクト レベルのセキュリティ設定を更新するには、dialogflow.securitySettings.update権限が必要です。Dialogflow でセキュリティ設定の更新が実装されるまでに最大 1 時間かかることがあります。

次の表に、設定の概要を示します。設定の詳細については、SecuritySettings RPC リファレンスをご覧ください。

セキュリティ設定 説明
redaction_strategy RedactionStrategy: 秘匿化の方法を定義します。
redaction_scope RedactionScope: Dialogflow が秘匿化を適用するデータを定義します。Dialogflow は、アクセスできないデータ(Cloud Logging など)を秘匿化しません。
inspect_template string

機密データの保護: 検査テンプレート名。このテンプレートを使用して、検査の基本設定を定義します。

Dialogflow サービスの ID サービス アカウントには、エージェントのプロジェクトに The DLP Inspect Templates Reader ロールが必要です。

空の場合、デフォルトの機密データの保護の検査構成が使用されます。

テンプレート名は、projects//locations//inspectTemplates/ または organizations//locations//inspectTemplates/ のいずれかの形式になります。

注: inspect_templateSecuritySettings と同じリージョンに配置する必要があります。

deidentify_template string

機密データの保護: 匿名化テンプレート名。このテンプレートを使用して、コンテンツの匿名化の構成を定義します。

Dialogflow サービスの ID サービス アカウントには、エージェントのプロジェクトに DLP Deidentify Templates Reader ロールが必要です。

空の場合、Dialogflow は機密情報を [redacted] テキストに置き換えます。

テンプレート名は、projects//locations//deidentifyTemplates/ または organizations//locations//deidentifyTemplates/ のいずれかの形式になります。

注: deidentify_templateSecuritySettings と同じリージョンに配置する必要があります。

purge_data_types[] PurgeDataType: 保持設定によって削除がトリガーされたときに削除するデータの種類のリスト。
audio_export_settings AudioExportSettings: [] または [Participants.StreamingAnalyzeContent][] を使用して会話に音声を取り込む場合に、会話後の分析用の音声エクスポート設定を制御します。

retention_strategyREMOVE_AFTER_CONVERSATION に設定されているか、[audio_export_settings.gcs_bucket][] が空の場合、音声エクスポートは無効になります。音声エクスポートが有効になっている場合、音声は録音され、[audio_export_settings.gcs_bucket][] の保持ポリシーに従って [audio_export_settings.gcs_bucket][] に保存されます。

この設定は、Sessions.DetectIntent または Sessions.StreamingDetectIntent を使用する暗黙的なセッションの音声入力には影響しません。

insights_export_settings InsightsExportSettings: 会話が完了した後に会話を Insights にエクスポートする設定を制御します。

retention_strategyREMOVE_AFTER_CONVERSATION に設定されている場合、ここで構成した内容に関係なく、Insights のエクスポートは無効になります。

data_retention データの保持方法を指定するユニオン フィールド。保持ポリシーが原因でデータが削除された場合でも、直接アクセスを許可しない状態で数日間バックアップ ストレージに保持されることがあります。data_retention は次のいずれかになります。

retention_window_daysint32): 指定した日数だけデータを保持します。Dialogflow のデフォルトの 365 日間の TTL(Agent Assist トラフィックの場合は 30 日間)より低い値を設定する必要があります。高い値は無視され、デフォルトが使用されます。デフォルトより高い値を設定しても無視されます。値がない場合や 0 に設定した場合も、デフォルトの TTL が使用されます。データ保持の構成を変更した場合、変更後に作成されたデータにのみ適用されます。変更前に作成された既存データの TTL はそのままです。

retention_strategy: SecuritySettings.RetentionStrategy で定義された保持動作を指定します。

ロケーションで複数のセキュリティ設定を構成できます。各エージェントは、適用するセキュリティ設定を指定します。各設定は、同じプロジェクトとロケーションにある複数のエージェントに適用できます。データ アプリケーション レベルの詳細については、データ アプリケーション レベルをご覧ください。

エージェントにセキュリティ設定を指定しない場合、Dialogflow は秘匿化を適用しません。

セキュリティ設定のリソースを作成する

特定のロケーションにセキュリティ設定リソースを作成するには:

コンソール

  1. Dialogflow CX コンソールに移動する。
  2. プロジェクトを選択します。 Google Cloud
  3. エージェントを選択します。
  4. [エージェント設定] をクリックします。
  5. [セキュリティ] タブをクリックします。
  6. [セキュリティ設定を管理する] をクリックします。CCAI コンソールが新しいタブで開きます。
  7. CCAI コンソールで [セキュリティ設定を作成する] をクリックします。
  8. セキュリティ設定の構成を入力します。
  9. [作成] をクリックします。

API

create メソッドの詳細については、SecuritySettings 型をご覧ください。

SecuritySettings リファレンスのプロトコルとバージョンを選択:

プロトコル V3 V3beta1
REST SecuritySettings リソース SecuritySettings リソース
RPC SecuritySettings インターフェース SecuritySettings インターフェース
C++ SecuritySettingssClient 利用不可
C# SecuritySettingssClient 利用不可
Go SecuritySettingssClient 利用不可
Java SecuritySettingssClient SecuritySettingssClient
Node.js SecuritySettingssClient SecuritySettingssClient
PHP 利用不可 利用不可
Python SecuritySettingssClient SecuritySettingssClient
Ruby 利用不可 利用不可

エージェントのセキュリティ設定を指定する

エージェントのセキュリティ設定を指定するには:

コンソール

  1. Dialogflow CX コンソールに移動する。
  2. プロジェクトを選択します。 Google Cloud
  3. エージェントを選択します。
  4. [エージェント設定] をクリックします。
  5. [セキュリティ] タブをクリックします。
  6. [セキュリティ設定] プルダウン メニューで設定を選択します。
  7. [保存] をクリックします。

API

patch メソッドと update メソッドの詳細については、Agent 型をご覧ください。

エージェント リファレンスのプロトコルとバージョンを選択:

プロトコル V3 V3beta1
REST エージェント リソース エージェント リソース
RPC エージェント インターフェース エージェント インターフェース
C++ AgentsClient 利用不可
C# AgentsClient 利用不可
Go AgentsClient 利用不可
Java AgentsClient AgentsClient
Node.js AgentsClient AgentsClient
PHP 利用不可 利用不可
Python AgentsClient AgentsClient
Ruby 利用不可 利用不可