Impostazioni di sicurezza

Le impostazioni di sicurezza configurano la redazione e la conservazione dei dati. Ad esempio, queste impostazioni controllano la modalità di redazione dei dati in Cloud Logging e nella cronologia delle conversazioni.

Le impostazioni di sicurezza vengono configurate a livello di progetto. Se hai accesso a un agente in un progetto, puoi visualizzare le impostazioni di sicurezza a livello di progetto. Per aggiornare le impostazioni di sicurezza a livello di progetto, devi disporre dell'autorizzazione dialogflow.securitySettings.update. Dialogflow può impiegare fino a un'ora per implementare gli aggiornamenti delle impostazioni di sicurezza.

La tabella seguente riepiloga le impostazioni. Per ulteriori informazioni sulle impostazioni, consulta il riferimento RPC SecuritySettings.

Impostazione di sicurezza Descrizione
redaction_strategy RedactionStrategy: definisce la modalità di redazione.
redaction_scope RedactionScope: definisce i dati per i quali Dialogflow applica la redazione. Dialogflow non redige i dati a cui non ha accesso, ad esempio Cloud Logging.
inspect_template string

Protezione dei dati sensibili: il nome del modello di ispezione. Utilizza questo modello per definire le impostazioni di base dell'ispezione.

Per il progetto dell'agente è necessario il ruolo The DLP Inspect Templates Reader nel account di servizio dell'identità del servizio Dialogflow.

Se il campo è vuoto, viene utilizzata la configurazione di ispezione predefinita di Sensitive Data Protection.

Il nome del modello avrà uno dei seguenti formati: projects//locations//inspectTemplates/ OR organizations//locations//inspectTemplates/

Nota: inspect_template deve trovarsi nella stessa regione di SecuritySettings.

deidentify_template string

Protezione dei dati sensibili: il nome del modello di anonimizzazione. Utilizza questo modello per definire la configurazione di anonimizzazione per i contenuti.

Per il progetto dell'agente è necessario il ruolo DLP Deidentify Templates Reader nel account di servizio dell'identità del servizio Dialogflow.

Se il campo è vuoto, Dialogflow sostituisce le informazioni sensibili con il testo [redacted].

Il nome del modello avrà uno dei seguenti formati: projects//locations//deidentifyTemplates/ OR organizations//locations//deidentifyTemplates/

Nota: deidentify_template deve trovarsi nella stessa regione di SecuritySettings.

purge_data_types[] PurgeDataType: un elenco di tipi di dati da rimuovere quando le impostazioni di conservazione attivano la rimozione.
audio_export_settings AudioExportSettings: controlla le impostazioni di esportazione audio per l'analisi post-conversazione quando si importano audio nelle conversazioni utilizzando [] o [Participants.StreamingAnalyzeContent][].

Se retention_strategy è impostato su REMOVE_AFTER_CONVERSATION o [audio_export_settings.gcs_bucket][] è vuoto, l'esportazione audio è disattivata. Se l'esportazione audio è attivata, l'audio viene registrato e salvato in [audio_export_settings.gcs_bucket][], in base al criterio di conservazione di [audio_export_settings.gcs_bucket][].

Questa impostazione non influisce sull'input audio per le sessioni implicite che utilizzano Sessions.DetectIntent o Sessions.StreamingDetectIntent.

insights_export_settings InsightsExportSettings: controlla le impostazioni di esportazione delle conversazioni in Insights al termine della conversazione.

Se retention_strategy è impostato su REMOVE_AFTER_CONVERSATION, l'esportazione di Insights è disattivata, indipendentemente dalla configurazione.

data_retention Il campo unione che specifica la modalità di conservazione dei dati. Anche se i dati vengono eliminati a causa di un criterio di conservazione, potrebbero rimanere nello spazio di archiviazione di backup per alcuni giorni senza consentire l'accesso diretto. data_retention può essere solo uno dei seguenti tipi:

retention_window_days (int32): conserva i dati per il numero di giorni specificato. Devi impostare un valore inferiore al TTL predefinito di 365 giorni di Dialogflow (30 giorni per il traffico di Agent Assist). I valori più elevati vengono ignorati e viene utilizzato il valore predefinito. L'impostazione di un valore superiore a quello predefinito viene ignorata. Se manca un valore o se è impostato su 0, viene utilizzato anche il TTL predefinito. Quando la configurazione della conservazione dei dati viene modificata, si applica solo ai dati creati dopo la modifica. Il TTL dei dati esistenti creati prima della modifica rimane invariato.

retention_strategy: specifica il comportamento di conservazione definito da SecuritySettings.RetentionStrategy.

Puoi configurare più impostazioni di sicurezza in ogni località. Ogni agente specifica le impostazioni di sicurezza da applicare e puoi applicare ogni impostazione a più agenti nello stesso progetto e nella stessa località. Per ulteriori informazioni sui livelli di applicazione dei dati, consulta Livelli di applicazione dei dati.

Se non specifichi le impostazioni di sicurezza in un agente, Dialogflow non applica la redazione.

Creare una risorsa delle impostazioni di sicurezza

Per creare una risorsa delle impostazioni di sicurezza in una località specifica:

Console

  1. Vai alla console di Dialogflow CX.
  2. Selezionare il tuo Google Cloud progetto.
  3. Seleziona l'agente.
  4. Fai clic su Impostazioni agente.
  5. Fai clic sulla scheda Sicurezza.
  6. Fai clic su Gestisci impostazioni di sicurezza. La console CCAI si apre in una nuova scheda.
  7. Fai clic su Crea impostazioni di sicurezza nella console CCAI.
  8. Inserisci la configurazione delle impostazioni di sicurezza.
  9. Fai clic su Crea.

API

Per informazioni sul metodo create, consulta il tipo SecuritySettings.

Seleziona un protocollo e una versione per il riferimento SecuritySettings:

Protocollo V3 V3beta1
REST Risorsa SecuritySettings Risorsa SecuritySettings
RPC Interfaccia SecuritySettings Interfaccia SecuritySettings
C++ SecuritySettingssClient Non disponibile
C# SecuritySettingssClient Non disponibile
Vai SecuritySettingssClient Non disponibile
Java SecuritySettingssClient SecuritySettingssClient
Node.js SecuritySettingssClient SecuritySettingssClient
PHP Non disponibile Non disponibile
Python SecuritySettingssClient SecuritySettingssClient
Ruby Non disponibile Non disponibile

Specificare un'impostazione di sicurezza nell'agente

Per specificare un'impostazione di sicurezza nell'agente:

Console

  1. Vai alla console di Dialogflow CX.
  2. Selezionare il tuo Google Cloud progetto.
  3. Seleziona l'agente.
  4. Fai clic su Impostazioni agente.
  5. Fai clic sulla scheda Sicurezza.
  6. Seleziona le impostazioni nel menu a discesa Impostazioni di sicurezza.
  7. Fai clic su Salva.

API

Per informazioni sui metodi patch e update, consulta il tipo Agent.

Seleziona un protocollo e una versione per il riferimento Agent:

Protocollo V3 V3beta1
REST Risorsa Agent Risorsa Agent
RPC Interfaccia Agent Interfaccia Agent
C++ AgentsClient Non disponibile
C# AgentsClient Non disponibile
Vai AgentsClient Non disponibile
Java AgentsClient AgentsClient
Node.js AgentsClient AgentsClient
PHP Non disponibile Non disponibile
Python AgentsClient AgentsClient
Ruby Non disponibile Non disponibile