Paramètres de sécurité

Les paramètres de sécurité permettent de configurer le masquage et la conservation des données. Par exemple, ces paramètres contrôlent la façon dont les données sont masquées dans Cloud Logging et dans l'historique des conversations.

Les paramètres de sécurité sont définis au niveau du projet. Si vous avez accès à un agent dans un projet, vous pouvez afficher les paramètres de sécurité au niveau du projet. Pour mettre à jour les paramètres de sécurité au niveau du projet, vous devez disposer de l'autorisation dialogflow.securitySettings.update. Dialogflow peut mettre jusqu'à une heure pour appliquer les modifications apportées aux paramètres de sécurité.

Le tableau suivant récapitule les paramètres. Pour en savoir plus sur les paramètres, consultez la documentation de référence sur RPC SecuritySettings.

Paramètre de sécurité Description
redaction_strategy RedactionStrategy : définit la façon dont nous masquons les données.
redaction_scope RedactionScope : définit les données pour lesquelles Dialogflow applique la rédaction. Dialogflow ne masque pas les données auxquelles il n'a pas accès, comme la journalisation Cloud.
inspect_template string

Sensitive Data Protection : nom du modèle d'inspection. Utilisez ce modèle pour définir les paramètres d'inspection de base.

Le rôle The DLP Inspect Templates Reader est requis sur le compte de service de l'identité de service Dialogflow pour le projet de votre agent.

Si ce champ est vide, nous utilisons la configuration d'inspection Sensitive Data Protection par défaut.

Le nom du modèle aura l'un des formats suivants : projects//locations//inspectTemplates/ ou organizations//locations//inspectTemplates/.

Remarque : inspect_template doit se trouver dans la même région que SecuritySettings.

deidentify_template string

Sensitive Data Protection : nom du modèle d'anonymisation. Utilisez ce modèle pour définir la configuration d'anonymisation du contenu.

Le rôle DLP Deidentify Templates Reader est requis sur le compte de service de l'identité de service Dialogflow pour le projet de votre agent.

Si ce champ est vide, Dialogflow remplace les informations sensibles par le texte [redacted].

Le nom du modèle aura l'un des formats suivants : projects//locations//deidentifyTemplates/ ou organizations//locations//deidentifyTemplates/.

Remarque : deidentify_template doit se trouver dans la même région que SecuritySettings.

purge_data_types[] PurgeDataType : liste des types de données à supprimer lorsque les paramètres de conservation déclenchent la suppression.
audio_export_settings AudioExportSettings : contrôle les paramètres d'exportation audio pour l'analyse post-conversation lors de l'ingestion de contenu audio dans des conversations à l'aide de [] ou [Participants.StreamingAnalyzeContent][].

Si retention_strategy est défini sur REMOVE_AFTER_CONVERSATION ou si [audio_export_settings.gcs_bucket][] est vide, l'exportation audio est désactivée. Si l'exportation audio est activée, l'audio est enregistré et sauvegardé dans [audio_export_settings.gcs_bucket][], conformément aux règles de conservation de [audio_export_settings.gcs_bucket][].

Ce paramètre n'a aucune incidence sur l'entrée audio pour les sessions implicites utilisant Sessions.DetectIntent ou Sessions.StreamingDetectIntent.

insights_export_settings InsightsExportSettings : contrôle les paramètres d'exportation des conversations vers Insights une fois la conversation terminée.

Si retention_strategy est défini sur REMOVE_AFTER_CONVERSATION, l'exportation des insights est désactivée, quelle que soit la configuration que vous définissez ici.

data_retention Champ d'union qui spécifie la façon dont les données sont conservées. Même si les données sont supprimées en raison d'une règle de conservation, elles peuvent rester dans un espace de stockage de sauvegarde pendant quelques jours sans permettre d'y accéder directement. data_retention ne peut être qu'un des éléments suivants :

— retention_window_days (int32) : conserve les données pendant le nombre de jours spécifié. Vous devez définir une valeur inférieure à la valeur TTL (durée de vie) par défaut de 365 jours de Dialogflow (30 jours pour le trafic Agent Assist). Les valeurs supérieures sont ignorées et la valeur par défaut est utilisée. La définition d'une valeur supérieure à celle par défaut est ignorée. Une valeur manquante ou un paramètre défini sur 0 utilise également la valeur TTL par défaut. Lorsque la configuration de la conservation des données est modifiée, elle ne s'applique qu'aux données créées après la modification. La TTL des données existantes créées avant la modification reste inchangée.

— retention_strategy : spécifie le comportement de conservation défini par SecuritySettings.RetentionStrategy.

Vous pouvez configurer plusieurs paramètres de sécurité dans chaque emplacement. Chaque agent spécifie les paramètres de sécurité à appliquer, et vous pouvez appliquer chaque paramètre à plusieurs agents du même projet et du même emplacement. Pour en savoir plus sur les niveaux d'application des données, consultez Niveaux d'application des données.

Si vous ne spécifiez pas de paramètres de sécurité dans un agent, Dialogflow n'applique aucun masquage.

Créer une ressource de paramètres de sécurité

Pour créer une ressource de paramètre de sécurité dans un emplacement particulier :

Console

  1. Accédez à la console Dialogflow CX.
  2. Sélectionnez votre projet Google Cloud .
  3. Sélectionnez votre agent.
  4. Cliquez sur Agent Settings (Paramètres de l'agent).
  5. Cliquez sur l'onglet Sécurité.
  6. Cliquez sur Gérer les paramètres de sécurité. La console CCAI s'ouvre dans un nouvel onglet.
  7. Cliquez sur Créer des paramètres de sécurité dans la console CCAI.
  8. Saisissez la configuration des paramètres de sécurité.
  9. Cliquez sur Create (Créer).

API

Pour en savoir plus sur la méthode create, consultez le type SecuritySettings.

Sélectionnez un protocole et une version pour la référence SecuritySettings :

Protocole V3 V3beta1
REST Ressource SecuritySettings Ressource SecuritySettings
RPC Interface SecuritySettings Interface SecuritySettings
C++ SecuritySettingssClient Non disponible
C# SecuritySettingssClient Non disponible
Go SecuritySettingssClient Non disponible
Java SecuritySettingssClient SecuritySettingssClient
Node.js SecuritySettingssClient SecuritySettingssClient
PHP Non disponible Non disponible
Python SecuritySettingssClient SecuritySettingssClient
Ruby Non disponible Non disponible

Spécifier un paramètre de sécurité dans l'agent

Pour spécifier un paramètre de sécurité dans l'agent, procédez comme suit :

Console

  1. Accédez à la console Dialogflow CX.
  2. Sélectionnez votre projet Google Cloud .
  3. Sélectionnez votre agent.
  4. Cliquez sur Agent Settings (Paramètres de l'agent).
  5. Cliquez sur l'onglet Sécurité.
  6. Sélectionnez les paramètres dans le menu déroulant Paramètres de sécurité.
  7. Cliquez sur Enregistrer.

API

Pour en savoir plus sur les méthodes patch et update, consultez le type Agent.

Sélectionnez un protocole et une version pour la référence de l'agent :

Protocole V3 V3beta1
REST Ressource de l'agent Ressource de l'agent
RPC Interface de l'agent Interface de l'agent
C++ AgentsClient Non disponible
C# AgentsClient Non disponible
Go AgentsClient Non disponible
Java AgentsClient AgentsClient
Node.js AgentsClient AgentsClient
PHP Non disponible Non disponible
Python AgentsClient AgentsClient
Ruby Non disponible Non disponible