Configurações de segurança

As configurações de segurança configuram a edição e a retenção de dados. Por exemplo, essas configurações controlam como os dados são editados no Cloud Logging e no Histórico de conversas.

As configurações de segurança são definidas no nível do projeto. Se você tiver acesso a um agente em um projeto, poderá conferir as configurações de segurança no nível do projeto. Para atualizar as configurações de segurança no nível do projeto, é necessário ter a permissão dialogflow.securitySettings.update. O Dialogflow pode levar até uma hora para implementar atualizações nas configurações de segurança.

A tabela a seguir resume as configurações. Para mais informações sobre as configurações, consulte a referência de RPC SecuritySettings.

Configuração de segurança Descrição
redaction_strategy RedactionStrategy: define como fazemos a edição.
redaction_scope RedactionScope: define os dados em que o Dialogflow aplica a redação. O Dialogflow não encobre dados a que não tem acesso, como o Cloud Logging.
inspect_template string

Proteção de Dados Sensíveis: o nome do modelo de inspeção. Use esse modelo para definir as configurações básicas de inspeção.

O papel The DLP Inspect Templates Reader é necessário na conta de serviço de identidade do serviço do Dialogflow para o projeto do agente.

Se estiver vazio, usaremos a configuração de inspeção padrão da Proteção de Dados Sensíveis.

O nome do modelo terá um dos seguintes formatos: projects//locations//inspectTemplates/ OU organizations//locations//inspectTemplates/

Observação: inspect_template precisa estar na mesma região que SecuritySettings.

deidentify_template string

Proteção de Dados Sensíveis: o nome do modelo de desidentificação. Use este modelo para definir a configuração de desidentificação para o conteúdo.

O papel DLP Deidentify Templates Reader é necessário na conta de serviço de identidade do serviço do Dialogflow para o projeto do agente.

Se estiver vazio, o Dialogflow vai substituir as informações sensíveis pelo texto [redacted].

O nome do modelo terá um dos seguintes formatos: projects//locations//deidentifyTemplates/ OU organizations//locations//deidentifyTemplates/

Observação: deidentify_template precisa estar na mesma região que SecuritySettings.

purge_data_types[] PurgeDataType: uma lista de tipos de dados a serem removidos quando as configurações de retenção acionarem a limpeza.
audio_export_settings AudioExportSettings: controla as configurações de exportação de áudio para análise pós-conversa ao processar áudio para conversas usando [] ou [Participants.StreamingAnalyzeContent][].

Se retention_strategy estiver definido como REMOVE_AFTER_CONVERSATION ou [audio_export_settings.gcs_bucket][] estiver vazio, a exportação de áudio será desativada. Se a exportação de áudio estiver ativada, o áudio será gravado e salvo em [audio_export_settings.gcs_bucket][], sujeito à política de retenção de [audio_export_settings.gcs_bucket][].

Essa configuração não afetará a entrada de áudio para sessões implícitas usando Sessions.DetectIntent ou Sessions.StreamingDetectIntent.

insights_export_settings InsightsExportSettings: controla as configurações de exportação de conversas para o Insights após a conclusão da conversa.

Se retention_strategy estiver definido como REMOVE_AFTER_CONVERSATION, a exportação de insights será desativada, não importa o que você configure aqui.

data_retention O campo de união que especifica como os dados são retidos. Mesmo que os dados sejam limpos devido a uma política de retenção, eles podem permanecer no armazenamento de backup por alguns dias sem permitir acesso direto. data_retention pode ser apenas de um dos tipos a seguir:

retention_window_days (int32): retém dados pelo número de dias especificado. Defina um valor menor que o TTL padrão de 365 dias do Dialogflow (30 dias para tráfego do Assistente de agente). Valores maiores são ignorados, e o padrão é usado. Definir um valor maior que o padrão é ignorado. Um valor ausente ou uma configuração de 0 também usa o TTL padrão. Quando a configuração de retenção de dados é alterada, ela só se aplica aos dados criados após a mudança. O TTL dos dados criados antes da mudança permanece intacto.

retention_strategy: especifica o comportamento de retenção definido por SecuritySettings.RetentionStrategy.

É possível definir várias configurações de segurança em cada local. Cada agente especifica as configurações de segurança que serão aplicadas, e é possível aplicar cada configuração a vários agentes no mesmo projeto e local. Para mais informações sobre os níveis de aplicação de dados, consulte níveis de aplicação de dados.

Se você não especificar configurações de segurança em um agente, o Dialogflow não vai aplicar a edição.

Criar um recurso de configurações de segurança

Para criar um recurso de configurações de segurança em um local específico, siga estas etapas:

Console

  1. Acesse o console do Dialogflow CX.
  2. Selecionar o projeto Google Cloud .
  3. Selecione seu agente.
  4. Clique em Configurações do agente.
  5. Clique na guia Segurança.
  6. Clique em Gerenciar configurações de segurança. O console da CCAI será aberto em uma nova guia.
  7. Clique em Criar configurações de segurança no console do CCAI.
  8. Defina as configurações de segurança.
  9. Clique em Criar.

API

Para informações sobre o método create, consulte o tipo SecuritySettings.

Selecione um protocolo e uma versão para a referência de SecuritySettings:

Protocolo V3 V3beta1
REST Recurso SecuritySettings Recurso SecuritySettings
RPC Interface de SecuritySettings Interface de SecuritySettings
C++ SecuritySettingssClient Indisponível
C# SecuritySettingssClient Indisponível
Go SecuritySettingssClient Indisponível
Java SecuritySettingssClient SecuritySettingssClient
Node.js SecuritySettingssClient SecuritySettingssClient
PHP Indisponível Indisponível
Python SecuritySettingssClient SecuritySettingssClient
Ruby Indisponível Indisponível

Especificar uma configuração de segurança no agente

Para especificar uma configuração de segurança no agente, siga estas etapas:

Console

  1. Acesse o console do Dialogflow CX.
  2. Selecionar o projeto Google Cloud .
  3. Selecione seu agente.
  4. Clique em Configurações do agente.
  5. Clique na guia Segurança.
  6. Selecione as opções no menu suspenso Configurações de segurança.
  7. Clique em Salvar.

API

Para informações sobre os métodos patch e update, consulte o tipo Agent.

Selecione um protocolo e uma versão para a referência do agente:

Protocolo V3 V3beta1
REST Recurso do agente Recurso do agente
RPC (remote procedure call) Interface do agente Interface do agente
C++ AgentsClient (em inglês) Indisponível
C# AgentsClient (em inglês) Indisponível
Go AgentsClient (em inglês) Indisponível
Java AgentsClient (em inglês) AgentsClient (em inglês)
Node.js AgentsClient (em inglês) AgentsClient (em inglês)
PHP Indisponível Indisponível
Python AgentsClient (em inglês) AgentsClient (em inglês)
Ruby Indisponível Indisponível