Este artículo enumera las reglas DLP recomendadas para crear y monitorear aplicaciones AI.
La política de Control de Aplicaciones y DLP incluye reglas predefinidas recomendadas por Cato. Incluidas en estas reglas están las que protegen tus aplicaciones de AI. Por defecto, DLP monitorea y crea eventos para los siguientes Tipos de Datos subidos a herramientas GenAI:
-
PII
-
Datos financieros
-
Claves & tokens de acceso
-
Datos legales
Esto está disponible por defecto para cuentas creadas después del 25 de marzo de 2025. Para cuentas creadas antes de esta fecha, puede crear las reglas manualmente.
Recomendamos crear los siguientes perfiles de DLP y agregarlos a las reglas de DLP para proteger los datos sensibles mientras usa aplicaciones de IA. Para más información, consulte Protección del tráfico de aplicaciones de IA.
Cree los siguientes perfiles de DLP. Para más información, consulte Creación de perfiles de contenido DLP.
|
Perfil de datos |
Tipo de datos |
Contenido |
|---|---|---|
|
PII |
Tipos de datos predefinidos |
Identificadores de persona [EE. UU.] Números de tarjetas de crédito - frase cercana [Universal] Números de tarjetas de crédito [Universal] Pista magnética 1 de tarjeta de crédito [Universal] Pista magnética 2 de tarjeta de crédito [Universal] Licencias de conducir - POR DEFECTO [EE. UU.] Licencias de conducir - con frase [EE. UU.] Identificadores de persona [EE. UU.] |
|
Finanzas |
Tipos de datos predefinidos |
Número Internacional de Seguridad de Valores (ISIN) [Universal] CUSIP - TODOS [EE. UU.] Números de enrutamiento bancario [EE. UU.] CUSIP - valores TBA [EE. UU.] CUSIP - PPN [EE. UU.] CUSIP - valores de renta fija [EE. UU.] CUSIP - valores de capital [EE. UU.] Códigos bancarios SWIFT [EE. UU.] Números de enrutamiento bancario [Reino Unido] Referencia Única de Impuesto (UTR) - POR DEFECTO [Reino Unido] Referencia Única de Impuesto (UTR) - formato débil [Reino Unido] Códigos bancarios SWIFT [Reino Unido] Cuentas bancarias y de tarjetas [Reino Unido] (RECOMENDADO) Cuentas bancarias y de tarjetas [EE. UU.] (RECOMENDADO) Números de cuenta bancaria [EE. UU.] Números de tarjetas de crédito [Universal] |
|
Llaves y Tokens de Acceso |
Tipos de datos predefinidos |
Llave secreta de Alibaba [Universal] Token de acceso de AWS [Universal] Llave API de GCP [Universal] ID de cliente de Bitbucket [Universal] Secreto de cliente de Bitbucket [Universal] OAuth de Github [Universal] PAT de Github [Universal] Token de actualización de Github [Universal] PAT de Gitlab [Universal] RRT de Gitlab [Universal] Token API de Hashicorp TF [Universal] Contraseña de Hashicorp TF [Universal] Llave API de Jfrog [Universal] Token de identidad de Jfrog [Universal] |
|
Legal |
Clasificadores ML |
Legal > Acuerdo Legal > Patente Legal > Corte Legal > Poder Notarial |
Después de crear los perfiles de datos, puede agregarlos a una regla de DLP. Para una explicación de cómo crear reglas DLP, ver Creating the Data Control Policy.
|
Tipo |
Nombre |
Fuente |
Aplicación (Categoría) |
Criterios |
Acción |
|---|---|---|---|---|---|
|
Datos |
Monitorear subidas de datos PII |
Cualquiera |
Herramientas de Generación AI |
Perfiles de Datos: PII |
Monitorear/Bloquear (Basado en tus requisitos) |
|
Datos |
Monitorear subidas de datos financieros |
Cualquiera |
Herramientas de Generación AI |
Perfiles de Datos: Finanzas |
Monitorear/Bloquear (Basado en tus requisitos) |
|
Datos |
Monitorear subidas de Acceso y tokens |
Cualquiera |
Herramientas de Generación AI |
Perfiles de Datos: Keys de acceso & Tokens |
Monitorear/Bloquear (Basado en tus requisitos) |
|
Datos |
Monitorear subidas de datos legales |
Cualquiera |
Herramientas de Generación AI |
Perfiles de Datos: Legal |
Monitorear/Bloquear (Basado en tus requisitos) |
0 comentarios
El artículo está cerrado para comentarios.