この記事では、AIアプリを監視するために作成する推奨DLPルールを掲載しています。
アプリケーション制御及びDLPポリシーには、予め定義されたCatoの推奨ルールが含まれています。 これらには、AIアプリを保護するためのルールも含まれています。 デフォルトで、DLPは生成AIツールにアップロードされる以下のデータの種類を監視し、イベントを作成します:
-
PII
-
金融データ
-
アクセスキー&トークン
-
法的データ
これは2025年3月25日以降に作成されたアカウントでデフォルトで利用可能です。 この日付より前に作成されたアカウントについては、手動でルールを作成できます。
AIアプリを使用しながら機密データを保護するために、以下のDLPプロファイルを作成し、DLPルールに追加することをお勧めします。 詳細については、AIアプリのトラフィックを保護するを参照してください。
以下のDLPプロファイルを作成してください。 詳細については、DLPコンテンツプロファイルの作成を参照してください。
|
データプロファイル |
データタイプ |
コンテンツ |
|---|---|---|
|
PII |
事前定義されたデータタイプ |
個人識別子[USA] クレジットカード番号 - フレーズ付近[全世界] クレジットカード番号[全世界] クレジットカード磁気トラック1[Universal] クレジットカード磁気トラック2[Universal] 運転免許証 - デフォルト[USA] 運転免許証 - フレーズ付き[USA] 個人識別子[USA] |
|
金融 |
事前定義されたデータタイプ |
国際証券識別番号(ISIN)[全世界] CUSIP - すべて[USA] 銀行ルーティング番号[USA] CUSIP - TBA証券[USA] CUSIP - PPN[USA] CUSIP - 債務証券[USA] CUSIP - 株式証券[USA] SWIFT銀行コード[USA] 銀行ルーティング番号[UK] ユニーク納税者番号(UTR) - デフォルト[UK] ユニーク納税者番号(UTR) - 弱フォーマット[UK] SWIFT銀行コード[UK] 銀行andカードアカウント[UK] (RECOMMENDED) 銀行andカードアカウント[USA] (RECOMMENDED) 銀行口座番号[USA] クレジットカード番号[全世界] |
|
アクセスキー & トークン |
事前定義されたデータタイプ |
アリババ秘密鍵[全世界] AWSアクセス トークン[全世界] GCP APIキー[全世界] ビットバケットクライアントID[全世界] ビットバケットクライアントシークレット[全世界] GitHub OAuth[Universal] GitHub PAT[Universal] GitHubリフレッシュ トークン[全世界] GitLab PAT[Universal] GitLab RRT[Universal] Hashicorp TF APIトークン[全世界] Hashicorp TFパスワード[Universal] JFrog APIキー[全世界] JFrogアイデンティティトークン[Universal] |
|
法律 |
ML分類器 |
法律 > 契約 法律 > 特許 法律 > 裁判所 法律 > 委任状 |
データプロファイルを作成した後に、DLPルールに追加できます。 DLPルールの作成方法については、データ制御ポリシーの作成をご覧ください。
|
タイプ |
名前 |
ソース |
アプリケーション (カテゴリ) |
基準 |
アクション |
|---|---|---|---|---|---|
|
データ |
PIIデータのアップロードを監視する |
どのようなアクセス権限でも可能 |
生成AIツール |
データプロファイル: PII |
監視/ブロック (あなたの要求に基づいて) |
|
データ |
金融データのアップロードを監視する |
どのようなアクセス権限でも可能 |
生成AIツール |
データプロファイル: Finance |
監視/ブロック (あなたの要求に基づいて) |
|
データ |
アクセス&トークンのアップロードを監視する |
どのようなアクセス権限でも可能 |
生成AIツール |
データプロファイル: アクセスキー&トークン |
監視/ブロック (あなたの要求に基づいて) |
|
データ |
法的データのアップロードを監視する |
どのようなアクセス権限でも可能 |
生成AIツール |
データプロファイル: Legal |
監視/ブロック (あなたの要求に基づいて) |
0件のコメント
記事コメントは受け付けていません。