이 문서에서는 AI 앱을 모니터링하기 위해 생성할 추천 DLP 규칙을 나열합니다.
애플리케이션 제어 정책과 DLP 정책에는 사전 정의된 추천 규칙이 포함되어 있습니다. AI 앱을 보호하기 위한 규칙들이 여기에 포함되어 있습니다. 기본적으로, DLP는 다음 데이터 유형이 GenAI 도구에 업로드될 때 모니터링하고 이벤트를 생성합니다:
-
PII
-
금융 데이터
-
액세스 키 & 토큰
-
법률 데이터
이는 2025년 3월 25일 이후에 생성된 계정에 대해 기본적으로 사용할 수 있습니다. 이 날짜 이전에 생성된 계정에 대해 규칙을 수동으로 생성할 수 있습니다.
다음과 같은 DLP 프로필을 생성하고 이를 DLP 규칙에 추가하여 AI 앱 사용 시 민감한 데이터를 보호할 것을 추천합니다. 자세한 내용은 AI 앱 트래픽 보안을 참조하세요.
다음 DLP 프로필을 생성합니다. 자세한 내용은 DLP 콘텐츠 프로필 생성을 참조하세요.
|
데이터 프로필 |
데이터 유형 |
내용 |
|---|---|---|
|
PII |
사전 정의된 데이터 유형 |
개인 식별자 [미국] 신용카드 번호 - 구문 근처 [전역] 신용카드 번호 [전역] 신용카드 마그네틱 트랙 1 [전역] 신용카드 마그네틱 트랙 2 [전역] 운전면허증 - 기본값 [미국] 운전면허증 - 구문 포함 [미국] 개인 식별자 [미국] |
|
금융 |
사전 정의된 데이터 유형 |
국제 증권 식별 번호 (ISIN) [전역] CUSIP - 모든 [미국] 은행 라우팅 번호 [미국] CUSIP - TBA 증권 [미국] CUSIP - PPN [미국] CUSIP - 고정 수익 증권 [미국] CUSIP - 주식 증권 [미국] SWIFT 은행 코드 [미국] 은행 라우팅 번호 [영국] 고유 세금 참조 (UTR) - 기본값 [영국] 고유 세금 참조 (UTR) - 약한 형식 [영국] SWIFT 은행 코드 [영국] 은행 & 카드 계좌 [영국] (추천) 은행 & 카드 계좌 [미국] (추천) 은행 계좌 번호 [미국] 신용카드 번호 [전역] |
|
액세스 키 & 토큰 |
사전 정의된 데이터 유형 |
알리바바 비밀 키 [전역] AWS 액세스 토큰 [전역] GCP API 키 [전역] Bitbucket 클라이언트 ID [Universal] Bitbucket 클라이언트 비밀 [전역] Github oauth [전역] Github pat [전역] Github 갱신 토큰 [전역] Gitlab pat [전역] Gitlab rrt [전역] Hashicorp tf API 토큰 [전역] Hashicorp tf 비밀번호 [전역] Jfrog API 키 [전역] Jfrog 신원 토큰 [전역] |
|
법률 |
ML 분류기 |
법률 > 계약 법률 > 특허 법률 > 법원 법률 > 대리인 |
데이터 프로필을 생성한 후 DLP 규칙에 추가할 수 있습니다. 데이터 제어 정책 생성에 대한 설명은 데이터 제어 정책 생성을 참조하세요.
|
유형 |
이름 |
소스 |
애플리케이션 (카테고리) |
기준 |
작업 |
|---|---|---|---|---|---|
|
데이터 |
PII 데이터 업로드 모니터링 |
모든 |
생성 AI 도구 |
데이터 프로필: PII |
모니터링/차단 (귀하의 요구에 따라) |
|
데이터 |
금융 데이터 업로드 모니터링 |
모든 |
생성 AI 도구 |
데이터 프로필: 금융 |
모니터링/차단 (귀하의 요구에 따라) |
|
데이터 |
액세스 & 토큰 업로드 모니터링 |
모든 |
생성 AI 도구 |
데이터 프로필: 액세스 키 & 토큰 |
모니터링/차단 (귀하의 요구에 따라) |
|
데이터 |
법률 데이터 업로드 모니터링 |
모든 |
생성 AI 도구 |
데이터 프로필: 법률 |
모니터링/차단 (귀하의 요구에 따라) |
댓글 0개
이 문서에는 댓글을 달 수 없습니다.