В этой статье перечислены рекомендуемые правила DLP для создания и мониторинга приложений ИИ.
Политика контроля приложений и DLP включает заранее определенные правила, рекомендованные Cato. Включены правила для защиты ваших приложений ИИ. По умолчанию DLP отслеживает и создает события для следующих типов данных, загружаемых в инструменты GenAI:
-
PII
-
Финансовые данные
-
Ключи доступа & токены
-
Юридические данные
Этот параметр доступен по умолчанию для аккаунтов, созданных после 25 марта 2025 года. Для аккаунтов, созданных до этой даты, вы можете вручную создать правила.
Мы рекомендуем создать следующие профили DLP и добавить их в правила DLP для защиты конфиденциальных данных при использовании приложений ИИ. Для получения дополнительной информации смотрите Securing AI App Traffic.
Создайте следующие профили DLP. Для получения дополнительной информации смотрите Creating DLP Content Profiles.
|
Профиль данных |
Тип данных |
Содержание |
|---|---|---|
|
PII |
Предопределенные типы данных |
Идентификаторы личности [США] Номера кредитных карт - рядом с фразой [Универсальные] Номера кредитных карт [Универсальные] Магнитная лента кредитной карты 1 [Универсальные] Магнитная лента кредитной карты 2 [Универсальные] Водительские удостоверения - ПО УМОЛЧАНИЮ [США] Водительские удостоверения - с фразой [США] Идентификаторы личности [США] |
|
Финансы |
Предопределенные типы данных |
Международный идентификационный номер ценных бумаг (ISIN) [Универсальные] CUSIP - ВСЕ [США] Маршруты банковских переводов [США] CUSIP - TBA ценные бумаги [США] CUSIP - PPN [США] CUSIP - ценные бумаги с фиксированным доходом [США] CUSIP - акции [США] Коды SWIFT [США] Маршруты банковских переводов [Великобритания] Уникальный налоговый номер (UTR) - ПО УМОЛЧАНИЮ [Великобритания] Уникальный налоговый номер (UTR) - слабый формат [Великобритания] Коды SWIFT [Великобритания] Банковские и карт-счета & Великобритания (РЕКОМЕНДУЕТСЯ) Банковские и карт-счета & США (РЕКОМЕНДУЕТСЯ) Номера банковских счетов [США] Номера кредитных карт [Универсальные] |
|
Ключи доступа & токены |
Предопределенные типы данных |
Секретный ключ Alibaba [Универсальные] Токен доступа AWS [Универсальные] Ключ API GCP [Универсальные] Идентификатор клиента Bitbucket [Универсальные] Секрет клиента Bitbucket [Универсальные] Github oauth [Универсальные] Github pat [Универсальные] Токен обновления Github [Универсальные] Gitlab pat [Универсальные] Gitlab rrt [Универсальные] Токен API Hashicorp tf [Универсальные] Пароль Hashicorp tf [Универсальные] Ключ API Jfrog [Универсальные] Идентификационный токен Jfrog [Универсальные] |
|
Юриспруденция |
ML-Классификаторы |
Юриспруденция > Соглашение Юриспруденция > Патент Юриспруденция > Суд Юриспруденция > Доверенность |
После создания Профилей данных вы можете добавить их в правило DLP. Для получения дополнительной информации о создании правил DLP см. Создание политики контроля данных.
|
Тип |
Имя |
Источник |
Приложение (Категория) |
Критерии |
Действие |
|---|---|---|---|---|---|
|
Данные |
Мониторинг загрузки данных PII |
Любое |
Генеративные инструменты ИИ |
Профили данных: PII |
Мониторинг/Блокировка (Основываясь на ваших требованиях) |
|
Данные |
Мониторинг загрузки финансовых данных |
Любое |
Генеративные инструменты ИИ |
Профили данных: Финансы |
Мониторинг/Блокировка (Основываясь на ваших требованиях) |
|
Данные |
Мониторинг загрузки ключей доступа & токенов |
Любое |
Генеративные инструменты ИИ |
Профили данных: Ключи доступа & токены |
Мониторинг/Блокировка (Основываясь на ваших требованиях) |
|
Данные |
Мониторинг загрузки юридических данных |
Любое |
Генеративные инструменты ИИ |
Профили данных: Юридические данные |
Мониторинг/Блокировка (Основываясь на ваших требованиях) |
0 комментариев
Статья закрыта для комментариев.