本文列出了建议创建的DLP规则以监控AI应用程序。
应用控制和DLP策略包括预定义的Cato推荐规则。 其中包含保护您的AI应用程序的规则。 默认情况下,DLP监控并创建以下数据类型上传至GenAI工具的事件:
-
PII
-
财务数据
-
访问密钥&令牌
-
法律数据
这在默认情况下对2025年3月25日后创建的账户可用。 对于此日期之前创建的帐户,您可以手动创建规则。
我们建议创建以下DLP配置文件,并将其添加到DLP规则中,以在使用AI应用程序时保护敏感数据。 有关更多信息,请参见安全性AI应用流量。
创建以下DLP配置文件。 有关更多信息,请参见创建DLP内容配置文件。
|
数据配置文件 |
数据类型 |
内容 |
|---|---|---|
|
PII |
预定义数据类型 |
个人标识符 [美国] 信用卡号码 - 接近短语 [通用] 信用卡号码 [通用] 信用卡磁条1 [通用] 信用卡磁条2 [通用] 驾驶执照 - 默认 [美国] 驾驶执照 - 含短语 [美国] 个人标识符 [美国] |
|
金融 |
预定义数据类型 |
国际证券识别码 (ISIN) [通用] CUSIP - 所有 [美国] 银行路由号码 [美国] CUSIP - 待定证券 [美国] CUSIP - PPN [美国] CUSIP - 固定收入证券 [美国] CUSIP - 权益证券 [美国] SWIFT银行代码 [美国] 银行路由号码 [英国] 唯一税务参考 (UTR) - 默认 [英国] 唯一税务参考 (UTR) - 弱格式 [英国] SWIFT银行代码 [英国] 银行和卡账户 [英国] (推荐) 银行和卡账户 [美国] (推荐) 银行账户号码 [美国] 信用卡号码 [通用] |
|
访问密钥和令牌 |
预定义数据类型 |
阿里巴巴密钥 [通用] AWS访问令牌 [通用] GCP API密钥 [通用] Bitbucket客户端ID [通用] Bitbucket客户端密钥 [通用] Github oauth [通用] Github pat [通用] Github刷新令牌 [通用] Gitlab pat [通用] Gitlab rrt [通用] Hashicorp tf API令牌 [通用] Hashicorp tf密码 [通用] Jfrog API密钥 [通用] Jfrog身份令牌 [通用] |
|
法律 |
机器学习分类器 |
法律 > 协议 法律 > 专利 法律 > 法院 法律 > 授权书 |
创建数据配置文件后,您可以将它们添加到DLP规则中。 有关如何创建数据泄露防护规则的说明,请参见创建数据控制策略。
0 条评论
文章评论已关闭。