로그인 및 기타 보안 설정 외에도, 다음과 같은 기본 계정 보안 및 제어 설정을 수정할 수 있습니다
- 데이터 보존 기간,
- 컨텍스트 지속 및
- IP 주소 접근.
데이터 보존
기본적으로, 모든 최종 사용자 인터렉션 데이터는 7년 후 시스템에서 제거됩니다. 그러나, 데이터 보존 기간 옵션을 사용하여 엔터프라이즈 정책에 맞게 사용자 정의 보존 기간을 설정하는 것이 좋습니다. 단계:
- 보안 및 제어 -> 설정으로 이동합니다
- 데이터 보존 기간에는, 두 가지 옵션이 있습니다
- 기본 보존 기간(7일) 사용
- 사용자 정의 데이터 보존 기간 사용 및 기간을 1개월에서 7년 사이로 설정.
- 데이터 보존 기간 이후에는 다음 데이터를 더 이상 사용할 수 없습니다.
- 대화 기록 / 메시지
- 사용량 정보
- 작업 실행 및 성능 메트릭
- 세션 및 메시지 태그
- 경고 인스턴스
- 디버그 로그.
참고 사항: 계정에 많은 양의 메시지가 있는 경우, 사용자 정의 데이터 보존 기간을 설정할 수 없습니다. 이러한 경우, 사용자 정의 보존 기간 설정을 위해 Kore.ai 지원팀에 문의하시기 바랍니다.
컨텍스트 지속
봇 플랫폼은 기본적으로 최종 사용자가 봇과 나눈 대화의 컨텍스트를 저장합니다. 이 컨텍스트 정보는 디버깅 및 분석 목적으로 사용될 수 있습니다. 그러나, 고객에 대한 민감 데이터가 있거나 다른 보안 관련 이유로 인해 플랫폼에서 이 정보를 저장하지 않도록 할 수 있습니다. 컨텍스트 지속 옵션을 사용하여 이와 같은 내용을 저장하지 않도록 선택할 수 있습니다. 단계:
- 보안 및 제어 -> 설정으로 이동합니다
- 컨텍스트 지속에는, 두 가지 옵션이 있습니다
- 최종 사용자의 대화 컨텍스트 정보를 저장하고 권한이 있는 개발자만 이 정보를 볼 수 있도록 허용합니다 – 이것이 기본 설정입니다.
- 최종 사용자의 대화 컨텍스트 정보를 저장하지 않습니다 – 이 옵션은 다음을 보장합니다.
- 플랫폼이 컨텍스트 정보를 저장하지 않습니다
- 봇 빌더 및 다른 장소에서 지표와 같은 컨텍스트 정보를 볼 수 있는 옵션이 비활성화됩니다.
IP 주소 제한
기본적으로, 사용자는 유효한 자격 증명이 있는 한, 모든 IP 주소에서 봇 빌더 플랫폼과 관리자 콘솔에 접근할 수 있습니다. 또한, 지정된 범위의 IP 주소에서 접근을 제한할 수 있습니다. 이 제한은 귀하의 계정에 있는 개발자에게만 적용됩니다. 즉, 개발자가 다른 계정에 속해 있는 경우, 해당 계정을 사용하는 플랫폼에 대한 접근은 제한되지 않습니다. 단계:
- 보안 및 제어 -> 설정으로 이동합니다
- IP 주소 제한에는, 두 가지 옵션이 있습니다
- 제한 없음 – 이것은 기본 설정이며 접근은 어떠한 IP 주소로도 제한되지 않습니다.
- 제한 – 접근이 제한된 IP 주소의 범위를 여기서 지정할 수 있습니다. 다른 모든 주소는 봇 빌더와 봇 관리자 콘솔 플랫폼에 접근할 수 없도록 차단됩니다. 참고 사항: 현재 시스템의 IP 주소는 허용된 IP 주소 목록의 일부여야 합니다.
サインオンやその他のセキュリティ設定とは別に、以下のようなデフォルトのアカウント セキュリティおよび管理の設定を変更できます。
- データ保持期間
- コンテキスト パーシスタンス、および
- IPアドレスへのアクセス
データ保持
すべてのエンドユーザーのインタラクション データは、デフォルトでは、7年後にシステムから削除されます。ただし、[データ保持期間] オプションを使用して、企業のポリシーに合わせてカスタムの保持期間を設定することを強くお勧めします。手順は以下の通りです。
- [セキュリティおよび管理 → 設定]を選択します。
- データ保持期間では、2つのオプションがあります。
- デフォルトの保存期間(7年)を使用する。
- カスタム データ保持期間を使用して、1ヶ月から7年の間で期間を設定する。
- データ保持期間を過ぎると、以下のデータが利用できなくなります。
- 会話履歴/メッセージ;
- 使用状況の情報;
- タスクの実行とパフォーマンス メトリクス;
- セッションとメッセージのタグ;
- アラート インスタンス;
- デバッグログ;
注意: お客様のアカウントに大量のメッセージがある場合、カスタム データ保持期間は設定できません。そのような場合は、Kore.ai のサポートに連絡して、カスタム保持期間を設定します。
コンテキストの保持
Bot プラットフォームでは、エンドユーザーが Bot と会話した際のコンテキストをデフォルトで保存します。このコンテキスト情報は、デバッグや分析の目的で使用することができます。しかし、お客様の機密データが存在する場合や、その他のセキュリティ関連の理由により、この情報をプラットフォームに保存したくない場合があります。[コンテキスト パーシスタンス] オプションを使って、同じものを保存しないようにすることもできます。手順は以下の通りです。
- [セキュリティおよび管理 → 設定]を選択します。
- コンテキスト パーシスタンスでは、以下の2つのオプションがあります。
- エンドユーザーの会話コンテキスト情報を保存し、許可された開発者がこの情報を閲覧できるようにする – これがデフォルトの設定です。
- エンドユーザーの会話のコンテキスト情報を保存しない – これにより、以下のことが保証されます。
- プラットフォームがコンテキスト情報を保存しない
- Bot ビルダーのメトリクスやその他の場所でコンテキスト情報を表示するオプションは無効になっています。
IPアドレスの制限
デフォルトでは、ユーザーは有効な認証情報を持っていれば、どの IP アドレスからでも Bot ビルダープラットフォームと Bot 管理コンソールにアクセスできます。また、指定した範囲の IP アドレスからのアクセスを制限することもできます。この制限は、ユーザーのアカウントの開発者のみに適用されます。つまり、開発者が他のアカウントに所属している場合、そのアカウントを使用してプラットフォームへのアクセスは制限されません。手順は以下の通りです。
- [セキュリティおよび管理 → 設定]を選択します。
- IP アドレスの制限では、2つのオプションがあります。
- 制限なし – これがデフォルトの設定で、どの IP アドレスに対してもアクセスが制限されません。
- 制限する – ここでは、アクセスを制限する IP アドレスの範囲を指定できます。その以外のアドレスは、Bot ビルダーとBot 管理コンソールのプラットフォームへのアクセスがブロックされます。注意: お客様の(現在の)システムの IP アドレスは、「許可されたIPアドレス」リストに含まれている必要があります。
Leave a Reply
Apart from the sign-on, and other security settings, you can modify default account security & control settings like
- data retention period,
- context persistence, and
- IP address access.
Data Retention
All the end-user interaction data is removed from the system, by default, after a period of 7 years. However, it is highly recommended that you set the custom retention period to suit your enterprise policies by using the Data Retention Period option.
Steps:
- Go to Security & Control -> Settings
- Under Data Retention Period, you have two options
- Use the default retention period – 7 years;
- Use the custom data retention period and set the duration between 1 month to 7 years.
- The following data would no longer be available post data retention period:
- Conversation History / Messages;
- Usage Information;
- Task Execution and Performance Metrics;
- Session and Message Tags;
- Alert Instances;
- Debug Logs.
Note: The custom data retention period cannot be set if your account has a large volume of messages. In such a case, you are requested to reach out to Kore.ai Support for setting Custom Retention Period.
Context Persistence
Bots Platform by default stores the context of the end-users’ conversations with the bot. This context information can be used for debugging and analysis purposes.
However, you might not want the platform to store this information due to the presence of sensitive data about customers or other security-related reasons. You can opt not to store the same using the Context Persistence option.
Steps:
- Go to Security & Control -> Settings
- Under Context Persistence, you have two options
- Store end users’ conversation context information and allow authorized developers to view this information – this is the default setting.
- Do not store end users’ conversation context information – this will ensure that:
- the platform does not store the context information
- Option to view context information in Bot Builder like Metrics and any other places is disabled.
IP Address Restriction
By default, users can access the Bot Builder platform, and Bot Admin Console from any IP address as long as they have valid credentials.
You can, additionally, restrict the access from a specified range of IP addresses. This restriction applies to developers from your account alone, i.e if a developer belongs to another account also their access to the platform using that account will not be restricted.
Steps:
- Go to Security & Control -> Settings
- Under IP Address Restriction, you have two options
- No restriction – this is the default setting and access is not restricted to any IP address.
- Restrict – Here you can specify a range of IP Addresses to which the access is restricted. All other addresses would be blocked from accessing the Bot Builder and Bot Admin Console platform.
Note: The IP Address of your (current) system should be part of the allowed IP Addresses list.