セキュリティ設定

サインオンやその他のセキュリティ設定とは別に、以下のようなデフォルトのアカウント セキュリティおよび管理の設定を変更できます。

  • データ保持期間
  • コンテキスト パーシスタンス、および
  • IPアドレスへのアクセス

データ保持

すべてのエンドユーザーのインタラクション データは、デフォルトでは、7年後にシステムから削除されます。ただし、[データ保持期間] オプションを使用して、企業のポリシーに合わせてカスタムの保持期間を設定することを強くお勧めします。手順は以下の通りです

  1. [セキュリティおよび管理 → 設定]を選択します。
  2. データ保持期間では2つのオプションがあります。
    • デフォルトの保存期間(7年)を使用する。
    • カスタム データ保持期間を使用して、1ヶ月から7年の間で期間を設定する。
  3. データ保持期間を過ぎると、以下のデータが利用できなくなります。
    • 会話履歴/メッセージ;
    • 使用状況の情報;
    • タスクの実行とパフォーマンス メトリクス;
    • セッションとメッセージのタグ;
    • アラート インスタンス;
    • デバッグログ;

注意: お客様のアカウントに大量のメッセージがある場合、カスタム データ保持期間は設定できません。そのような場合は、Kore.ai のサポートに連絡して、カスタム保持期間を設定します。

コンテキストの保持

Bot プラットフォームでは、エンドユーザーが Bot と会話した際のコンテキストをデフォルトで保存します。このコンテキスト情報は、デバッグや分析の目的で使用することができます。しかし、お客様の機密データが存在する場合や、その他のセキュリティ関連の理由により、この情報をプラットフォームに保存したくない場合があります。[コンテキスト パーシスタンス] オプションを使って、同じものを保存しないようにすることもできます。手順は以下の通りです

  1. [セキュリティおよび管理 → 設定]を選択します。
  2. コンテキスト パーシスタンスでは、以下の2つのオプションがあります。
    • エンドユーザーの会話コンテキスト情報を保存し、許可された開発者がこの情報を閲覧できるようにする – これがデフォルトの設定です。
    • エンドユーザーの会話のコンテキスト情報を保存しない – これにより、以下のことが保証されます。
      • プラットフォームがコンテキスト情報を保存しない
      • Bot ビルダーのメトリクスやその他の場所でコンテキスト情報を表示するオプションは無効になっています。

IPアドレスの制限

デフォルトでは、ユーザーは有効な認証情報を持っていれば、どの IP アドレスからでも Bot ビルダープラットフォームと Bot 管理コンソールにアクセスできます。また、指定した範囲の IP アドレスからのアクセスを制限することもできます。この制限は、ユーザーのアカウントの開発者のみに適用されます。つまり、開発者が他のアカウントに所属している場合、そのアカウントを使用してプラットフォームへのアクセスは制限されません。手順は以下の通りです

  1. [セキュリティおよび管理 → 設定]を選択します。
  2. IP アドレスの制限では、2つのオプションがあります。
    • 制限なし – これがデフォルトの設定で、どの IP アドレスに対してもアクセスが制限されません。
    • 制限する – ここでは、アクセスを制限する IP アドレスの範囲を指定できます。その以外のアドレスは、Bot ビルダーとBot 管理コンソールのプラットフォームへのアクセスがブロックされます。注意: お客様の(現在の)システムの IP アドレスは、「許可されたIPアドレス」リストに含まれている必要があります。

Security Settings

Apart from the sign-on, and other security settings, you can modify default account security & control settings like

  • data retention period,
  • context persistence, and
  • IP address access.

Data Retention

All the end-user interaction data is removed from the system, by default, after a period of 7 years. However, it is highly recommended that you set the custom retention period to suit your enterprise policies by using the Data Retention Period option.

Steps:

  1. Go to Security & Control -> Settings
  2. Under Data Retention Period, you have two options
    • Use the default retention period – 7 years;
    • Use the custom data retention period and set the duration between 1 month to 7 years.
  3. The following data would no longer be available post data retention period:
    • Conversation History / Messages;
    • Usage Information;
    • Task Execution and Performance Metrics;
    • Session and Message Tags;
    • Alert Instances;
    • Debug Logs.

 

Note: The custom data retention period cannot be set if your account has a large volume of messages. In such a case, you are requested to reach out to Kore.ai Support for setting Custom Retention Period.

Context Persistence

Bots Platform by default stores the context of the end-users’ conversations with the bot. This context information can be used for debugging and analysis purposes.

However, you might not want the platform to store this information due to the presence of sensitive data about customers or other security-related reasons. You can opt not to store the same using the Context Persistence option.

Steps:

  1. Go to Security & Control -> Settings
  2. Under Context Persistence, you have two options
    • Store end users’ conversation context information and allow authorized developers to view this information – this is the default setting.
    • Do not store end users’ conversation context information – this will ensure that:
      • the platform does not store the context information
      • Option to view context information in Bot Builder like Metrics and any other places is disabled.

IP Address Restriction

By default, users can access the Bot Builder platform, and Bot Admin Console from any IP address as long as they have valid credentials.

You can, additionally, restrict the access from a specified range of IP addresses. This restriction applies to developers from your account alone, i.e if a developer belongs to another account also their access to the platform using that account will not be restricted.

Steps:

  1. Go to Security & Control -> Settings
  2. Under IP Address Restriction, you have two options
    • No restriction – this is the default setting and access is not restricted to any IP address.
    • Restrict – Here you can specify a range of IP Addresses to which the access is restricted. All other addresses would be blocked from accessing the Bot Builder and Bot Admin Console platform.
      Note: The IP Address of your (current) system should be part of the allowed IP Addresses list.