プロセス ディスカバリー プラットフォームには、スクリーンショットやキーボード入力における機密データの露出を減らすためのオプションがいくつか用意されています。

以下の 4 つのオプションは、機密データの露出を減らす方法を説明しています。

ユーザー ベースのアクセス制御

特定のビジネス ユーザーだけに、より機密性の高いページへのアクセスを許可します。「プロセス ディスカバリー ユーザーのロール」を参照してください。例: 特定のアセットのみを上位ユーザーから共有する限定的なロールに、一連のユーザーを割り当てます。これらのユーザーは、権限が割り当てられているフロー、パスまたはバタフライ マイニング実行にアクセスできます。限られたユーザーしか以下にアクセスできません。
  • 可視化 (上位ロールによって指定されたフロー、パス、バタフライ ページ、URL)
  • アップロードされたアセット (docx、xlsx など)
以下の表は、システム ロールがアクセスできるページを行ごとに整理したものです。

サイクル ベースのアクセス制御

割り当てられたサイクルに基づいて、ユーザーがアクセスできるイベントを制御します。サイクルとは、フィルタリングされた一連のイベントのことです。次の画像は、許可されたユーザーと、そのユーザーがアクセスできるイベントの日付を示しています。「サイクルを作成する」を参照してください


画像は、ユーザー アクセスのためのサイクルの作成を示しています。

アプリケーションまたはオブザーバー固有のメタデータの無効化

  1. 特定のアプリケーションまたは Web アプリケーションのコレクションを完全に無効にします。「URL とアプリケーション リストの作成」を参照してください。
    注: ネットワークの遅延により URL が常にキャプチャされるとは限らないため、Web アプリケーションは 100% 保証されるわけではありません。
  2. 特定のメタデータのセットを、グローバルまたはアプリケーション (例: Chrome、Word、Excel) ごとに無効にします。「オブザーバー アクティビティの構成」を参照してください。
    • 押されたキー - キーストロークの収集が無効な場合、キーストロークはマスクされ、制御文字情報のみが送信されます。(例: Ctrl + C キーの押下)。ユーザーが入力した機密データがキャプチャされないようにするための重要な方法です。
    • クリップボードの内容
    • フォーカスされているウィンドウのタイトル
      注: プラットフォームが画面を分類し、画面レベルでプロセスを見つけるためには、ほとんど常にタイトルが必要です。
    • イベント時の画面のスクリーンショット
      注: プラットフォームが画面を分類し、画面レベルでプロセスを見つけるためには、ほとんど常にスクリーンショットが必要です。

Privacy Enhanced Gateway (PEG)

上記のオプションは、標準インストールの一部として提供されるさまざまな プロセス ディスカバリー コンポーネント (アクセス制御セットアップ、センサー、アプリケーションなど) の設定によって実現され、追加のツールは必要ありません。

上記のオプションで十分でない場合、AAI は、Privacy Enhanced Gateway (PEG) と呼ばれる、お客様のネットワーク上に設置される別のツール/クライアントを提供し、スクリーンショット画像内の機密コンテンツを再編集します。PEG では、画像が プロセス ディスカバリー プラットフォーム クラウドに届く前に、お客様が所有するプライベート ネットワーク (VPC) 内で再編集できます。「Privacy Enhanced Gateway の概要」を参照してください。

PEG では、以下の組み合わせに基づいて OCR ベースで再編集できます。
  • 許可リストか拒否語句。デフォルトの許可リストは、お客様がこのリストに追加することができる辞書の単語からのものです。拒否リストはデフォルトでは NULL ですが、お客様は必要に応じてこのリストにも追加ができます。
  • フィルター固有の正規表現 (例: アプリケーション、オブザーバーなど)。