민감한 데이터의 노출을 줄이기 위한 옵션
- 최종 업데이트2024/07/01
민감한 데이터의 노출을 줄이기 위한 옵션
Process Discovery 플랫폼은 스크린샷과 키보드 입력에서 민감한 데이터의 노출을 줄이기 위한 몇 가지 옵션을 제공합니다.
다음 네 가지 옵션은 민감한 데이터의 노출을 줄이는 방법을 설명합니다.
역할 기반 액세스 제어
특정 비즈니스 유저만 더 민감한 페이지에 액세스할 수 있도록 허용합니다. Process Discovery 사용자 역할 항목을 참조하십시오. 예: 상위 사용자로부터 특정 자산만 공유되는 제한된 역할에 사용자 집합을 할당합니다. 그런 다음 이러한 사용자는 권한이 할당된 흐름, 경로 또는 버터플라이 채굴 실행에 액세스할 수 있습니다. 제한된 사용자만 다음과 같은 특정 기능에 액세스할 수 있습니다.
- 시각화(상위 역할에서 지정한 흐름, 경로, 버터플라이 페이지 및 URL)
- 업로드된 자산(docx, xlsx 등)
다음 표에서는 시스템 역할로 액세스할 수 있는 페이지를 행별로 정리하여 설명합니다.
| 역할 | 대시보드 | 관찰자 | 이벤트 | 인스턴스 뷰어 | 프로세스 탐색기 | 버터플라이 | 클라이언트 대시보드 | 채굴 실행 | 상태 페이지 | 이벤트 로그 내보내기 | 프로세스 페이지 | PDD | 다이어그램 작성기 | 프로세스 경계 감지 | 시그니처 채용 | 애플리케이션 | 웹 애플리케이션 | 애플리케이션 전략 | 검토 | 템플릿 레지스트리 | 도메인 목록 | 애플리케이션 목록 | 주기 관리 | 통합/플러그인 관리 | 계정 설정 관리 | 사용자 관리 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 관리자 | 홈 대시보드 | 녹화 시작/중지 가능 | 이벤트 익명화 가능 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 |
| 강화 | 홈 대시보드 | 녹화를 시작/중지할 수 없음 | 이벤트를 익명화할 수 없습니다. | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | ||||||
| 인지 | 홈 대시보드 | 녹화를 시작/중지할 수 없음 | 이벤트를 익명화할 수 없습니다. | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 예 | 검토 | |||||||||||
| 데이터 검토 | 검토 | |||||||||||||||||||||||||
| 제한 | 클라이언트 대시보드(및 상위 사용자가 연결한 자산) |
주기 기반 액세스 제어
사용자에게 할당된 주기에 따라 사용자가 액세스할 수 있는 이벤트를 제어합니다. 주기는 필터링된 이벤트 집합입니다. 다음 이미지에는 허용된 사용자와 해당 사용자가 액세스할 수 있는 이벤트 날짜가 나와 있습니다. 주기 만들기 항목을 참조하십시오.
애플리케이션 또는 관찰자별 메타데이터 비활성화
- 특정 애플리케이션 또는 웹 애플리케이션에 대한 수집을 완전히 비활성화합니다. URL 및 애플리케이션 목록 만들기 항목을 참조하십시오.주: 네트워크 지연으로 인해 URL이 항상 캡처되지 않을 수 있으므로 웹 애플리케이션은 100% 보장되지 않습니다.
- 특정 메타데이터 집합을 전역적으로 또는 애플리케이션별로 비활성화합니다(예: 크롬, 워드, 엑셀). 관찰자 활동 구성 항목을 참조하십시오.
- 누른 키 - 키 입력 수집을 비활성화하면 키 입력이 마스킹되고 제어 문자 정보만 전송됩니다. (예: CTRL+C 키를 누른 경우). 이는 사용자가 입력한 민감한 데이터가 캡처되지 않도록 하는 중요한 방법입니다.
- 클립보드 콘텐츠
- 초점이 맞춰진 창의 제목주: 플랫폼이 화면을 분류하고 화면 수준에서 프로세스를 찾을 수 있으려면 거의 항상 제목이 필요합니다.
- 이벤트 당시 화면 스크린샷주: 플랫폼이 화면을 분류하고 화면 수준에서 프로세스를 찾으려면 거의 항상 스크린샷이 필요합니다.
PEG(Privacy Enhanced Gateway)
위의 옵션은 표준 설치의 일부로 제공되는 다양한 Process Discovery 구성 요소(예: 액세스 제어 설정, 센서 및 애플리케이션)의 구성을 통해 이루어지며, 추가 도구가 필요하지 않습니다.
위의 옵션이 충분하지 않은 경우, AAI는 스크린샷 이미지의 민감한 콘텐츠를 삭제하기 위해 고객 네트워크에 있는 별도의 도구/클라이언트인 PEG(Privacy Enhanced Gateway)를 제공합니다. PEG를 사용하면 이미지가 Process Discovery 플랫폼 클라우드에 도달하기 전에 VPC(고객 소유 사설망) 내에서 리댁션을 수행할 수 있습니다. Privacy Enhanced Gateway 시작하기 항목을 참조하십시오.
PEG를 사용하면 다음과 같은 조합을 기반으로 OCR 기반 리댁션이 가능합니다.
- 허용 목록 또는 단어 거부. 기본 허용 목록은 고객이 이 목록에 추가할 수 있는 사전 단어에서 가져옵니다. 거부 목록은 기본적으로 비어 있지만 고객은 필요에 따라 이 목록에 추가할 수 있습니다.
- 필터에 특정한 정규식(예: 애플리케이션, 관찰자 등).