민감한 데이터의 노출을 줄이기 위한 옵션
- 최종 업데이트2024/10/31
Process Discovery 플랫폼은 스크린샷과 키보드 입력에서 민감한 데이터의 노출을 줄이기 위한 몇 가지 옵션을 제공합니다.
다음 네 가지 옵션은 민감한 데이터의 노출을 줄이는 방법을 설명합니다.
역할 기반 액세스 제어
특정 비즈니스 유저만 더 민감한 페이지에 액세스할 수 있도록 허용합니다. Process Discovery 사용자 역할 항목을 참조하십시오. 예: 상위 사용자로부터 특정 자산만 공유되는 제한된 역할에 사용자 집합을 할당합니다. 그런 다음 이러한 사용자는 권한이 할당된 흐름, 경로 또는 버터플라이 채굴 실행에 액세스할 수 있습니다. 제한된 사용자만 다음과 같은 특정 기능에 액세스할 수 있습니다.
- 시각화(상위 역할에서 지정한 흐름, 경로, 버터플라이 페이지 및 URL)
- 업로드된 자산(docx, xlsx 등)
다음 표에서는 시스템 역할로 액세스할 수 있는 페이지를 행별로 정리하여 설명합니다.
주기 기반 액세스 제어
사용자에게 할당된 주기에 따라 사용자가 액세스할 수 있는 이벤트를 제어합니다. 주기는 필터링된 이벤트 집합입니다. 다음 이미지에는 허용된 사용자와 해당 사용자가 액세스할 수 있는 이벤트 날짜가 나와 있습니다. 주기 만들기 항목을 참조하십시오.
애플리케이션 또는 관찰자별 메타데이터 비활성화
- 특정 애플리케이션 또는 웹 애플리케이션에 대한 수집을 완전히 비활성화합니다. URL 및 애플리케이션 목록 만들기 항목을 참조하십시오.주: 네트워크 지연으로 인해 URL이 항상 캡처되지 않을 수 있으므로 웹 애플리케이션은 100% 보장되지 않습니다.
- 특정 메타데이터 집합을 전역적으로 또는 애플리케이션별로 비활성화합니다(예: 크롬, 워드, 엑셀). 관찰자 활동 구성 항목을 참조하십시오.
- 누른 키 - 키 입력 수집을 비활성화하면 키 입력이 마스킹되고 제어 문자 정보만 전송됩니다. (예: CTRL+C 키를 누른 경우). 이는 사용자가 입력한 민감한 데이터가 캡처되지 않도록 하는 중요한 방법입니다.
- 클립보드 콘텐츠
- 초점이 맞춰진 창의 제목주: 플랫폼이 화면을 분류하고 화면 수준에서 프로세스를 찾을 수 있으려면 거의 항상 제목이 필요합니다.
- 이벤트 당시 화면 스크린샷주: 플랫폼이 화면을 분류하고 화면 수준에서 프로세스를 찾으려면 거의 항상 스크린샷이 필요합니다.
PEG(Privacy Enhanced Gateway)
위의 옵션은 표준 설치의 일부로 제공되는 다양한 Process Discovery 구성 요소(예: 액세스 제어 설정, 센서 및 애플리케이션)의 구성을 통해 이루어지며, 추가 도구가 필요하지 않습니다.
위의 옵션이 충분하지 않은 경우, AAI는 스크린샷 이미지의 민감한 콘텐츠를 삭제하기 위해 고객 네트워크에 있는 별도의 도구/클라이언트인 PEG(Privacy Enhanced Gateway)를 제공합니다. PEG를 사용하면 이미지가 Process Discovery 플랫폼 클라우드에 도달하기 전에 VPC(고객 소유 사설망) 내에서 리댁션을 수행할 수 있습니다. Privacy Enhanced Gateway 시작하기 항목을 참조하십시오.
PEG를 사용하면 다음과 같은 조합을 기반으로 OCR 기반 리댁션이 가능합니다.
- 허용 목록 또는 단어 거부. 기본 허용 목록은 고객이 이 목록에 추가할 수 있는 사전 단어에서 가져옵니다. 거부 목록은 기본적으로 비어 있지만 고객은 필요에 따라 이 목록에 추가할 수 있습니다.
- 필터에 특정한 정규식(예: 애플리케이션, 관찰자 등).