减少敏感数据暴露的选项
- Updated: 2025/04/18
Process Discovery 平台提供多种选项用于减少屏幕截图和键盘输入中敏感数据的暴露。
以下四个选项描述了减少敏感数据暴露的方法。
基于用户的访问控制
仅允许特定业务用户访问更敏感的页面。 请参阅 Process Discovery 用户角色。 示例: 将一组用户分配到一个有限角色。在该角色中,仅从更高级别用户共享特定资产。 这些用户随后可以访问已分配权限的流、路径或蝴蝶挖掘运行。 有限的用户可以访问特定的:
- 可视化(流程、路径、蝴蝶页面以及由更高角色指定的 URL)
- 上传的资产(docx、xlsx 等)
以下表格按行组织描述了系统角色可访问的页面。
| 角色 | 控制面板 | 观察者 | 活动 | 实例查看器 | 流程资源管理器 | 蝴蝶 | 客户端仪表板 | 挖掘运行 | 状态页面 | 事件日志导出 | 流程页面 | PDDs | 图表编辑器 | 流程边界检测 | 签名工作 | 应用 | Web 应用程序 | 应用程序策略 | 审查 | 模板注册表 | 域列表 | 应用程序列表 | 管理周期 | 管理集成/插件 | 管理账户设置 | 管理用户 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 管理员 | 主页控制面板 | 能够开始/停止记录 | 能够匿名化事件 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 电源 | 主页控制面板 | 无法开始/停止录制 | 无法匿名化事件 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | ||||||
| 摸索 | 主页控制面板 | 无法开始/停止录制 | 无法匿名化事件 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 是 | 审查 | |||||||||||
| 数据审查 | 审查 | |||||||||||||||||||||||||
| 有限 | 客户仪表板(以及由更高级用户链接的资产) |
基于循环的访问控制
根据用户被分配的循环控制他们可以访问的事件。 循环是一组经过筛选的事件。 以下图像展示了被允许的用户及其可以访问的事件日期。 请参阅 创建周期
应用程序或观察者特定元数据禁用
- 完全禁用特定应用程序或 Web 应用程序的收集。 请参阅 创建网址和应用程序列表。注: Web 应用程序并不能保证 100% 可靠,因为 URL 可能会因网络延迟而未被捕获。
- 禁用特定的元数据集,可以全局禁用或按应用程序禁用(例如:Chrome、Word、Excel)。 请参阅 配置观察者活动。
- 按键 - 如果禁用了按键集,按键将被屏蔽,只发送控制字符信息。(例如: 按下 CTRL+C 键)。 这是确保用户输入的敏感数据不被捕获的重要方法。
- 剪贴板内容
- 当前窗口的标题注: 平台几乎总是需要标题来对屏幕进行分类,并在屏幕级别查找流程。
- 事件发生时屏幕的截图注: 平台几乎总是需要屏幕截图来对屏幕进行分类并在屏幕级别查找流程。
Privacy Enhanced Gateway (PEG)
以上选项通过配置各种 Process Discovery 组件(例如访问控制设置、传感器和应用程序)完成。这些组件是标准安装的一部分,不需要任何额外的工具。
如果上述选项不够,AAI 还提供了一个单独的工具/客户端,位于客户的网络 Privacy Enhanced Gateway (PEG),用于编辑屏幕截图图像中的敏感内容。 通过使用 PEG,您可以在图像到达 Process Discovery 平台云之前,在客户拥有的私有网络 (VPC) 内进行编辑。 请参阅 开始使用 Privacy Enhanced Gateway。
PEG 通过以下组合实现基于 OCR 的编辑:
- 允许词列表或禁止词列表。 允许词列表默认源自字典词汇,客户可以在此列表中添加允许词。 禁止词列表默认为空,但客户可以根据需要在此列表中添加禁止词。
- 特定于筛选器的正则表达式(例如: 应用程序、观察者等)。