• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、このページ を参照してください。

問題を作成する

ドロップフィルターを使用して機密データを削除する

機密性の高い AI データを New Relic に送信する前に削除するには 2 つのオプションがあります。 このドキュメントでは、エージェントが収集するデータの種類をより適切に制御できるように、これら 2 つの方法について説明します。

ai.monitoring.record_content.enabled を無効にする

ai_monitoring.record_content.enabledを無効にすると、エンドユーザーのプロンプトと AI 応答を含むイベント データは NRDB に送信されません。 エージェント設定の詳細については、AIモニタリング設定のドキュメントをご覧ください。

ドロップフィルターの作成

注意

データを削除する場合は注意が必要です。 削除したデータは回復できません。 この機能を使用する前に、データ コンプライアンスの責任を確認してください

1 つのドロップ フィルターは 1 つのイベント タイプ内の指定されたプロパティを対象としますが、1 つの AI インタラクションからの機密情報は複数のイベントに保存されます。 NRDB に入る前に情報をドロップするには、6 つの個別のドロップ フィルターが必要です。

  1. one.newrelic.com > All capabilities > AI monitoring > Drop filters

    に移動し、

    Create drop filter

    をクリックします。

  2. フィルター名を作成します。 1 種類のデータには少なくとも 6 つのドロップ フィルターが必要なため、データのドロップ元のイベントを追跡しやすい命名規則をお勧めします。

  3. ベースの NRQL クエリを貼り付けます。

    SELECT <COLUMN> FROM <EVENT_TYPE> WHERE <COLUMN> RLIKE <REGEX>
  4. テーブルを参照して、属性とイベントに一致するように<COLUMN><EVENT_TYPE>のプレースホルダーを更新します。 例えば:

    SELECT content FROM LlmChatCompletionMessage WHERE content RLIKE <REGEX>
  5. 削除する情報の種類に対応する正規表現を追加します。 たとえば、IPv4 アドレスをターゲットにしている場合、完成したクエリは次のようになります。

    SELECT content FROM LlmChatCompletionMessage WHERE content RLIKE r'.*^([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})$.*'
  6. 上記の手順を繰り返して、残りのイベントと列のペアのドロップ フィルターを作成します。

ドロップフィルターの仕組み

ドロップ フィルターは、データ取り込みパイプライン内でエージェントによって転送されたデータを評価します。 ドロップ フィルターには 3 つの部分が含まれます。

  • イベント: システム内のインタラクションから保存された記録。
  • プロパティ、または列: データ オブジェクトに付加されるキーの値のペア。
  • Regex : 情報の種類に対応する文字と演算子の文字列。

イベントと属性

一般的な AI インタラクションでは、プロンプトまたはリクエストは特定のプロセス (埋め込みなど) を経て、個別のイベントとして記録されます。 たとえば、顧客がファイルに保存されている住所を要求したとします。 モデルはプロンプトを処理し、さまざまなサービスやデータベースを通じて追加のコンテキストを取得します。 AI アシスタントは、要求された情報を含む応答を返します。

機密情報に対するドロップ フィルターの完全なセットには、ドロップ フィルター テーブルに提供される 6 つのイベントに対するクエリが含まれている必要があります。 属性が複数ある場合は、イベントごとに個別のフィルターを作成する必要があります。 ドロップ フィルターは、特定の行のイベントと列のペアに対応します。 覚えておくべきことがいくつかあります:

  • contentは、 LlmEmbeddingイベントではなく、 LlmChatCompletionMessageイベントに表示されます。
  • messagesLlmFeedbackMessageにのみ表示され、 LlmToolには表示されません。
  • このルールの例外は属性inputで、これはLlmEmbeddingLlmToolの両方に表示されます。

Regex

エージェントのデフォルトの動作は、New Relic に送信する前にイベント データのすべての部分をキャプチャすることであるため、機密情報を正規表現と照合するように取り込みパイプラインに指示する必要があります。 正規表現を使用して属性をターゲットにすることで、データベースに機密情報を保存せずにイベント自体をキャプチャできます。

最初のクエリの作成を開始するには、以下の正規表現を参照してください。

データコンプライアンスの責任

New Relic は、この機能がデータ開示の問題を完全に解決することを保証できません。また、NRQL クエリを構築するためのサポートを提供することもできません。 以下のことをお勧めします:

  • ドロップ フィルターを確認し、ドロップするデータを正確に識別して破棄していることを確認します。
  • ドロップ フィルターを作成した後も、ドロップ フィルターが機密情報をドロップしていることを確認してください。

ドロップ フィルターは、エンドユーザーに関する個人情報が NRDB に保存されないようにするのに役立ちますが、ルールの作成自体は、データやシステムの形式など、維持するデータの種類を暗黙的に示します。 特定の権限により、ユーザーは作成したルール内のすべての情報を表示および編集できるため、これは組織内の特定のユーザーの制御権限を決定するときに重要です。

次は何ですか?

顧客のデータを保護したので、AI モニタリングを探索できます。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.