드롭 필터를 사용하여 민감한 데이터 제거

민감한 AI 데이터를 뉴렐릭으로 보내기 전에 삭제할 수 있는 두 가지 옵션이 있습니다. 이 문서에서는 에이전트가 수집하는 데이터 종류를 더 잘 제어할 수 있도록 이 두 가지 방법을 안내합니다.

ai.monitoring.record_content.enabled 비활성화

ai_monitoring.record_content.enabled 를) 비활성화하면 최종 사용자 프롬프트 및 AI 응답이 포함된 이벤트 데이터가 NRDB로 전송되지 않습니다. AI 시뮬레이션 설정 문서 에서 에이전트 설정에 대해 자세히 알아볼 수 있습니다.

드롭 필터 생성

단일 드롭 필터는 하나의 이벤트 유형 내에서 지정된 속성을 목표로 하지만 단일 AI의 민감한 정보는 여러 이벤트에 저장됩니다. 정보가 NRDB에 들어가기 전에 삭제하려면 6개의 별도 삭제 필터가 필요합니다.

1. one.newrelic.com > All capabilities > AI monitoring > Drop filters

   으로 이동한 다음

   Create drop filter

   클릭하세요.

2. 필터 이름을 만듭니다. "신용카드", "이메일", "주소" 등과 같이 삭제된 정보를 기반으로 이름을 만드는 것이 좋습니다.

3. 정보를 삭제할 이벤트를 선택하거나 모든 이벤트에서 삭제하도록 선택하세요.

4. 드롭 필터에 정규식을 할당합니다. 드롭 필터 세트를 생성할 때 여러 이벤트를 선택할 수 있지만 필터 생성당 하나의 정규식 유형만 선택할 수 있다는 점을 명심하세요.

5. 삭제하려는 다른 종류의 정보에 대해 위 단계를 반복합니다. 예를 들어 신용 카드 정보를 삭제하기 위해 첫 번째 세트에 정규식을 할당한 경우 다음 세트에서는 다른 종류의 정보에 대한 속성을 삭제해야 합니다.

드롭 필터 작동 방식

일반적인 AI 모듈 결합에서 모듈 또는 요청은 개별 이벤트로 기록되는 특정 프로세스(예: 포함)를 거칩니다. 예를 들어, 고객이 파일에 있는 거리 주소를 요청한다고 가정해 보겠습니다. 모델은 다양한 서비스와 데이터베이스를 통해 추가 컨텍스트를 가져오는 프롬프트를 처리합니다. 그러면 AI 도우미가 요청한 정보가 포함된 응답을 가지고 돌아옵니다.

드롭 필터에는 세 부분이 포함될 수 있습니다.

• 이벤트: 귀하의 시스템 내에 있는 블록결합에서 저장된 기록입니다.
• Regex: 정보 종류에 해당하는 문자 및 연산자의 문자열입니다.
• 일치 기준 (선택 사항): 삭제 필터에 구체성을 추가하는 NRQL 절입니다. 예를 들어, openai 에서만 데이터를 삭제하려면 다음을 추가하면 됩니다. AND vendor IN 'openai'

삭제 필터는 중요한 정보가 삭제될 수 있도록 데이터 수집 파이프라인 내에서 에이전트가 전달한 데이터를 평가합니다.

정규식

에이전트의 기본 동작은 이벤트 데이터를 뉴렐릭으로 보내기 전에 이벤트 데이터의 모든 부분을 캡처하는 것이므로 민감한 정보를 정규 표현식과 일치시키도록 수집 파이프라인을 지시해야 합니다. 정규식을 사용하여 속성을 타겟팅하면 데이터베이스에 민감한 정보를 저장하지 않고도 이벤트 자체를 캡처할 수 있습니다.

첫 번째 쿼리 작성을 시작하려면 아래 정규식을 참조하세요.

(\d{10})

(\d{3}[-\s\.]?\d{3}[-\s\.]?\d{3})

([a-zA-Z0-9!#$'*+?^_`{|}~.-]+(?:@|%40)(?:[a-zA-Z0-9-]+\.)+[a-zA-Z0-9-]+)

([a-zA-Z]){5}([0-9]){4}([a-zA-Z]){1}?

([2-9]{1}[0-9]{3}\s\d{4}\s\d{4})

([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})

(d{4}\sd{4}\sd{4})

([a-zA-Z]?[-\s]?\d{7,8}[-\s]?[a-zA-Z])

(\d{3}[-\s\.]?\d{2}[-\s\.]?\d{4})

([a-zA-Z]{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?[a-dA-D])

\d{1,}(\s{1}\w{1,})(\s{1}?\w{1,})

(^[\+]?[1]?[\W]?[(]?[0-9]{3}[)]?[-\s\.]?[0-9]{3}[-\s\.]?[0-9]{4})

([a-zA-Z]?\d?\d{5,8})

((?:\d{2})?\d\d(?:\\)?(?:\/)?\d\d(?:\\)?(?:\/)?\d{2}(?:\d{2})?)

((?:(?:4\d{3})|(?:5[1-5]\d{2})|6(?:011|5[0-9]{2}))(?:-?|\040?)(?:\d{4}(?:-?|\040?)){3}|(?:3[4,7]\d{2})(?:-?|\040?)\d{6}(?:-?|\040?)\d{5})

귀하의 데이터 규정 준수 책임

뉴렐릭은 이 기능이 데이터 공개 문제를 완전히 해결한다고 보장할 수 없으며 NRQL 쿼리 구축에 대한 지원도 제공할 수 없습니다. 다음을 수행하는 것이 좋습니다.

• 삭제 필터를 검토하고 삭제하려는 데이터를 정확하게 식별하고 삭제하는지 확인하세요.
• 삭제 필터를 만든 후에도 여전히 민감한 정보가 삭제되고 있는지 확인하세요.

삭제 필터는 최종 사용자에 대한 개인 정보가 NRDB에 저장되지 않도록 하는 데 도움이 되지만 규칙 자체를 만드는 것은 데이터 또는 시스템의 형식을 포함하여 유지 관리하는 데이터 종류를 암시합니다. 특정 권한을 통해 사용자는 귀하가 생성한 규칙의 모든 정보를 보고 편집할 수 있으므로 이는 조직의 특정 사용자에 대한 제어 권한을 결정할 때 중요합니다.

다음은 뭐지?

이제 고객의 데이터를 보호했으므로 AI 모니터링을 탐색할 수 있습니다.

• AI 데이터를 탐색하는 방법을 알아보세요.
• 데이터 수집을 조정하고 싶으십니까? AI 모니터링 구성 방법에 대해 알아보세요.
• 로그를 활성화하셨나요? 로그에서 민감한 정보를 난독화하는 방법을 알아보거나 민감한 정보가 포함된 경우 전체 로그 메시지를 제거하는 방법을 알아보세요.