Supprimez les données sensibles avec des filtres de dépôt

Vous disposez de deux options pour supprimer les données d'IA sensibles avant de les envoyer à New Relic. Ce document vous guide à travers ces deux méthodes afin que vous puissiez mieux contrôler les types de données collectées par l'agent.

Désactiver ai.monitoring.record_content.enabled

Lorsque vous désactivez ai_monitoring.record_content.enabled, les données d'événement contenant l'invite finale de l'utilisateur et les réponses AI ne seront pas envoyées à NRDB. Vous pouvez en savoir plus sur agent la configuration dans notre monitoring document de de l'IA configuration .

Créer des filtres de dépôt

Un seul filtre de dépôt cible un attribut spécifié dans un type d'événement, mais les informations sensibles d'une seule interaction IA sont stockées dans plusieurs événements. Pour supprimer des informations avant qu'elles n'entrent dans NRDB, vous avez besoin de six filtres de suppression distincts.

1. Allez à one.newrelic.com > All capabilities > AI monitoring > Drop filters, puis cliquez sur Create drop filter.
2. Créez un nom de filtre. Nous vous recommandons de créer des noms basés sur les informations saisies, telles que « carte de crédit », « e-mails », « adresses », etc.
3. Choisissez l'événement pour lequel vous souhaitez supprimer des informations, ou choisissez de supprimer tous les événements.
4. Affecter une expression régulière au filtre de dépôt. Gardez à l’esprit que même si vous pouvez sélectionner plusieurs événements lors de la création d’un ensemble de filtres de dépôt, vous ne pouvez sélectionner qu’un seul type d’expression régulière par création de filtre.
5. Répétez les étapes ci-dessus pour les autres types d’informations que vous souhaitez supprimer. Par exemple, si vous avez attribué une expression régulière à votre premier ensemble pour supprimer les informations de carte de crédit, votre ensemble suivant doit supprimer l'attribut pour un autre type d'informations.

Comment fonctionnent les filtres de dépôt

Dans une interaction IA typique, une prompt ou une demande subit certains processus (comme l'incorporation (intégration)) qui sont enregistrés comme un événement discret. Par exemple, disons qu'un client requests une adresse postale dans son dossier. Le modèle traite la prompt, qui extrait un contexte supplémentaire via divers services et bases de données. Votre assistant IA renvoie ensuite une réponse contenant les informations demandées.

Un filtre de dépôt peut contenir trois parties :

• Événement: Un enregistrement stocké d'une interaction au sein de votre système.
• Regex: une chaîne de caractères et d'opérateurs qui correspond à des types d'informations.
• Critères de correspondance (facultatif) : une clause NRQL qui ajoute de la spécificité au filtre de suppression. Par exemple, si vous souhaitez uniquement supprimer les données de openai, vous pouvez ajouter vendor IN ('openai')

Un filtre de suppression évalue les données transmises par l'agent dans le pipeline d'ingestion de données afin que les informations sensibles puissent être supprimées.

Expression régulière

Étant donné que le comportement par défaut de l'agent consiste à capturer toutes les parties des données d'événement avant de les envoyer à New Relic, vous devez diriger le pipeline d'ingestion pour faire correspondre les informations sensibles avec regex. En ciblant un attribut avec regex, vous pouvez toujours capturer l'événement lui-même sans stocker d'informations sensibles dans notre base de données.

Reportez-vous à l'expression régulière ci-dessous pour commencer à créer votre première requête :

(\d{10})

(\d{3}[-\s\.]?\d{3}[-\s\.]?\d{3})

([a-zA-Z0-9!#$'*+?^_`{|}~.-]+(?:@|%40)(?:[a-zA-Z0-9-]+\.)+[a-zA-Z0-9-]+)

([a-zA-Z]){5}([0-9]){4}([a-zA-Z]){1}?

([2-9]{1}[0-9]{3}\s\d{4}\s\d{4})

([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})\.([0-9]{1,3})

(d{4}\sd{4}\sd{4})

([a-zA-Z]?[-\s]?\d{7,8}[-\s]?[a-zA-Z])

(\d{3}[-\s\.]?\d{2}[-\s\.]?\d{4})

([a-zA-Z]{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?\d{2}[-\s]?[a-dA-D])

\d{1,}(\s{1}\w{1,})(\s{1}?\w{1,})

(^[\+]?[1]?[\W]?[(]?[0-9]{3}[)]?[-\s\.]?[0-9]{3}[-\s\.]?[0-9]{4})

([a-zA-Z]?\d?\d{5,8})

((?:\d{2})?\d\d(?:\\)?(?:\/)?\d\d(?:\\)?(?:\/)?\d{2}(?:\d{2})?)

((?:(?:4\d{3})|(?:5[1-5]\d{2})|6(?:011|5[0-9]{2}))(?:-?|\040?)(?:\d{4}(?:-?|\040?)){3}|(?:3[4,7]\d{2})(?:-?|\040?)\d{6}(?:-?|\040?)\d{5})

Vos responsabilités en matière de conformité des données

New Relic ne peut pas garantir que cette fonctionnalité résout complètement vos problèmes de divulgation de données, ni fournir une assistance pour la création de votre requête NRQL . Nous vous recommandons de :

• Vérifiez vos filtres de dépôt et confirmez qu’ils identifient et suppriment avec précision les données que vous souhaitez supprimer.
• Vérifiez que vos filtres de dépôt continuent de déposer des informations sensibles après les avoir créés.

Bien que les filtres de dépôt contribuent à garantir que les informations personnelles concernant votre utilisateur final ne sont pas stockées dans NRDB, la création des règles elles-mêmes implique les types de données que vous conservez, y compris le format de vos données ou de votre système. Ceci est important pour déterminer les autorisations de contrôle pour certains utilisateurs de votre organisation, car certaines autorisations permettent à l'utilisateur d'afficher et de modifier toutes les informations dans les règles que vous créez.

Quelle est la prochaine étape ?

Maintenant que vous avez sécurisé les données de vos clients, vous pouvez explorer monitoring de l'IA :

• Apprenez à explorer vos données IA.
• Vous souhaitez ajuster votre ingestion de données ? Découvrez comment configurer monitoring de l'IA.
• Avez-vous activé les logs ? Apprenez à masquer les informations sensibles de vos logs ou à supprimer l'intégralité des messages du log s'ils contiennent des informations sensibles.