소개
이 문서에서는 프로그래밍 및 코딩을 위해 Open AI ChatGPT 사용을 제한하기 위해 Secure Access에서 DLP(Data Loss Prevention)를 구현하는 방법을 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
1. 소스 코드 데이터 식별자를 사용할 데이터 분류 만들기
Secure Access Dashboard(보안 액세스 대시보드)로 이동합니다.
Secure
> Data Classification
를 클릭합니다.
Data Classification Name
> 선택 Built-in Data Identifiers
> 검색 대상을Source Code
입력하고 선택합니다
2. DLP 정책을 생성하고 데이터 분류 "소스 코드"를 호출합니다.
Add Rule
> 를 클릭합니다. Real Time Rule
- > 적절한
Rule Name
설정 제공 Severity
- 선택
Data Classifications
아래에서Content
다음을 선택합니다 Source Code
- 에서
Identities
필요에 따라 원하는 ID를 선택합니다
- 대상 아래에서
Select Destination Lists and Applications for Inclusion
- 선택
Application Categories
> 선택Generative AI
OpenAI API (Vetted)
> 선택 및OpenAI ChatGPT (Vetted)
Outbound and Inbound
Direction
- 아래에서
Action
선택 Block
- 에서
User Notifications
, 규칙이 트리거될 때 최종 사용자에게 이메일 알림을 설정할 수 있습니다(선택 사항)
3. 암호 해독이 활성화된 채팅 GPT로 향하는 트래픽에 대한 인터넷 액세스 정책이 있는지 확인합니다.
예:
4.Open AI ChatGPT를 사용하여 프로그램을 다운로드하거나 업로드합니다.
- 샘플 python 프로그램을 요청하면 이 요청이 차단됩니다.
- 프로그램이 정확한지 물어보고 이 요청을 차단합니다.
다음을 확인합니다.
사용자가 ChatGPT에 샘플 python 프로그램을 요청하려고 하면 요청이 차단되는 것을 확인할 수 있습니다.
DLP 이벤트가 Secure Access Data Loss Prevention 로그에서 트리거되었음을 확인할 수 있습니다.
- 이동
Monitor
> Data Loss Prevention
- 이벤트 로그의 끝에 있는 세 개의 점을 클릭하여 이벤트에 대한 자세한 내용을 확인합니다.
- 이제 전체 Event Details(이벤트 세부 정보)가 표시됩니다.
- 분류자를 확장하여 어떤 콘텐츠가 분류자와 일치하는지 확인합니다.
- DLP 정책의 분류자/분류와 일치하는 모든 콘텐츠 세부사항이 표시됩니다.
문제 해결
- Open AI ChatGPT에 대한 웹 요청과 일치하는 액세스 정책에 암호 해독이 활성화되어 있는지 확인합니다.
- SSE가 Open AI ChatGPT에 대한 트래픽을 해독하고 있는지 신속하게 확인하려면 "Cisco Secure Access" 키워드가 포함된 공용 이름이 표시된 웹 사이트의 인증서를 확인하십시오.
- ChatGPT > Open developer tools > Select Network > Next try to ask ChatGPT for a sample python program
- 요청이 차단되는지 확인합니다. 도메인 아래에 "block.sse.cisco.com"이 표시됩니다.
- 프로그램 코드가 정확한지 ChatGPT에 문의하십시오.
- 요청이 블록으로 나타나는지 확인하고 "domain" 아래에 "block.sse.cisco.com"이 표시됩니다.
관련 정보