GRC 개인정보 케이스에 대한 케이스 요약 기술
GRC 케이스 요약 기술은 대규모 언어 모델(LLM)을 사용하여 개인정보 케이스 기록의 구조적 요약을 생성합니다. 요약은 케이스 데이터에서 요청 시 생성되며 나중에 참조할 수 있도록 기록에 저장할 수 있습니다.
케이스 요약 기술 개요 GRC
개인정보 보호 케이스에는 여러 코디네이터, 복잡한 활동 로그 및 위반 평가가 포함될 수 있습니다. GRC 케이스 요약 기술은 주요 케이스 상세 정보에 대한 간결한 AI 요약을 생성하므로 담당자와 승인자는 컨텍스트를 빠르게 이해하고 효율적인 의사 결정을 지원할 수 있습니다.
GRC 케이스 요약 기술은 케이스 기록 전체에서 미리 정의된 필드와 관련 목록에서 데이터를 수집합니다. 이 데이터는 프롬프트로 어셈블되어 구성된 LLM 서비스 제공자에게 전송된 다음 구조화된 요약을 반환합니다.
개인정보 케이스 기록을 요약하려면 콘솔에서 Now Assist 관리자 기술을 활성화해야 합니다. 활성화되면 적절한 사용자 역할을 가진 케이스 분석가가 개인정보 케이스에 대한 기술을 트리거할 수 있습니다.
사용자 역할
- sn_nowassist_admin.nsa_admin: 관리자에게 기술을 활성화하거나 편집할 수 있는 액세스 권한을 부여합니다 Now Assist .
- sn_privacy_case.privacy_case_analyst: 개인정보 케이스 기록에 대한 액세스 권한을 부여합니다.
- sn_prm_gen_ai.user: 기술에 대한 개인정보 보호 관리 액세스 권한을 Now Assist 부여합니다. 주:sn_prm_gen_ai.user 역할을 가진 사용자는 케이스 요약 기술을 사용하는 GRC 데 필요한 최소 역할인 sn_grc_sharegenai.grc_case_ai_user 역할을 자동으로 갖게 됩니다.
케이스 기록에 있는 할당 그룹 의 모든 구성원은 해당 기록에 저장된 요약을 볼 수 있습니다.
LLM 서비스 제공자
관리자가 기술을 사용하기 전에 기본 LLM 제공자를 설정해야 합니다. 다음 제공자가 지원됩니다.
- Azure OpenAI
- AWS Claude
- Now LLM 서비스
- Now LLM 서비스 LTS
- Google Gemini
케이스 요약 기술에 대한 GRC 기본 제공자를 설정하려면 다음 문서를 참조하십시오 Manage model providers.
개인정보 케이스 요약의 구성요소
요약에는 생성 시점의 케이스 데이터가 반영됩니다. 케이스가 진행됨에 따라 요약을 다시 생성하여 최신 정보를 캡처할 수 있습니다. 생성된 요약을 검토하고 편집한 후 개인정보 케이스 기록에 저장할 수 있습니다. 저장된 요약은 개요 탭과 상세 정보 탭의 활동 스트림에 나타납니다.
| 섹션 | 캡처 내용 |
|---|---|
| 케이스 개요 | 상세 정보 탭에서 캡처한 이름, 설명, 시작 날짜, 우선순위 및 할당된 분석가와 같은 핵심 케이스 상세 정보입니다. |
| 이벤트 타임라인 | 상세 정보 탭의 일정 섹션에서 캡처한 발생 날짜, 검색 날짜, 조사 시작 및 종료 날짜, 정정 시작 및 종료 날짜입니다. |
| 영향 범위 | 폭발 반경 세부 항목 - 영향을 받는 영역, 관련 영역 및 규정 탭에서 캡처한 개인정보 보호 케이스의 영향을 받는 영역 및 규제 프레임워크에 대한 요약입니다.
|
| 영향을 받은 데이터 | 인시던트 중에 노출되거나 손상된 개인 데이터의 유형으로, [PI] 정보 객체 탭에서 캡처됩니다. |
| 증거 및 작업 메모 | 상세 정보 탭의 활동 섹션에서 캡처한 조사 중에 기록된 작업 메모 및 의견입니다. |
| 원인 및 결과 | 원인 및 결과 탭에서 캡처한 개인정보 보호 케이스의 원인과 결과입니다.
|
| 작업 및 결과 | 조사 중에 수행한 작업에 대한 요약으로, 동작 작업 및 위반 평가 탭에서 캡처됩니다.
|
| 학습한 교훈 | 케이스 타임라인 및 전체 조사 노력에 대한 AI 기반 분석입니다.
|