보안

보안 탭을 클릭하면, 대시보드, Alli works, API IP, 다운로드 IP 화이트 리스트 및 패스워드 정책을 설정할 수 있습니다.

설정하기 전에, 화이트리스트를 설정하면 설정된 값(예를 들어, IP 주소) 이외의 모든 값에서는 접근이 불가능해진다는 점 기억하시기 바랍니다.

대시보드 화이트리스트

보안을 위해 Alli 대시보드(관리자용 페이지) 접속을 허용할 대시보드 화이트리스트를 설정할 수 있습니다.

화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다. 해당 화이트리스트가 적용될 특정 에이전트를 지정할 수도 있습니다. 지정되지 않으면 모든 에이전트를 대상으로 적용됩니다.

접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다. 현재 사용 중인 퍼블릭 IP를 확인하고 싶은 경우 '내 퍼블릭 IP 확인하기' 버튼을 클릭합니다.

Alli Works 화이트리스트

Alili Works 화이트리스트에서는 IP 화이트리스트를 설정할 수 있습니다

  • 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.

  • 접속중인 IP 를 리스트에 추가하지 않고 저장하는 경우 대시보드에서 접속이 차단되니 주의하시기 바랍니다.

API IP 화이트리스트

API IP 화이트리스트를 설정하면 설정된 IP 범위에서만 API 콜을 허용합니다. 설정된 범위 밖에서는 API 콜이 불가능합니다.

  1. API IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.

  2. 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.

  3. 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.

  4. 변경 사항을 저장합니다.

다운로드 관리

다운로드 목적 및 사유

본 기능은 대시보드 내에서 멤버가 파일을 다운로드할 때, 해당 목적 및 사유를 입력하도록 설정할 수 있는 옵션입니다. 보안 및 감사 목적으로 다운로드 행위의 투명성을 확보할 수 있습니다.

설정 > 보안 > 다운로드 관리탭에서 확인할 수 있습니다. 기본 설정은 OFF (비활성화 상태)입니다.

  • 옵션 활성화

    • 다운로드 목적 및 사유 옵션을 ON으로 변경한 뒤 저장 버튼을 클릭합니다.

기능이 활성화된 경우, 멤버가 대시보드 내에서 다운로드 액션을 취할 때 사유를 입력하는 필드가 표시됩니다.

이 때 멤버에게는 사유 입력 후에만 다운로드 버튼이 활성화되며 사유는 최대 140자 이내로 입력 가능합니다.

  • 문서 다운로드

  • 분석 내용 다운로드

  • 대화 이력 다운로드

  • 멤버 정보 다운로드 등 대시보드 내의 모든 다운로드 액션을 지원합니다.

단, 단, Q&A나 추출형 답변 안에 있는 링크를 클릭해서 파일이 다운로드된 경우는 링크 클릭만으로는 파일 다운로드인지, 단순한 웹사이트 이동인지 구분할 수 없기 때문에, 다운로드 행동으로 간주하지 않으며 해당 옵션의 적용 대상에 포함되지 않는다는 점에 주의해 주세요.

멤버가 입력한 다운로드 사유는 다음 경로에서 확인할 수 있습니다:

  • 설정 > 멤버 > 활동 로그

KnowledgeBaseDownloadLogs 시트 내에 상세 내용 및 로그가 기재됩니다.

컬럼명
설명

Time

다운로드 수행 시간

Agent

다운로드를 실행한 멤버의 이메일 주소

File name

다운로드된 파일명

Download Reason

입력된 다운로드 사유

다운로드 IP 화이트리스트

다운로드 IP 화이트리스트를 설정하면 설정된 IP 범위에서만 SDK 및 대시보드에서 파일을 다운로드받을 수 있습니다. 이 설정은 지식 베이스 등에서 QA 나 문서를 다운로드받을 때는 적용되지 않습니다. QA 에 첨부된 파일, 대화 중 공유된 파일, 변수에 저장된 파일 등이 적용 대상입니다.

설정된 범위 밖에서는 파일 다운로드가 불가능합니다.

  1. 다운로드 IP 화이트리스트 메뉴는 설정 보안 탭에 있습니다.

  2. 화이트리스트로 등록된 IP 범위입니다. ‘-‘ 버튼을 눌러 삭제할 수 있습니다.

  3. 여기에 화이트리스트로 추가할 IP 범위를 입력하고 ‘+’ 버튼을 눌러 추가합니다.

  4. 변경 사항을 저장합니다.

계정 정책

1. 패스워드 정책 설정

패스워드 정책을 설정하면, 패스워드 변경 기한이 도래했을 때 모든 에이전트가 Alli 로그인 시 관련 알림을 받습니다. 기한이 지나면 패스워드 업데이트 페이지로 이동하며, 패스워드를 업데이트하지 않으면 로그인이 불가능합니다.

설정 방법

  1. 패스워드 정책을 켜거나 끕니다.

  2. 패스워드 변경 기간을 설정합니다.

  3. 변경 사항을 저장합니다.

2. 세션 타임아웃 설정

세션 타임아웃 기능을 통해 프로젝트 구성원이 정해진 시간 동안 아무 동작을 하지 않을 경우 자동 로그아웃됩니다.

설정 방법

  1. 세션 타임아웃 시간을 설정합니다. (기본값: 30분)

  2. 변경 사항을 저장합니다.

3. 2단계 인증(2FA) 설정

2단계 인증(2FA)을 활성화하면, 프로젝트 구성원은 로그인 시 이메일 기반의 인증을 거치게 됩니다.

설정 방법

  1. 2FA 설정을 ON 또는 OFF로 변경합니다. (기본값: OFF)

  2. 변경 사항을 저장합니다.

참고 사항

  • 2FA를 활성화하지 않으면 기본적으로 OFF 상태로 유지됩니다.

  • 로그인을 시도하는 에이전트가 포함된 프로젝트 중 하나라도 이메일 2FA 인증이 ON일 경우, 해당 에이전트는 로그인 시 반드시 2FA 인증을 받아야 합니다.

Previous그룹Next가드레일 기능

Last updated