# セキュリティ

セキュリティ設定を使用して、Alliダッシュボードのダッシュボードホワイトリスト、Alli SDKのSDKホワイトリスト、およびパスワードポリシーを設定できます。

## ダッシュボード ホワイトリスト <a href="#dashboard-allowlist" id="dashboard-allowlist"></a>

IPの範囲をホワイトリストに登録することでAlliダッシュボードへのアクセス制限が可能です。 なお、 IP範囲をホワイトリストに登録すると、他のすべてのIPからのアクセスがブロックされることに注意してください。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2Fpa36raGIas1Il9UxJ5LZ%2Fimage.png?alt=media&#x26;token=62dd7db2-a9c2-44e3-9a63-ad31040c689f" alt=""><figcaption></figcaption></figure>

1. 設定＞セキュリティ＞ダッシュボードをクリックします。
2. をクリックし、現在のパブリックIPを確認します。 ホワイトリストにパブリックIPを含め、ダッシュボードから制限されない ようにしてください。
3. ホワイトリストに登録済みIPアドレス。 削除する場合［-］をクリックします。
4. ホワイトリストに登録する新しいIP範囲を入力し、\[+]をクリックし登録すると特定のメンバーを選択し、IP制限を適用できます。 、メンバーを選択しない場合、IP範囲はすべてのメンバーに許可されます。
5. 変更を保存します。 独自のIPアドレスを追加せずにこのボタンをクリックすると、Alliダッシュボードにアクセスできなくなりますので、ご注意ください。

## SDK / Alli Worksホワイトリスト <a href="#sdk-allowlist" id="sdk-allowlist"></a>

SDK / Alli Worksホワイトリストでは、ドメインホワイトリストとIPホワイトリストを設定することができます。

**SDK /** Alli Worksドメインホワイトリス&#x30C8;**:** SDK / Alli Worksドメインホワイトリストを設定すると、設定されたドメインでのみAlliのSDKおよびAlli Worksがロードされます。設定されていない他のすべてのドメインでは、Alliの動作が停止します。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FQGs3IxGJQ5FbDCGYQv8f%2Fimage.png?alt=media&#x26;token=60804723-8c53-4a35-9e98-d45fb39a7de1" alt=""><figcaption></figcaption></figure>

1. 設定＞セキュリティ＞SDK / Alli Worksホワイトリストをクリックします。
2. ホワイトリストに登録済みのドメイン。 削除する場合\[-]ボタンをクリックします。
3. ホワイトリストに登録する新しいドメインを入力、\[+]ボタンをクリックし てリストに追加します。 “\*”などのワイルドカード文字も使用できます。 詳しくは、以下のサポートされているワイルドカード文字を参照してください。
4. 変更した設定を保存します。

**ドメインホワイトリストでサポートされるワイルドカード文字**

* `*`: すべてに一致
* `?`: 任意の１文字に一致
* `[seq]`: *seq*内の任意の文字に一致
* `[!seq]`: *seq*にない任意の文字に一致

**SDK/ Alli Works IPホワイトリスト:** SDK/ Alli Works IPホワイトリストを設定すると、設定されたIPアドレスの範囲で接続するクライアントのみAlliのSDKおよびAlli Worksがロードされます。設定されたIPアドレスの以外で接続する場合、Alliは読み込まれません。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FzzDSXFbEyRnae9gBA2IE%2Fimage.png?alt=media&#x26;token=c0be7eb5-cb39-41e3-8377-ae083f131be3" alt=""><figcaption></figcaption></figure>

1. 設定 > セキュリティ > SDK / Alli Worksをクリックします。
2. ホワイトリストに登録済みIPアドレス。 削除する場合［-］をクリックします。
3. 新たにホワイトリストに追加するIPアドレスの範囲を入力し、\[+]ボタンをクリックして追加します。
4. 変更した設定を保存します。

## API IP ホワイトリスト <a href="#api-ip-allowlist" id="api-ip-allowlist"></a>

API IP ホワイトリストを設定すると、設定されたIPアドレスの範囲で接続するクライアントのみ、AlliのREST APIの呼び出しを行うことができます。設定したIPドレス以外ではREST APIの呼び出しを行うことができません。 利用可能なAlliのAPIの詳細については、[こちら](https://docs.allganize.ai/)をご確認ください。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2F8D3jzB2sASTjdAJHssoM%2Fimage.png?alt=media&#x26;token=0e1f3404-e4c3-42ff-8932-48831368ca0a" alt=""><figcaption></figcaption></figure>

1. 設定 > セキュリティ > API
2. ホワイトリストに登録済みIPアドレス。 削除する場合［-］をクリックします。
3. 新たにホワイトリストに追加するIPアドレスの範囲を入力し、\[+]ボタンをクリックして追加します。
4. 変更した設定を保存します。

## ダウンロードIPホワイトリスト <a href="#download-ip-allowlist" id="download-ip-allowlist"></a>

ダウンロード IP ホワイトリストを設定すると、設定されたIPアドレスの範囲で接続するクライアントのみが、Alli SDK およびダッシュボードにおけるファイルおよび画像にアクセスできるようになります。 **対象となるファイルや画像は、Q\&A に添付されたファイル、Q\&Aに添付した画像ファイル、有人チャットで共有されたファイル、変数に保存されたファイルなどのすべてのファイルです。** 設定したIPアドレス以外ではファイルのダウンロードおよび画像を表示することはできません。

この設定は、ナレッジ ベース > Q\&AタブでのQAのダウンロードとドキュメントタブでのドキュメントのダウンロード、および、ドキュメント検索結果のダフッターのリンクからのダウンロードには適用されないことに注意してください。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2F8YAzBxilmZh5B0z24Kv0%2Fimage.png?alt=media&#x26;token=2f51dcee-856e-4229-9255-96ceafa17e7c" alt=""><figcaption></figcaption></figure>

1. 設定 > セキュリティ > 添付ファイル / 画像ダウンロード
2. ホワイトリストに登録済みIPアドレス。 削除する場合［-］をクリックします。
3. 新たにホワイトリストに追加するIPアドレスの範囲を入力し、\[+]ボタンをクリックして追加します。
4. 変更した設定を保存します。

**パスワード ポリシー:** パスワードポリシーをオンにすると、パスワード変更の期限が近づくと、ログイン時にすべてのメンバーに通知されます。 期限が過ぎると、パスワード更新ページに自動的にリダイレクトされ、パスワードを更新せずにログインすることはできません。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2Fte8DUmRYAjK5t10l5bvC%2Fimage.png?alt=media&#x26;token=81a14f6b-b6d5-4cde-9456-92960b256261" alt=""><figcaption></figcaption></figure>

1. パスワードポリシーメニューは設定＞セキュリティの最も右にあります。
2. パスワードポリシー（有効期限）設定のオン／オフを切り替えます。
3. パスワード変更期間を設定します。
4. 変更した設定を保存します。

**セッションタイムアウト:** メンバーがダッシュボード上で一定時間操作を行わなかった場合、そのメンバーは自動的にダッシュボード上からログアウトされます。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FaYVd9XT3i2UE5vm5zBZ3%2Fimage.png?alt=media&#x26;token=a8142a7e-53a3-4297-acda-2d2a45a7ffe7" alt=""><figcaption></figcaption></figure>

1. セッションタイムアウトは、\[設定]> \[セキュリティ]> \[アカウントポリシー]にあります。
2. 必要なセッションタイムアウトを選択します。 デフォルト設定は30分です。
3. 変更を保存します。

## ガードレール <a href="#download-ip-allowlist" id="download-ip-allowlist"></a>

メッセージ入力時に有害な内容をフィルタリングする機能です。\
フィルタリングしたいカテゴリーを選択すると、当該カテゴリに関連する内容が入力された際に、アラートと共に新しい内容の入力を求めるメッセージが表示されます。

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2Fx0vDMmG26hmuc5RXjHeU%2Fimage.png?alt=media&#x26;token=0a31487e-eea5-4858-b1d5-fdd42f1733d4" alt=""><figcaption></figcaption></figure>

1. プロジェクト設定> セキュリティ> ガードレールをクリックします。
2. フィルタリングしたいカテゴリーを選択します。
3. 設定を保存します。

以下はガードレールで入力がブロックされた場合の表示例です。（例：JAPANESE\_PHONE\_NUMBER）

<figure><img src="https://3244404108-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FR2CRA2CisD1pVQUgqd1g%2Fuploads%2FCBjDtVMXEgHQUhRmifAt%2Fimage.png?alt=media&#x26;token=81b41c4d-5513-4c91-9dc9-8929298cf530" alt=""><figcaption></figcaption></figure>