Para ayudarte a mantener una postura de seguridad sólida y a identificar posibles amenazas para tus agentes, Gemini Enterprise Agent Platform se integra con Security Command Center para la detección de amenazas, ofrece protecciones especializadas para agentes de IA a través de Model Armor y proporciona registros de auditoría para los cambios en las políticas de Identity and Access Management a través de Registros de auditoría de Cloud. En esta página, se describe cómo puedes ver los hallazgos de seguridad y auditoría relacionados con tus agentes.
Visualiza las detecciones de amenazas en Security Command Center
Security Command Center es el servicio centralizado de informes de vulnerabilidades y amenazas. Google CloudAgent Platform se integra con Security Command Center para proporcionar hallazgos sobre la detección de amenazas, los incumplimientos de políticas y el comportamiento anómalo relacionado con tus agentes.
Security Command Center proporciona detección de amenazas a través de un enfoque de varias capas que usa detectores basados en registros, sin agentes y en el entorno de ejecución para supervisar tus recursos de la nube y detectar actividades potencialmente maliciosas casi en tiempo real. Cuando se detecta una amenaza, Security Command Center genera un hallazgo. Puedes ver estos hallazgos en el panel de Security Command Center en la Google Cloud consola.
Para obtener más información sobre la detección de amenazas en Security Command Center, consulta Detección de amenazas en Security Command Center.
Revisa los registros de Model Armor
Model Armor es un Google Cloud servicio que mejora la seguridad de las aplicaciones de IA mediante el análisis de las instrucciones y respuestas del LLM. Ayuda a proteger contra la entrada maliciosa, verifica la seguridad del contenido, protege los datos sensibles y te ayuda a mantener el cumplimiento y aplicar las políticas de seguridad de la IA.
Cuando Model Armor detecta un incumplimiento de política o contenido malicioso en las instrucciones o respuestas a tu agente, registra estos eventos. Puedes revisar los registros de Model Armor para comprender cómo se usa tu agente y para identificar intentos de uso inadecuado.
Para obtener más información sobre Model Armor, consulta Descripción general de Model Armor.
Audita los cambios en las políticas de Identity and Access Management
Puedes usar Registros de auditoría de Cloud para hacer un seguimiento de los cambios en las políticas de Identity and Access Management para tus recursos de Agent Platform. Los cambios en las políticas de Identity and Access Management, como otorgar o revocar funciones para usuarios o cuentas de servicio, se registran en los registros de auditoría. Estos registros proporcionan un registro de auditoría de quién realizó el cambio, cuándo se realizó y qué se cambió. Revisar estos registros puede ayudarte a investigar el acceso no autorizado o garantizar el cumplimiento de las políticas de tu organización.
Para obtener más información sobre la auditoría de los cambios de Identity and Access Management, consulta Registro de auditoría de Identity and Access Management.