Pour vous aider à maintenir un niveau de sécurité élevé et à identifier les menaces potentielles pour vos agents, Gemini Enterprise Agent Platform s'intègre à Security Command Center pour la détection des menaces, offre des protections spécialisées pour les agents d'IA via Model Armor et fournit des pistes d'audit pour les modifications apportées aux stratégies Identity and Access Management via Cloud Audit Logs. Cette page explique comment afficher les résultats d'audit et de sécurité liés à vos agents.
Afficher les détections de menaces dans Security Command Center
Security Command Center est le service centralisé de signalement des failles et des menaces de Google Cloud. Agent Platform s'intègre à Security Command Center pour fournir des résultats sur la détection des menaces, les violations de règles et les comportements anormaux liés à vos agents.
Security Command Center assure la détection des menaces grâce à une approche multicouche utilisant des détecteurs basés sur les journaux, sans agent et d'exécution pour surveiller vos ressources cloud et détecter les activités potentiellement malveillantes en temps quasi réel. Lorsqu'une menace est détectée, Security Command Center génère un résultat. Vous pouvez afficher ces résultats dans le tableau de bord Security Command Center de la Google Cloud console.
Pour en savoir plus sur la détection des menaces dans Security Command Center, consultez la section Détection des menaces dans Security Command Center.
Examiner les journaux Model Armor
Model Armor est un Google Cloud service qui améliore la sécurité des applications d'IA en analysant les prompts et les réponses des LLM. Il permet de se protéger contre les entrées malveillantes, de vérifier la sécurité du contenu, de protéger les données sensibles et de vous aider à respecter les règles et à appliquer les stratégies de sécurité de l'IA.
Lorsque Model Armor détecte une violation de règles ou un contenu malveillant dans les prompts ou les réponses de votre agent, il enregistre ces événements. Vous pouvez examiner les journaux Model Armor pour comprendre comment votre agent est utilisé et identifier les tentatives d'utilisation abusive.
Pour en savoir plus sur Model Armor, consultez la présentation de Model Armor.
Auditer les modifications apportées aux stratégies Identity and Access Management
Vous pouvez utiliser Cloud Audit Logs pour suivre les modifications apportées aux stratégies Identity and Access Management pour vos ressources Agent Platform. Les modifications apportées aux stratégies Identity and Access Management, telles que l'attribution ou la révocation de rôles pour les utilisateurs ou les comptes de service, sont enregistrées dans les journaux d'audit. Ces journaux fournissent une piste d'audit indiquant qui a effectué la modification, quand elle a été effectuée et ce qui a été modifié. L'examen de ces journaux peut vous aider à enquêter sur les accès non autorisés ou à vous assurer que vous respectez les règles de votre organisation.
Pour en savoir plus sur l'audit des modifications apportées à Identity and Access Management, consultez la section Journalisation d'audit Identity and Access Management.