Gemini Enterprise Agent Platform は、強力なセキュリティ ポスチャーを維持し、エージェントに対する潜在的な脅威を特定できるように、Security Command Center と統合して脅威を検出します。また、Model Armor を介して AI エージェント専用の保護を提供し、Cloud Audit Logs を介して Identity and Access Management ポリシーの変更の監査証跡を提供します。このページでは、エージェントに関連するセキュリティと監査の結果を表示する方法について説明します。
Security Command Center で脅威検出を表示する
Security Command Center は、脆弱性と脅威の報告を一元的に行う Google Cloudのサービスです。Agent Platform は Security Command Center と統合して、エージェントに関連する脅威検出、ポリシー違反、異常な動作に関する検出結果を提供します。
Security Command Center は、ログベース、エージェントレス、ランタイムの検出機能を使用してクラウド リソースをモニタリングし、潜在的に悪意のあるアクティビティをほぼリアルタイムで検出する多層アプローチで脅威検出を提供します。脅威が検出されると、Security Command Center は検出結果を生成します。これらの検出結果は、 Google Cloud コンソールの Security Command Center ダッシュボードで確認できます。
Security Command Center の脅威検出の詳細については、Security Command Center の脅威検出をご覧ください。
Model Armor ログを確認する
Model Armor は、LLM のプロンプトとレスポンスをスクリーニングすることで、AI アプリケーションのセキュリティと安全性を強化する Google Cloud サービスです。悪意のある入力の防止、コンテンツの安全性の検証、機密データの保護、コンプライアンスの維持、AI の安全性とセキュリティ ポリシーの適用に役立ちます。
Model Armor は、エージェントのプロンプトまたはレスポンスでポリシー違反または悪意のあるコンテンツを検出すると、これらのイベントをログに記録します。Model Armor ログを確認すると、エージェントの使用状況を把握し、不正使用の試みを特定できます。
Model Armor の詳細については、Model Armor の概要をご覧ください。
Identity and Access Management ポリシーの変更を監査する
Cloud Audit Logs を使用して、Agent Platform リソースの Identity and Access Management ポリシーの変更を追跡できます。ユーザーまたはサービス アカウントのロールの付与や取り消しなどの Identity and Access Management ポリシーの変更は、監査ログに記録されます。これらのログは、誰がいつどのような変更を行ったかの監査証跡を提供します。これらのログを確認することで、不正なアクセスを調査したり、組織のポリシーへの準拠を確認したりできます。
Identity and Access Management の変更の監査の詳細については、Identity and Access Management 監査ロギングをご覧ください。