NotebookLM Enterprise에서 Model Armor 사용 설정

이 문서에서는 NotebookLM Enterprise용 Model Armor 를 사용 설정하는 방법을 설명합니다. Model Armor는 NotebookLM Enterprise를 사용하여 제공된 프롬프트와 응답을 사전에 검사하여 AI 애플리케이션의 보안 및 안전성을 강화하는 서비스입니다. Google Cloud 이를 통해 다양한 위험으로부터 보호하고 책임감 있는 AI 관행을 보장할 수 있습니다. Model Armor는 NotebookLM Enterprise에서 추가 비용 없이 지원됩니다.

사용자 쿼리 또는 NotebookLM Enterprise의 응답에서 발생할 수 있는 문제에 대한 Model Armor의 응답은 템플릿의 적용 유형에 따라 결정됩니다.

• 적용 유형이 검사 및 차단인 경우 NotebookLM Enterprise는 요청을 차단하고 오류 메시지를 표시합니다. 콘솔을 사용하여 Model Armor 템플릿을 만들 때 적용되는 기본 적용 유형입니다.

• 적용 유형이 검사만인 경우 NotebookLM Enterprise 는 요청 또는 응답을 차단하지 않습니다.

자세한 내용은 적용 유형 정의를 참조하세요.

시작하기 전에

필수 역할이 할당되었는지 확인합니다.

• NotebookLM Enterprise에서 Model Armor를 사용 설정하려면 Gemini Enterprise 관리자 (roles/discoveryengine.agentspaceAdmin) 역할이 필요합니다.

• Model Armor 템플릿을 만들려면 Model Armor 관리자 역할 (roles/modelarmor.admin)이 필요합니다.

• Model Armor API를 호출하려면 Model Armor 사용자 역할 (roles/modelarmor.user)이 필요합니다.

Model Armor 템플릿 만들기

어시스턴트의 사용자 프롬프트와 응답에 동일한 Model Armor 템플릿을 만들고 사용할 수도 있고, 두 개의 별도 Model Armor 템플릿을 만들 수도 있습니다. 자세한 내용은 Model Armor 템플릿 만들기 및 관리를 참조하세요.

NotebookLM Enterprise용 Model Armor 템플릿을 만들 때는 다음 구성을 고려하세요.

• 리전 필드에서 멀티 리전 을 선택합니다. 다음 표는 Model Armor 템플릿 리전을 NotebookLM Enterprise 리전에 매핑하는 방법을 보여줍니다.

  NotebookLM Enterprise 멀티 리전	Model Armor 멀티 리전
  전역	미국 (미국 내 여러 리전) 유럽 (유럽 연합의 여러 리전)
  미국 (미국 내 여러 리전)	미국 (미국 내 여러 리전)
  유럽 (유럽 연합의 여러 리전)	유럽 (유럽 연합의 여러 리전)

• Google은 NotebookLM Enterprise용 Model Armor 템플릿에서 Cloud Logging을 구성하지 않는 것이 좋습니다. 이 구성은 비공개 로그 뷰어 (roles/logging.privateLogViewer) IAM 역할을 가진 사용자에게 민감한 데이터를 노출할 수 있습니다. 대신 다음 옵션을 고려해 보세요.

  • Model Armor 템플릿을 통과하는 데이터를 로깅해야 하는 경우 더 엄격한 액세스 제어를 제공하는 BigQuery와 같은 보안 스토리지로 로그를 재라우팅할 수 있습니다. 자세한 내용은 지원되는 대상으로 로그 라우팅을 참조하세요.

  • 데이터 액세스 감사 로그를 구성하여 Model Armor에서 생성된 요청 및 응답 검사 결과를 분석하고 보고할 수 있습니다. 자세한 내용은, 감사 로그 구성을 참조하세요.

Model Armor 템플릿으로 NotebookLM Enterprise 구성

다음 단계에서는 NotebookLM Enterprise에 Model Armor 템플릿을 추가하는 방법을 설명합니다.

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {
        "userPromptTemplate": "QUERY_PROMPT_TEMPLATE",
        "responseTemplate": "RESPONSE_PROMPT_TEMPLATE"
      }
    }
  }
}'

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: my-project-123" \
"https://discoveryengine.googleapis.com/v1/projects/123456?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {
        "userPromptTemplate": "projects/my-project-123/locations/us/templates/model-armor-template",
        "responseTemplate": "projects/my-project-123/locations/us/templates/model-armor-template"
      }
    }
  }
}'

{
  "name": "projects/123456",
  "createTime": "2025-04-18T19:38:23.299346527Z",
  "provisionCompletionTime": "2025-04-18T19:38:23.299346527Z",
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {
        "userPromptTemplate": "projects/my-project-123/locations/us/templates/model-armor-template",
        "responseTemplate": "projects/my-project-123/locations/us/templates/model-armor-template"
      }
    }
  }
}

Model Armor 템플릿이 사용 설정되어 있는지 테스트

Model Armor 템플릿을 구성한 후 NotebookLM Enterprise가 Model Armor 필터에 설정된 신뢰도 수준에 따라 사용자 프롬프트와 응답을 사전에 검사하고 차단하는지 테스트합니다.

정책을 위반하는 요청을 검사 및 차단 하도록 Model Armor 템플릿이 구성된 경우 다음 정책 위반 메시지가 표시됩니다.

콘솔

예를 들어 다음과 같은 정책 위반 메시지가 표시됩니다.

REST

다음이 포함된 JSON 응답입니다.

예를 들면 다음과 같습니다. json "answer.state": "SKIPPED", "answer.assist_skipped_reasons": "CUSTOMER_POLICY_VIOLATION_REASON"

NotebookLM Enterprise에서 Model Armor 템플릿 삭제

NotebookLM Enterprise에서 Model Armor 템플릿을 삭제하려면 다음 명령어를 실행합니다.

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {}
    }
  }
}'

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: my-project-123" \
"https://discoveryengine.googleapis.com/v1/projects/123456?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
    }
  }
}'

{
  "name": "projects/123456",
  "createTime": "2025-04-18T19:38:23.299346527Z",
  "provisionCompletionTime": "2025-04-18T19:38:23.299346527Z",
  "customerProvidedConfig": {
    "notebooklmConfig": {}
  }
}

감사 로그 구성

Model Armor는 요청 및 응답 검사 결과를 분석하는 데 사용할 수 있는 데이터 액세스 감사 로그 를 기록합니다. 이러한 로그에는 사용자 쿼리 또는 NotebookLM Enterprise의 응답이 포함되어 있지 않으므로 보고 및 분석에 안전합니다. 자세한 내용은 Model Armor의 감사 로깅을 참조하세요.

이러한 로그에 액세스하려면 비공개 로그 뷰어 (roles/logging.privateLogViewer) IAM 역할이 있어야 합니다.

데이터 액세스 감사 로그 사용 설정

데이터 액세스 감사 로그를 사용 설정하려면 다음 단계를 따르세요.

1. Google Cloud 콘솔에서 IAM 및 관리자 > 감사 로그로 이동합니다.

2. Model Armor API 를 선택합니다.

3. 권한 유형 섹션에서 데이터 읽기 권한 유형을 선택합니다.

4. 저장 을 클릭합니다.

데이터 액세스 감사 로그 검사

데이터 액세스 감사 로그를 검사하려면 다음 단계를 따르세요.

1. 콘솔에서 로그 탐색기로 이동합니다. Google Cloud

2. 로그에서 다음 메서드 이름을 검색합니다.

   • 검사된 사용자 요청을 보려면 google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPrompt

   • 검사된 응답을 보려면 google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponse