Questo documento descrive come visualizzare e aggiornare le impostazioni di base di Model Armor e fornisce un esempio di violazione di un'impostazione di base.
Le impostazioni del piano hanno due scopi principali:
Conformità dei modelli: assicurati che i nuovi modelli siano almeno restrittivi quanto quelli definiti nelle impostazioni di base. La conformità dei modelli è definita a livello di organizzazione e cartella.
Applicazione inline: applica le protezioni di Model Armor ai modelli Gemini e ai server MCP di Google Cloud. L'applicazione inline è configurata a livello di progetto. Se utilizzi le impostazioni del pavimento per l'applicazione in linea, è necessaria la conformità del modello.
Prima di iniziare
Prima di iniziare, completa le seguenti attività.
Ottenere le autorizzazioni richieste
Per ottenere le autorizzazioni necessarie per gestire le impostazioni del piano, chiedi all'amministratore di concederti il ruolo IAM Model Armor Floor Setting Admin (roles/modelarmor.floorSettingsAdmin) sulle impostazioni del piano Model Armor.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilita API
Prima di poter utilizzare Model Armor, devi abilitare le API Model Armor.
Console
Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Seleziona il progetto in cui vuoi attivare Model Armor.
gcloud
Prima di iniziare, segui questi passaggi utilizzando Google Cloud CLI con l'API Model Armor:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
-
Esegui il comando seguente per utilizzare l'endpoint API globale:
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.googleapis.com/"
- Impostazioni di base a livello di cartella (meno specifiche): tutti i contenuti di questa cartella devono attivare un filtro URI dannosi.
- Impostazioni di base a livello di progetto (più specifiche): il progetto nella cartella deve utilizzare il rilevamento di prompt injection e jailbreak con una confidenza media.
Qualsiasi modello creato nel progetto deve includere il filtro di rilevamento dell'iniezione di prompt e del jailbreak, perché le impostazioni a livello di progetto hanno sempre la precedenza su quelle a livello di cartella.
Un modello creato in un progetto o in una cartella diversi non è interessato dalla regola di filtro URI dannosi della prima cartella.
- Nella console Google Cloud , vai alla pagina Model Armor.
- Seleziona un progetto.
- Nella pagina Model Armor, vai alla scheda Impostazioni di base e fai clic su Configura le impostazioni di base.
- Nella pagina Configura impostazioni piano, seleziona l'opzione di configurazione.
- Nella sezione Rilevamenti, configura le impostazioni di rilevamento.
- (Facoltativo) Se selezioni il rilevamento di Sensitive Data Protection, configura le impostazioni di Sensitive Data Protection.
Nella sezione AI responsabile, imposta il livello di confidenza per ogni filtro dei contenuti.
Nella sezione Servizi, seleziona i servizi a cui si applicano queste impostazioni di base.
Nella sezione Log, seleziona Abilita Cloud Logging per registrare tutti i prompt degli utenti, le risposte del modello e i risultati del rilevatore delle impostazioni di base.
Seleziona Abilita supporto di più lingue per utilizzare le impostazioni di rilevamento multilingue.
Fai clic su Salva impostazioni del piano.
Eredita le impostazioni di base del livello principale: eredita le impostazioni di base impostate in precedenza nella gerarchia delle risorse. Fai clic su Salva impostazioni del piano e salta i passaggi rimanenti. Per visualizzare le impostazioni ereditate, vai alla scheda Impostazioni del piano.
Personalizzato: definisci le impostazioni di base per questo progetto. Le impostazioni personalizzate che definisci per un progetto sostituiscono qualsiasi impostazione di base ereditata.
Disattiva: disattiva eventuali impostazioni di base ereditate. Ciò significa che ai modelli Model Armor e a Vertex AI per i tuoi workload Gemini non si applicano regole di rilevamento. Fai clic su Salva impostazioni del piano e salta i passaggi rimanenti. Visualizza lo stato di disattivazione nella scheda Impostazioni piano.
Model Armor - Creazione e aggiornamento dei template: Model Armor controlla ogni template Model Armor nuovo e modificato in un progetto per assicurarsi che le impostazioni minime siano in linea con le impostazioni di base.
Server MCP di Google: le richieste di controllo delle impostazioni di base inviate a o da Google o Google Cloud server MCP remoti per assicurarsi che soddisfino le soglie delle impostazioni di base. Per saperne di più, consulta Integrazione di Model Armor con i server Google Cloud MCP (anteprima).
Vertex AI: filtra le richieste inviate ai modelli Gemini, quindi registra o blocca le richieste che soddisfano le soglie delle impostazioni di base.
Se selezioni Vertex AI, viene visualizzata la sezione Vertex AI, in cui scegli come vengono applicate le impostazioni del prezzo minimo.
- Solo ispezione: rileva le richieste che non soddisfano le impostazioni di base, ma non bloccarle.
- Ispeziona e blocca le violazioni: rileva e blocca le richieste che non soddisfano le impostazioni di base.
Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor.
Nella pagina Model Armor, vai alla scheda Impostazioni di base. Se le impostazioni del piano sono impostate a livello di organizzazione, puoi visualizzarle. Se non sono definite impostazioni del piano, devi configurarle. Per saperne di più, consulta Configurare le impostazioni del piano.
Visualizza l'impostazione di base di Model Armor per un progetto.
gcloud model-armor floorsettings describe \ --full-uri='projects/PROJECT_ID/locations/global/floorSetting'
Visualizza l'impostazione di base di Model Armor per un'organizzazione.
gcloud model-armor floorsettings describe \ --full-uri='organizations/ORGANIZATION_ID/locations/global/floorSetting'
Visualizza l'impostazione di base di Model Armor per una cartella.
gcloud model-armor floorsettings describe \ --full-uri='folders/FOLDER_ID/locations/global/floorSetting'
Sostituisci quanto segue:
- L'ID del progetto per le impostazioni del piano.
- L'ID della cartella per le impostazioni del piano.
- L'ID dell'organizzazione per le impostazioni del piano.
Visualizza l'impostazione di base di Model Armor per un progetto.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
Visualizza l'impostazione di base di Model Armor per una cartella.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
Visualizza l'impostazione di base di Model Armor per un'organizzazione.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
- L'ID del progetto per le impostazioni del piano.
- L'ID della cartella per le impostazioni del piano.
- L'ID dell'organizzazione per le impostazioni del piano.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor.
Nella pagina Model Armor, vai alla scheda Impostazioni di base e fai clic su Configura impostazioni di base.
Aggiorna i campi obbligatori e fai clic su Salva impostazioni del piano.
PROJECT_ID: l'ID del progetto per le impostazioni del piano.FOLDER_ID: l'ID della cartella per le impostazioni del piano.Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
curl -X PATCH -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }, "rai_settings":{"rai_filters":{"filter_type":"DANGEROUS", "confidence_level":"LOW_AND_ABOVE" }, \ "rai_filters":{"filter_type":"HATE_SPEECH", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"HARASSMENT", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"SEXUALLY_EXPLICIT", "confidence_level":"LOW_AND_ABOVE" }}},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token) \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": {"filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
PROJECT_ID: l'ID del progetto per le impostazioni del piano.FOLDER_ID: l'ID della cartella per le impostazioni del piano.ORGANIZATION_ID: l'ID dell'organizzazione per le impostazioni del piano.Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
- Prima di configurare le impostazioni del piano, viene creato un modello con impostazioni meno restrittive.
- In un modello mancano i filtri obbligatori.
- Un modello non soddisfa il livello di confidenza minimo per i filtri.
- Scopri di più su Model Armor.
- Scopri di più sui modelli Model Armor.
- Sanifica prompt e risposte.
- Risolvi i problemi di Model Armor.
Applicazione delle impostazioni di base
Le impostazioni locali vengono sempre applicate. Ad esempio, se le impostazioni di base sono in conflitto, hanno la precedenza quelle più in basso nella gerarchia delle risorse. Analogamente, le impostazioni di base a livello di progetto sostituiscono le impostazioni di base a livello di cartella in conflitto.
La tabella seguente elenca come vengono applicate le impostazioni del piano in diverse posizioni:
| Posizione delle impostazioni di base | Applicazione |
|---|---|
| Livello dell'organizzazione | Si applica a tutti gli elementi dell'organizzazione. |
| Livello cartella | Si applica a tutti i progetti all'interno di quella cartella specifica. |
| Livello progetto | Si applica solo a quel progetto specifico. |
Per illustrare come vengono applicate le impostazioni del piano quando vengono impostate a livelli diversi, prendi in considerazione lo scenario di esempio riportato di seguito. Ad esempio, supponiamo di impostare le impostazioni di base come segue:
In questo scenario, le impostazioni comportano quanto segue:
Le impostazioni del piano si applicano solo all'interno della loro posizione specifica nella gerarchia, a meno che non siano impostate a livello di organizzazione, nel qual caso si applicano a tutta l'organizzazione.
Conformità dei modelli e delle impostazioni di base
Quando viene creato o aggiornato un modello Model Armor, Model Armor verifica se la configurazione del modello è conforme alle impostazioni di base. Non puoi creare o aggiornare un modello meno restrittivo delle impostazioni del prezzo minimo.
Puoi impostare le impostazioni del piano a livello di organizzazione, cartella e progetto. L'interfaccia utente è disponibile solo a livello di progetto e consente di ereditare le impostazioni a livello di organizzazione o cartella. Per impostare i limiti a livello di organizzazione o cartella, devi utilizzare l'API.
La conformità dei modelli convalida le configurazioni dei modelli. L'ispezione dei dati utilizza le configurazioni definite in un modello conforme per analizzare i prompt o le risposte durante l'esecuzione. La seguente tabella descrive come la conformità dei modelli e l'ispezione dei dati si applicano ai modelli e alle impostazioni del piano.
| Controllo | Impostazioni di base | Modelli |
|---|---|---|
| Conformità del modello | Configurato a livello di organizzazione, cartella o progetto. Nota: Sensitive Data Protection può essere impostato per applicare le norme di sicurezza dei dati ai modelli. Tuttavia, non convalida la conformità del modello. |
Configurato solo a livello di progetto. |
| Ispezione dei dati | Applicato solo a livello di progetto utilizzando la modalità Ispezione e blocco. | Applicato utilizzando l'API REST, le estensioni di servizio, Gemini Enterprise e Vertex AI. |
Integrazione con i server Vertex AI e Google Cloud MCP
Model Armor si integra con Vertex AI e i server MCP di Google Cloud per filtrare richieste e risposte dai modelli Gemini e dai server MCP remotiGoogle Cloud in base alle impostazioni di base che definisci. Devi abilitare Cloud Logging per visualizzare i prompt e le risposte. Per saperne di più, consulta Integrazione di Model Armor con Vertex AI e Integrazione di Model Armor con i server Google Cloud MCP.
Configura impostazioni di base
Configura le impostazioni di base per definire le soglie minime di rilevamento per i modelli Model Armor. Queste impostazioni assicurano che tutti i modelli nuovi e modificati soddisfino requisiti specifici.
Per configurare le impostazioni di base:
Attendi qualche minuto affinché le modifiche alle impostazioni del piano diventino effettive.
Definisci come vengono ereditate le impostazioni di base
Quando configuri le impostazioni di base, seleziona l'opzione di configurazione.
Definisci dove vengono applicate le impostazioni di base
Seleziona uno dei seguenti servizi a cui si applicano le impostazioni di base configurate.
Visualizzare le impostazioni di base di Model Armor
Visualizza le impostazioni di base di Model Armor per verificare le impostazioni esistenti, per identificare i requisiti minimi per le tue applicazioni di AI o per risolvere i problemi quando un modello non si comporta come previsto.
Esegui questo comando per visualizzare le impostazioni del piano Model Armor.
Console
gcloud
REST
Sostituisci quanto segue:
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# Model Armor.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Go di Model Armor.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Aggiornare le impostazioni di base di Model Armor
Aggiorna le impostazioni di base di Model Armor per modificare i requisiti minimi per i modelli, riflettere le modifiche alle norme di sicurezza, correggere configurazioni errate o risolvere i conflitti tra le impostazioni di base.
Esegui questo comando per aggiornare le impostazioni del piano di Model Armor.
Console
gcloud
gcloud model-armor floorsettings update --full-uri=<full-uri-of-the-floorsetting>
Comando di esempio:
gcloud model-armor floorsettings update \
--malicious-uri-filter-settings-enforcement=ENABLED \
--pi-and-jailbreak-filter-settings-enforcement=DISABLED \
--pi-and-jailbreak-filter-settings-confidence-level=LOW_AND_ABOVE \
--basic-config-filter-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "low_and_above", "filterType": "HARASSMENT"}, {"confidenceLevel": "high", "filterType": "SEXUALLY_EXPLICIT"}]'
--full-uri='folders/FOLDER_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=true
Per configurare le impostazioni del piano con il rilevamento multilingue abilitato, esegui il seguente comando:
gcloud model-armor floorsettings update \
--full-uri=projects/PROJECT_ID/locations/global/floorSetting \
--enable-multi-language-detection
Sostituisci quanto segue:
REST
Sostituisci quanto segue:
Il comando di aggiornamento restituisce la seguente risposta:
{ "name": "projects/PROJECT_ID/locations/global/floorSetting", "updateTime": "2024-12-19T15:36:21.318191Z", "filterConfig": { "piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED" }, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" } } }
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# Model Armor.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Go di Model Armor.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Esaminare i risultati relativi alla violazione dell'impostazione eCPM Floor
Ogni risultato di Model Armor identifica una violazione dell'impostazione di base. Si verifica una violazione quando un template Model Armor non soddisfa gli standard minimi di sicurezza definiti dalle impostazioni di base della gerarchia delle risorse. Le impostazioni di base definiscono i requisiti minimi per i modelli.
I risultati vengono generati quando si verifica una delle seguenti violazioni delle impostazioni di base:
Quando il sistema rileva una violazione, genera un risultato di gravità elevata in Security Command Center (se utilizzi il livello di servizio Premium o Enterprise di Security Command Center). Il risultato specifica l'impostazione di base violata, il modello non conforme e i dettagli della violazione.
L'esempio seguente mostra il campo sourceProperties del risultato. Questa
violazione, correlata al filtro URI dannoso, si è verificata
perché l'impostazione del modello per maliciousUriFilterSettings è
DISABLED, ma le impostazioni del prezzo minimo richiedono che sia ENABLED.
{ "filterConfig": { "raiSettings": { "raiFilters": [ { "filterType": "HATE_SPEECH", "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "MEDIUM_AND_ABOVE" } }, { "filterType": "HARASSMENT", "confidenceLevel": { "floorSettings": "MEDIUM_AND_ABOVE", "template": "HIGH" } } ] }, "piAndJailbreakFilterSettings": { "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "HIGH" } }, "maliciousUriFilterSettings": { "floorSettings": "ENABLED", "template": "DISABLED" } } }
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2026-01-29 UTC.