מסמך זה מתאר איך לראות ולעדכן את הגדרות האבטחה המינימליות של הגנה מוגברת על המודל, ומספק דוגמה להפרה של הגדרת אבטחה מינימלית.
להגדרות של רמת המודעות יש שתי מטרות עיקריות:
תאימות לתבנית: מוודאים שהתבניות החדשות מגבילות לפחות כמו התבניות שמוגדרות בהגדרות המינימום. התאמה לתבנית מוגדרת ברמת הארגון והתיקייה.
אכיפה מוטמעת: החלת אמצעי ההגנה של Model Armor על מודלים של Gemini ועל שרתי Google Cloud MCP. האכיפה המוטמעת מוגדרת ברמת הפרויקט. אם משתמשים בהגדרות אבטחה מינימליות לאכיפה מוטמעת, כל תבנית שיוצרים בפרויקט חייבת להתאים להגדרות אלה של אבטחה מינימלית.
לפני שמתחילים
לפני שמתחילים, צריך לבצע את המשימות הבאות.
קבלת ההרשאות הנדרשות
כדי לקבל את ההרשאות שנדרשות לניהול הגדרות הרצפה, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM Model Armor Floor Setting Admin (roles/modelarmor.floorSettingsAdmin) בהגדרות הרצפה של Model Armor.
כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.
יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.
הפעלת ממשקי ה-API
כדי להשתמש בהגנה מוגברת על המודל, צריך להפעיל את Model Armor API.
המסוף
מפעילים את הגנה מוגברת על המודל API.
תפקידים שנדרשים להפעלת ממשקי API
כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (
roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאהserviceusage.services.enable. איך מקצים תפקידיםבוחרים את הפרויקט שבו רוצים להפעיל את הגנה מוגברת על המודל.
gcloud
לפני שמתחילים, צריך לבצע את השלבים הבאים באמצעות Google Cloud CLI עם Model Armor API:
במסוף Google Cloud , מפעילים את Cloud Shell.
בחלק התחתון של Google Cloud המסוף יתחיל סשן של Cloud Shell ותופיע הודעה של שורת הפקודה. Cloud Shell היא סביבת מעטפת שבה ה-CLI של Google Cloud מותקן ומוגדרים ערכים לפרויקט הקיים. הסשן יופעל תוך כמה שניות.
הגדרת שינוי מברירת המחדל של נקודת קצה ל-API באמצעות ה-CLI של gcloud
הגדרת שינוי מברירת המחדל של נקודת קצה ל-API באמצעות ה-CLI של gcloud
השלב הזה נדרש רק אם משתמשים ב-CLI של gcloud כדי להפעיל את Model Armor API. כדי לוודא שה-CLI של gcloud מנתב את הבקשות לשירות Model Armor בצורה נכונה, צריך להגדיר ידנית את החלפת נקודת הקצה של ה-API.
מריצים את הפקודה הבאה כדי להשתמש בנקודת קצה ל-API הגלובלית:
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.googleapis.com/"
הגדרות אבטחה מינימליות
ההגדרות המקומיות תמיד מוחלות. לדוגמה, אם יש סתירה בין הגדרות אבטחה מינימליות, ההגדרות ברמה הנמוכה יותר בהיררכיית המשאבים מקבלות עדיפות. באופן דומה, הגדרות אבטחה מינימליות ברמת הפרויקט מבטלות הגדרות אבטחה מינימליות ברמת התיקייה שסותרות אותן.
בטבלה הבאה מפורטות הגדרות אבטחה מינימליות ברמות השונות:
| רמת הגדרות אבטחה מינימליות | בקשת הצטרפות |
|---|---|
| ברמת הארגון | ההגדרה חלה על כל מה שקורה בארגון. |
| רמת התיקייה | המדיניות חלה על כל הפרויקטים בתוך התיקייה הספציפית. |
| ברמת הפרויקט | ההגדרות חלות רק על הפרויקט הספציפי הזה. |
כדי להמחיש איך הגדרות אבטחה מינימליות מוחלים כשהן מוגדרות ברמות שונות, הנה תרחיש לדוגמה. לדוגמה, נניח שהגדרתם את הגדרות אבטחה מינימליות באופן הבא:
- הגדרות אבטחה מינימליות ברמת התיקייה (פחות ספציפיות): בכל התוכן בתיקייה הזו צריך להפעיל מסנן של כתובות URI זדוניות.
- הגדרות רמת המינימום (יותר ספציפיות) ברמת הפרויקט: בפרויקט בתיקייה צריך להשתמש בהחדרת הנחיות ובזיהוי פריצה עם רמת מהימנות בינונית.
במקרה כזה, ההגדרות יגרמו לתוצאות הבאות:
כל תבנית שתיצרו בפרויקט חייבת לכלול את המסנן לזיהוי הזרקת הנחיה ופריצה, כי ההגדרות ברמת הפרויקט תמיד מקבלות עדיפות על פני ההגדרות ברמת התיקייה.
תבנית שנוצרה בפרויקט או בתיקייה אחרים לא מושפעת מכלל הסינון של כתובות URI זדוניות מהתיקייה הראשונה.
הגדרות אבטחה מינימליות חלות רק ברמה הספציפית שלהן בהיררכיה, אלא אם הן מוגדרות ברמת הארגון. במקרה כזה, הן חלות על כל הארגון.
תאימות של תבניות והגדרות אבטחה מינימליות
כשיוצרים או מעדכנים תבנית של הגנה מוגברת על המודל, המערכת בודקת אם ההגדרה של התבנית תואמת להגדרות אבטחה מינימליות. אי אפשר ליצור או לעדכן תבנית שההגדרות שלה פחות מחמירות מהגדרות אבטחה מינימליות.
אפשר להגדיר את הגדרות אבטחה מינימליות ברמת הארגון, התיקייה והפרויקט. ממשק המשתמש זמין רק ברמת הפרויקט, ומאפשר לכם להעביר בירושה הגדרות ברמת הארגון או ברמת התיקייה. כדי להגדיר הגדרות של מחיר מינימום ברמת הארגון או התיקייה, צריך להשתמש ב-API.
התאמה לתבנית מאמתת את ההגדרות של התבנית. בדיקת הנתונים מתבצעת באמצעות ההגדרות שמוגדרות בתבנית תואמת, כדי לנתח הנחיות או תשובות במהלך זמן הריצה. בטבלה הבאה מוסבר איך בדיקת התאימות לתבנית ובדיקת הנתונים חלות על תבניות ועל הגדרות אבטחה מינימליות.
| המחאה | הגדרות אבטחה מינימליות | תבניות |
|---|---|---|
| תאימות לתבנית | ההגדרה מתבצעת ברמת הארגון, התיקייה או הפרויקט. הערה: אפשר להגדיר את Sensitive Data Protection כך שתאכוף מדיניות אבטחת מידע בתבניות. עם זאת, הוא לא מאמת את התאימות של התבנית. |
מוגדר רק ברמת הפרויקט. |
| בדיקת נתונים | האכיפה מתבצעת רק ברמת הפרויקט באמצעות מצב הבדיקה והחסימה. | האכיפה מתבצעת באמצעות API בארכיטקטורת REST, Service Extensions, Gemini Enterprise ו-Agent Runtime. |
אינטגרציה עם Gemini Enterprise Agent Platform ועם שרתי Google Cloud MCP
Model Armor משתלב עם Agent Platform ועם שרתי MCP של Google Cloud כדי לסנן בקשות ותשובות ממודלים של Gemini ומשרתי MCP מרוחקים על סמך הגדרות הרשאות הגישה שאתם מגדירים.Google Cloud כדי לראות את ההנחיות והתשובות, צריך להפעיל את Cloud Logging. מידע נוסף זמין במאמרים שילוב של Model Armor עם Gemini Enterprise Agent Platform ושילוב של Model Armor עם שרתי Google Cloud MCP.
קביעת הגדרות אבטחה מינימליות
הגדרת רמות הרגישות לזיהוי כדי להגדיר את ספי הזיהוי המינימליים עבור תבניות של Model Armor. ההגדרות האלה מבטיחות שכל התבניות החדשות והמשופרות יעמדו בדרישות ספציפיות.
כדי להגדיר את הגדרות אבטחה מינימליות:
- נכנסים לדף הגנה מוגברת על המודל במסוף Google Cloud .
- בוחרים פרויקט.
- בדף Model Armor, עוברים לכרטיסייה Floor settings ולוחצים על Configure floor settings.
- בדף הגדרות אבטחה מינימליות, בוחרים את אפשרות ההגדרה.
- בקטע Detections (זיהויים), מגדירים את הגדרות הזיהוי.
- אופציונלי: אם בוחרים באפשרות Sensitive Data Protection detection, מגדירים את Sensitive Data Protection settings.
בקטע אתיקה של בינה מלאכותית, מגדירים את רמת הסמך לכל מסנן תוכן.
בקטע שירותים, בוחרים את השירותים שבהם יחולו הגדרות אבטחה מינימליות אלה.
בקטע Logs, בוחרים באפשרות Enable Cloud Logging כדי לרשום ביומן את כל ההנחיות של המשתמשים, את התשובות של המודל ואת התוצאות של גלאי הגדרות אבטחה מינימליות.
בוחרים באפשרות הפעלת תמיכה בכמה שפות כדי להשתמש בהגדרות הזיהוי של כמה שפות.
לוחצים על שמירת הגדרות אבטחה מינימליות.
יש להמתין כמה דקות עד שהשינויים בהגדרות אבטחה מינימליות ייכנסו לתוקף.
הגדרת אופן ההורשה של הגדרות אבטחה מינימליות
כשמגדירים את הגדרות אבטחה מינימליות, בוחרים את אפשרות ההגדרה.
העברה בירושה של הגדרות אבטחה מינימליות של ההורה: העברה בירושה של הגדרות אבטחה מינימליות שהוגדרו קודם לכן בהיררכיית המשאבים. לוחצים על שמירת הגדרות אבטחה מינימליות ומדלגים על השלבים הבאים. כדי לראות את ההגדרות שהועברו בירושה, עוברים לכרטיסייה הגדרות אבטחה מינימליות.
Custom (מותאם אישית): הגדרת הגדרות אבטחה מינימליות לפרויקט הזה. הגדרות מותאמות אישית שאתם מגדירים לפרויקט מבטלות את הגדרות אבטחה מינימליות שמוגדרות כברירת מחדל.
השבתה: השבתה של כל הגדרות אבטחה מינימליות שמועברות בירושה. המשמעות היא שכללי זיהוי לא חלים על תבניות הגנה מוגברת על המודל ועל Agent Platform עבור עומסי העבודה של Gemini. לוחצים על Save floor settings ומדלגים על שאר השלבים. סטטוס ההשבתה מוצג בכרטיסייה הגדרות אבטחה מינימליות.
הגדרת המקומות שבהם יחולו הגדרות אבטחה מינימליות
בוחרים אחד מהשירותים הבאים שבהם יחולו הגדרות אבטחה מינימליות שהוגדרו.
הגנה מוגברת על המודל – יצירה ועדכון של תבניות: הגנה מוגברת על המודל בודק כל תבנית חדשה או שעברה שינוי של הגנה מוגברת על המודל בפרויקט, כדי לוודא שההגדרות המינימליות תואמות להגדרות אבטחה מינימליות.
שרת MCP של Google: בקשות לבדיקת הגדרות מחיר מינימום שנשלחות אל שרתי MCP של Google או שרתי MCP מרוחקים או מהם, כדי לוודא שהן עומדות בספי מחיר המינימום. Google Cloud למידע נוסף, קראו את המאמר שילוב של הגנה מוגברת על המודל עם שרתי Google Cloud MCP (גרסת טרום-השקה (Preview)).
Agent Platform: מסנן בקשות שנשלחות למודלים של Gemini, ואז מתעד או חוסם בקשות שעומדות בסף הגדרות אבטחה מינימליות.
אם בוחרים באפשרות פלטפורמת סוכנים, מופיע הקטע פלטפורמת סוכנים שבו בוחרים איך להחיל את הגדרות הרצפה.
- בדיקה בלבד: זיהוי בקשות שלא עומדות בהגדרות אבטחה מינימליות, אבל לא חסימה שלהן.
- בדיקה וחסימה של הפרות: זיהוי וחסימה של בקשות שלא עומדות בהגדרות אבטחה מינימליות.
הצגת הגדרות הרצפה של Model Armor
אפשר להציג את הגדרות האבטחה המינימליות של הגנה מוגברת על המודל כדי לוודא שההגדרות הקיימות תקינות, לזהות את דרישות המינימום של אפליקציות ה-AI או לפתור בעיות כשמשהו לא עובד כמו שצריך בתבנית.
מריצים את הפקודה הבאה כדי לראות את הגדרות האבטחה המינימליות של הגנה מוגברת על המודל.
המסוף
נכנסים לדף הגנה מוגברת על המודל במסוף Google Cloud .
מוודאים שאתם צופים בפרויקט שבו הפעלתם את הגנה מוגברת על המודל.
בדף Model Armor, עוברים לכרטיסייה Floor settings. אם הגדרות הרצפה מוגדרות ברמת הארגון, תוכלו לראות אותן. אם לא מוגדרות הגדרות אבטחה מינימליות, צריך להגדיר אותן. מידע נוסף זמין במאמר הגדרת רצפה.
gcloud
צפייה בהגדרת הרף של הגנה מוגברת על המודל בפרויקט.
gcloud model-armor floorsettings describe \ --full-uri='projects/PROJECT_ID/locations/global/floorSetting'
צפייה בהגדרת הרצפה של הגנה מוגברת על המודל בארגון.
gcloud model-armor floorsettings describe \ --full-uri='organizations/ORGANIZATION_ID/locations/global/floorSetting'
צפייה בהגדרת הרף של הגנה מוגברת על המודל בתיקייה.
gcloud model-armor floorsettings describe \ --full-uri='folders/FOLDER_ID/locations/global/floorSetting'
מחליפים את מה שכתוב בשדות הבאים:
- מזהה הפרויקט של הגדרות אבטחה מינימליות.
- המזהה של התיקייה להגדרות אבטחה מינימליות.
- המזהה של הארגון להגדרות אבטחה מינימליות.
REST
צפייה בהגדרת הרף של הגנה מוגברת על המודל בפרויקט.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
צפייה בהגדרת הרף של הגנה מוגברת על המודל בתיקייה.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
צפייה בהגדרת הרצפה של הגנה מוגברת על המודל בארגון.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
מחליפים את מה שכתוב בשדות הבאים:
- מזהה הפרויקט של הגדרות אבטחה מינימליות.
- המזהה של התיקייה להגדרות אבטחה מינימליות.
- המזהה של הארגון להגדרות אבטחה מינימליות.
C#
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח בשפת C# ולהתקין את Model Armor C# SDK.
הצגת הגדרת הגנה מוגברת על המודל בפרויקט נתון.
בודקים את הגדרת הרף של הגנה מוגברת על המודל בתיקייה מסוימת.
הצגת הגדרת הרצפה של הגנה מוגברת על המודל בארגון מסוים.
המשך
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של Go ולהתקין את Model Armor Go SDK.
הצגת הגדרת הגנה מוגברת על המודל בפרויקט נתון.
בודקים את הגדרת הרף של הגנה מוגברת על המודל בתיקייה מסוימת.
הצגת הגדרת הרצפה של הגנה מוגברת על המודל בארגון מסוים.
Java
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח ב-Java ולהתקין את Model Armor Java SDK.
הצגת הגדרת הגנה מוגברת על המודל בפרויקט נתון.
בודקים את הגדרת הרף של הגנה מוגברת על המודל בתיקייה מסוימת.
הצגת הגדרת הרצפה של הגנה מוגברת על המודל בארגון מסוים.
Node.js
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של Node.js ולהתקין את Model Armor Node.js SDK.
הצגת הגדרת הגנה מוגברת על המודל בפרויקט נתון.
בודקים את הגדרת הרף של הגנה מוגברת על המודל בתיקייה מסוימת.
הצגת הגדרת הרצפה של הגנה מוגברת על המודל בארגון מסוים.
PHP
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של PHP ולהתקין את Model Armor PHP SDK.
הצגת הגדרת הגנה מוגברת על המודל בפרויקט נתון.
בודקים את הגדרת הרף של הגנה מוגברת על המודל בתיקייה מסוימת.
הצגת הגדרת הרצפה של הגנה מוגברת על המודל בארגון מסוים.
Python
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של Python ולהתקין את Model Armor Python SDK.
הצגת הגדרת הגנה מוגברת על המודל בפרויקט נתון.
בודקים את הגדרת הרף של הגנה מוגברת על המודל בתיקייה מסוימת.
הצגת הגדרת הרצפה של הגנה מוגברת על המודל בארגון מסוים.
עדכון הגדרות הרצפה של Model Armor
עדכון הגדרות אבטחה מינימליות של הגנה מוגברת על המודל כדי לשנות את דרישות המינימום לתבניות, לשקף שינויים במדיניות האבטחה, לתקן הגדרות שגויות או לפתור קונפליקטים בין הגדרות אבטחה מינימליות.
מריצים את הפקודה הבאה כדי לעדכן את הגדרות הרף של Model Armor.
המסוף
נכנסים לדף הגנה מוגברת על המודל במסוף Google Cloud .
מוודאים שאתם צופים בפרויקט שבו הפעלתם את הגנה מוגברת על המודל.
בדף Model Armor, עוברים לכרטיסייה Floor settings ולוחצים על Configure floor settings.
מעדכנים את שדות החובה ולוחצים על שמירת הגדרות אבטחה מינימליות.
gcloud
gcloud model-armor floorsettings update --full-uri=<full-uri-of-the-floorsetting>
פקודה לדוגמה:
gcloud model-armor floorsettings update \
--malicious-uri-filter-settings-enforcement=ENABLED \
--pi-and-jailbreak-filter-settings-enforcement=DISABLED \
--pi-and-jailbreak-filter-settings-confidence-level=LOW_AND_ABOVE \
--basic-config-filter-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "low_and_above", "filterType": "HARASSMENT"}, {"confidenceLevel": "high", "filterType": "SEXUALLY_EXPLICIT"}]' \
--full-uri='folders/FOLDER_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=true
כדי להגדיר את הגדרות אבטחה מינימליות עם הפעלת זיהוי רב-לשוני, מריצים את הפקודה הבאה:
gcloud model-armor floorsettings update \
--full-uri=projects/PROJECT_ID/locations/global/floorSetting \
--enable-multi-language-detection
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט של הגדרות אבטחה מינימליות. -
FOLDER_ID: המזהה של התיקייה להגדרות אבטחה מינימליות.
REST
מעדכנים את הגדרת הרף של הגנה מוגברת על המודל בפרויקט נתון.
curl -X PATCH -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }, "rai_settings":{"rai_filters":{"filter_type":"DANGEROUS", "confidence_level":"LOW_AND_ABOVE" }, \ "rai_filters":{"filter_type":"HATE_SPEECH", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"HARASSMENT", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"SEXUALLY_EXPLICIT", "confidence_level":"LOW_AND_ABOVE" }}},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token) \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
מעדכנים את הגדרת הרמה של הגנה מוגברת על המודל לתיקייה מסוימת.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": {"filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
עדכון הגדרת הרמה של הגנה מוגברת על המודל בארגון מסוים.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט של הגדרות אבטחה מינימליות. -
FOLDER_ID: המזהה של התיקייה להגדרות אבטחה מינימליות. -
ORGANIZATION_ID: המזהה של הארגון להגדרות הקומה.
הפקודה update מחזירה את התגובה הבאה:
{ "name": "projects/PROJECT_ID/locations/global/floorSetting", "updateTime": "2024-12-19T15:36:21.318191Z", "filterConfig": { "piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED" }, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" } } }
C#
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח בשפת C# ולהתקין את Model Armor C# SDK.
מעדכנים את הגדרת הרף של הגנה מוגברת על המודל בפרויקט נתון.
מעדכנים את הגדרת הרמה של הגנה מוגברת על המודל לתיקייה מסוימת.
עדכון הגדרת הרמה של הגנה מוגברת על המודל בארגון מסוים.
המשך
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של Go ולהתקין את Model Armor Go SDK.
מעדכנים את הגדרת הרף של הגנה מוגברת על המודל בפרויקט נתון.
מעדכנים את הגדרת הרמה של הגנה מוגברת על המודל לתיקייה מסוימת.
עדכון הגדרת הרמה של הגנה מוגברת על המודל בארגון מסוים.
Java
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח ב-Java ולהתקין את Model Armor Java SDK.
מעדכנים את הגדרת הרף של הגנה מוגברת על המודל בפרויקט נתון.
מעדכנים את הגדרת הרמה של הגנה מוגברת על המודל לתיקייה מסוימת.
עדכון הגדרת הרמה של הגנה מוגברת על המודל בארגון מסוים.
Node.js
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של Node.js ולהתקין את Model Armor Node.js SDK.
מעדכנים את הגדרת הרף של הגנה מוגברת על המודל בפרויקט נתון.
מעדכנים את הגדרת הרמה של הגנה מוגברת על המודל לתיקייה מסוימת.
עדכון הגדרת הרמה של הגנה מוגברת על המודל בארגון מסוים.
PHP
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של PHP ולהתקין את Model Armor PHP SDK.
מעדכנים את הגדרת הרף של הגנה מוגברת על המודל בפרויקט נתון.
מעדכנים את הגדרת הרמה של הגנה מוגברת על המודל לתיקייה מסוימת.
עדכון הגדרת הרמה של הגנה מוגברת על המודל בארגון מסוים.
Python
כדי להריץ את הקוד הזה, קודם צריך להגדיר סביבת פיתוח של Python ולהתקין את Model Armor Python SDK.
מעדכנים את הגדרת הרף של הגנה מוגברת על המודל בפרויקט נתון.
מעדכנים את הגדרת הרמה של הגנה מוגברת על המודל לתיקייה מסוימת.
עדכון הגדרת הרמה של הגנה מוגברת על המודל בארגון מסוים.
בדיקת הממצאים לגבי הפרה של הגדרת ערך הסף
כל ממצא של Model Armor מזהה הפרה של הגדרת רמת ההגנה. הפרה מתרחשת כששבלונת Model Armor לא עומדת בסטנדרטים המינימליים של האבטחה שמוגדרים בהגדרות הסף של היררכיית המשאבים. הגדרות אבטחה מינימליות מגדירות את הדרישות המינימליות לתבניות.
הממצאים נוצרים כשמתרחשת אחת מהפרות ההגדרה הבאות:
- תבנית עם הגדרות פחות מגבילות נוצרת לפני שמגדירים את הגדרות אבטחה מינימליות.
- בתבנית חסרים מסננים נדרשים.
- תבנית לא עומדת ברמת המהימנות המינימלית של המסננים.
כשהמערכת מזהה הפרה, היא יוצרת ממצא ברמת חומרה גבוהה ב-Security Command Center (אם אתם משתמשים במסלול Premium או Enterprise של Security Command Center). בממצא מצוינת הגדרת המחיר המינימלי שהופרה, התבנית שלא עומדת בדרישות ופרטים על ההפרה.
בדוגמה הבאה מוצג השדה sourceProperties של הממצא. ההפרה הזו, שקשורה למסנן URI זדוני, התרחשה כי הגדרת התבנית של maliciousUriFilterSettings היא DISABLED, אבל הגדרות אבטחה מינימליות מחייבות שהיא תהיה ENABLED.
{ "filterConfig": { "raiSettings": { "raiFilters": [ { "filterType": "HATE_SPEECH", "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "MEDIUM_AND_ABOVE" } }, { "filterType": "HARASSMENT", "confidenceLevel": { "floorSettings": "MEDIUM_AND_ABOVE", "template": "HIGH" } } ] }, "piAndJailbreakFilterSettings": { "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "HIGH" } }, "maliciousUriFilterSettings": { "floorSettings": "ENABLED", "template": "DISABLED" } } }
המאמרים הבאים
- מידע נוסף על הגנה מוגברת על המודל
- מידע נוסף על תבניות Model Armor
- ניקוי של הנחיות ותשובות.
- פתרון בעיות ב-Model Armor