Ansichten:
Integrieren Sie KI Guard in Ihre Anwendung, um Ihre KI-Nutzung auf schädliche Inhaltserzeugung, Leckage sensibler Informationen und Prompt-Injektionen zu DURCHSUCHEN.
Für die von Trend gehostete Integration siehe Trend-gehostete KI-Wache integrieren. Für die Datenhoheit, implementieren und hosten Sie den Trend Micro Artifact Scanner in Ihrer AWS-Umgebung. Trend Vision One erhält nur die Ergebnisse der Durchsuchung.

Prozedur

  1. Um ein neues AWS-Konto zu konfigurieren:
    1. Navigieren Sie in der Trend Vision One Konsole zu Cloud SecurityCloud AccountsAWS.
    2. Klicken Sie auf Konto hinzufügen.
    3. Für Deployment Method wählen Sie CloudFormation.
    4. Wählen Sie den Kontotyp aus:
      • Single AWS Account
      • AWS Organization
    5. Geben Sie ein Account name und ein Beschreibung an, um in Cloud-Konten anzuzeigen.
    6. Geben Sie die Organizational Unit ID an. Wenn Sie die AWS-Organisation hinzufügen, erhalten alle Mitgliedskonten ohne einen in AWS angegebenen Alias einen automatisch generierten Namen in Cloud-Konten.
  2. So konfigurieren Sie ein bestehendes AWS-Konto:
    1. Klicken Sie auf Update AWS account und dann auf den Kontonamen.
    2. In Cloud Accounts Settings klicken Sie auf die Registerkarte Stack Update.
  3. Wählen Sie die AWS-Region für die Bereitstellung der CloudFormation-Vorlage aus.
  4. Um benutzerdefinierte Tags zu den von Trend Vision One bereitgestellten Ressourcen hinzuzufügen, wählen Sie Resource tagging und geben Sie die Schlüssel-Wert-Paare an.
    • Zum Hinzufügen von bis zu drei Tags klicken Sie auf Create a new tag.
  5. Klicken Sie auf Weiter.
  6. AI Application Security aktivieren.
  7. Wählen Sie den Verteilung aus.
  8. Wählen Sie Enable AI Guard.
  9. Öffnen Sie in derselben Browsersitzung einen neuen Tab und melden Sie sich bei dem AWS-Konto an, das Sie mit einer Rolle verbinden möchten, die Administratorrechte hat.
  10. Für ein bestehendes AWS-Konto:
    1. Klicken Sie unter Update the CloudFormation template auf Copy S3 URL.
    2. Um die Vorlage vor der Bereitstellung zu überprüfen, klicken Sie auf Download and Review Template.
    3. Gehen Sie zu Stacks und klicken Sie auf den Stapelnamen für den Stapel, den Sie aktualisieren möchten.
      • Vision-One-Cloud-Kontoverwaltung
    4. Klicken Sie auf Update.
    5. Wählen Sie Replace current template.
    6. Fügen Sie die S3-URL-Vorlage in Amazon S3 URL ein.
    7. Klicken Sie auf Weiter.
  11. Für ein neues AWS-Konto:
    1. Klicken Sie auf Weiter.
    2. Um die automatisierte Bereitstellung zu verwenden:
      1. Wählen Sie Automated für den Bereitstellungstyp aus.
      2. Klicken Sie auf Launch stack, um die CloudFormation-Vorlage in der AWS-Konsole zu starten.
      3. Führen Sie die Schritte in Quick Create Stack aus.
    3. Um Manuelle Verteilung zu verwenden:
      1. Wählen Sie Manuell für den Bereitstellungstyp aus.
      2. Klicken Sie auf Download the template and stack parameters as a .zip.
      3. Gehen Sie zu Stacks unter CloudFormation.
      4. Erstellen Sie einen neuen Stack mit den Parametern in der .zip-Datei.
  12. In Trend Vision One klicken Sie auf Fertig.
  13. Öffnen Sie in einem anderen Tab die AWS-Managementkonsole und öffnen Sie den CloudFormation-Stack.
  14. Gehen Sie zur Registerkarte Outputs und kopieren Sie den GuardAPIEndpoint.
  15. Integrieren Sie KI Guard in Ihre Anwendung. Beziehen Sie sich auf den folgenden Codeausschnitt für die Integration.
    import os
import requests

# Get your Trend Vision One API key from environment variable
api_key = os.environ.get("V1_API_KEY")
if not api_key:
    raise ValueError("Missing V1_API_KEY environment variable")

# Get your Trend Micro AI Guard URL from environment variable
ai_guard_url = os.environ.get("AI_GUARD_URL")
if not ai_guard_url:
    raise ValueError("Missing AI_GUARD_URL environment variable")

# Configure headers
headers = {
    "Authorization": f"Bearer {api_key}",
    "Content-Type": "application/json",
    "TMV1-Application-Name": "your-application-name"  # Required
}

# Prepare the payload
payload = {
    "prompt": "Your prompt or message here"
}

# Copy AI Guard URL from AWS template Stack Output
url = f"{ai_guard_url}"

# Make the API request
response = requests.post(
    url,
    headers=headers,
    json=payload
)

# Check response status
if response.status_code == 200:
    result = response.json()

    # API returns action and optional reasons
    action = result.get("action")
    reasons = result.get("reasons", [])

    if action == "Allow":
        print("Request allowed by AI Guard")
    elif action == "Block":
        print(f"Request blocked by AI Guard")
        print(f"Reasons: {', '.join(reasons)}")

    print(f"Response ID: {result.get('id')}")
else:
    print(f"Error: {response.status_code} - {response.text}")
    • Setzen Sie den Wert von AI_GUARD_URL mithilfe des Werts von GuardAPIEndpoint.
    Weitere Informationen finden Sie im KI Guard API-Referenz und Codebeispiele sowie im Trend Micro Automation Center.