ビュー:
AI Guardをアプリケーションに統合して、AIの使用を検索し、有害なコンテンツ生成、機密情報の漏洩、プロンプトインジェクションを検出します。
トレンドホスト統合については、TrendホストAIガードを統合するを参照してください。データ主権のために、トレンドマイクロアーティファクト検索をAWS環境にデプロイしてホストしてください。Trend Vision Oneは検索結果のみを受け取ります。
AIアプリケーションセキュリティはモデルスキャンにCreditsを使用します。予想されるモデルスキャンに基づいて月間Credit Usageを計画してください。
前提条件:
  • APIキーを作成しスキャンを実行する権限を持つTrend Vision Oneロール。
  • AWS accountにおいて、オンデマンドGおよびVTインスタンスタイプのクォータが十分であることを確認してください。トレンドマイクロは、インスタンスサイズの変更に対応するためのバッファを追加することを推奨します。
  • AWS accountでCloudWatchログ記録の権限を有効にします。

手順

  1. [Cloud Security]Cloud Accounts[AWS]に移動して、AWS accountを接続または更新してください。
  2. 新しいAWSアカウントを設定するには:
    1. [アカウントを追加]をクリックします。
    2. [Deployment Method] を選択し、[CloudFormation] を選択します。
    3. アカウントの種類を選択します。
      • 単一のAWSアカウント
      • AWS組織
    4. Cloud Accountsに表示するために[アカウント名][説明]を提供してください。
    5. [Organizational Unit ID]を指定してください。AWS Organizationを追加すると、AWSでエイリアスが指定されていないすべてのメンバーアカウントは、Cloud Accountsで自動生成された名前を受け取ります。
  3. 既存のAWSアカウントを設定するには:
    1. [AWSアカウントを更新] をクリックしてから、アカウント名をクリックします。
    2. [Cloud Accounts Settings][スタックアップデート] タブをクリックします。
  4. CloudFormationテンプレートをデプロイするAWSリージョンを選択します。
  5. Trend Vision Oneによってデプロイされたリソースにカスタムタグを追加するには、[Resource tagging]を選択し、キーと値のペアを指定します。
    • 3 つまでのタグを追加するには、[新しいタグを作成] をクリックします。
  6. [次へ] をクリックします。
  7. [AIアプリケーションセキュリティ]を有効にする。
  8. [デプロイメント] を選択します。
  9. [AIガードを有効にする]を選択します。
  10. 同じブラウザセッションの新しいタブで、管理者権限を持つロールを使用して、接続するAWSアカウントにサインインします。
  11. 既存のAWSアカウントの場合:
    1. [Update the CloudFormation template][S3 URLをコピー] をクリックします。
    2. APIキーの有効期限が切れた場合は、[Copy Vision One API key]をクリックし、CloudFormationでAPIキーを置き換えてください。Trend Vision One APIキーは90日間有効です。
    3. 展開する前にテンプレートを確認するには、[テンプレートをダウンロードして確認]をクリックしてください。
    4. [Stacks]に移動し、更新したいスタックのスタック名をクリックしてください。
      • Vision-One-クラウドアカウント管理
    5. [アップデート] をクリックします。
    6. [Replace current template]を選択します。
    7. テンプレートS3 URLを[Amazon S3 URL]に貼り付けてください。
    8. [次へ] をクリックします。
  12. 新しいAWSアカウントの場合:
    1. [次へ] をクリックします。
    2. 自動デプロイを使用するには:
      1. [Automated]を選択してデプロイメントタイプを指定します。
      2. [Launch stack]をクリックして、AWSコンソールでCloudFormationテンプレートを起動します。
      3. [Quick Create Stack]の手順を完了してください。
    3. 手動アップデートを使用するには:
      1. [手動]を選択してデプロイメントタイプを指定します。
      2. [Download the template and stack parameters as a .zip]をクリックしてください。
      3. [CloudFormation][Stacks]に移動します。
      4. パラメータが含まれた.zipファイルを使用して新しいスタックを作成します。
  13. Trend Vision Oneで、[終了]をクリックします。
  14. 別のタブでAWS管理コンソールにログインし、CloudFormationスタックを開いてください。
  15. [Outputs]タブに移動し、GuardAPIEndpointをコピーしてください。
  16. AIガードをアプリケーションに統合します。統合のためのコードスニペットは以下を参照してください。
    import os
import requests

# Get your Trend Vision One API key from environment variable
api_key = os.environ.get("V1_API_KEY")
if not api_key:
    raise ValueError("Missing V1_API_KEY environment variable")

# Get your Trend Micro AI Guard URL from environment variable
ai_guard_url = os.environ.get("AI_GUARD_URL")
if not ai_guard_url:
    raise ValueError("Missing AI_GUARD_URL environment variable")

# Configure headers
headers = {
    "Authorization": f"Bearer {api_key}",
    "Content-Type": "application/json",
    "TMV1-Application-Name": "your-application-name"  # Required
}

# Prepare the payload
payload = {
    "prompt": "Your prompt or message here"
}

# Copy AI Guard URL from AWS template Stack Output
url = f"{ai_guard_url}"

# Make the API request
response = requests.post(
    url,
    headers=headers,
    json=payload
)

# Check response status
if response.status_code == 200:
    result = response.json()

    # API returns action and optional reasons
    action = result.get("action")
    reasons = result.get("reasons", [])

    if action == "Allow":
        print("Request allowed by AI Guard")
    elif action == "Block":
        print(f"Request blocked by AI Guard")
        print(f"Reasons: {', '.join(reasons)}")

    print(f"Response ID: {result.get('id')}")
else:
    print(f"Error: {response.status_code} - {response.text}")
    • GuardAPIEndpointの値を使用してAI_GUARD_URLの値を設定します。

    リクエストオプション

    パラメータ
    説明
    リクエストタイプ
    シンプルリクエストまたはOpenAIチャット形式
    TMV1-Request-Typeヘッダーを選択します。
    対応の詳細
    最小限または表現
    Preferヘッダーで制御します。
    認証
    ベアラーAPIキー
    認証: Bearer <token>
    詳細については、AIガードAPIレファレンス/参照情報とコード例およびトレンドマイクロオートメーションセンターを参照してください。

セルフホストAIガードを無効化 親トピック

手順

  1. [Cloud Security]Cloud Accounts[AWS]に移動します。
  2. どのアカウントにAIセキュリティ機能が有効になっているかを記録します。
  3. [Cloud Accounts Settings][スタックアップデート] タブをクリックします。
  4. [AIアプリケーションセキュリティ]を無効にする。
  5. [Update the CloudFormation template][S3 URLをコピー] をクリックします。
  6. [Stacks]に移動し、更新したいスタックのスタック名をクリックします。
    • Vision-One-クラウドアカウント管理
  7. [アップデート] をクリックします。
  8. APIキーの有効期限が切れた場合は、[Copy Vision One API key]をクリックし、CloudFormationでAPIキーを置き換えてください。Trend Vision One APIキーは90日間有効です。
  9. AIセキュリティ機能スタックの削除を確認してください。

次のステップ

トラブルシューティング

問題
原因
処理
APIからの401または403
無効または期限切れのAPIキー; ロールに権限がありません
キーを再生成するか、AI Guard検索権限を持つ役割を割り当ててください。
アクション=予期せずブロック
ポリシーが厳しすぎます
[中]に下げるか、カテゴリートグルを調整してください。
Trend Vision One に結果がありません
セルフホストが接続されていないか、CloudFormationが適用されていません
[AWSアカウントを更新]を再実行し、スタックが完了したことを確認してください。
解析エラー
ペイロードのTMV1-Request-Typeが間違っています
ヘッダーをリクエスト形式に一致させてください。