セルフホスト型AIガードを統合する

手順

1. 新しいAWSアカウントを設定するには:
   1. Trend Vision Oneコンソールで、[Cloud Security] → Cloud Accounts → [AWS]に移動します。
   2. [アカウントを追加]をクリックします。
   3. [Deployment Method] を選択し、[CloudFormation] を選択します。
   4. アカウントの種類を選択します。
      • 単一のAWSアカウント
      • AWS組織
   5. Cloud Accountsに表示するために[アカウント名]と[説明]を提供してください。
   6. [Organizational Unit ID]を指定してください。AWS Organizationを追加すると、AWSでエイリアスが指定されていないすべてのメンバーアカウントは、Cloud Accountsで自動生成された名前を受け取ります。
2. 既存のAWSアカウントを設定するには:
   1. [AWSアカウントを更新] をクリックしてから、アカウント名をクリックします。
   2. [Cloud Accounts Settings] で [スタックアップデート] タブをクリックします。
3. CloudFormationテンプレートをデプロイするAWSリージョンを選択します。
4. Trend Vision Oneによってデプロイされたリソースにカスタムタグを追加するには、[Resource tagging]を選択し、キーと値のペアを指定します。
   • 3 つまでのタグを追加するには、[新しいタグを作成] をクリックします。
5. [次へ] をクリックします。
6. [AIアプリケーションセキュリティ]を有効にする。
7. [デプロイメント] を選択します。
8. [AIガードを有効にする]を選択します。
9. 同じブラウザセッションの新しいタブで、管理者権限を持つロールを使用して、接続するAWSアカウントにサインインします。
10. 既存のAWSアカウントの場合:
    1. [Update the CloudFormation template] で [S3 URLをコピー] をクリックします。
    2. 展開する前にテンプレートを確認するには、[テンプレートをダウンロードして確認]をクリックしてください。
    3. [Stacks]に移動し、更新したいスタックのスタック名をクリックしてください。
       • Vision-One-クラウドアカウント管理
    4. [アップデート] をクリックします。
    5. [Replace current template]を選択します。
    6. テンプレートS3 URLを[Amazon S3 URL]に貼り付けてください。
    7. [次へ] をクリックします。
11. 新しいAWSアカウントの場合:
    1. [次へ] をクリックします。
    2. 自動デプロイを使用するには:
       1. [Automated]を選択してデプロイメントタイプを指定します。
       2. [Launch stack]をクリックして、AWSコンソールでCloudFormationテンプレートを起動します。
       3. [Quick Create Stack]の手順を完了してください。
    3. 手動アップデートを使用するには:
       1. [手動]を選択してデプロイメントタイプを指定します。
       2. [Download the template and stack parameters as a .zip]をクリックしてください。
       3. [CloudFormation]の[Stacks]に移動します。
       4. パラメータが含まれた.zipファイルを使用して新しいスタックを作成します。
12. Trend Vision Oneで、[終了]をクリックします。
13. 別のタブでAWS管理コンソールにログインし、CloudFormationスタックを開いてください。
14. [Outputs]タブに移動し、GuardAPIEndpointをコピーしてください。
15. AIガードをアプリケーションに統合します。統合のためのコードスニペットは以下を参照してください。

    import os
    import requests
    
    # Get your Trend Vision One API key from environment variable
    api_key = os.environ.get("V1_API_KEY")
    if not api_key:
        raise ValueError("Missing V1_API_KEY environment variable")
    
    # Get your Trend Micro AI Guard URL from environment variable
    ai_guard_url = os.environ.get("AI_GUARD_URL")
    if not ai_guard_url:
        raise ValueError("Missing AI_GUARD_URL environment variable")
    
    # Configure headers
    headers = {
        "Authorization": f"Bearer {api_key}",
        "Content-Type": "application/json",
        "TMV1-Application-Name": "your-application-name"  # Required
    }
    
    # Prepare the payload
    payload = {
        "prompt": "Your prompt or message here"
    }
    
    # Copy AI Guard URL from AWS template Stack Output
    url = f"{ai_guard_url}"
    
    # Make the API request
    response = requests.post(
        url,
        headers=headers,
        json=payload
    )
    
    # Check response status
    if response.status_code == 200:
        result = response.json()
    
        # API returns action and optional reasons
        action = result.get("action")
        reasons = result.get("reasons", [])
    
        if action == "Allow":
            print("Request allowed by AI Guard")
        elif action == "Block":
            print(f"Request blocked by AI Guard")
            print(f"Reasons: {', '.join(reasons)}")
    
        print(f"Response ID: {result.get('id')}")
    else:
        print(f"Error: {response.status_code} - {response.text}")
    

    • GuardAPIEndpointの値を使用してAI_GUARD_URLの値を設定します。

    詳細については、AIガードAPIレファレンス/参照情報とコード例およびトレンドマイクロオートメーションセンターを参照してください。