Claude 合規收集器是一個客戶原生部署的 CloudFormation 堆疊,使用 Anthropic 合規 API 自動檢索 Claude Enterprise 會話資料。會話資料會被掃描以檢測策略違規,然後在 TrendAI Vision One™ AI 防護中顯示為偵測結果。
Claude Compliance Collector 在您的 AWS 環境中按計劃運行,直接從 Anthropic Compliance API 提取對話內容,並使用
AI Guard 掃描策略違規。您可以在 AI Application Security Dashboard 中查看和調查檢測結果,為您提供合規計劃所需的可見性和審計追蹤。
您 Anthropic 合規存取金鑰永遠不會離開您的基礎設施。對話內容會轉發至 AI Guard 進行掃描,但不會儲存在您的環境之外。
運作方式
部署後,收集器會根據可配置的排程自動運行(預設為每四小時一次),並完成以下步驟:
-
掃描 Anthropic 合規 API 活動摘要,以在設定的時間範圍內發現活躍的 Claude 聊天 ID,自動排除已刪除的聊天。
-
檢索每個已發現聊天的對話內容,包括提示、模型回應以及隨上傳文件發送的任何文字內容。
-
將大型轉錄分塊並轉發至AI Guard以檢測政策違規。
-
AI Guard 偵測會顯示在 TrendAI Vision One™ AI 應用程式 Security Dashboard 中,您可以根據收集器的應用程式名稱篩選結果並調查被標記的互動。欲了解更多 AI Guard 的詳細資訊,請參閱 AI Application Security。
AWS 資源
部署收集器會在您的AWS帳戶中創建以下資源:
-
Lambda 函數
-
SQS Queue
-
EventBridge 排程
-
Secrets Manager 秘密(將 API 金鑰靜態存儲時已加密)
-
IAM 角色
-
CloudWatch 日誌群組
需求
在部署收集器之前,請確認您的環境符合先決條件。請參閱Claude Compliance Collector 先決條件。