配置趨勢託管的AI掃瞄設定

步驟

1. 為您的AI模型建立應用程式介面 (API) 金鑰。

   重要 在新增 API 金鑰時，您必須選擇具有所有 AI 掃描器權限的「role」。如果您的組織沒有具備必要權限的現有使用者角色，請建立自訂角色或聯絡您的管理員。

   如需詳細資訊，請參閱API keys
   1. 移至「管理」 → 「API Keys」
   2. 點擊「Add API key」。
   3. 輸入名稱、角色、到期時間和描述。
      趨勢科技 建議將您的 API 金鑰存放在 AI 掃描器下，名稱為 $V1_API_KEY。
   4. 請點選「新增」。
   5. 複製並保留 API 金鑰。
2. 下載並安裝趨勢科技 Artifact Scanner 命令列介面 (CLI)。
3. 設定 CLI 中的掃瞄設定。
   1. 將 Trend Vision One API 金鑰儲存為環境變數：
      export TMAS_API_KEY=<your_vision_one_api_key>
   2. 將趨勢科技 Artifact Scanner CLI 添加到您的路徑：
      export PATH="/path/to/tmas/binary/directory:$PATH"
   3. 啟動趨勢科技 Artifact Scanner AI 掃描器：
      • 對於美國 Trend Vision One 區域，執行此命令：./tmas aiscan llm -i
      • 對於其他 Trend Vision One 區域，請添加區域標誌。例如，對於 JP 區域，請執行此命令：./tmas aiscan llm -i --region=ap-northeast-1
   4. 按照 CLI 精靈的指示命名群組，輸入目標 API 端點，提供新的 API 金鑰，並定義請求和回應主體的 JSON 鍵。
   5. 從提供的選項中選擇一個或多個攻擊目標、技術和修飾符。
   6. 點擊「是」以儲存掃瞄設定並指定檔案名稱。
   7. 當掃瞄完成後，返回AI掃瞄器以查看完整結果。
4. 在 AI 掃瞄器中查看掃瞄結果。
   如需有關 AI 掃瞄器中可用結果的詳細資訊，請參閱 AI 掃瞄器掃瞄結果。