Amazon Bedrock 모델 호출

개요

Panther는 수집을 지원합니다 Amazon Bedrock 모델 호출 로그를 AWS CloudWatch 또는 AWS S3를 통해.

Amazon Bedrock 모델 호출 로그를 Panther에 온보딩하는 방법

Amazon Bedrock 모델 호출 로그를 Panther로 가져오려면 다음을 따르세요. CloudWatch Logs 및 Amazon S3를 사용하여 모델 호출 모니터링 AWS 문서를 참고하여 Bedrock 모델 호출 로그가 CloudWatch 또는 S3 버킷으로 전송되도록 구성하세요.

그런 다음 Panther Console에서 새 로그 소스를 설정하여 AWS 계정의 데이터를 스트리밍하세요:

1. Panther Console의 왼쪽 탐색 표시줄에서 구성 > 로그 소스.

2. 을 클릭합니다 Create New.

3. "Bedrock Model Invocation"을 검색한 다음 해당 타일을 클릭합니다.

4. 에서 전송 메커니즘 드롭다운에서 이 통합에 사용할 데이터 전송 방법을 선택합니다: AWS S3 버킷 또는 AWS CloudWatch Logs.

5. 을 클릭합니다 Start Setup.

6. 다음을 따르세요 데이터 전송을 위해 S3를 구성하는 Panther 문서 또는 데이터 전송을 위해 CloudWatch를 구성하는 Panther 문서.

Panther에서 관리하는 탐지

참조 Panther에서 관리하는 Amazon Bedrock 모델 호출 규칙을 다음에서 panther-analysis GitHub 저장소.

지원되는 Amazon Bedrock 모델 호출 로그

AWS.BedrockModelInvocation

모델 호출 로깅을 사용하면 Amazon Bedrock에서 리전 내 AWS 계정에 대해 이루어진 모든 호출의 호출 로그, 모델 입력 데이터 및 모델 출력 데이터를 수집할 수 있습니다. 자세한 내용은 AWS CloudWatch Logs 및 Amazon S3를 사용하여 모델 호출 모니터링 문서를 참조하세요.