Amazon Bedrock 모델 호출

개요

Panther는 수집을 지원합니다 Amazon Bedrock AWS CloudWatch 또는 AWS S3를 통한 모델 호출 로그.

Amazon Bedrock 모델 호출 로그를 Panther에 온보딩하는 방법

Amazon Bedrock 모델 호출 로그를 Panther로 가져오려면 다음을 따르세요 CloudWatch Logs 및 Amazon S3를 사용하여 모델 호출 모니터링 Bedrock 모델 호출 로그를 CloudWatch 또는 S3 버킷으로 전송되도록 구성하는 방법은 AWS 문서를 참조하세요.

그런 다음 Panther 콘솔에서 AWS 계정의 데이터를 스트리밍할 새 로그 소스를 설정하세요:

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하십시오 구성 > 로그 소스.

2. 클릭 새로 만들기.

3. "Bedrock Model Invocation"을 검색한 다음 해당 타일을 클릭합니다.

4. 다음 전송 메커니즘 드롭다운에서 이 통합에 사용할 데이터 전송 방법을 선택하세요: AWS S3 버킷 또는 AWS CloudWatch Logs.

5. 클릭 설정 시작.

6. 다음을 따르십시오 데이터 전송을 위해 S3를 구성하는 Panther 문서 또는 데이터 전송을 위해 CloudWatch를 구성하는 Panther의 문서.

Panther 관리 탐지

참조 Panther 관리 에 있는 Amazon Bedrock 모델 호출 규칙 panther-analysis GitHub 리포지토리에 있습니다.

지원되는 Amazon Bedrock 모델 호출 로그

AWS.BedrockModelInvocation

모델 호출 로깅을 사용하면 리전에서 Amazon Bedrock에 사용되는 AWS 계정의 모든 호출에 대한 호출 로그, 모델 입력 데이터 및 모델 출력 데이터를 수집할 수 있습니다. 자세한 내용은 AWS CloudWatch Logs 및 Amazon S3를 사용하여 모델 호출 모니터링 문서를 참조하세요.