# Amazon Bedrock 모델 호출

## 개요

Panther는 다음을 수집하는 것을 지원합니다 [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) AWS CloudWatch 또는 AWS S3를 통한 모델 호출 로그.

## Amazon Bedrock 모델 호출 로그를 Panther에 온보딩하는 방법

Amazon Bedrock 모델 호출 로그를 Panther로 가져오려면 다음을 따르십시오 [CloudWatch Logs 및 Amazon S3를 사용하여 모델 호출 모니터링](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) Bedrock 모델 호출 로그가 CloudWatch 또는 S3 버킷으로 전송되도록 구성하는 방법에 대한 AWS 문서.

그런 다음 Panther 콘솔에서 새 로그 소스를 설정하여 AWS 계정에서 데이터를 스트리밍하십시오:

1. Panther 콘솔의 왼쪽 탐색 창에서 **구성** > **로그 소스**.
2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **새로 만들기.**
3. "Bedrock Model Invocation"을 검색한 다음 해당 타일을 클릭하십시오.
4. 일반 구성 **전송 메커니즘** 드롭다운에서 이 통합에 사용할 데이터 전송 방법을 선택하십시오: **AWS S3 버킷** 이전에 생성한 Snowflake 사용자 이름, 예를 들면 **AWS CloudWatch Logs**.
5. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. **설정 시작**.
6. 다음을 따르세요 [데이터 전송을 위한 S3 구성에 대한 Panther 문서](https://docs.panther.com/ko/data-onboarding/data-transports/aws/s3) 이전에 생성한 Snowflake 사용자 이름, 예를 들면 [데이터 전송을 위해 CloudWatch를 구성하는 Panther의 문서](https://docs.panther.com/ko/data-onboarding/data-transports/aws/cloudwatch).

## Panther 관리 디텍션

참조 [Panther 관리](https://docs.panther.com/ko/detections/panther-managed) 에 대한 Amazon Bedrock 모델 호출 룰 [panther-analysis GitHub 리포지토리](https://github.com/panther-labs/panther-analysis/tree/main/rules/aws_bedrockmodelinvocation_rules).

## 지원되는 Amazon Bedrock 모델 호출 로그

### AWS.BedrockModelInvocation

모델 호출 로깅을 사용하여 리전의 Amazon Bedrock에서 사용되는 AWS 계정의 모든 호출에 대한 호출 로그, 모델 입력 데이터 및 모델 출력 데이터를 수집할 수 있습니다. 자세한 내용은 AWS [CloudWatch Logs 및 Amazon S3를 사용하여 모델 호출 모니터링](https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html) 문서를 참조하십시오.

```yaml
스키마: AWS.BedrockModelInvocation
설명: Amazon Bedrock 모델 호출 로그
참조URL: https://docs.aws.amazon.com/bedrock/latest/userguide/model-invocation-logging.html
필드:
    - 이름: accountId
      required: true
      type: string
      지표:
        - aws_account_id
    - 이름: errorCode
      type: string
    - name: identity
      type: object
      필드:
        - name: arn
          type: string
          지표:
            - aws_arn
    - 이름: inferenceRegion
      type: string
    - 이름: input
      type: object
      필드:
        - 이름: cacheReadInputTokenCount
          type: bigint
        - 이름: cacheWriteInputTokenCount
          type: bigint
        - 이름: inputBodyJson
          유형: json
        - 이름: inputContentType
          type: string
        - 이름: inputTokenCount
          type: bigint
    - 이름: modelId
      required: true
      type: string
    - 이름: operation
      type: string
    - 이름: output
      type: object
      필드:
        - 이름: outputBodyJson
          유형: json
        - 이름: outputVideoDurationSeconds
          type: float
        - 이름: outputVideoFramesPerSecond
          type: bigint
        - 이름: outputVideoHeight
          type: bigint
        - 이름: outputVideoS3Path
          type: string
        - 이름: outputVideoWidth
          type: bigint
        - 이름: outputContentType
          type: string
        - 이름: outputTokenCount
          type: bigint
    - 이름: performanceConfig
      type: object
      필드:
        - 이름: latency
          type: string
    - 이름: region
      type: string
    - 이름: requestId
      type: string
    - 이름: schemaType
      type: string
    - 이름: schemaVersion
      type: string
    - 이름: status
      type: string
    - 이름: timestamp
      required: true
      type: timestamp
      timeFormats:
        - rfc3339
      isEventTime: true
```