Melihat rentang rekaman aktivitas Model Armor

Dokumen ini menjelaskan rentang Model Armor dalam rekaman aktivitas dan cara melihat detailnya. Untuk mengetahui informasi selengkapnya tentang rekaman aktivitas, lihat Melihat rekaman aktivitas agen.

Tentang Cloud Trace dan kemampuan observasi agen

Trace mewakili jalur permintaan di seluruh bagian aplikasi terdistribusi Anda. Artinya, setiap rekaman aktivitas mewakili satu operasi end-to-end. Karena terdiri dari rentang, yang merupakan rekaman untuk satu fungsi atau operasi, rekaman aktivitas memungkinkan Anda mengikuti alur permintaan dan memeriksa data latensi. Informasi ini dapat membantu Anda mengidentifikasi akar penyebab masalah.

Cloud Trace adalah sistem pelacakan terdistribusi untuk Google Cloud, dan sistem ini menyediakan fitur untuk menjelajahi rekaman aktivitas atau menganalisis data rekaman aktivitas dengan SQL. Namun, banyak Google Cloud layanan, seperti Pemantauan Aplikasi dan Pendaftaran Agen, dapat menampilkan data yang dikelola oleh Cloud Trace. Layanan ini memungkinkan Anda melihat data rekaman aktivitas dalam konteks layanan yang Anda gunakan.

Sebelum memulai

1. Aktifkan Cloud Trace, Cloud Logging, Telemetry, dan Model Armor API.

   Peran yang diperlukan untuk mengaktifkan API

   Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

   Aktifkan API

2. Siapkan pelacakan untuk agen Anda.
3. Konfigurasi Model Armor di gateway atau di Google Cloud server MCP.

Peran yang diperlukan

Untuk mendapatkan izin yang Anda perlukan untuk melihat data rekaman aktivitas, minta administrator Anda untuk memberi Anda peran IAM berikut di project Anda:

• Pengguna Cloud Trace (roles/cloudtrace.user)
• Logs Viewer (roles/logging.viewer)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Untuk mengetahui informasi tentang peran lain yang mungkin Anda perlukan, lihat Kontrol akses Cloud Trace dan Kontrol akses Cloud Logging.

Payload yang didukung

Untuk mengetahui daftar payload yang didukung, lihat Payload yang didukung dan tidak didukung.

Untuk permintaan yang berisi payload yang tidak didukung, Model Armor membuat rentang dengan error.

Nama dan atribut rentang Model Armor

Rentang Model Armor berikut tersedia:

• Rentang induk: apply_guardrail "Google Cloud Model Armor"
• Rentang turunan: Request Path
• Rentang turunan: Response Path

Bagian berikut mencantumkan semua kemungkinan atribut rentang Model Armor. Tidak semua atribut ada di setiap rentang. Nama atribut ini dapat berubah.

Atribut rentang induk

Rentang induk, apply_guardrail "Google Cloud Model Armor", memiliki atribut berikut:

• cloud.provider: penyedia cloud yang terkait dengan operasi.
• cloud.region: Google Cloud region tempat operasi terjadi.
• gcp.project_id: ID project tempat operasi terjadi.
• rpc.system: framework atau protokol remote procedure call (RPC) pokok yang digunakan untuk operasi—misalnya, grpc.
• service.name: Google Cloud layanan yang terkait dengan operasi. Untuk rentang Model Armor, nilai kolom ini adalah modelarmor.

Atribut Jalur Permintaan

Rentang turunan Request Path memiliki atribut berikut:

• gen_ai.security.target.type: jenis konten atau tindakan yang diterapkan pembatasnya. Dalam rentang Request Path, ini selalu input.
• gen_ai.security.decision.type: putusan atau tindakan yang diterapkan Model Armor. Nilai modify menunjukkan bahwa Model Armor telah menyamarkan (menghilangkan identitas) data sensitif dari konten sesuai dengan template yang diberikan.
• gen_ai.security.decision.code: kode numerik untuk keputusan keamanan.
• gen_ai.security.decision.reason: alasan keputusan yang dapat dibaca pengguna.
• gen_ai.security.policy.id: nama lengkap resource template Model Armor dalam format projects/PROJECT_ID/locations/LOCATION/templates/MODEL_ARMOR_TEMPLATE_ID.
• gen_ai.security.policy.name: nama template Model Armor yang digunakan untuk operasi.
• gcp.modelarmor.filter.match.state: apakah konten melanggar salah satu filter Model Armor (juga disebut detektor).
• gcp.modelarmor.violations: filter Model Armor yang dilanggar oleh konten. Nilai deidentified menunjukkan bahwa Model Armor menyamarkan data sensitif dari konten sesuai dengan template yang diberikan.
• gcp.modelarmor.rai.violation: kategori responsible AI yang dilanggar oleh konten. Untuk mengetahui informasi selengkapnya, lihat Filter keamanan Responsible AI.
• error.type: ID untuk error yang terjadi.

Atribut Jalur Respons

Rentang turunan Response Path memiliki atribut berikut:

• gen_ai.security.target.type: jenis konten atau tindakan yang diterapkan pembatasnya. Dalam rentang Response Path, ini selalu output.
• gen_ai.security.decision.type: putusan atau tindakan yang diterapkan Model Armor. Nilai modify menunjukkan bahwa Model Armor menyamarkan (menghilangkan identitas) data sensitif dari konten sesuai dengan template yang diberikan.
• gen_ai.security.decision.code: kode numerik untuk keputusan keamanan.
• gen_ai.security.decision.reason: alasan keputusan yang dapat dibaca pengguna.
• gen_ai.security.policy.id: nama lengkap resource template Model Armor dalam format projects/PROJECT_ID/locations/LOCATION/templates/MODEL_ARMOR_TEMPLATE_ID.
• gen_ai.security.policy.name: nama template Model Armor yang digunakan untuk operasi.
• gcp.modelarmor.filter.match.state: apakah konten melanggar salah satu filter Model Armor (juga disebut detektor).
• gcp.modelarmor.violations: filter Model Armor yang dilanggar oleh konten. Nilai deidentified menunjukkan bahwa Model Armor menyamarkan data sensitif dari konten sesuai dengan template yang diberikan.
• gcp.modelarmor.rai.violation: kategori responsible AI yang dilanggar oleh konten. Untuk mengetahui informasi selengkapnya, lihat Filter keamanan Responsible AI.
• error.type: ID untuk error yang terjadi.

Melihat detail rentang Model Armor

Untuk melihat rentang Model Armor dan detailnya—termasuk atribut dan DAG-nya—ikuti langkah-langkah berikut:

1. Di konsol Google Cloud , buka Agent Registry.

   Buka Agent Registry

2. Pilih project Anda.
3. Klik nama agen.
4. Klik tab Trace.
5. Klik ID rekaman aktivitas yang ingin Anda lihat. Jika rekaman aktivitas melibatkan rentang Model Armor, rekaman aktivitas akan mencakup rentang apply_guardrail "Google Cloud Model Armor".

6. Jelajahi rekaman aktivitas:

   • Untuk melihat rekaman aktivitas sebagai grafik asiklik terarah (DAG), klik tampilan Grafik. Tampilan ini merepresentasikan rekaman aktivitas eksekusi agen sebagai diagram node-link. DAG menekankan hubungan kausal dan dependensi antara rentang rekaman aktivitas yang berbeda dan menunjukkan cara satu operasi memicu operasi berikutnya. Setiap node dalam grafik adalah rentang.
   • Untuk melihat rekaman aktivitas sebagai linimasa, klik tampilan Linimasa. Setiap batang di linimasa mewakili rentang.

7. Klik rentang untuk melihat atributnya.

Atau, klik View in Cloud Trace untuk melihat semua rentang di project Anda melalui Trace explorer. Terapkan filter rentang untuk menelusuri rentang apply_guardrail "Google Cloud Model Armor".

Langkah berikutnya

• Menyiapkan pelacakan untuk agen Anda
• Mengonfigurasi Model Armor di gateway
• Memantau keamanan konten
• Melihat rekaman aktivitas agen