AWS Bedrock 防护栏在一个会话中检测到单个用户多次违规
编辑AWS Bedrock 防护栏在一个会话中检测到单个用户多次违规编辑
识别同一个帐户中同一个用户在一个会话中多次违反 AWS Bedrock 防护栏。多次违规意味着用户可能在故意尝试绕过安全控制、访问敏感信息,或者可能利用系统中的漏洞。
规则类型: esql
规则索引: 无
严重程度: 中等
风险评分: 47
每: 10m
搜索索引自: now-60m (日期数学格式,另请参见 额外回溯时间)
每次执行的最大警报数: 100
参考资料:
标签:
- 领域: LLM
- 数据源: AWS Bedrock
- 数据源: AWS S3
- 资源: 调查指南
- 用例: 策略违规
- Mitre Atlas: T0051
- Mitre Atlas: T0054
版本: 1
规则作者:
- Elastic
规则许可: Elastic 许可证 v2
设置编辑
设置
此规则要求在 AWS Bedrock 中配置防护栏。有关更多信息,请参见 AWS Bedrock 文档
https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-create.html
规则查询编辑
from logs-aws_bedrock.invocation-* | where gen_ai.compliance.violation_detected | stats violations = count(*) by user.id, gen_ai.model.id, cloud.account.id | where violations > 1 | sort violations desc