检测到异常高频次敏感信息策略阻止
编辑检测到异常高频次敏感信息策略阻止
编辑检测到重复的合规性违规 阻止 操作,并与特定的策略名称(如 sensitive_information_policy)结合,表明持续的滥用或试图探测模型拒绝的主题。
规则类型: esql
规则索引: 无
严重性: 中
风险评分: 47
运行频率: 10 分钟
搜索索引时间范围: now-60m (日期数学格式,另请参阅 额外的回溯时间)
每次执行的最大警报数: 100
参考资料:
标签:
- 领域: LLM
- 数据源: AWS Bedrock
- 数据源: AWS S3
- 用例: 策略违规
- Mitre Atlas: T0051
- Mitre Atlas: T0054
版本: 1
规则作者:
- Elastic
规则许可: Elastic License v2
调查指南
编辑分类和分析
调查 Amazon Bedrock Guardrail 高敏感信息策略阻止。
Amazon Bedrock Guardrail 是 Amazon Bedrock 内的一组功能,旨在帮助企业将其强大的安全和隐私控制应用于其生成式 AI 应用程序。
它使用户能够设置管理内容质量、相关性以及遵守负责任的 AI 实践的指南和过滤器。
通过 Guardrail,组织可以定义“敏感信息过滤器”,以防止模型生成关于特定、不希望的主题的内容,并且他们可以为有害内容类别建立阈值。
可能的调查步骤
- 识别查询敏感信息的用户帐户以及它是否应该执行此类操作。
- 调查过去 48 小时内与该用户帐户相关的其他警报。
- 考虑一天中的时间。如果用户是人(而不是程序或脚本),则活动是否发生在正常的一天时间?
- 检查该帐户在过去 24 小时内的提示和响应。
- 如果您怀疑该帐户已被盗用,请通过跟踪过去 24 小时内该帐户对 Amazon Bedrock 模型的访问、生成的提示和对提示的响应来确定潜在受损资产的范围。
误报分析
- 验证查询被拒绝主题的用户帐户,是否未在 Amazon Bedrock 防护栏中测试任何新的模型部署或更新的合规性策略。
响应和补救
- 根据分类的结果启动事件响应过程。
- 在调查和响应期间禁用或限制该帐户。
- 确定事件的可能影响并相应地确定优先级;以下操作可以帮助您了解上下文
- 确定该帐户在云环境中的角色。
- 确定攻击者是否正在横向移动并危及其他 Amazon Bedrock 服务。
- 确定与此活动相关的任何监管或法律后果。
- 审查分配给这些请求背后涉及的用户组或角色的权限,以确保他们被授权并期望访问 bedrock,并确保遵循最小权限原则。
- 确定攻击者滥用的初始向量,并采取行动以防止通过同一向量重新感染。
- 使用事件响应数据,更新日志记录和审计策略,以提高平均检测时间 (MTTD) 和平均响应时间 (MTTR)。
设置
编辑设置
此规则要求在 AWS Bedrock 中配置防护栏。有关更多信息,请参阅 AWS Bedrock 文档
https://docs.aws.amazon.com/bedrock/latest/userguide/guardrails-create.html
规则查询
编辑from logs-aws_bedrock.invocation-* | MV_EXPAND gen_ai.policy.name | where gen_ai.policy.action == "BLOCKED" and gen_ai.compliance.violation_detected == "true" and gen_ai.policy.name == "sensitive_information_policy" | keep user.id | stats sensitive_information_block = count() by user.id | where sensitive_information_block > 5 | sort sensitive_information_block desc