Типы событий
Здесь приведена сводная gолная таблица всех типов событий безопасности AppSec.AIGate.
Подробное описание каждого типа события с примерами — см. События безопасности.
| Тип |
Severity |
Подавляемый |
Описание |
Когда возникает |
REQUEST_BLOCKED |
HIGH |
Нет |
Запрос заблокирован по решению PDP |
PDP вернул BLOCK (jailbreak score > порога, PII обнаружены, Content Safety triggered) |
REQUEST_SANITIZED |
MEDIUM |
Нет |
PII замаскированы в запросе |
PDP вернул SANITIZE, Gateway заменил PII на маски |
THREAT_DETECTED |
HIGH |
Нет |
Обнаружена угроза (общий тип) |
Threat Detector вернул score выше порога, но PDP решил не блокировать (мягкие пороги) |
JAILBREAK_DETECTED |
HIGH |
Нет |
Обнаружен jailbreak |
WildGuard Qwen3-4B классифицировал запрос как jailbreak |
PROMPT_INJECTION_DETECTED |
HIGH |
Нет |
Обнаружен prompt injection |
Threat Detector обнаружил внедрение инструкций |
PII_DETECTED |
MEDIUM |
Нет |
Обнаружены персональные данные |
PII Detector нашёл сущности (EMAIL, PHONE, CREDIT_CARD и др.) |
POLICY_VIOLATION |
HIGH |
Нет |
Нарушение политики безопасности |
PDP: совокупность факторов привела к блокировке |
MONITOR_ALERT |
LOW |
Да |
Алерт режима мониторинга |
Monitor Mode: запрос прошёл бы BLOCK/SANITIZE, но профиль в monitor_only |
Группа Response (инспекция ответов)
| Тип |
Severity |
Подавляемый |
Описание |
Когда возникает |
RESPONSE_BLOCKED |
HIGH |
Нет |
Ответ LLM заблокирован |
Response Scanner: PII в ответе (pii_mode=block), Content Safety violation, Content Policy block |
RESPONSE_REDACTED |
MEDIUM |
Нет |
PII замаскированы в ответе LLM |
Response Scanner: pii_mode=mask, PII заменены на маски |
RESPONSE_MONITOR_ALERT |
LOW |
Да |
Алерт мониторинга ответа |
Response Scanner обнаружил проблему, но действие = monitor |
Группа Custom Policy (контентные политики)
| Тип |
Severity |
Подавляемый |
Описание |
Когда возникает |
CUSTOM_POLICY_BLOCK |
HIGH |
Нет |
Блокировка контентной политикой |
Blocklist-правило с action=block совпало с текстом |
CUSTOM_POLICY_FLAG |
LOW |
Нет |
Пометка контентной политикой |
Blocklist-правило с action=flag совпало с текстом |
CUSTOM_POLICY_LANGUAGE_BLOCK |
HIGH |
Нет |
Блокировка по языку |
Language-политика: язык запроса не в allowed_languages |
Группа Operational (инфраструктурные)
| Тип |
Severity |
Подавляемый |
Описание |
Когда возникает |
FAIL_SAFE_TRIGGERED |
CRITICAL |
Да |
Активирован fail-safe |
PDP/OPA недоступен, применён fail_safe.mode (fail-open или fail-closed) |
DETECTOR_ERROR |
MEDIUM |
Да |
Ошибка детектора |
Threat/PII/Content Safety детектор вернул ошибку (500, невалидный ответ) |
SERVICE_UNAVAILABLE |
HIGH |
Да |
Сервис недоступен |
Детектор не ответил в отведённое время (timeout) |
REQUEST_ERROR |
LOW |
Да |
Ошибка запроса клиента |
Невалидный JSON, пустое тело, неподдерживаемый метод |
PROVIDER_ERROR |
MEDIUM |
Да |
Ошибка LLM-провайдера |
LLM-бэкенд вернул ошибку (timeout, 401, 500, connection refused) |
Управление подавлением
| Категория |
Типы |
Подавляемые? |
| Неподавляемые (всегда логируются) |
REQUEST_BLOCKED, REQUEST_SANITIZED, JAILBREAK_DETECTED, PII_DETECTED, POLICY_VIOLATION, CUSTOM_POLICY_BLOCK |
Нет |
| Подавляемые (настраиваются per-profile) |
RATE_LIMIT, FAIL_SAFE_TRIGGERED, MONITOR_ALERT, DETECTOR_ERROR, SERVICE_UNAVAILABLE, REQUEST_ERROR, PROVIDER_ERROR |
Да — через event_logging.disabled_event_types |