審計日誌 - Cloud Firewall

為 Agent 資產開啟防護後，即可查看全量行為和流量審計日誌，滿足合規與審計需求。

操作步驟

進入控制台：登入Cloud Firewall控制台。在左側導覽列，選擇 Agent 防火墙 > 审计。
操作前提：執行以下操作前，請確保已在运行环境頁面為目標資產開啟防護。如需查看行为审计日誌，請開通日誌分析服務；如需查看流量审计日誌，請開通 Agentic NDR日誌投遞模組。

進入行为审计頁簽，展示Agent請求列表，支援以下操作：

篩選時間與日誌投遞地區：在列表上方地區，可以通過時間篩選請求；若開啟了雙地區日誌投遞功能，還可以切換日志投递区域。
查看總請求數：在列表上方地區，會展示所選時間段內的總請求數量，包括成功與失敗請求的數量。
查看請求列表概覽：在頁面下方的列表中，可以查看響應ID、時間、Agent網路環境、關聯Agent、模型以及關聯的Skill與Tool等概要資訊。
查看具體請求內容：在頁面下方的列表中，單擊某一請求的响应ID，即可在彈出的頁面中查看以下詳細資料：
- Skill：Agent 能夠調用的 Skill 列表。
- Tool：提供的與實際調用的 Tool 列表。
- Request System消息：系統給 AI 的設定與指令。
- Request User消息：使用者輸入的內容。
- Request Assistant推理消息：AI 在回答之前的思考過程。
- 响应推理消息：AI 最終輸出給使用者的結果。

進入流量审计頁簽，即可查看 Agent 流量日誌列表。在此頁面，支援以下操作：

切換日誌投遞地區：在頁面左上方，若開啟了雙地區日誌投遞功能，可以切換日志投递区域。
篩選與搜尋日誌：在日誌列表上方，可以通過時間範圍來篩選日誌；在列表左側地區，列舉了日誌類型、IP地址、連接埠、協議、資產地區等多種條件，單擊這些條件即可快速篩選日誌。
查看日誌數量分布圖：篩選完成後，列表上方的日誌數分布地區展示當前條件下的日誌數量分布圖及日誌總數。若分布圖的時間跨度過大，還可以點擊圖中的特定時間點，對圖表進行縮放或還原。
查看日誌列表概覽：在日誌列表中，預設展示日誌類型、時間、五元組、資產地區等欄位資訊。你可以單擊右上方的表徵圖，自訂選擇需要展示的欄位。
查看日誌詳情：單擊目標日誌操作列的詳情，即可查看該條日誌的具體詳細資料。