開通 Agent 防火牆後,需要為相關Agent資產的運行環境啟用防護。本文將指導如何在Agent 運行環境介面查看資產概覽,並開啟引流防護。
操作步驟
為Agent開啟防護
執行以下操作前,需要先開通Agent防火牆。
在左側導覽列,選擇 Agent 防火墙 > 运行环境。
頁面底部展示 Agent 資產列表,涵蓋Agent网络环境、运行工作负载、关联Agents及关联Skills/Tools等資訊。可通過上方的搜尋欄,利用运行工作负载、防护状态或公網IP 等條件對資產進行篩選。若目標資產未顯示在列表中,請單擊同步資產以執行同步操作。
如需使用 Agent 防火牆保護目標資產,請為其運行環境開啟防護。請單擊目標Agent网络环境操作列的查看防护配置,隨後開啟引流开关。
重要開啟引流开关後,系統將嘗試為對應資產公網出口啟用云防火墙引流與NDR流量镜像功能,這兩項功能將分別佔用互联网边界防火墙與Agentic NDR 的執行個體規格。若執行個體規格已達上限,對應功能將開啟失敗。為確保 Agent 防火牆發揮完整防護能力,建議同時開啟這兩項功能,使資產處於全面防护狀態。
針對尚未開通 Agentic NDR 功能的使用者(Agentic NDR 僅支援為部分地區的資產提供防護,具體請參見支援的地區),不同計費方式下的規則如下:
訂用帳戶版Cloud Firewall:開啟引流开关後,可免費為 3 個 Agent网络环境開啟 NDR流量镜像。
隨用隨付版Cloud Firewall:開啟引流开关後,系統將自動開通隨用隨付版 Agentic NDR,併產生額外費用。
查看Agent防護狀態
查看防護概覽:在 运行环境頁面頂部,可查看 Agent网络环境、全面防护、部分防護、未防护以及关联Agents 的數量統計。
查看Agent詳細資料:在頁面底部的 Agent 資產列表中,可執行以下操作:
單擊Agent网络环境关联Agents列的
表徵圖,查看 Agent 的名稱與類型。單擊关联Skills/Tools列的
表徵圖,查看關聯的 Skill;單擊
表徵圖,查看關聯的 Tool。
後續步驟
為 Agent 開啟防護後,防火牆將自動啟用資料泄漏檢測、Skill 文件威胁检测以及行為與流量審計功能。
為充分發揮防護效果,仍需手動設定以下規則:
存取控制
Skill 使用异常检测
Tool 调用异常检测
具體配置方式,請參見建立Agent行為管控規則。