為Agent資產配置行為管控規則後,觸發的事件將記錄為安全事件。本文說明如何在安全事件介面查看存取控制、異常檢測及資料泄漏事件的詳細記錄與關聯資訊。
查看Agent行為管控規則產生的安全事件
進入控制台:登入Cloud Firewall控制台。在左側導覽列,選擇 Agent 防火墙 > 安全事件。
操作前提:已在运行环境頁面為目標資產開啟防護,並配置了行為管控規則。其中,数据泄漏與Skill 文件威胁检测規則由系統內建,無需手動設定。
存取控制事件
進入存取控制頁簽,即可查看命中模型限制、网络防护或Agent外联控制規則的安全事件列表。可以通過列表上方的搜尋方塊,利用“時間”與“Agent網路環境”來篩選特定事件。
該頁面支援以下操作:
查看命中規則的事件:下方的列表會展示事件發生的詳細記錄,包括時間、網路環境、關聯 Agent、命中的規則模組、五元組以及執行動作等資訊。
查看關聯 Agent 資訊:定位到目標安全事件後,單擊关联Agents列的
表徵圖,即可查看對應 Agent 的名稱與類型。
異常檢測事件
進入异常检测頁簽,即可查看命中Skill 使用异常检测、Tool 调用异常检测或Skill 文件威胁检测規則的安全事件列表。
Skill & Tool 调用异常检测
進入Skill & Tool 调用异常检测頁簽,支援進行以下操作:
篩選安全事件:在列表上方的搜尋方塊中,可以通過時間、規則類型、黑白名單類型、IP地址等資訊來篩選事件。
查看命中規則的事件:列表會展示事件發生的詳細記錄,包括時間、關聯 Agent、源目的 IP、規則類型以及執行動作等資訊。
查看關聯 Agent 資訊:定位到目標安全事件後,單擊关联Agents列的
表徵圖,即可查看對應 Agent 的名稱與類型。
Skill 文件威胁检测
進入Skill 文件威胁检测頁簽,支援進行以下操作:
篩選安全事件:在列表上方的搜尋方塊中,可以通過時間、風險等級、Agent網路環境、IP地址等資訊來篩選事件。
查看命中規則的事件:列表會展示事件發生的詳細記錄,包括 Skill 檔案名稱與類型、時間、Agent網路環境、關聯 Agent、五元組以及風險等級等資訊。
查看關聯 Agent 資訊:定位到目標安全事件後,單擊关联Agents列的
表徵圖,即可查看對應 Agent 的名稱與類型。查看事件詳細報告:單擊目標事件操作列的查看詳情,可以查看由 AI 產生的 Skill 安全檢測報告,報告內容包含風險總覽、漏洞詳情、修複方案等。
下載附隨報告:單擊目標事件操作列的下载报告,即可將報告下載至本地。
資料泄漏事件
進入数据泄漏頁簽,即可查看命中AK/API Key泄露检测、个人信息泄露检测或敏感文件外传检测規則的安全事件列表。
敏感数据
進入敏感数据頁簽,支援進行以下操作:
篩選安全事件:在列表上方的搜尋方塊中,可以通過時間、協議類型、敏感性資料類型、風險等級、執行個體ID等資訊來篩選事件。
查看命中規則的事件:列表會展示事件發生的詳細記錄,包括執行個體ID、時間、關聯 Agent、風險等級、敏感等級以及敏感性資料類型等資訊。
查看關聯 Agent 資訊:定位到目標安全事件後,單擊关联Agents列的
表徵圖,即可查看對應 Agent 的名稱與類型。查看敏感資訊詳情:單擊目標事件操作列的查看詳情,可以查看具體的敏感資訊,包括對端的IP與連接埠、敏感資訊具體內容以及資源標識等。
敏感文件
進入敏感文件頁簽,支援進行以下操作:
篩選安全事件:在列表上方的搜尋方塊中,可以通過時間、方向、敏感性資料等級、執行個體ID等資訊來篩選事件。
查看命中規則的事件:列表會展示事件發生的詳細記錄,包括執行個體ID、IP地址、連接埠、時間、關聯 Agent、方向、敏感等級以及敏感檔案數等資訊。
查看關聯 Agent 資訊:定位到目標安全事件後,單擊关联Agents列的
表徵圖,即可查看對應 Agent 的名稱與類型。查看敏感檔案的資料類型:定位到目標安全事件後,單擊敏感文件数列的
表徵圖,即可查看命中敏感数据类型 TOP5。查看敏感檔案詳情:單擊目標事件操作列的查看詳情,可以查看具體的敏感資訊,包括對端的IP與連接埠、檔案名稱、檔案類型以及資源標識等。單擊操作列的文件详情,可查看檔案中的具體敏感資訊。