通過 SASE 控制台掃描終端 AI 資產、識別風險終端、執行安全管控,建立終端 AI 使用合規管理流程。
適用情境
SASE 的 AGENT 管理功能適用於以下情境:
需要掌握終端裝置上安裝的 AI Agent 和工具的完整清單。
需要及時隔離高風險終端,提升安全事件響應效率。
方案概覽
AGENT 管理分為三個階段:掃描資產、識別風險、執行管控。
階段 | 功能 |
掃描資產 | 掃描終端上安裝的 AI Agent、LLM、工具和技能,建立資產清單 |
識別風險 | 資產掃描完成後自動識別風險資產 |
執行管控 | 對風險資產進行分析判斷後,下發管控策略 |
前提條件
目標終端裝置已安裝 Agent 用戶端,如 claude code、openclaw、opencode 等。
步驟一:掃描終端 AI 資產
通過 AI 資產管理功能掃描終端上安裝的 AI Agent 及相關組件,建立資產清單並發現存在風險的 AI 資產。
發起掃描
登入 辦公安全平台控制台。
在左側導覽列,選擇 Agent 办公安全 > AI资产管理。
在 AI资产管理 頁面,單擊頁面右上方的 去配置 。
在 快速扫描配置 對話方塊中,配置以下參數。
配置項
說明
启用扫描任务
開啟掃描任務開關。
启用Agent安全扫描
開啟後系統同時掃描終端上 AI Agent 關聯的技能(Skills)。
扫描范围
選擇掃描範圍。支援 全部使用者和 指定用户组。
單擊 开始扫描。
查看掃描結果
掃描完成後,單擊 AI资产管理 頁面右上方的 可视化分析,可查看 AI资产安装量TOP5 和 待处理风险。
單擊 AI资产管理 頁面右上方的 列表,在頁面頂部切換 AI Agents / LLMs / Tools / Skills 頁簽,查看各類資產的詳細資料,包括關聯的員工數量和終端數量。
匯出資產資料
如需將掃描結果匯出用於離線分析或合規審計,可在 AI资产管理 頁面匯出資產:
單擊 AI资产管理 頁面右上方的 列表,在頁面頂部切換 AI Agents / LLMs / Tools / Skills 頁簽。
單擊 导出风险。
全部匯出:匯出當前頁簽下的所有資產。
按搜尋條件匯出:匯出當前頁簽下按搜尋條件返回的資產。
單擊 导出任务,查看所有任務,定位目標任務並下載匯出結果。
步驟二:Agent 風險分析
進行 Agent 風險分析,識別 Agent 風險。
步驟三:執行安全管控
識別存在風險的 AI 資產後,根據風險嚴重程度選擇對應的管控措施。
在 AI资产管理 頁面,單擊頁面右上方的 管控策略 。
單擊 建立策略 。
在 建立策略 彈出頁面中完成配置,關鍵配置如下:
配置項
說明
策略動作
發現指定的 Agent 程式運行後的動作:
禁止啟動:禁止 Agent 程式啟動。
僅提示:僅彈窗提示,不阻止啟動。
生效范围
該策略的生效範圍:
指定用户组:對指定使用者組生效。
指定设备标签:對打了指定標籤的裝置生效。
指定设备:對指定裝置生效。
全部使用者:對所有使用者生效。
例外使用者
需排除在該策略生效範圍外的使用者。
管控 Agent
需要管控的 Agent 程式,可多選。
優先順序
策略的優先順序,決定策略的生效順序,數值越小,優先順序越高。
弹窗提示配置
當發現指定的 Agent 程式運行時,彈窗提示對應資訊。
說明無論 策略動作 為 禁止啟動 或 僅提示,都會彈窗提示。