Agent資訊安全中心支援接入AI平台,協助您全面掌握AI Agent資產及其安全風險。本文介紹如何接入各類平台到Agent資訊安全中心。
適用範圍
帳號範圍:本功能目前處於公測階段,對所有客戶開放,公測期間可免費使用。
接入AI平台:目前支援阿里雲百鍊、PAI、Dify、OpenClaw、AgentKit等AI開發平台。
採集資產類型:AI Agent、模型服務、資料集、應用配置。
接入AI平台
Agent資訊安全中心支援接入以下I平台,不同平台的接入方式和採集的資產類型有所不同。
平台名稱 | 接入說明 |
阿里雲百鍊 | 需在百鍊平台建立RAM角色使用者並授權AliyunServiceRoleForSasCspm服務管理角色,完成許可權配置後執行資產同步。 |
PAI | 完成PAI授權後,系統即可每日自動同步全部工作空間的資產。 |
Dify | 需配置IP白名單,填寫API地址、郵箱密碼等接入資訊,支援公網和專用網路兩種接入方式。 |
火山雲AgentKit | 通過AK方式接入火山引擎資產,需配置相關權限原則如 |
OpenClaw | 安裝Security Center用戶端即可,無需單獨接入。 |
接入阿里雲百鍊
步驟一:建立百鍊使用者並授權
訪問阿里雲百鍊控制台。
在導覽列下側選擇目標工作空間後,單擊許可權管理。
重要若接入多個工作空間,需要每個工作空間單獨配置。
在許可權管理頁,單擊新增使用者。
參照如下說明完成使用者配置後,單擊確定。
類型:RAM角色。
RAM角色:選擇服務管理角色
AliyunServiceRoleForSasCspm。說明授權後,Agent資訊安全中心將通過此角色同步當前帳號下在目標工作空間下的百鍊資源。
顯示名稱:設定一個易於理解的使用者名稱稱,如:agent_user。
步驟二:資產同步
訪問Security Center控制台-Agent資訊安全中心-Agent概覽在頁面左側頂部,選擇需防護資產所在的地區:中國內地或非中國內地。
在接入平台地區,單擊右上方的資產同步。
系統將同步平台的AI Agent、模型服務、工具集、資料集、應用配置等相關資料,同時進行風險檢測。
說明資產同步可能需要一定的時間,請耐心等待。
接入PAI(首次)
若已經完成PAI授權,後續系統將每天自動執行一次資產同步,無需重複接入操作。
訪問Security Center控制台-Agent資訊安全中心-Agent概覽在頁面左側頂部,選擇需防護資產所在的地區:中國內地或非中國內地。
在接入平台的地區,單擊PAI。
在PAI接入框中,單擊立即開通後,跳轉至人工智慧平台 PAI授權頁面。
在授權頁完成授權後,返回Agent 資訊安全中心。
在Agent 概覽的接入平台地區,單擊右上方的資產同步。
重要預設同步全部工作空間。
接入Dify
配置白名單:若Dify部署在所在伺服器設定了存取控制策略,根據部署環境(公網或私網),將以下IP設定為出口白名單。
地區
公網IP
私網IP
華東1(杭州)
47.96.166.214
100.104.12.64/26
華東2(上海)
139.224.15.48、101.132.180.26、47.100.18.171、47.100.0.176、139.224.8.64、101.132.70.106、101.132.156.228、106.15.36.12、139.196.168.125、47.101.178.223、47.101.220.176
100.104.43.0/26
華北1(青島)
47.104.111.68
100.104.87.192/26
華北2(北京)
47.95.202.245
100.104.114.192/26
華北3(張家口)
39.99.229.195
100.104.187.64/26
華北5(呼和浩特)
39.104.147.68
100.104.36.0/26
華南1(深圳)
120.78.64.225
100.104.250.64/26
華南3(廣州)
8.134.118.184
100.104.111.0/26
中國香港
8.218.59.176
100.104.130.128/26
日本(東京)
47.74.24.20
100.104.69.0/26
新加坡
8.219.240.137
100.104.67.64/26
美國(矽谷)
47.254.39.224
100.104.145.64/26
美國(維吉尼亞)
47.252.4.238
100.104.36.0/26
德國(法蘭克福)
47.254.158.71
172.16.0.0/20
英國(倫敦)
8.208.14.12
172.16.0.0/20
印尼(雅加達)
149.129.238.99
100.104.193.128/26
進入接入配置頁面
訪問Security Center控制台-Agent資訊安全中心-Agent概覽在頁面左側頂部,選擇需防護資產所在的地區:中國內地或非中國內地。
在接入平台的地區,單擊Dify。
在Dify接入框中,單擊接入按鈕。
首次接入:根據頁面提示,單擊立即接入。
非首次:單擊接入帳號地區的新增資產按鈕。
填寫接入資訊:在接入彈窗中,參考如下說明填寫接入配置。
公用參數
帳號名稱:設定一個易於理解的帳號名稱,字元限制在128個之內。
接入方式:
公網接入:若Dify部署在公網上,即可通過公網訪問Dify服務,請選擇此項。
专有网络:若Dify部署在私人網路上,即不可通過公網訪問,請選擇此項。
重要目前僅在Dify部署在阿里雲ECS時,才能支援VPC專用網路訪問。
地區:Dify部署的伺服器所在的地區。
API地址:Dify平台的登入訪問地址。支援填寫公網IP(http://192.xx.xx.xx:port)、DNS網域名稱(如:https://dify.test.cn)、負載平衡(如:http://alb-04*****5a.cn-beijing.alb.aliyuncsslb.com)。
郵箱:請輸入Dify平台的登入郵箱。
密碼:Dify平台的登入密碼。
說明密碼將加密儲存,僅用於身分識別驗證。
专有网络專屬配置:
說明可在ECS執行個體詳情的配置資訊地區查看VPC資訊。
VPC ID:部署Dify的ECS伺服器,綁定的VPC ID。
內網IP:部署Dify的ECS伺服器,對應的私網IP地址。
連接埠:Dify服務訪問連接埠。
接入配置完成後,單擊下一步,進入測試連接頁面。
單擊測試連接按鈕,測試通過後,單擊資產同步。
接入火山雲AgentKit
在接入平台的地區,單擊Agent Kit。
在Agent Kit接入框中,單擊接入按鈕,跳轉至多云配置管理。
首次接入:根據頁面提示,單擊前往配置。
非首次:單擊接入帳號地區的配置資產按鈕。
在頁簽,新增火山引擎授權。具體操作,請參見通過AK接入火山引擎資產。
許可權說明:選擇雲安全態勢管理
火山權限原則:
IAMReadOnlyAccess、AgentKitReadOnlyAccess、IDReadOnlyAccess、ECSReadOnlyAccess、ArkReadOnlyAccess。
接入OpenClaw
在部署OpenClaw的伺服器,安裝Security Center用戶端,具體操作請參見安裝用戶端。
用戶端安裝後,將自動同步OpenClaw的相關資產。
管理接入平台
管理工作空間或帳號:
阿里雲百鍊:修改或移除工作空間,操作說明如下:
重要移除工作空間後,系統將立即清理帳號相關的資產和警示,請謹慎操作。
PAI:不支援在Security Center控制台直接修改或移除工作空間。
請前往PAI-工作空間列表進行操作。更多操作說明,請參見建立及管理工作空間、刪除工作空間。
PAI控制台操作後,建議立即手動執行資產同步。
Dify:可在Security Center控制台直接修改或移除接入帳號。
在Agent 概覽頁面的接入平台的地區,單擊Dify。
在Dify接入框中,可執行以下操作:
刪除:單擊目標帳號右側的刪除表徵圖
。重要刪除帳號後,系統將立即清理帳號相關的資產和警示,請謹慎操作。
修改:單擊目標帳號下側的修改表徵圖
,參考接入配置說明完成配置和測試連結。
Agent kit:不支援在Agent 資訊安全中心控制台直接修改或移除接入帳號。請前往頁簽進行管理。
資產同步:
適用情境:若接入平台,資料變更(如新增PAI工作空間、應用配置變更、模型變更等)時,可手動觸發資產同步。
說明系統自動同步頻次為每天一次。
操作步驟:在Agent 概覽頁面的接入平台的地區,單擊右上方的資產同步。