为 Agent 资产开启防护后,即可查看全量行为和流量审计日志,满足合规与审计需求。
操作步骤
进入控制台:登录云防火墙控制台。在左侧导航栏,选择 Agent 防火墙 > 审计。
操作前提:执行以下操作前,请确保已在运行环境页面为目标资产开启防护。如需查看行为审计日志,请开通日志分析服务;如需查看流量审计日志,请开通 Agentic NDR日志投递模块。
查看Agent行为审计日志
进入行为审计页签,展示Agent请求列表,支持以下操作:
筛选时间与日志投递区域:在列表上方区域,可以通过时间筛选请求;若开启了双地域日志投递功能,还可以切换日志投递区域。
查看总请求数:在列表上方区域,会展示所选时间段内的总请求数量,包括成功与失败请求的数量。
查看请求列表概览:在页面下方的列表中,可以查看响应ID、时间、Agent网络环境、关联Agent、模型以及关联的Skill与Tool等概要信息。
查看具体请求内容:在页面下方的列表中,单击某一请求的响应ID,即可在弹出的页面中查看以下详细信息:
Skill:Agent 能够调用的 Skill 列表。
Tool:提供的与实际调用的 Tool 列表。
Request System消息:系统给 AI 的设定与指令。
Request User消息:用户输入的内容。
Request Assistant推理消息:AI 在回答之前的思考过程。
响应推理消息:AI 最终输出给用户的结果。
查看Agent流量审计日志
进入流量审计页签,即可查看 Agent 流量日志列表。在此页面,支持以下操作:
切换日志投递区域:在页面左上角,若开启了双地域日志投递功能,可以切换日志投递区域。
筛选与搜索日志:在日志列表上方,可以通过时间范围来筛选日志;在列表左侧区域,列举了日志类型、IP地址、端口、协议、资产地域等多种条件,单击这些条件即可快速筛选日志。
查看日志数量分布图:筛选完成后,列表上方的日志数分布区域展示当前条件下的日志数量分布图及日志总数。若分布图的时间跨度过大,还可以点击图中的特定时间点,对图表进行缩放或还原。
查看日志列表概览:在日志列表中,默认展示日志类型、时间、五元组、资产地域等字段信息。你可以单击右上角的
图标,自定义选择需要展示的字段。查看日志详情:单击目标日志操作列的详情,即可查看该条日志的具体详细信息。