AI Agent 审计

更新时间:
复制 MD 格式

AI Agent 具备文件系统操控、Shell 命令执行、API 调用、网络外联等系统级能力,运行过程中存在数据泄漏、行为异常、权限越界和安全合规风险。AgentLoop 审计模块面向各类 AI Agent 应用,提供从数据接入、风险检测到证据调查的全链路审计能力,帮助安全团队和应用 Owner 建立 Agent 行为可观测与风险治理体系。

功能概述

AgentLoop 审计模块围绕"接入配置 → 审计管理 → 风险发现 → 实体调查 → 审计事实回放"的核心流程,提供以下核心功能:

  • 接入中心:支持多种 AI Agent 类型的会话日志接入和 AI 节点 Runtime/eBPF 接入,当前支持 Qoder、Cursor、Claude Code、Codex 等 AI Coding Agent 以及 AI 节点 Runtime/eBPF 运行时采集。

  • 审计管理:管理应用风险审计与运行时风险审计状态,通过应用风险审计开关和运行时风险审计开关启停安全检测任务,并查看已接入应用、运行时主机、最近数据时间和 24 小时流量趋势。

  • 风险审计:提供风险相关 Dashboard 视图,需在审计管理中启用对应范围的风险审计检测后展示分析结果,用于查看风险概览、数据泄漏、敏感文件等维度。

  • 实体调查:以实体为中心查看关联风险、出现会话和共现关系,支持从 Secret、PII、文件路径、外联域名、目标 IP、应用、主机、用户、来源 IP、Tool 和命令等实体出发反查上下文。

  • 审计事实:提供 Session 浏览、Token 分析和行为分析,直接描述原始审计事实和标准化后的审计活动数据,不依赖风险审计 Scheduled SQL 开启。

核心价值

审计模块帮助用户回答以下关键问题:

  • 今天最高优先级的风险是什么?

  • 这个 Session 是否发生了数据泄漏?

  • 某个 AccessKey / Domain / 用户牵涉了哪些调用链?

  • 敏感信息是从哪里进入 Agent 上下文的?

  • 应该生成什么样的防护策略?

适用角色

角色

主要诉求

安全运营人员

发现优先风险、调查和验证

Agent 应用 Owner

了解负责的 Agent 是否存在风险

平台管理员

管理采集和安全检查配置

前提条件

  • 已开通 AgentLoop 服务。

  • 已创建智能体空间(AgentSpace)。

  • 目标主机或集群已部署 AI Agent 应用(如 Qoder、Cursor、Claude Code 等)。

使用流程

完成以下步骤即可使用审计功能:

  1. 接入数据:在接入中心配置 AI 应用日志采集或 AI 节点 Runtime/eBPF 采集,将 Agent 行为数据上报至 AgentLoop。具体操作请参见审计接入指南

  2. 查看审计事实:数据接入后即可在审计事实中浏览 Session、查看 Token 分析和行为分析,用于验证接入效果和还原原始交互上下文。具体操作请参见审计事实

  3. 开启风险审计:在审计管理页面开启应用风险审计和运行时风险审计全局开关,系统将自动创建、更新或恢复安全检测任务。具体操作请参见审计管理

  4. 查看风险审计:在风险审计查看风险态势、数据泄漏和敏感文件等安全视图。具体操作请参见风险审计

  5. 实体调查:从风险相关实体出发反查出现会话、共现关系和风险证据,完成深入安全调查。具体操作请参见实体调查

数据架构简述

审计模块的数据处理分为以下层次:

  • 事实原始层:应用侧 Agent 事件日志(agent-event、agent-event-webtracking)和 eBPF 运行时事件(ebpf-event),是风险检测、审计事实和调查分析的基础。

  • 标准化活动层:把应用侧和运行时侧的 Agent 行为整理为统一口径的审计活动数据,供风险检测、审计事实和调查入口使用。

  • 低保真发现层:security-event 存储规则型低保真安全发现。

  • 高保真事件层:incident-event 存储可行动的高保真安全事件。

  • 风险查询视图层:risk_view 支撑风险排序、报表和调查入口。

数据存储基于日志服务 SLS,使用 Scheduled SQL 实现定时安全检测任务。

Logstore 命名约定

SLS 物理 Logstore 名(API logstore 参数、接入配置、查询示例)一律使用 中划线(kebab-case),代码真源见 src/constants/audit-logstores.ts

逻辑键

SLS 物理名

用途

agentEvent

agent-event

存储 AI Agent 会话日志的标准化事件

agentEventWebtracking

agent-event-webtracking

存储 WebTracking 写入链路的 AI Agent 会话日志

ebpfEvent

ebpf-event

存储 eBPF Runtime 原始运行时事件

securityEvent

security-event

存储低保真安全发现

incidentEvent

incident-event

存储高保真安全事件

以下名称不等于 Logstore 物理名,文档与 SQL 中可保留下划线写法:

  • SQL 字段名(如 security_event_id

  • 逻辑表 / 视图名和查询中间层名称

  • Scheduled SQL 任务名(如 agentloop_security_event_application_etl

  • 数据契约中的逻辑标识(如 source_scope = 'application'