风险审计

更新时间:
复制 MD 格式

风险审计承载风险相关 Dashboard 视图,是查看高保真风险事件、风险分布和风险证据的统一入口。本文介绍风险审计页面的功能和使用方法。

页面概述

风险审计用于回答"当前有哪些可行动风险、风险集中在哪些应用 / Agent / 主体、证据是什么"。它不同于审计事实分组:Session 浏览、Token 分析和行为分析直接描述原始事实或标准化后的审计活动数据,不依赖风险审计 Scheduled SQL 开启。

当前页面展示以下风险 Tab:

Tab

说明

概览

查看整体风险水位、风险构成、趋势和 Top 归因。

数据泄漏

查看 Secret / PII 进入模型输入、模型输出或外发载荷的风险。

敏感文件

查看敏感文件被创建、编辑或删除的风险。

顶部统一筛选

风险审计顶部筛选用于控制所有风险 Tab 的查询范围:

筛选维度

说明

数据范围

当前页面提供 AI 应用审计和 AI 运行时审计两个范围。

Agent 类型

按 Agent 类型过滤,例如 claude-code、qoder、cursor。

Agent 应用

按应用 / 服务过滤,支持选择全部或指定应用。

查询时间范围

选择分析时间窗口,例如最近 1 小时、24 小时、7 天或 30 天;风险审计默认展示最近 24 小时。

各专题 Tab 可以继续提供自己的局部筛选。例如概览支持风险类别、模型供应商、用户、主机/容器和来源 IP;数据泄漏、敏感文件等专题还可以提供风险类型、风险子类、严重性、目的域名、目的 IP、Tool 或敏感文件动作等筛选。

数据状态

各图表与指标卡独立展示查询状态,不使用 Tab 级全局状态:

  • 加载中:区块内展示查询占位。

  • 查询失败:区块内展示空态或错误占位,指标卡数值区显示失败状态。

  • 部分模块失败不影响其他模块继续展示已返回的数据。

概览

概览是风险运营驾驶舱,回答"当前风险水位如何、风险主要来自哪里、哪些风险应该优先调查"。

核心信息

概览展示以下信息:

区块

说明

核心指标

展示高严重性风险、新增风险、受影响 Session / 应用等关键指标。

高危风险分布

按风险大类展示数据泄漏、敏感文件等风险构成。

趋势

展示风险随时间变化,帮助判断风险是否正在扩散或回落。

Top 归因

按应用、Agent、用户、Host、Tool、目的地、敏感类型等维度定位风险集中点。

风险明细入口

下钻到数据泄漏、敏感文件或风险详情侧拉层查看证据。

概览聚合展示已生成的高保真风险事件,帮助用户快速判断风险水位和优先调查方向。

数据泄漏

数据泄漏提供泄漏风险分析,回答"哪些 Secret / PII 已进入模型输入、模型输出或外发载荷,风险集中在哪些对象上"。

核心指标

指标

对应风险类型

说明

敏感数据提交到模型

sensitive_data_model_input_exposure

Secret / PII 出现在模型输入。

模型回复泄露敏感数据

sensitive_data_model_output_exposure

Secret / PII 出现在模型输出。

敏感数据随网络请求外发

sensitive_data_outbound_exposure

Tool 参数中的敏感数据与外发目标绑定。

筛选与归因

数据泄漏 Tab 默认提供风险类型、风险子类、严重性和模型 Provider 筛选;目的域名、目的 IP、用户、Host、来源 IP、Tool 等放入更多筛选。点击归因卡片行会写入对应筛选,并联动指标、趋势、归因和风险明细。

风险明细

风险明细以聚合风险和证据明细的形式展示:

  • risk_type 表示泄漏方式。

  • risk_subtype 表示敏感数据类型,例如 secret.alibaba_cloud_aksecret.ssh_private_keypii.credit_cardpii.id_cardpii.phonepii.email

  • evidence_values 保存结构化证据值,用于展示命中的敏感值、外发目标、模型 Provider 或相关片段。

  • entities 用于实体聚合、实体调查和调查回放,不作为证据摘要的唯一来源。

敏感文件

敏感文件与数据泄漏并列,回答"哪些高价值本地文件、凭据文件或配置文件被创建、编辑或删除"。

核心指标

指标

对应风险类型

说明

敏感文件创建

sensitive_file_mutationrisk_subtype LIKE '%.create'

新建稳定凭据或敏感文件。

敏感文件编辑

sensitive_file_mutationrisk_subtype LIKE '%.edit'

覆盖、改写或原地修改敏感文件。

敏感文件删除

sensitive_file_mutationrisk_subtype LIKE '%.delete'

删除敏感文件或凭据材料。

敏感文件页不单独展示"敏感文件变更"总指标;create / edit / delete 三项相加就是总量。

口径

敏感文件页展示高保真 sensitive_file_mutation。普通读取、catgreplist、加载配置、把密钥作为命令参数使用、存在性探测或无法确认动作与路径绑定的命令不进入敏感文件风险队列。

敏感文件证据主要通过 risk_subtypeevidence_values 和关联原始事件展示。路径分类、动作、严重性和置信度由 detector 契约确定。

使用建议

阶段

操作

说明

发现

查看概览核心指标、趋势和 Top 归因

判断当前风险水位和优先级。

定位

进入数据泄漏或敏感文件 Tab

按风险类型、子类、应用、Agent、目的地或文件类型缩小范围。

调查

打开风险详情并跳转 Session 浏览或实体调查

查看 evidence_values、关联事件、Session 时间线和实体上下文。