AI资产管理

更新时间:
复制 MD 格式

面对 OpenClaw 等新生产力工具普及带来的影子 AI 资产失控、Prompt 泄露、越权访问等安全风险,AI资产管理功能旨在对分散的 AI 资产进行统一盘点,精准掌握企业内部各类AI资产分布,智能识别风险,并提供精细化管控能力,保障企业智能化应用的安全、合规与有序运行。

扫描 AI 资产

通过 AI 资产管理功能扫描终端上安装的 AI Agent 及相关组件,建立资产清单并发现存在风险的 AI 资产。

发起扫描

  1. 登录办公安全平台控制台

  2. 在左侧导航栏,选择 Agent 办公安全 > AI资产管理

  3. AI资产管理 页面,单击页面右上角的资产扫描开关,开启资产扫描

  4. 单击资产扫描开关右侧的去配置 ,在快速扫描配置对话框中,配置以下参数。

    配置项

    说明

    启用扫描任务

    开启扫描任务开关。

    启用Agent安全扫描

    开启后系统同时扫描终端上 AI Agent 关联的技能(Skills)。

    是否开启会话扫描

    开启后将会扫描 Agent 行为日志,日志查看和下载操作参见日志审计

    扫描范围

    选择扫描范围。支持 全部用户指定用户组

  5. 单击 开始扫描

查看扫描结果

扫描完成后,单击 AI资产管理 页面右上角的 可视化分析,可查看 AI资产安装量TOP5待处理风险

单击 AI资产管理 页面右上角的 列表,在页面顶部切换 AI Agents / LLMs / Tools / Skills 页签,查看各类资产的详细信息,包括关联的员工数量和终端数量。

导出资产数据

如需将扫描结果导出用于离线分析或合规审计,可在 AI资产管理 页面导出资产:

  1. 单击 AI资产管理 页面右上角的 列表,在页面顶部切换 AI Agents / LLMs / Tools / Skills 页签。

  2. 单击 导出风险

    1. 全部导出:导出当前页签下的所有资产。

    2. 按搜索条件导出:导出当前页签下按搜索条件返回的资产。

  3. 单击 导出任务,查看所有任务,定位目标任务并下载导出结果。

配置管控策略

识别存在风险的 AI 资产后,根据风险严重程度选择对应的管控措施。

  1. AI资产管理页面,单击页面右上角的管控策略

  2. 单击创建策略

  3. 创建策略弹出页面中完成配置,关键配置如下:

    配置项

    说明

    策略动作

    发现指定的 Agent 程序运行后的动作:

    • 禁止启动:禁止 Agent 程序启动。

    • 仅提示:仅弹窗提示,不阻止启动。

    生效范围

    该策略的生效范围:

    • 指定用户组:对指定用户组生效。

    • 指定设备标签:对打了指定标签的设备生效。

    • 指定设备:对指定设备生效。

    • 全部用户:对所有用户生效。

    例外用户

    需排除在该策略生效范围外的用户。

    管控 Agent

    需要管控的 Agent 程序,可多选。

    优先级

    策略的优先级,决定策略的生效顺序,数值越小,优先级越高。

    弹窗提示配置

    当发现指定的 Agent 程序运行时,弹窗提示对应信息。

    说明

    无论 策略动作禁止启动仅提示,都会弹窗提示。

免费试用

如需试用,可申请免费试用