管理多个接入的 AI Agent 并需要统一监控其安全状态时,可通过 Agent 安全中心概览页快速掌握资产分布、发现待处理风险、排查安全事件。本文介绍概览页各功能区域及使用方法。
查看 Agent 总览信息
访问云安全中心控制台-Agent安全中心-Agent概览,在页面左侧顶部,选择需防护资产所在的区域:中国内地或非中国内地。
Agent 概览按功能划分为以下区域:
关系图谱:位于页面中央,直观呈现 Agent 与其关联资产(模型、工具、知识库等)的连接关系和数量统计。
接入平台:位于页面右上角,显示已接入的 Agent 平台(如 OpenClaw、阿里云百炼、PAI 等)及同步资产入口。更多信息,请参见接入Agent安全中心。
待处理风险:位于页面右侧下方,集中列出当前待处理的风险项,包含风险等级、风险名称、关联 Agent 和风险来源。更多信息,请参见Agent 风险。
安全产品:位于页面右侧,展示当前账号下阿里云安全产品的开通状态。
云安全中心:云安全中心是集预防、检测、响应、治理与可见性于一体的智能云原生应用保护平台(Cloud Native Application Protection Platform,CNAPP),有效保护多云环境下的主机、容器、虚拟机等工作负载的安全。更多内容,请参见云安全中心。
Web应用防火墙:Web 应用防火墙(Web Application Firewall,WAF)对网站或者 App 的业务流量进行恶意特征识别及防护,可有效保障网站的业务安全和数据安全。更多内容,请参见Web 应用防火墙。
Agent 身份安全:提供统一身份认证与管理的集中化、安全化服务,保障 Agent 的身份验证和访问控制安全。
AI安全护栏:AI 安全护栏为大模型、AI Agent 提供输入和输出的一站式防护服务,覆盖内容合规、敏感数据、提示词攻击、恶意文件、恶意 URL、模型幻觉、Prompt 爬虫等风险场景,同时支持对生成内容进行数字水印嵌入。更多内容,请参见AI 安全护栏。
办公安全平台:提供零信任内网访问、数据防泄露、上网行为管理与审计、办公访问加速等一体化办公安全能力。
查看关系图谱
关系图谱直观呈现当前账号下所有 Agent 与其关联资产之间的连接关系,便于快速了解架构依赖和安全风险分布。图谱中央显示已接入的 Agent 总数,周围节点展示各类关联资产的数量和风险分布:
各模块的风险提醒数字表示该模块关联的风险数(即告警数)。
模块名称 | 说明 | 支持的操作 |
AGENTS | 具有自主决策和工具调用能力的智能体,显示已接入 Agent 总数。 | 单击AGENTS图标,进入Agent详情页,可查看 Agent 列表,以及单个 Agent 的关系图谱和待处理风险等信息。 |
互联网 | 网络访问入口,指 Agent 对外提供服务的公网 URL、域名等。 | 无 |
身份 | 与身份、凭据相关的资产,如 API 密钥、访问凭证等。 | 无 |
技能(Skill) | Agent 可预配置的独立能力组合,每个技能包含特定的工具、资源和权限。在关系图谱中,技能作为独立的资源节点展示。 | 单击技能图标,进入技能列表页,展示当前账号下所有 Agent 关联的技能列表,包含技能名称、风险数量等信息。 |
模型 | AI 核心算法文件或云厂商托管的模型服务。 | 单击模型图标,进入模型列表页,展示当前账号下已接入的全部 AI 模型信息。 |
Agent基础设施 | 知识库 | 知识库资产,例如检索增强生成(Retrieval-Augmented Generation,RAG)相关资源。 |
训练数据集 | 用于 AI 模型训练的数据集。 | |
工具 | Agent 可调用的具体功能接口或脚本插件。 | |
存储 | 存储相关资产,如对象存储(OSS)、文件存储(NAS)等。 | |
数据库 | 数据库相关资产,如云数据库 RDS、Redis、MongoDB 等。 |
查看 Agent 列表
Agent 列表展示当前已接入的全部 Agent 资产信息,包括 Agent 名称、平台、运行环境、节点数等,支持可视化分析和列表视图两种查看方式。
在Agent 概览的关系图谱区域,单击中央的AGENTS图标,进入Agent详情页面。
支持两种查看模式:
可视化分析模式:系统默认模式。左侧为 Agent 列表,中央为关系图谱,右侧为待处理风险列表。
Agent列表:单击
可展开筛选条件,支持按平台、风险或Agent 名称进行筛选。关系图谱:以图形化方式展示当前选中 Agent 的关系图谱,便于直观查看 Agent 之间的关联关系。
查看各模块信息:单击图谱中对应的模块图标,可查看关联的详细信息。例如单击Skills,可在图谱中央区域查看当前 Agent 关联的技能列表(包含技能名称、风险数量等),同时在右侧待处理风险面板中筛选显示该技能相关的风险项。
查看已开通的安全产品:显示当前 Agent 已接入的阿里云安全产品(图标不为灰色表示已开通)。单击对应图标(如WAF、AI安全护栏)可跳转至对应产品平台。
说明AI Red Teaming 为云安全中心Agent 安全中心限时提供的服务,相关配置请参见Agent风险。
待处理风险:当前 Agent 检测出的待处理风险。单击风险名称可查看风险详情及推荐处置方案。更多风险说明,请参见Agent 风险说明。
列表模式:在页面右上角,单击列表按钮切换为列表视图。
字段
描述
Agent名称
Agent 的显示名称。单击名称可查看该 Agent 关联的Agent 风险、安全防护(已开通的阿里云安全防护产品)、Agent节点、基础设施(部署位置)等信息。
平台
Agent 所属的平台,如 OpenClaw、PAI、Agent Run 等。
运行环境
Agent 的运行环境信息,如 IP 地址或实例标识。
Agent节点
Agent 关联的模型、工具、身份、知识库、Skills 数量及检测出的风险数量,格式为「风险数/总数」。
安全防护
:云安全中心客户端的安装运行情况。运行正常时,图标显示为
。
:Agent运行时防御插件的安装情况。单击图标可执行自动安全插件安装,安装成功后,图标显示为
。说明目前仅支持 OpenClaw。更多信息,请参见Agent风险。
查看模型列表
模型列表展示当前账号下已接入的全部 AI 模型信息,包括模型基本信息、接入状态和安全检测结果。适用于安全审计、资产盘点和风险排查等场景。
在Agent 概览的关系图谱区域,单击模型图标,进入模型列表页面。
在左侧全部模型区域,单击模型名称可查看该模型的详细信息,包括接入状态、安全检测结果和关联的 Agent。
字段
描述
提供商
提供模型服务的厂商或平台,如阿里云百炼、通义实验室等。
URL
访问模型时使用的 API 地址。
Agent名称
使用该模型的 Agent 列表。单击 Agent 名称可查看该 Agent 关联的Agent 风险、安全防护(已开通的阿里云安全防护产品)、Agent节点、基础设施(部署位置)等信息。
查看技能列表
技能列表展示当前账号下全部已接入的技能(Skill)信息,适用于安全审计、资产盘点和风险排查等场景。
在Agent 概览的关系图谱区域,单击技能图标,进入技能列表页面。
在左侧全部技能区域,单击技能名称可查看使用该技能的 Agent 列表。
字段
描述
Agent名称
单击 Agent 名称可查看该 Agent 关联的Agent 风险、安全防护(已开通的阿里云安全防护产品)、Agent节点、基础设施(部署位置)等信息。
风险数量
单击风险数字可查看该技能对应的风险情况。支持检测的Skill风险类型如下:
支持对技能Skill配置健康度进行深度检测,识别过度授权、凭据暴露等不安全配置。
支持 AI 相关基线风险(如阿里云标准-OpenClaw 安全基线)检测,并与云安全态势管理(CSPM)系统的基线关联,实现统一的安全基线管理。
说明更多信息,请参见Agent风险。
URL
访问技能时使用的 API 地址。