Agent安全中心为您提供以AI Agent为中心的全生命周期安全管理能力,支持资产盘点、关系图谱展示、风险检测和安全防护等功能。本文介绍Agent安全中心概览页面的功能和使用方法。
查看Agent总览信息
Agent总览页面展示了当前已接入的所有AI Agent的统计信息和列表,帮助您快速了解整体安全态势。
访问云安全中心控制台-Agent安全中心-Agent概览在页面左侧顶部,选择需防护资产所在的区域:中国内地或非中国内地。
在Agent 概览首页的中心区域,可查看当前接入的所有平台和云产品涉及的AI Agent整体统计信息。
说明各模块的风险提醒数字表示该模块关联的风险数(即告警数)。
名词
描述
AGENTS
具有自主决策和工具调用能力的智能体。
互联网
网络访问入口,主要指公网,例如Agent对外提供服务的URL、域名等。
身份
身份、凭据相关。
知识库
知识库,例如RAG。
模型
指代 AI 核心算法文件(如 .safetensors)或云厂商托管的模型服务。
训练数据集
用于AI训练的数据集。
工具
Agent 可调用的具体功能接口或脚本插件。
技能(Skill)
技能说明:Agent 可预配置的独立能力组合,每个技能包含特定的工具、资源和权限。在关系图谱中,技能作为独立的资源节点展示。
技能深度检测:对 Skill 配置健康度进行深度检测,识别过度授权、凭据暴露等不安全配置。
检测范围联动:Skill 场景下支持 AI 相关基线风险(如阿里云标准-OpenClaw 安全基线)的检测,并与云安全态势管理(CSPM)系统基线关联,实现统一的安全基线管理。
单击AGENTS图标,可进入Agent列表页,查看当前已接入全部智能体Agent。
查看Agent关系图谱
Agent关系图谱以可视化方式展示单个Agent与其关联资源(模型、工具、知识库等)的关系,帮助您直观了解Agent的架构和依赖。
在Agent 概览首页的中心区域,单击AGENTS图标进入Agent列表页。
查看关系图谱
单击目标Agent,可在右侧中央区域查看Agent关系图谱(模型、技能、工具、知识库、互联网、身份、训练数据集、存储、数据库等相关信息)。
单击图谱中对应的模块图标,可查看关联的详细信息。例如单击Skills,可在图谱中央区域查看当前Agent关联的技能列表(包含技能名称、风险数量等),同时在右侧待处理风险面板中筛选显示该技能相关的风险项。
查看风险和安全状态
单击目标Agent,在关系图谱右侧可查看以下信息:
待处理风险:当前Agent检测出的需要处理的风险。单击风险名称,可查看风险详情以及推荐处置方案。更多风险说明,请参见Agent风险。
安全状态:
阿里云安全产品:提供安全检测保护服务的阿里云安全产品。若已开通,单击
可跳转对应产品控制台。说明目前仅支持云安全中心、Web应用防火墙、Agent 身份安全、办公安全平台、AI 安全护栏。
AI Red Teaming:
费用说明:限时免费使用。
检测范围:支持对当前Agent相关的AI模型,进行提示词注入 、越狱攻击、混淆与走私攻击 、指令与隐私泄露等安全风险扫描。
说明具体的模型范围,请以控制台为准。
操作配置说明:需配置具体AI模型和API Key,具体说明请参见检测Agent风险。
查看安全产品开通情况
在Agent 概览的安全产品区域,可查看当前账号下阿里云安全产品的开通状态。目前支持查看以下产品:
云安全中心:云安全中心是集预防、检测、响应、治理与可见性于一体的智能云原生应用保护平台(CNAPP),有效保护多云环境下的主机、容器、虚拟机等工作负载的安全。更多内容,请参见什么是云安全中心。
Web应用防火墙:Web应用防火墙(Web Application Firewall,简称WAF)对网站或者App的业务流量进行恶意特征识别及防护,可有效保障网站的业务安全和数据安全。更多内容,请参见什么是Web应用防火墙。
Agent 身份安全:Agent 身份安全提供统一身份认证与管理的集中化、安全化服务,保障 Agent 的身份验证和访问控制安全。
AI安全护栏:AI 安全护栏为大模型、AI Agent提供输入和输出的一站式防护服务。覆盖内容合规、敏感数据、提示词攻击、恶意文件、恶意URL、模型幻觉、Prompt爬虫等风险场景,同时支持对生成内容进行数字水印嵌入。更多内容,请参见什么是安全护栏。
重要AI安全护栏检测出的AI风险会同步至Agent风险中。
办公安全平台:提供零信任内网访问、数据防泄露、上网行为管理与审计、办公访问加速等一体化办公安全能力。