iOA 零信任安全管理系统防护策略（V11.0版）

说明：
AI 安全中心目前处于灰度发布中，如有需要，请联系我们申请开通。
已支持的 Agent 列表详情请参见 AI 应用列表。
策略配置
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择防护策略 > 策略配置。
2. 在策略配置页面，单击新建策略。
﻿
3. 在新建策略页面，配置相关参数。
3.1 输入策略名称，并输入策略描述等参数。
﻿
3.2 单击添加适用范围 ，勾选需管控/排除的用户/终端名称，单击保存。
4. 根据实际需求，配置 Agent 扫描设置、全局 Skill 黑名单设置、Agent 运行时保护设置，配置完成单击保存。
Agent 扫描设置
用于配置终端 Agent 对 Skill 文件的扫描检测策略，包括扫描频率、处置方式和云端检测能力。
1. 单击开启定时扫描，开启后 Agent 按设定频率自动扫描终端 Skill 文件
﻿
定时频率：自定义扫描频率，扫描间隔时间支持30分钟/1小时/4小时/8小时/12小时/1天/1周。
处置设置：
仅扫描（推荐）：扫描后仅记录日志，不处理文件，用于风险摸底。
自动处置：识别恶意 Skill 后自动备份至隔离区并删除，员工无法打开。
Skill 云查计划：开启后，终端扫描时对接云端威胁情报，提升检测能力。
自动上传终端 Skill 样本：勾选后上传完整 Skill 文件至腾讯安全中心进行分析，iOA 将处理并更新恶意 Skill 特征，以便及时发现电脑上可能存在的风险，快速清除新出现的恶意 Skill。
全局 Skill 黑名单设置
用于配置全局生效的 Skill 文件黑白名单，通过 MD5值精确识别可信或高风险文件。
MD5白名单：命中白名单的 Skill 文件跳过扫描，直接放行。输入32位 MD5值，该 Skill 将被视为可信文件，扫描时直接跳过。您也可单击上传，安装 MD5计算工具后，上传文件/文件夹自动解析 MD5。
MD5黑名单：命中黑名单的 Skill 文件直接拦截，按策略处置。输入32位 MD5值，该 Skill 将被视为恶意文件，直接拦截。您也可单击上传，安装 MD5计算工具后，上传文件/文件夹自动解析 MD5。
﻿
Agent 运行时保护设置
用于配置终端 Agent 在运行时的实时防护能力，对 Prompt、Skills 及执行脚本进行安全检测，防止恶意内容在运行阶段被加载执行。已支持的 Agent 列表详情请参见 AI 应用列表。单击开启 Agent 运行时保护，开启后 Agent 在运行阶段对以下内容进行实时安全检测。
Prompt 安全防护：勾选后，对用户输入的 Prompt 内容进行安全检测，识别恶意指令或注入攻击。
Skills 安全防护：勾选后，对加载的 Skill 文件进行实时安全检测，防止恶意 Skill 被执行。
执行脚本检测：勾选后，对 Skill 执行过程中产生的脚本代码进行检测，拦截危险操作。
﻿
任务列表
用于查看和管理 Agent 和 Skill 安全扫描任务的执行记录，展示任务的执行状态、扫描类型、执行时间、任务来源及执行结果等详细信息。
﻿
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择防护策略 > 任务列表。
2. 任务列表页功能详细说明：
2.1 筛选条件框说明
筛选条件
说明
任务来源
按任务触发方式筛选（全部/定时查杀/人工响应）
任务状态
按任务执行状态筛选（全部/未执行/执行中/执行完成/执行取消）
筛选时间
按任务执行时间范围筛选
2.2 列表字段说明：
字段
说明
任务 ID
任务的唯一标识编号。
所属策略
该任务关联的策略名称。
任务状态
任务当前状态，包括：执行完成、执行中、执行失败等。
扫描类型
扫描任务类型，包括：Agent 扫描、Skill 扫描。
任务开始时间
任务开始执行的时间。
任务结束时间
任务执行完成的时间。
任务来源
任务触发方式，包括：定时查杀、人工响应等。
已执行总数
该任务已扫描的终端总数。
任务明细
任务执行详情统计，包括：执行完成数、执行失败数、执行中数、未执行数。
操作
单击查看详情可查看该任务的详细执行结果。
3. 单击查看详情，展示单个扫描任务的详细执行信息，包括任务基本信息、终端执行进度统计及各终端的具体执行结果。
﻿
审计日志
统一展示静态扫描和运行时防护的审计日志，支持按事件类型筛选和快捷时间查询操作。
﻿
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择防护策略 > 审计日志。
﻿
2. 审计日志支持多种搜索和筛选方式，帮助快速定位目标记录：
快捷时间筛选：通过页面顶部的快捷时间筛选组件，可快速筛选指定时间范围内的日志记录。
多条件组合搜索：支持多个筛选条件组合使用，精确定位目标审计记录。
3. 审计日志列表展示所有 AI Agent 相关的安全检测审计记录，列表字段说明如下：
字段
说明
检出时间	
审计日志记录的时间。
终端名
触发审计事件的终端设备名称及所有权信息。
日志类型	
审计事件的类型，枚举值包括：Skill 扫描、Agent 漏洞扫描、Prompt 检测、Skill 运行检测、运行时检测。
处置结果
对该审计事件的处置状态。
管控策略
关联的管控策略名称。
最近登录账号/姓名
终端设备上最近登录的账号和对应姓名。
AI Agent /调用模型
触发事件相关的 AI Agent 名称。
任务 ID
任务的唯一标识编号。
﻿

筛选条件	说明
任务来源	按任务触发方式筛选（全部/定时查杀/人工响应）
任务状态	按任务执行状态筛选（全部/未执行/执行中/执行完成/执行取消）
筛选时间	按任务执行时间范围筛选

字段	说明
任务 ID	任务的唯一标识编号。
所属策略	该任务关联的策略名称。
任务状态	任务当前状态，包括：执行完成、执行中、执行失败等。
扫描类型	扫描任务类型，包括：Agent 扫描、Skill 扫描。
任务开始时间	任务开始执行的时间。
任务结束时间	任务执行完成的时间。
任务来源	任务触发方式，包括：定时查杀、人工响应等。
已执行总数	该任务已扫描的终端总数。
任务明细	任务执行详情统计，包括：执行完成数、执行失败数、执行中数、未执行数。
操作	单击查看详情可查看该任务的详细执行结果。

字段	说明
检出时间	审计日志记录的时间。
终端名	触发审计事件的终端设备名称及所有权信息。
日志类型	审计事件的类型，枚举值包括：Skill 扫描、Agent 漏洞扫描、Prompt 检测、Skill 运行检测、运行时检测。
处置结果	对该审计事件的处置状态。
管控策略	关联的管控策略名称。
最近登录账号/姓名	终端设备上最近登录的账号和对应姓名。
AI Agent /调用模型	触发事件相关的 AI Agent 名称。
任务 ID	任务的唯一标识编号。

防护策略（V11.0版）

本页目录：

策略配置

Agent 扫描设置

全局 Skill 黑名单设置

Agent 运行时保护设置

任务列表

审计日志