使用场景
操作追溯:审计 AI 操作记录“做了什么、何时做、是否被拦截”。
威胁行为分析:查看 Agent 在沙箱管控中的具体行为表现。
用户行为分析:分析特定用户触发的风险行为。
终端风险评估:评估终端在沙箱管控环境中的使用情况。
审计日志
用于查看安全沙箱的审计记录,展示 Agent 在沙箱管控环境的操作详情、命中策略、拦截结果等信息,便于追溯安全事件和进行合规审计。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择安全沙箱 > 审计日志。
2. 审计日志页面各操作说明如下:
操作 | 说明 |
时间筛选 | 支持按预设时间范围筛选(今天/近7天/近14天/近30天/自定义) |
搜索 | 输入关键字精准查询,支持多条件(多条件请用回车键分隔) |
导出 | 将审计日志导出为 CSV 文件,便于存档和分析 |
策略配置
用于创建和管理安全沙箱的管控策略,通过配置命令执行、文件目录、网络访问等维度的管控规则,限制 Agent 在沙箱环境中的操作权限,防止 Agent 操作边界不可控造成的风险。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择安全沙箱 > 策略配置。
2. 在策略配置页面,单击新建策略。
3. 在新建策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,勾选需管控/排除的用户/终端名称,单击保存。
4. 安全沙箱管控设置:
说明:
4.1 命令执行管控:单击开启命令执行管控,开启后可配置禁止 Agent 执行的命令。
4.2 文件目录:单击开启文件目录,开启后可配置 Agent 的文件访问权限。
完全访问权限:Agent 可访问所有文件目录,若有配置受安全策略保护的路径,Agent 无法访问,支持通配符。
指定访问权限:Agent 仅能访问指定目录,其他路径受保护无法访问。
4.3 网络访问管控:单击开启网络访问管控,开启后可配置禁止 Agent 访问的网络地址。
5. 配置后单击保存。
