主机防护

最近更新时间:2026-07-01 16:09:31

我的收藏

功能简介

提供多方面的 AI Agent 资产盘点与全链路安全审计能力,实时发现恶意 Skills 、AI 应用运行时防护、漏洞管理与潜在威胁告警,并支持一键管控,保障您的 AI Agent 安全。

第一步:确保主机已安装安全 Agent

腾讯云服务器:通常已默认安装,您可前往控制台确认。
其他云服务器或自有 IDC:您需要手动安装。请前往 主机安全控制台,为您的机器安装客户端。

第二步:开通主机安全旗舰版,功能自动开启

满足上述条件后,前往 AI Agent 安全控制台开通主机安全旗舰版。


AI Agent 资产

自动发现并清点 AI Agent 资产(当前支持 OpenClaw )及底层调用的 LLM 模型,提供细粒度的资产安全状态管理。围绕 AI Agent 资产聚合网络、主机层关键告警,快速锁定“最需优先处置”的风险点。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全
2. AI Agent 安全 > AI Agent 资产页面,支持资产同步、风险排查和管控状态检查。
资产同步:每8小时左右自动采集一次,同时支持手动触发同步。同步后可发现存在 AI Agent 的主机资产。单击详情查看资产的详细信息,包括其关联的 Skills、告警、日志及策略列表。

风险排查:重点关注 metadata 识别、Skills 风险和相关告警。如果存在异常,建议立即单击右侧的详情进行深度排查。

管控状态检查:通过“AI 应用防护策略”列,可以快速确认该资产是否已开启 AI 应用防护策略。


管控配置

从应用层和基础设施层双重维度构建防线:应用层对 AI Agent 的请求流量进行隔离与检测,防止恶意输入或异常调用影响应用行为,基础设施层实时拦截高危命令与恶意请求,多方面守护 AI Agent 安全运行。

AI 应用防护

前提条件

使用 AI 应用防护功能,需要满足以下前提条件:
1. 目标主机已安装并运行 AI Agent(如 OpenClaw)
2. 已在腾讯云安全中心完成资产接入
3. 完成 AI Agent 资产同步(安装 OpenClaw 后,单击同步资产会自动同步到资产列表)
4. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全
5. AI Agent 安全 > 管控配置 > AI 应用防护中,配置访问控制/数据泄露防护/命令沙箱。
策略生效说明
策略添加后,需要重启目标主机上的 AI Agent(请提前保存未完成的工作),以完成 CA 证书的安装。CA 证书用于对 HTTPS 加密流量进行解析,从而实现七层流量管控。
若命中访问控制相关的拦截策略,将导致单次网络请求中断(不会影响与 AI Agent 的会话),请将相关影响周知对应的 AI Agent 调用方。
若命中数据泄露防护相关的拦截策略,将导致单次网络请求中断(不会影响与 AI Agent 的会话),请将相关影响周知对应的 AI Agent 调用方。
若命中命令沙箱策略,AI Agent 对文件系统的访问将受到实时管控。 策略通过"执行动作 + 读写方式 + 路径范围"三者组合定义访问权限。不在放行策略范围内的路径访问将被拦截。当 AI Agent 尝试访问被限制的路径或以不允许的方式(如写入只读路径)操作文件时,操作将被拦截并产生威胁告警。

访问控制

访问控制功能用于管控 AI Agent 的出向网络请求,支持基于 IP/端口(四层)和 URL/Method(七层)粒度的流量管控,可对 AI Agent 访问的网络目标进行精确的放行或拦截。
创建访问控制策略
1. 选择访问控制页签,单击创建策略

2. 在策略配置页面,填写策略基本信息(策略名称等),然后配置规则内容。规则内容支持 HTTP 和 TCP 两种协议类型,可同时启用(单击添加规则可添加多条 HTTP 规则):
注意:
保存策略后,将自动为您所选机器安装安全 CA 证书,对流量进行采集与分析。安装时将重启您的 AI Agent(已安装的机器不会重复安装/重启),请谨慎操作。
协议类型
HTTP 规则(七层)
TCP 规则(四层)
对象
选择协议(http/https)并填写 URL 匹配模式,如 example.com/*
填写目标 IP/CIDR 地址,每行一条,如 10.0.0.0/8
访问方式/端口
选择允许的 HTTP 方法(GET、POST、PUT 等)
填写端口号,支持单端口或端口范围,如 80、8000-9000
排除对象
可配置排除特定对象不受规则约束
可配置排除特定对象不受规则约束

3. 配置执行动作(拦截或仅记录日志),然后单击保存

数据泄露防护

AI Agent 在执行任务过程中,可能会读取本地文件、生成产物文件,并将文件上传至外部服务(如第三方 API、云盘、协作平台等)。一旦 Agent 行为异常或被恶意诱导,可能导致密钥、源代码、客户数据等敏感文件批量外泄。
文件外发防护提供 5 个维度的实时检测能力,对 Agent 外发的文件流量进行解析、匹配并按策略执行 告警 或 拦截,帮助您从根源上阻断文件外发风险。
创建数据泄露防护规则
1. 选择数据泄露防护页签,单击创建规则

2. 在创建策略页面,写策略基本信息(策略名称等),然后配置规则内容。:
注意:
保存策略后,将自动为您所选机器安装安全 CA 证书,对流量进行采集与分析。安装时将重启您的 AI Agent(已安装的机器不会重复安装/重启),请谨慎操作。

至少开启以下 5 个维度中的一项,每个维度之间是与(AND)关系,每个维度内的多条规则是或(OR)关系:
配置项
说明
流量内容
对文件内容进行正则匹配,识别敏感数据片段(不依赖文件名与格式)。
支持自定义正则规则,每条配置规则名称 + 正则表达式,最多 100 条。
文件名称
按文件名进行字符串或正则匹配,识别敏感命名特征的文件。
配置方式为多行文本域,每行一个文件名或正则表达式,最多 1000 行,重复内容后台自动合并。
建议聚焦语义关键词,避免与文件格式限制维度重复。
文件大小
按文件大小触发,配置方式为区间输入(下限 ~ 上限),下限和上限均可选,单位支持 KB / MB(默认)/ GB。
仅填下限:≥ X 触发;仅填上限:≤ X 触发;两端都填:区间内触发。
建议用于防止整库导出、大压缩包外传。(推荐下限 ≥ 50MB)
文件格式
按文件后缀匹配,预设 Checkbox 标签与自定义输入可同时使用,最终取并集。
预设分类如下:
密钥 / 证书类:.pem、.key、.crt、.p12、.pfx、.jks、.pub。
可执行文件类:.exe、.dll、.so、.sh、.bat、.bin、.jar、.msi、.war。
代码 / 配置类:.py、.js、.ts、.java、.go、.c、.cpp、.yaml、.yml、.toml、.ini、.conf、.env。
压缩包类:.zip、.rar、.7z、.tar、.tar.gz、.tgz、.gz。
文档类:.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.txt、.csv、.md、.rtf。
图片类:.png、.jpg、.jpeg、.gif、.svg、.bmp、.webp。
自定义输入:多行文本域输出,每行一个扩展名(如 .sql、.dump),最多 1000 行。
请求目标
每条规则字段如下:
对象:文本域,支持三种格式 — 域名 example.com、泛域名 *.example.com、完整 URL //api.example.com/v1/chat/completions,每行一个,最多 100 行。
排除对象:在该条规则命中范围内做局部加白。
3. 确认内容无误后,单击保存

行为意图管控

对 AI Agent 接收到的对话指令和即将执行的动作进行意图识别,在 Agent 实际执行之前判断这次行为是否存在安全风险,并按策略实时告警或拦截。
创建行为意图管控策略
1. 选择行为意图管控页签,单击创建规则

2. 在创建策略页面,写策略基本信息(策略名称等),然后配置规则内容,策略类型包含LLM 模型防护、Tool Call 防护两大类型,规则内容多选,多条规则是或(OR)关系:
注意
保存策略后,将自动为您所选机器安装安全 CA 证书,对流量进行采集与分析。安装时将重启您的 AI Agent(已安装的机器不会重复安装/重启),请谨慎操作。

3. 确认内容无误后,单击保存

命令沙箱

命令沙箱功能用于对 AI Agent 的文件系统访问进行安全管控,通过配置路径访问策略,限制 AI Agent 可访问的文件路径和读写权限,避免 AI Agent 被恶意利用导致敏感文件泄露或运行环境被破坏。
开启命令沙箱后,AI Agent 及其相关子进程将在受限的沙箱环境中执行,沙箱环境按照策略内所配置读写方式与路径生效,无法执行策略外操作,从而有效防止 AI 执行的命令对宿主机或容器环境造成越权访问和意外破坏。
创建命令管控策略
1. 选择命令沙箱页签,单击创建策略

2. 在创建策略页面,配置相关参数:
配置项
说明
策略名称
不超过 128 个字符
开关
控制策略是否启用
执行动作
放行(允许访问受管控路径)
读写方式
可读写/只可读,控制 AI Agent 对目标路径的读写权限
默认路径
系统基础目录(如 /usr/bin、/proc 等)和工作空间(Workspace)目录
自定义路径
请填写需要管控的文件/目录路径,每行一个,最多支持100行。若输入重复路径,系统将自动合并处理

3. 确认内容无误后,单击保存

主机安全管控

1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全
2. AI Agent 安全 > 管控配置 > 主机安全管控中, 支持配置命令管控策略与 IP/DNS 管控策略。

3. 主机管控策略列表中,支持针对不同的恶意命令(如:系统敏感文件读取等)开启防护。同时支持单击右上角的一键添加高危命令拦截功能

4. 确认添加推荐策略弹窗中,系统将自动添加以下推荐的高危命令拦截规则:
命令
说明
rm -rf /
删除根目录
rm -rf ~/
删除用户主目录
mkfs
格式化磁盘
dd if=* of=/dev/sd*
原始磁盘写入
> /dev/sd*
直接写入磁盘设备
echo * > /proc/*
写入 /proc 文件系统
python(3)?\\s+-m\\s+http\\.server\\s+
AI 在任意目录启动 http 服务命令
5. 支持按服务器类型、地域及主机标签筛选目标主机,在左侧列表中勾选后,主机将自动添加至右侧已选择主机列表中。

6. 支持自定义规则命中后的处置方式,可以选择 “告警”(仅记录不拦截)或 “拦截”(直接阻断恶意命令执行)。


审计日志

详细记录所有对 AI Agent 的请求调用、对话日志,方便在发生安全事件时进行溯源取证。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全
2. AI Agent 安全 > 审计日志页面,支持筛选行为审计/对话审计,并通过仅 AI Agent 相关审计或全部确定日志检索范围。
仅 AI Agent 相关审计:AI Agent 直接关联进程。
全部:AI Agent 直接关联进程及其进程的子进程。

3. 支持查看域名解析、IP 连接、命令执行、文件写操作等多种日志类型。单击日志左侧的下拉箭头(展开图标)可以查看该次调用的详细原始数据(支持 Table 和 JSON 两种视图切换)。


恶意 Skills

专注于检测 AI Agent 的 Skills 安全,检测是否存在木马病毒、恶意 payload、提示词注入等问题,确保您的 AI Agent 调用的 Skills 是经过审查的可信实体。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全
2. AI Agent 安全 > 恶意 Skills 页面,集中管理所有被检出恶意的 Skills。
列表支持随资产状态自动更新或手动触发立即监测两种更新方式。
列表为每个恶意 Skill 标注威胁等级(如严重、高危)和危害特征(如代码混淆),便于快速评估风险。
在每个告警的右侧操作栏,支持直接下发 “隔离文件”​ 指令。该操作将立即隔离恶意文件并终止其相关进程,有效阻断黑客的后续利用。

3. 支持通过告警详情中的 “Skills 路径”​ 列,直接获取恶意脚本在主机上的物理绝对路径(例如:/proc/.../SKILL.md)。进入详情页后,可进一步查看该文件的 MD5 哈希值等判定证据,并获取针对性的处置建议。


漏洞管理

专注于检测 AI Agent 安全的漏洞管理功能,为您提供 AI 资产漏洞的集中展示、持续检测与快速风险评估处置能力。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全
2. AI Agent 安全 > 漏洞管理页面,支持统一查看和管理 AI Agent 资产中存在的安全漏洞。包含漏洞名称/标签、威胁等级及其影响资产的数量,并提供“重新扫描”等操作选项,帮助您持续监测与处置风险。

3. 选中对应的漏洞后,单击漏洞名称,即可进入漏洞详情页,查看以下信息:
漏洞信息:展示漏洞的核心描述与技术属性。包含威胁等级、漏洞描述、首次发现时间、最近发现时间、漏洞类型、CVSS 评分、全网攻击热度、漏洞证明、漏洞影响版本、漏洞利用方式及参考链接等。
分析&处置建议:提供针对性的修复加固指引,包含官方补丁升级建议及缓解措施等。
影响资产:以列表展示受影响资产的名称/ID、IP 地址(公/内)、关联路径、最近发现时间及处理状态,支持通过关键字进行精准查询,并可对单个或批量资产执行重新扫描或标记忽略操作。


威胁告警

汇总所有命中安全规则、发生实质性攻击的入侵事件,提供告警闭环工作流。告警分成高危命令和恶意请求两种类型。
1. 登录 云安全中心控制台,在左侧导览中,单击 AI Agent 安全
2. AI Agent 安全 > 威胁告警 页面,页面顶部提供高危命令和恶意请求两个分类标签,单击对应标签即可切换查看不同类型的告警列表。
访问控制异常

数据泄露

高危命令

恶意请求

3. 选中对应的告警后,单击操作列的更多,即可对该告警进行状态标记或联动安全策略进行进一步封堵。

4. 选中对应的告警后,单击操作列的详情,即可进入告警详情页,查看以下信息:
安全摘要:展示告警的整体概况。包含危害描述、关联策略及受影响资产(ID/名称)等。
告警详情:展示告警的核心技术信息,根据告警类型不同字段有所差异。高危命令类告警包含首次请求时间、最近请求时间、数据来源、标签特征、登录用户、命令内容、PID、行为特征等;恶意请求类告警包含首次请求时间、最近请求时间、恶意请求域名、标签特征、进程、命令行、MD5、请求次数及 PID 等。
影响范围:展示受影响资产及关联上下文。包含资产名称、资产类型、IP 地址(公/内)、AI Agent、关联告警(高危命令/恶意请求)数量、恶意 Skills 数量及 metadata 识别结果等。
处置建议:提供针对性的修复加固指引。包含建议方案及参考链接。