云防火墙 AI 智能体

概述
AI 智能体是云防火墙控制台内置的 AI 智能体模块，结合云防火墙的规则、告警、日志、流量数据与产品文档，以对话与全屏报告两种形态提供 AI 辅助能力，可用于产品答疑、安全研判与态势报告生成。
能力概览
能力
说明
产品咨询
对云防火墙的功能、配置项、日志字段、常见问题等进行对话式答疑
安全研判
对单条告警或一段日志进行快速分析，给出研判结论与处置建议
报告生成
生成告警综合分析、全流量深度洞察、东西向流量可视化、暴露面风险洞察等多种类型的安全报告
IM 通知
绑定第三方 IM 后，可在 IM 中接收报告就绪通知
前提条件
已经具备相应资源与日志查看权限。如未开通，请前往 云防火墙购买页 进行购买。
已获得 AI 智能体的使用权限。该模块以邀请制方式开放，如需使用，请联系腾讯云客户经理或 提交工单 申请。
子账号需要由主账号通过访问管理（CAM）授予云防火墙相关访问权限后才能使用对话与报告功能。
操作步骤
发起对话
直接提问
1. 登录云防火墙控制台，在左侧导航栏中单击 AI 智能体。
2. 针对云防火墙产品功能、配置项、日志字段、常见问题等，可在对话中直接提问，例如：
企业安全组和传统安全组有什么区别？
内对内规则中“允许”和“放行”有什么不同？
公网防火墙的日志能看到 NAT 后的源地址吗？
﻿
3. 单击发送或按 Enter 键提交。
4. AI 智能体在回复区给出回答，可基于该回答进行日志查询、规则调整或资产排查等后续操作。
说明：
AI 智能体回答与生成的报告基于云防火墙现有数据与产品文档，结论与建议供参考，正式处置请结合控制台告警详情、流量日志与人工研判后执行。
5. 同一会话中的多轮提问会保留上下文，AI 智能体在回答时会参考前序问题与回答。单击对话区右上角的新建会话，可开启不带上下文的新会话。
﻿
6. 单击 AI 智能体左上角历史会话，可查看之前的某次会话。历史会话按时间倒序展示，最多保留 30 条，超过 30 条时将自动覆盖最早的会话。
﻿
使用预设场景
预设场景按产品咨询、安全报告、安全研判、故障排查四个维度提供常用提问模板。单击模板后，对应文案会填入对话框，编辑后再单击发送。
﻿
各维度的说明与典型场景如下：
维度
说明
典型场景
产品咨询
咨询云防火墙功能、配置方法、资产状态等
功能使用指导、资产查询、概念解释
安全报告
生成各类安全分析报告
告警分析报告、流量洞察报告、暴露面报告
安全研判
深度安全分析，给出研判结论和处置建议
告警研判、规则优化分析、漏洞影响排查、异常外联检测
故障排查
排查防火墙使用中的常见故障问题
访问不通、规则不匹配、IPS 未拦截、NAT 转发异常
生成安全报告
AI 智能体支持以对话方式生成多种类型的分析报告，报告以全屏页面呈现，对话框下方的报告列表中可查看历史报告并下载。对话与报告生成均计入 Token 配额。
支持的报告类型与内容侧重如下：
报告类型
内容侧重
告警综合分析
选定时间范围内告警的趋势、Top 攻击来源、Top 命中规则、典型事件等
全流量深度洞察
南北向流量的总体走势、新增访问关系、异常会话等
东西向流量可视化
VPC 间、子网间访问关系与流量构成
暴露面风险洞察
互联网暴露面变化、暴露资产风险等级、风险服务等
报告时间范围支持24 小时、3 天、7 天三档；如未在提问中指定，AI 智能体会在对话中提示从这三档中选择一项。
在对话中发起报告
1. 登录云防火墙控制台，在左侧导航栏中单击 AI 智能体。
2. 在对话输入框中描述需要的报告内容，例如"帮我生成最近 7 天的告警综合分析报告"。
﻿
3. 按 AI 智能体在对话中的提示确认报告类型、时间范围等参数，确认后开始生成报告。
4. 对话区会展示报告生成进度。生成完成后，可在对话右侧单击全屏查看报告或下载报告。
﻿
说明：
报告生成超过 5 分钟仍未完成时，对话中将提示"生成超时，请稍后重试"，可在对话中重新发起。
查看与下载历史报告
1. 在对话框下方的报告列表中，可查看当前账号生成过的历史报告。
﻿
2. 单击目标报告进入报告全屏页面，可逐章节查看分析结论。
﻿
3. 单击目标报告下载，将当前报告以 PDF 格式下载至本地。
﻿
绑定 IM 接收通知
绑定 IM 后，报告生成完成时会通过 IM 推送通知，可单击通知中的链接跳转至报告页面查看详情。
1. 登录云防火墙控制台，在左侧导航栏中单击 AI 智能体。
2. 在 AI 智能体页面右上角单击 IM 绑定设置。
3. 在弹出的窗口中选择需要绑定的 IM：企业微信、微信或飞书。
﻿
4. 在对应客户端中扫描页面二维码，并按提示完成绑定。
﻿
说明：
二维码展示约 5 分钟后失效，过期后页面会提示"二维码已过期"，单击刷新二维码重新获取后再扫描即可。
5. 在同一窗口中单击对应 IM 后的解绑，确认后即可解除绑定，已绑定的 IM 将不再收到通知。
﻿
查看 Token 配额
云防火墙 AI 智能体按 Token 配额进行用量管理。
1. 登录云防火墙控制台，在左侧导航栏中单击 AI 智能体。
2. 在 AI 智能体页面右上角，可查看当前账号的剩余 Token 配额。
﻿
3. Token 配额由腾讯云侧根据业务需求配置。如需申请，单击右上角申请配额。
﻿
4. 配额耗尽后，对话发送会被暂停，并在对话区给出提示，新对话与新报告需在配额恢复后才能继续发起。
﻿

能力	说明
产品咨询	对云防火墙的功能、配置项、日志字段、常见问题等进行对话式答疑
安全研判	对单条告警或一段日志进行快速分析，给出研判结论与处置建议
报告生成	生成告警综合分析、全流量深度洞察、东西向流量可视化、暴露面风险洞察等多种类型的安全报告
IM 通知	绑定第三方 IM 后，可在 IM 中接收报告就绪通知

维度	说明	典型场景
产品咨询	咨询云防火墙功能、配置方法、资产状态等	功能使用指导、资产查询、概念解释
安全报告	生成各类安全分析报告	告警分析报告、流量洞察报告、暴露面报告
安全研判	深度安全分析，给出研判结论和处置建议	告警研判、规则优化分析、漏洞影响排查、异常外联检测
故障排查	排查防火墙使用中的常见故障问题	访问不通、规则不匹配、IPS 未拦截、NAT 转发异常

报告类型	内容侧重
告警综合分析	选定时间范围内告警的趋势、Top 攻击来源、Top 命中规则、典型事件等
全流量深度洞察	南北向流量的总体走势、新增访问关系、异常会话等
东西向流量可视化	VPC 间、子网间访问关系与流量构成
暴露面风险洞察	互联网暴露面变化、暴露资产风险等级、风险服务等

AI 智能体

本页目录：

概述

能力概览

前提条件

操作步骤

发起对话

直接提问

使用预设场景

生成安全报告

在对话中发起报告

查看与下载历史报告

绑定 IM 接收通知

查看 Token 配额