审计与合规
完整访问日志
系统记录每一次 Avatar 交互的完整信息:
| 记录字段 | 说明 |
|---|---|
| 访问者 | 谁发起了查询 |
| 目标 Avatar | 访问的哪个化身 |
| 目标 Domain | 涉及的哪个知识域 |
| 时间戳 | 精确到秒 |
| 查询内容 | 用户问了什么 |
| 响应内容 | Avatar 回答了什么 |
日志不可篡改、不可删除。
导出与对接
- 审计日志支持按时间范围、人员、Avatar、Domain 多维度筛选和导出
- 可对接企业的 SIEM 系统或合规审计工具
- 导出为标准格式,保留期限可配置(默认 7 年以满足金融行业要求)
异常行为检测
系统自动识别以下异常模式并向 Admin 发出告警:
| 异常模式 | 风险信号 |
|---|---|
| 某用户突然大量查询非本职 Domain 的知识 | 可能存在越权信息收集 |
| 某用户在提交离职申请后密集访问多个 Avatar | 可能存在知识"搬运"行为 |
| 某个 Domain 在短时间内被异常多的不同用户访问 | 可能存在信息扩散风险 |
对 Admin 自身的制衡
Admin 拥有对所有 Avatar 全部 Domain 的访问权限 —— 这是系统管理的需要。但 Admin 的每一次访问同样被完整记录在审计日志中。
有权不代表不被追踪。这是制衡设计。