深度调查功能是安全运营智能体提供的基于 AI 的安全分析工具，通过对话式的交互帮助安全运营人员深入调查告警事件。该功能集成了多种调查工具和标准作业程序，能够自主规划调查任务、调用相关工具，并生成结构化的调查报告。本文介绍深度调查功能的使用场景和操作方式。

功能亮点

• AI 智能辅助：基于自研安全模型提供智能调查建议，通过海量数据训练和持续优化，精准识别潜在风险，为调查人员提供专业指引，全面提升调查效率。
• 实时对话交互：采用直观的对话式界面，实时展示调查进展，包括已完成任务、分析状态和关键发现等信息。调查人员可随时掌握最新动态，快速作出决策调整。
• 自动生成报告：自动将调查过程和结果转化为规范的结构化报告，确保内容逻辑清晰、层次分明。有效降低人工整理工作量，避免人为疏漏，显著提升工作质量和效率。

适用场景

• 复杂告警事件深度分析：对复杂的安全告警进行多维度分析，通过关联分析、行为特征识别和威胁情报匹配等方式，全面还原攻击场景。同时，系统会自动提取关键信息，识别攻击特征，并结合历史数据进行研判，帮助安全团队快速理解事件的严重程度和潜在影响。
• 入侵路径和失陷主机定位：基于攻击链分析技术，系统可以精准追踪攻击者的入侵轨迹，绘制完整的攻击路径图谱。通过对网络流量、系统日志和终端行为的综合分析，快速锁定受害主机，并识别出可能被攻击者利用的脆弱点。
• 调查归档与合规报告：自动整合分析结果，生成专业的调查报告。报告内容包括：告警基本信息、研判结论、调查过程和处置建议。报告采用清晰的结构化格式，便于安全团队快速理解和决策，同时满足合规审计要求。

对话方式

直接发起对话

你可以直接从安全运营智能体控制台发起对话，并选择对应模板进行调查。

1. 登录火山引擎安全运营智能体控制台。
2. 在页面左侧导航栏，选择深度调查。
3. 直接在对话框输入调查内容，或选择对应模板进行调查。
   

将研判结果加入到告警上下文

你也可以将研判结果加入到对话中，作为你与安全运营智能体对话的上下文，平台将基于此内容和你输入的指令自动分析。

1. 登录火山引擎安全运营智能体控制台。
2. 在页面左侧导航栏，选择自动值守。
3. 在研判结果列表中，单击事件对应的深度调查。
   
   系统将自动带入告警基本信息，你可以在对话框中直接发起对话，或是选择调查模板，平台将自动生成相关分析指令。