安全运营智能体目前提供为期 15 天的免费试用，让您亲身体验其强大的自动化安全运营能力。本指南将引导您完成从开通到初步使用的全过程。

试用前准备

在开始之前，请确保您已完成火山引擎企业认证。相关说明可参考火山引擎企业认证说明。

激活试用：三步轻松上手

第一步：登录

首先，请登录至火山引擎安全运营智能体控制台。在欢迎页面，请点击 免费试用 15 天 按钮。

第二步：同意协议与开通

在弹出的页面中，请仔细阅读相关服务协议。确认无误后，勾选同意并单击 立即开通试用。

第三步：进入工作台

开通成功后，系统将自动引导您进入 自动值守 页面。这标志着您的试用环境已准备就绪，可以开始探索了。

快速入门：首次告警研判

成功激活试用后，我们强烈建议您按照以下步骤，完成首次告警研判，以全面体验产品的核心价值。

第一步：接入您的安全数据

安全运营智能体的分析能力建立在对详尽完整的安全数据基础上。请根据您的环境，选择合适的数据接入方式。我们提供了详细的指引：

• 火山数据：安全运营智能体已经对接了部分火山引擎安全产品，通过界面开关即可开启数据同步。
• 本地数据：您可以参考通过 Logstash 同步数据源来接入本地数据。
• 外云数据：如果您使用阿里云，可以参考接入阿里云数据的专项指南。

第二步：探索自动研判中心

数据接入后，安全运营智能体将开始自动接收并分析告警。自动值守页面是您的研判中心，系统会在这里展示所有正在处理和已完成的研判任务。您可以参考自动研判的内部流程，了解智能体是如何模拟专家思维进行分析的。

第三步：查看并确认研判结果

当一个告警研判完成后，您可以在列表中查看和确认研判结果。系统会为您呈现一份详尽的分析报告，包括告警摘要、威胁等级、攻击链路以及处置建议。您可以对结果进行确认或标记为误报，您的每一次反馈都会帮助智能体变得更聪明。

第四步：进行深度调查（可选）

对于复杂或高风险的告警，您可以利用深度调查功能进行更深入的挖掘。该功能允许您与智能体进行多轮对话，提出更具体的问题，以获取更丰富的上下文信息，还原攻击全貌。

拓展与集成：提升智能体能力

在熟悉了基本操作后，您可以进一步探索如何拓展智能体的能力，并将其无缝集成到您现有的工作流中。

自定义工具管理

您可以为智能体创建自定义工具，以增强其在特定场景下的分析和处置能力。例如，您可以添加一个内部IP查询工具或一个病毒样本分析API，智能体将在后续的研判中自动调用这些工具，得出更精准的结论。

实时通知设置

为了确保关键威胁能被及时响应，您可以设置通知，将重要的研判结果实时推送到团队的协作平台。我们支持：

• 推送到飞书群组
• 推送到企业微信群组

后续操作

恭喜您完成了安全运营智能体的初步体验！在 15 天的试用期内，我们鼓励您尽可能多地接入数据，探索不同的告警场景。试用期间内的任意时间，您可以参考购买实例指南将安全运营智能体升级为正式版本，继续享受智能、高效的安全运营体验。