Modelo de puntuación de riesgo

Cómo ShieldAgent calcula una puntuación de riesgo de 0 a 100 por agente, qué significa cada nivel y cómo se toman las decisiones de aplicación.

Descripción general

Cada agente monitorizado por ShieldAgent tiene una puntuación de riesgo continua entre 0 y 100. La puntuación se calcula a partir de eventos de seguridad, brechas de cumplimiento, comprobaciones de integridad y señales operativas. Los eventos recientes contribuyen más a la puntuación que los más antiguos.

La puntuación impulsa la aplicación automáticamente: un agente Normal funciona con pleno rendimiento; un agente Crítico queda bloqueado hasta que un humano lo libere.

Niveles de riesgo

Nivel	Puntuación	Aplicación
Normal	0 – 59	Sin restricciones. Rendimiento completo.
Elevado	60 – 79	Tasa de solicitudes reducida.
Alto	80 – 89	Significativamente limitado. Forzado a modo de monitorización.
Crítico	90 – 100	Solo se permiten métodos de ciclo de vida. Se requiere liberación manual.

Cómo funciona la puntuación

Las puntuaciones de riesgo combinan señales de cuatro categorías: eventos de seguridad, infracciones de cumplimiento, comprobaciones de integridad y patrones operativos. Cada categoría se evalúa de forma independiente. Los eventos recientes contribuyen más que los más antiguos, por lo que un período limpio reduce la puntuación de forma natural sin intervención manual.

Qué impulsa la puntuación

Señales de amenaza

Detecciones como intentos de inyección de prompts y eventos de pérdida de datos elevan la puntuación. Las amenazas más graves tienen un mayor impacto.

Violaciones de políticas

Las denegaciones de políticas repetidas indican un agente que opera fuera de sus límites previstos.

Integridad de herramientas

La deriva de herramientas y los cambios en la cadena de suministro indican que las herramientas de las que depende un agente pueden haber sido manipuladas.

Patrones operativos

Las activaciones frecuentes de revisión humana sugieren que un agente puede estar mal configurado o probando sus límites.

Recuperación automática

Las puntuaciones de riesgo disminuyen de forma natural con el tiempo a medida que un agente opera limpiamente. Los eventos recientes tienen más peso que los más antiguos, por lo que un período de comportamiento normal reduce la puntuación sin intervención manual.

Ver puntuaciones de riesgo en el panel

El panel es la forma principal de monitorizar y actuar sobre el riesgo de los agentes:

1Ve a la página de Resumen — la sección superior muestra los agentes ordenados por nivel de riesgo con insignias codificadas por color.
2Haz clic en cualquier agente para abrir su página de detalle. La pestaña Riesgo muestra la puntuación actual, el nivel, el gráfico de tendencia y los eventos contribuyentes.
3Para agentes en nivel Crítico (puntuación ≥ 90), aparece un botón Liberar — haz clic para restaurar el funcionamiento normal durante 24 horas mientras investigas.
4Usa el Radar de agentes (vista de topología) con la lente de Riesgo para ver todos los agentes codificados por nivel de un vistazo.

SDK y Panel

Listar puntuaciones de riesgo—Panel: página Resumen — agentes ordenados por nivel de riesgo. SDK: client.risk.list()

Puntuación y tendencias de un agente—Panel: Agentes → [agente] → pestaña Riesgo. SDK: client.agents.getRisk(agentId)

Puntuaciones en serie temporal—Panel: Agentes → [agente] → pestaña Riesgo → Gráfico de tendencia. SDK: client.agents.getRiskHistory(agentId)

Activar recálculo manual—Panel: Agentes → [agente] → pestaña Riesgo → Recalcular. SDK: client.agents.calculateRisk(agentId)

Liberar un agente Crítico (24h)—Panel: Agentes → [agente] → pestaña Riesgo → Liberar. SDK: client.agents.releaseRisk(agentId)