セキュリティ | 異常の詳細
ユーザー活動パターンやセキュリティへの影響など、セキュリティ異常の詳細な分析を提供します。
必要なエディション
| 使用可能なインターフェース: Lightning Experience |
| 使用可能なエディション: Security Center アドオンが付属する Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition と、Foundations Edition または Agentforce 1 Edition。 |
| 必要なユーザー権限 | |
|---|---|
| [セキュリティセンター] ページを表示する | 「セキュリティセンターの表示」 |
| セキュリティポリシーを作成および編集する | 「セキュリティセンターの管理」 |
| 「標準エージェントアクションの共通ユーザーアクセス」を参照してください。 | |
アクションの詳細
| API 参照名 | AnomalyDetails |
| 参照アクション種別 | 標準アクション |
| このツールでは 1 つ以上のプロンプトテンプレートが実行されますか? | はい |
| 必要な設定 | [セキュリティセンターを表示] または [セキュリティセンターの管理] ユーザー権限を持つセキュリティセンターとセキュリティエージェントを有効にします。 |
AnomalyDetails およびプロンプトテンプレート
このツールは、[異常の詳細] プロンプトテンプレートを実行します。プロンプトテンプレートは、以前の異常検知結果に基づいて構築されたセキュリティアナリストとして機能します。次のような包括的な分析が提供されます。
- アラートの概要とセキュリティの説明
- 関連する特定のユーザーまたはエンティティ
- 過去の活動パターン
- 潜在的なセキュリティリスク
- アラートがトリガーされた理由のコンテキスト
ガイドラインと考慮事項
AnomalyDetailsは、ユーザーの行動パターンなど、特定の異常に関するより深いコンテキストを提供します。
AnomalyDetailsはIdentifyAnomaliesツールの結果に基づいており、異常を特定した後にコールする必要があります。- カスタマイズされた分析を使用して、セキュリティセンターのアラートと脅威検知イベントを区別します。
- アラートをトリガーしたユーザーのイベント監視データが含まれます。
- 汎用的なおすすめを回避したアクション可能な特定の出力を提供します。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
