보안 | 변칙 세부 사항
사용자 활동 패턴 및 보안 영향 등 보안 변칙에 대한 자세한 분석을 제공합니다.
필수 Edition
| 지원 제품: Lightning Experience |
| 지원 제품: 보안 센터 추가 기능과 Foundations 또는 Agentforce 1 Edition이 포함된 Enterprise, Performance, Unlimited 및 Developer Edition. |
| 필요한 사용자 권한 | |
|---|---|
| 보안 센터 페이지 보기: | Security Center 보기 |
| 보안 정책 만들기 및 편집: | 보안 센터 관리 |
| 표준 에이전트 작업에 대한 일반 사용자 액세스를 참조하십시오. | |
작업 세부 사항
| API 이름 | AnomalyDetails |
| 참조 작업 유형 | 표준 작업 |
| 이 도구가 하나 이상의 프롬프트 템플릿을 실행합니까? | 예 |
| 필수 설정 | 보안 센터 보기 또는 보안 센터 관리 사용자 권한이 있는 보안 센터 및 보안 에이전트를 활성화합니다. |
AnomalyDetails 및 프롬프트 템플릿
이 도구는 변칙 세부 사항 프롬프트 템플릿을 실행합니다. 프롬프트 템플릿은 이전 변칙 감지 결과를 기반으로 보안 분석가 역할을 합니다. 다음을 다루는 포괄적인 분석을 제공합니다.
- 경고 요약 및 보안 설명
- 관련된 특정 사용자 또는 엔티티
- 내역 활동 패턴
- 잠재적인 보안 위험
- 경고가 트리거된 이유에 대한 컨텍스트
지침 및 고려 사항
AnomalyDetails는 사용자 동작 패턴을 비롯한 특정 변칙에 대한 자세한 컨텍스트를 제공합니다.
AnomalyDetails는IdentifyAnomalies도구의 결과를 기반으로 하며 변칙을 식별한 후에는 호출해야 합니다.- 맞춤 분석을 통해 보안 센터 경고 및 위협 감지 이벤트 간의 차이점을 파악합니다.
- 경고를 트리거한 사용자에 대한 이벤트 모니터링 데이터를 포함합니다.
- 일반 권장 사항을 피하는 실행 가능한 특정 출력을 제공합니다.
이 기사를 통해 문제를 해결했습니까?
개선을 위한 의견을 보내주세요.
