Sikkerhet | Detaljer om avvik
Gir detaljert analyse av sikkerhetsavvik, inkludert brukeraktivitetsmønstre og sikkerhetskonsekvenser.
Nødvendige utgaver
| Tilgjengelig i Lightning Experience |
| Tilgjengelig i Enterprise, Performance, Unlimited og Developer Edition med tillegget Security Center og Foundations eller Agentforce 1 Edition. |
| Nødvendig brukertillatelse | |
|---|---|
| For å vise Sikkerhetssenter-sider: | Vise Sikkerhetssenter |
| For å opprette og redigere sikkerhetspolicyer: | Behandle sikkerhetssenter |
| Se Generell brukertilgang for standard agenthandlinger. | |
Handlingsdetaljer
| API-navn | Avvikdetaljer |
| Referansehandlingstype | Standardhandling |
| Kjører dette verktøyet én eller flere ledetekstmaler? | Ja |
| Nødvendig oppsett | Slå på Sikkerhetssenter og Sikkerhetsagent med brukertillatelsen Vise Sikkerhetssenter eller Behandle Sikkerhetssenter. |
AnomalyDetails og ledetekstmaler
Dette verktøyet kjører meldingsmalen Detaljer om avvik. Ledetekstmalen fungerer som en sikkerhetsanalytiker som bygger på tidligere avvikdeteksjonsresultater. Den gir en omfattende analyse som dekker følgende:
- Varselsammendrag og sikkerhetsforklaring
- Spesifikke brukere eller enheter som er involvert
- Historiske aktivitetsmønstre
- Potensielle sikkerhetsrisikoer
- Kontekst for hvorfor varselet ble utløst
Retningslinjer og vurderinger
AnomalyDetails gir dypere kontekst om spesifikke avvik, inkludert brukeroppførselsmønstre.
AnomalyDetailsbygger på resultater fraIdentifyAnomaliesverktøyet og bør kalles etter å ha identifisert avvik.- Skiller mellom Sikkerhetssenter-varsler og Trusseldeteksjon-hendelser med skreddersydde analyser.
- Inkluderer hendelsesovervåking-data for brukere som utløste varsler.
- Gir handlingsrettede, spesifikke utdata som unngår generelle anbefalinger.
Hjalp denne artikkelen med å løse problemet ditt?
La oss få vite det slik at vi kan forbedre!
