安全性 | 异常详细信息
提供对安全异常的详细分析,包括用户活动模式和安全影响。
所需的 Edition
| 适用于:Lightning Experience |
| 适用于:Enterprise、Performance、Unlimited 和 Developer Edition, 带有安全中心加载项和 Foundations 或 Agentforce 1 Edition。 |
| 所需用户权限 | |
|---|---|
| 查看安全中心页面: | 查看安全中心 |
| 创建和编辑安全策略: | 管理安全中心 |
| 请参阅标准客服人员操作的通用用户访问权限。 | |
操作详细信息
| API 名称 | 异常详细信息 |
| 引用操作类型 | 标准操作 |
| 此工具是否运行一个或多个提示模板? | 是 |
| 所需设置 | 打开具有查看安全中心或管理安全中心用户权限的安全中心和安全客服人员。 |
AnomalyDetails 和提示模板
此工具运行异常详细信息提示模板。提示模板充当基于先前异常检测结果的安全分析师。它提供全面的分析,包括:
- 警报摘要和安全解释
- 涉及的特定用户或实体
- 历史活动模式
- 潜在安全风险
- 触发警报的原因上下文
指南和注意事项
AnomalyDetails 提供了有关特定异常的更深入上下文,包括用户行为模式。
AnomalyDetails以IdentifyAnomalies工具的结果为基础,应在识别异常后调用。- 通过定制的分析,区分安全中心警报和威胁检测事件。
- 包括触发警报的用户的 Event Monitoring 数据。
- 提供可操作的特定输出,避免通用推荐。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
