安全性 | 異常詳細資料
提供安全性異常的詳細分析,包括使用者活動模式和安全性涵義。
必要版本
| 提供版本:Lightning Experience |
| 提供版本:具備 Security Center 附加元件和 Foundations 或 Agentforce 1 Edition 的 Enterprise、Performance、Unlimited 及 Developer Edition。 |
| 所需的使用者權限 | |
|---|---|
| 若要檢視 Security Center 頁面: | 檢視 Security Center |
| 若要建立和編輯安全性原則: | 管理 Security Center |
| 請參閱標準工作人員動作的 一般使用者存取權。 | |
動作詳細資料
| API 名稱 | AnomalyDetails |
| 參照動作類型 | 標準動作 |
| 此工具是否會執行一或多個提示範本? | 是 |
| 需要設定 | 開啟 Security Center 和 Security Agent with View Security Center 或「管理 Security Center」使用者權限。 |
AnomalyDetails 與 Prompt 範本
此工具會執行「異常詳細資料」提示範本。提示範本會作為以先前異常偵測結果為基礎的安全性分析工具。其提供涵蓋以下項目的全方位分析:
- 警示摘要與安全性說明
- 涉及的特定使用者或實體
- 歷程記錄活動模式
- 潛在安全性風險
- 觸發警示原因的內容
指導方針與考量事項
AnomalyDetails 提供關於特定異常 (包括使用者行為模式) 的更深入內容。
AnomalyDetails會根據IdentifyAnomalies工具的結果建立,且應在識別異常後呼叫。- 使用量身打造的分析區分 Security Center 警示與威脅偵測事件。
- 包含觸發警示的使用者其「事件監視」資料。
- 提供可運作的特定輸出,可避免一般建議。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
