セキュリティ | 異常の特定
セキュリティアラートと総計値を分析し、各テナントと総計値種別の異常と潜在的な脅威を特定します。
必要なエディション
| 使用可能なインターフェース: Lightning Experience |
| 使用可能なエディション: Security Center アドオンが付属する Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition と、Foundations Edition または Agentforce 1 Edition。 |
| 必要なユーザー権限 | |
|---|---|
| [セキュリティセンター] ページを表示する | 「セキュリティセンターの表示」 |
| セキュリティポリシーを作成および編集する | 「セキュリティセンターの管理」 |
| 「標準エージェントアクションの共通ユーザーアクセス」を参照してください。 | |
アクションの詳細
| API 参照名 | IdentifyAnomalies |
| 参照アクション種別 | 標準アクション |
| このツールでは 1 つ以上のプロンプトテンプレートが実行されますか? | はい |
| 必要な設定 | [セキュリティセンターを表示] または [セキュリティセンターの管理] ユーザー権限を持つセキュリティセンターとセキュリティエージェントを有効にします。 |
IdentifyAnomalies およびプロンプトテンプレート
このツールは [異常を特定] プロンプトテンプレートを実行します。プロンプトテンプレートは、セキュリティアナリストとして機能します。
- 予期しないログイン動作、データアクセスの急増、権限のエスカレーションなど、異常なパターンを特定します。
- 複数のソースのデータを相関付けて、セキュリティの異常を検出します。
- 偽陽性をフィルタリングして、正確な脅威検知を実現します。
- 重要度レベル、リスク評価、推奨改善アクションを含む構造化された出力を提供します。
ガイドラインと考慮事項
IdentifyAnomaliesは、セキュリティ アラート、総計値、脅威検知イベントなどの複数のデータ ソースを分析します。
- 特定の詳細とリスク評価を使用して、異常を高、中、低の重要度で分類します。
- 日常的なイベントではなく、本物のセキュリティ上の懸念事項に焦点を絞ります。
- 結果に特定のユーザー情報と推奨される改善手順が含まれます。
- システムが異常を検出しなかった場合、「セキュリティ異常が検出されませんでした」という明確なメッセージを返します。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
