보안 | 변칙 식별
보안 경고 및 메트릭을 분석하여 각 테넌트 및 메트릭 유형에 대한 변칙 및 잠재적인 위협을 식별합니다.
필수 Edition
| 지원 제품: Lightning Experience |
| 지원 제품: 보안 센터 추가 기능과 Foundations 또는 Agentforce 1 Edition이 포함된 Enterprise, Performance, Unlimited 및 Developer Edition. |
| 필요한 사용자 권한 | |
|---|---|
| 보안 센터 페이지 보기: | Security Center 보기 |
| 보안 정책 만들기 및 편집: | 보안 센터 관리 |
| 표준 에이전트 작업에 대한 일반 사용자 액세스를 참조하십시오. | |
작업 세부 사항
| API 이름 | IdentifyAnomalies |
| 참조 작업 유형 | 표준 작업 |
| 이 도구가 하나 이상의 프롬프트 템플릿을 실행합니까? | 예 |
| 필수 설정 | 보안 센터 보기 또는 보안 센터 관리 사용자 권한이 있는 보안 센터 및 보안 에이전트를 활성화합니다. |
IdentifyAnomalies 및 프롬프트 템플릿 식별
이 도구는 변칙 식별 프롬프트 템플릿을 실행합니다. 프롬프트 템플릿은 보안 분석가 역할을 합니다.
- 예기치 않은 로그인 동작, 데이터 액세스 급증, 권한 에스컬레이션 등 일반적이지 않은 패턴을 식별합니다.
- 여러 소스의 데이터를 연결하여 보안 변칙을 감지합니다.
- 위협을 정확하게 감지할 수 있도록 false positives를 필터링합니다.
- 심각도 수준, 위험 평가, 권장 조치가 포함된 구조화된 출력을 제공합니다.
지침 및 고려 사항
IdentifyAnomalies은 보안 경고, 메트릭 및 위협 감지 이벤트를 비롯한 여러 데이터 소스를 분석합니다.
- 특정 세부 사항 및 위험 평가와 함께 심각도 높음, 보통 또는 낮음별로 변칙을 분류합니다.
- 정기적인 이벤트가 아닌 실제 보안 문제에 초점을 맞춥니다.
- 결과에 특정 사용자 정보 및 권장 수정 단계를 포함합니다.
- 시스템에서 변칙을 감지하지 않으면 명확한 "검색된 보안 변칙 없음" 메시지를 반환합니다.
이 기사를 통해 문제를 해결했습니까?
개선을 위한 의견을 보내주세요.
