Sikkerhet | Identifisere avvik
Analyserer sikkerhetsvarsler og målinger for å identifisere avvik og potensielle trusler for hver leietager og målingstype.
Nødvendige utgaver
| Tilgjengelig i Lightning Experience |
| Tilgjengelig i Enterprise, Performance, Unlimited og Developer Edition med tillegget Security Center og Foundations eller Agentforce 1 Edition. |
| Nødvendig brukertillatelse | |
|---|---|
| For å vise Sikkerhetssenter-sider: | Vise Sikkerhetssenter |
| For å opprette og redigere sikkerhetspolicyer: | Behandle sikkerhetssenter |
| Se Generell brukertilgang for standard agenthandlinger. | |
Handlingsdetaljer
| API-navn | IdentifyAnomalies |
| Referansehandlingstype | Standardhandling |
| Kjører dette verktøyet én eller flere ledetekstmaler? | Ja |
| Nødvendig oppsett | Slå på Sikkerhetssenter og Sikkerhetsagent med brukertillatelsen Vise Sikkerhetssenter eller Behandle Sikkerhetssenter. |
IdentifyAnomalies og ledetekstmaler
Verktøyet kjører meldingsmalen Identifiser avvik. Ledetekstmalen fungerer som sikkerhetsanalytiker:
- Identifiserer uvanlige mønstre, inkludert uventet påloggingsvirkemåte, datatilgangspåvirkninger og rettighetseskaleringer.
- Korrelerer data på tvers av flere kilder for å oppdage sikkerhetsavvik.
- Filtrerer usanne positive for å sikre nøyaktig trusseldeteksjon.
- Gir strukturerte utdata som inkluderer alvorlighetsgrader, risikovurderinger og anbefalte rettelseshandlinger.
Retningslinjer og vurderinger
IdentifyAnomalies analyserer flere datakilder, inkludert sikkerhetsvarsler, målinger og trusseldeteksjonshendelser.
- Kategoriserer avvik etter Høy, Middels eller Lav alvorlighetsgrad med spesifikke detaljer og risikovurderinger.
- Fokuserer på ekte sikkerhetsproblemer i stedet for rutinemessige hendelser.
- Inkluderer spesifikk brukerinformasjon og anbefalte rettstrinn i resultatet.
- Returnerer en tydelig melding "Ingen sikkerhetsavvik oppdaget" når systemet ikke oppdager noen avvik.
Hjalp denne artikkelen med å løse problemet ditt?
La oss få vite det slik at vi kan forbedre!
