安全性 | 识别异常
分析安全警报和度量,以确定每个租户和度量类型的异常和潜在威胁。
所需的 Edition
| 适用于:Lightning Experience |
| 适用于:Enterprise、Performance、Unlimited 和 Developer Edition, 带有安全中心加载项和 Foundations 或 Agentforce 1 Edition。 |
| 所需用户权限 | |
|---|---|
| 查看安全中心页面: | 查看安全中心 |
| 创建和编辑安全策略: | 管理安全中心 |
| 请参阅标准客服人员操作的通用用户访问权限。 | |
操作详细信息
| API 名称 | IdentifyAnomalies |
| 引用操作类型 | 标准操作 |
| 此工具是否运行一个或多个提示模板? | 是 |
| 所需设置 | 打开具有查看安全中心或管理安全中心用户权限的安全中心和安全客服人员。 |
识别异常和提示模板
该工具运行识别异常提示模板。提示模板充当安全分析师:
- 识别异常模式,包括意外登录行为、数据访问峰值和权限升级。
- 关联多个来源的数据,以检测安全异常。
- 筛选假阳性,以确保准确的威胁检测。
- 提供结构化输出,包括严重级别、风险评估和建议的补救措施。
指南和注意事项
IdentifyAnomalies 分析多个数据源,包括安全警报、度量和威胁检测事件。
- 通过特定详细信息和风险评估,按高、中或低严重性对异常进行分类。
- 关注真正的安全问题,而不是日常事件。
- 在结果中包含特定用户信息和建议的补救步骤。
- 当系统没有检测到异常时,返回明确的“没有检测到安全异常”消息。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
