安全性 | 識別異常
分析安全性警示和度量,以識別每個租戶和度量類型的異常和潛在威脅。
必要版本
| 提供版本:Lightning Experience |
| 提供版本:具備 Security Center 附加元件和 Foundations 或 Agentforce 1 Edition 的 Enterprise、Performance、Unlimited 及 Developer Edition。 |
| 所需的使用者權限 | |
|---|---|
| 若要檢視 Security Center 頁面: | 檢視 Security Center |
| 若要建立和編輯安全性原則: | 管理 Security Center |
| 請參閱標準工作人員動作的 一般使用者存取權。 | |
動作詳細資料
| API 名稱 | IdentifyAnomalies |
| 參照動作類型 | 標準動作 |
| 此工具是否會執行一或多個提示範本? | 是 |
| 需要設定 | 開啟 Security Center 和 Security Agent with View Security Center 或「管理 Security Center」使用者權限。 |
IdentifyAnomalies 與提示範本
工具會執行「識別異常」提示範本。提示範本會作為安全性分析師:
- 識別異常模式,包括非預期的登入行為、資料存取高峰和權限升級。
- 在多個來源之間建立資料的關聯,以偵測安全性異常。
- 篩選假陽性,以確保精確偵測威脅。
- 提供結構化輸出,其中包含嚴重性層級、風險評估和建議的補救措施。
指導方針與考量事項
IdentifyAnomalies 會分析多個資料來源,包括安全性警示、度量和威脅偵測事件。
- 透過特定的詳細資料和風險評估,依高、中或低嚴重性將異常分類。
- 專注於真正的安全性疑慮,而非日常事件。
- 在結果中包含特定使用者資訊和建議的補救措施。
- 當系統偵測到沒有異常時,傳回清楚的「未偵測到安全性異常」訊息。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
