セキュリティ | 調査結果の保存
検出された脅威を追跡するためのセキュリティ調査結果を作成してセキュリティエージェント調査に関連付けます。
必要なエディション
| 使用可能なインターフェース: Lightning Experience |
| 使用可能なエディション: Security Center アドオンが付属する Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition と、Foundations Edition または Agentforce 1 Edition。 |
| 必要なユーザー権限 | |
|---|---|
| [セキュリティセンター] ページを表示する | 「セキュリティセンターの表示」 |
| セキュリティポリシーを作成および編集する | 「セキュリティセンターの管理」 |
| 「標準エージェントアクションの共通ユーザーアクセス」を参照してください。 | |
アクションの詳細
| API 参照名 | SaveInvestigationFinding |
| 参照アクション種別 | 標準アクション |
| このツールでは 1 つ以上のプロンプトテンプレートが実行されますか? | いいえ |
| 必要な設定 | [セキュリティセンターを表示] または [セキュリティセンターの管理] ユーザー権限を持つセキュリティセンターとセキュリティエージェントを有効にします。 |
ガイドラインと考慮事項
SaveInvestigationFinding は、新しい検索レコードを作成し、親調査にリンクします。
- API の異常、クレデンシャルスタッフィング、セッションハイジャックなど、さまざまな脅威検出ソースから検出結果を取得します。
- 複数の調査結果を 1 つの調査に関連付けます。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
