Løs sikkerhedsafvigelser med Agentforce

Sikkerhedscenter med Agentforce identificerer automatisk potentielle sikkerhedshændelser ved brug af begivenhedsovervågnings- og sikkerhedscenterdata. Når der identificeres en hændelse, opretter Agentforce en undersøgelsesregistrering, der indeholder hændelsesdataene og en foreslået afhjælpningsplan.

Fanen Undersøgelser i opsætningen af Sikkerhedscenter giver en visuel oversigt over hver ny, igangværende og løst undersøgelse i din organisation. Sikkerhedsagenten identificerer entydige trusler og organiserer dem i "kort", så dit team kan fokusere på kernehændelsen.

Klik på et undersøgelseskort for at åbne et arbejdsområde, der indeholder:

• Sammendrag - se detaljer som typen af begivenhedsovervågningshændelse, der forekom, de påvirkede forekomster og undersøgelses-id'et.
• Registrerede afvigelser – se relaterede afvigelser fra den samme brugersession eller brugeraktivitet inden for 24 timer.
• Hændelsestidslinje – hvad der skete før, under og efter en afvigelse blev registreret.
• Korrigeringsplan – en tilpasset trinvis plan til at løse hændelsen. Disse planer giver standardiseret vejledning til at hjælpe dig med at indeholde den umiddelbare trussel og prioritere de mest vigtige handlinger for at lukke sikkerhedsmangel.

Mens du får vist en undersøgelse, kan du bruge sidepanelet Sikkerhedsagent til at stille naturlige sprogspørgsmål for yderligere tydeliggørelse.

Agenten kan give dybere indsigter i specifik brugeradfærd eller hurtigt opsummere komplekse logdata.