Lösen von Sicherheitsanomalien mit Agentforce

Das Sicherheits-Center mit Agentforce identifiziert potenzielle Sicherheitsvorfälle automatisch anhand von Ereignisüberwachungs- und Sicherheits-Center-Daten. Wenn ein Vorfall identifiziert wird, erstellt Agentforce einen Untersuchungsdatensatz, der die Vorfallsdaten und einen vorgeschlagenen Behebungsplan enthält.

Die Registerkarte "Untersuchungen" in Ihrem Sicherheits-Center-Setup bietet eine visuelle Übersicht über alle neuen, laufenden und gelösten Untersuchungen in Ihrer Organisation. Der Sicherheitsagent identifiziert individuelle Bedrohungen und organisiert sie in "Karten", damit sich Ihr Team auf den zentralen Vorfall konzentrieren kann.

Klicken Sie auf eine Untersuchungskarte, um eine Arbeitsumgebung zu öffnen, die Folgendes enthält:

• Summary (Zusammenfassung): Zeigen Sie Details wie den Typ des aufgetretenen Ereignisüberwachungsvorfalls, die betroffenen Instanzen und die Untersuchungs-ID an.
• Erkannte Anomalien: Zeigen Sie zugehörige Anomalien aus derselben Benutzersitzung oder Benutzeraktivität innerhalb von 24 Stunden an.
• Vorfallszeitachse: Was vor, während und nach der Erkennung einer Anomalie passiert ist.
• Sanierungsplan – ein benutzerdefinierter schrittweiser Plan zur Lösung des Vorfalls. Diese Pläne bieten standardisierte Anleitungen, mit denen Sie die unmittelbare Bedrohung eindämmen und die wichtigsten Aktionen priorisieren können, um Sicherheitslücken zu schließen.

Während Sie eine Untersuchung anzeigen, können Sie die Randleiste "Sicherheitsagent" verwenden, um Fragen in natürlicher Sprache zu stellen, um weitere Erläuterungen zu erhalten.

Der Agent kann tiefere Statistiken zu bestimmten Benutzerverhalten bereitstellen oder komplexe Protokolldaten schnell zusammenfassen.