Resolver anomalías de seguridad con Agentforce

Centro de seguridad con Agentforce identifica automáticamente posibles incidentes de seguridad utilizando datos de Supervisión de eventos y Centro de seguridad. Cuando se identifica un incidente, Agentforce crea un registro Investigación que incluye los datos del incidente y un plan de reparación sugerido.

La ficha Investigaciones en su configuración de Centro de seguridad proporciona una descripción general visual de cada investigación nueva, en curso y resuelta en su organización. El Agente de seguridad identifica amenazas exclusivas y las organiza en “tarjetas” de modo que su equipo pueda centrarse en el incidente principal.

Haga clic en una tarjeta de investigación para abrir un espacio de trabajo que incluya:

• Resumen: consulte detalles como el tipo de incidente de Supervisión de eventos que se produjo, las instancias afectadas y el Id. de investigación.
• Anomalías detectadas: consulte anomalías relacionadas de la misma sesión de usuario o actividad de usuario en 24 horas.
• Cronología de incidentes: lo que sucedió antes, durante y después de que se detectara una anomalía.
• Plan de rehabilitación: un plan personalizado paso a paso para resolver el incidente. Estos planes proporcionan directrices estandarizadas para ayudarle a contener la amenaza inmediata y priorizar las acciones más críticas para cerrar brechas de seguridad.

Mientras visualiza una investigación, puede utilizar la barra lateral Agente de seguridad para formular preguntas de lenguaje natural para más aclaraciones.

El agente puede proporcionar perspectivas más detalladas sobre comportamientos de usuario específicos o resumir rápidamente datos de registro complejos.