Suojauspoikkeusten ratkaiseminen Agentforcella

Suojauskeskus Agentforcella tunnistaa mahdolliset tietoturvahyökkäykset automaattisesti käyttämällä Event Monitoring- ja Security Center -dataa. Kun vahinkotapahtuma tunnistetaan, Agentforce luo tutkintatietueen, joka sisältää vahinkotapahtuman tiedot ja ehdotetun korjaussuunnitelman.

Suojauskeskuksen määritysten Tutkimukset-välilehti tarjoaa visuaalisen yleiskatsauksen organisaatiosi jokaisesta uudesta, keskeneräisestä ja ratkaistusta tutkimuksesta. Suojausagentti tunnistaa yksilölliset uhat ja organisoi ne ”kortteihin”, jotta tiimisi voi keskittyä ydintapahtumaan.

Napsauta tutkintakorttia avataksesi työtilan, johon sisältyy:

• Yhteenveto – näet lisätietoja, kuten tapahtuneen Event Monitoring -tapahtuman tyypin, vaikuttavat esiintymät ja tutkinnan tunnuksen.
• Havaitut poikkeamat – tarkastele asiaan liittyviä poikkeamia samasta käyttäjäistunnosta tai käyttäjien toiminnoista 24 tunnin kuluessa.
• Vahinkotapahtumien aikajana – mitä tapahtui ennen poikkeavuutta, sen aikana ja sen jälkeen.
• Korjaussuunnitelma – mukautettu, vaiheittainen suunnitelma vahinkotapahtuman ratkaisemiseksi. Nämä suunnitelmat tarjoavat standardoituja ohjeita, jotka auttavat sinua rajoittamaan välittömän uhan ja priorisoimaan tärkeimmät toiminnot tietoturvavirheiden täyttämiseksi.

Kun tarkastelet tutkimusta, voit käyttää Suojausagentti-sivupalkkia esittääksesi luonnollisen kielen kysymyksiä lisätietoja varten.

Agentti voi tarjota syvällisempiä tietoja tietyistä käyttäjien toimintatavoista tai tehdä nopeasti yhteenvedon monimutkaisesta lokitiedoista.