Risoluzione delle anomalie di sicurezza con Agentforce

Il Centro di sicurezza con Agentforce identifica automaticamente i potenziali incidenti di sicurezza utilizzando i dati del Monitoraggio evento e del Centro di sicurezza. Quando viene identificato un incidente, Agentforce crea un record Indagine che include i dati dell'incidente e un piano di riparazione suggerito.

La scheda Investigazioni nell'impostazione del Centro di sicurezza offre una panoramica visiva di ogni indagine nuova, in corso e risolta nell'organizzazione. L'agente della sicurezza identifica le minacce univoche e le organizza in "schede" in modo che il team possa concentrarsi sull'incidente principale.

Fare clic sulla scheda di un'indagine per aprire un'area di lavoro che include:

• Riepilogo: visualizzare dettagli come il tipo di incidente di Monitoraggio evento che si è verificato, le istanze interessate e l'ID investigazione.
• Anomalie rilevate: visualizzare le anomalie correlate della stessa sessione utente o dell'attività dell'utente entro 24 ore.
• Sequenza temporale degli incidenti: cosa è successo prima, durante e dopo il rilevamento di un'anomalia.
• Remediation Plan (Piano di riparazione): un piano personalizzato passo per passo per risolvere l'incidente. Questi piani offrono indicazioni standardizzate per contenere la minaccia immediata e assegnare la priorità alle azioni più critiche per chiudere le lacune di sicurezza.

Durante la visualizzazione di un'indagine, è possibile utilizzare l'intestazione laterale Agente di sicurezza per porre domande in linguaggio naturale per ulteriori chiarimenti.

L'agente può fornire informazioni più approfondite su comportamenti specifici degli utenti o riepilogare rapidamente dati di registro complessi.