詳細情報:
Agentforce を使用したセキュリティセンターによるセキュリティ異常の解決 (ベータ)
Agentforce を使用するセキュリティ センターでは、イベント モニタリングとセキュリティ センターのデータを使用して、潜在的なセキュリティ インシデントを特定します。インシデントが識別されると、Agentforce はインシデントデータと推奨改善計画を含む調査レコードを作成します。
| 使用可能なインターフェース: Lightning Experience |
| 使用可能なエディション: Security Center アドオンライセンスが付属する Enterprise Edition、Performance Edition、および Unlimited Edition。 |
| 無料で使用可能なエディション: Developer Edition |
メモ セキュリティエージェントはパイロットサービスまたはベータサービスであり、お客様が実行した場合は Agreements - Salesforce.com のベータサービス条件、書面の場合は統合パイロット契約、および商品条件ディレクトリの適用条件が適用されます。このパイロットサービスまたはベータサービスは、お客様ご自身の裁量でご利用ください。
セキュリティセンター設定の [調査] タブには、組織内の新規調査、進行中の調査、解決済みの調査の概要が視覚的に表示されます。[Average Resolution (平均解決時間)] 値には、インシデントの平均解決時間と、その値のトレンド (過去 30 日間の平均よりも短いか長いか) に関する詳細が表示されます。計算は、少なくとも 60 日間のデータが使用可能になった後にのみ表示されます。
![平均解決時間が計算中であることを示す [Investigations (調査)] セクション。完了すると、30 日の平均解決時間を示すメッセージがここに表示されます。](https://sf-zdocs-cdn-prod.zoominsoftware.com/tdta-xcloud-setup-262-0-0-production-jajp/b05d38be-bce2-4ae9-a7e9-92c9adb7daa3/setup/images/agentforcein_in_security_center_time_to_resolution.png)
調査カードをクリックすると、以下を含むワークスペースが開きます。
- Summary (概要) – 発生したイベント監視インシデントの種別、影響を受けたインスタンス、調査 ID、リスクスコアなどの詳細。100 点満点でスコアリングされるリスクカテゴリには、低リスク (0 ~ 49)、中リスク (50 ~ 74)、高リスク (75 ~ 100) の 3 つがあります。
- 検出された異常 – 次の 24 時間以内の同じユーザーセッションまたはユーザー活動からの関連異常。
- Incident Timeline (インシデントタイムライン) – 異常が検出される前、検出中、検出後に何が起きたか。
- 改善計画 – インシデントを解決するためのカスタムのステップごとの計画。これらの計画では、差し迫った脅威を封じ込め、セキュリティギャップを埋めるために最も重要なアクションに優先順位を付けるための標準化されたガイダンスが提供されます。
この記事で問題は解決されましたか?
ご意見をお待ちしております。
