Agentforce 사용하여 보안 센터로 보안 변칙 해결(베타)

Agentforce 보안 센터는 이벤트 모니터링 및 보안 센터 데이터를 사용하여 잠재적인 보안 사고를 식별합니다. 사고가 식별되면 Agentforce 사고 데이터 및 제안된 해결 계획이 포함된 조사 레코드를 만듭니다.

노트 보안 에이전트는 협약 - Salesforce.com의 베타 서비스 조건 또는 고객이 실행한 경우 서면 통합 파일럿 협약 및 제품 약관 디렉터리의 해당 약관이 적용되는 파일럿 또는 베타 서비스입니다. 이 파일럿 또는 베타 서비스의 사용은 고객의 단독 재량에 따릅니다.

보안 센터 설정의 조사 탭에서 조직의 모든 신규, 진행 중, 해결된 조사에 대한 시각적 개요를 확인할 수 있습니다. 평균 해결 값은 평균 사고 해결 시간 및 해당 값이 트렌딩되는 방식에 대한 세부 사항을 제공합니다(이전 30일 평균보다 짧거나 길음). 60일 이상의 데이터를 사용할 수 있는 경우에만 계산이 나타납니다.

조사 카드를 클릭하여 다음을 포함하는 작업 영역을 엽니다.

• 요약 - 발생한 이벤트 모니터링 사고 유형, 영향받은 인스턴스, 조사 ID, 위험 점수와 같은 세부 사항입니다. 100개 중 3개의 위험 범주인 낮은 위험(0~49), 보통의 위험(50~74) 및 높은 위험(75~100)이 점수화됩니다.
• 감지된 변칙 - 다음 24시간 이내에 같은 사용자 세션 또는 사용자 활동의 관련 변칙입니다.
• 사고 시간 표시 막대 – 변칙이 감지되기 전, 동안, 후 발생한 상황입니다.
• 해결 계획 – 사고 해결을 위한 사용자 정의 단계별 계획입니다. 해당 계획은 즉각적인 위협을 제한하고 가장 중요한 작업의 우선 순위를 지정하여 보안 공백을 해소하는 데 도움이 되는 표준화된 지침을 제공합니다.