Løse sikkerhetsavvik med Agentforce

Sikkerhetssenter med Agentforce identifiserer automatisk potensielle sikkerhetshendelser ved bruk av hendelsesovervåking og Sikkerhetssenter-data. Når en hendelse identifiseres, oppretter Agentforce en undersøkelsespost som inkluderer hendelsesdataene og en foreslått løsning.

Undersøkelser-fanen i Sikkerhetssenter-oppsettet gir en visuell oversikt over alle nye, pågående og løste undersøkelser i organisasjonen. Sikkerhetsagenten identifiserer unike trusler og organiserer dem i kort slik at teamet kan fokusere på kjernehendelsen.

Klikk på et undersøkelseskort for å åpne et arbeidsområde som inkluderer følgende:

• Sammendrag – se detaljer som typen Hendelsesovervåking-hendelse som skjedde, de berørte forekomstene og undersøkelses-ID-en.
• Oppdagede avvik – se relaterte avvik fra samme brukerøkt eller brukeraktivitet innen 24 timer.
• Hendelsestidslinje: Hva som skjedde før, under og etter at et avvik ble oppdaget.
• Gjenforanstaltningsplan: En tilpasset, trinnvis plan for å løse hendelsen. Disse planene gir standardisert veiledning for å bidra til å begrense den umiddelbare trusselen og prioritere de viktigste handlingene for å fjerne sikkerhetshull.

Når du viser en undersøkelse, kan du bruke Sikkerhetsagent-sidefeltet til å stille spørsmål på naturlig språk for ytterligere klargjøring.

Agenten kan gi dypere innsikt i spesifikke brukervirkemåter eller raskt oppsummere komplekse loggdata.