Resolver anomalias de segurança com Agentforce

A Central de segurança com Agentforce identifica automaticamente possíveis incidentes de segurança usando o Monitoramento de evento e os dados da Central de segurança. Quando um incidente é identificado, o Agentforce cria um registro de Investigação que inclui os dados do incidente e um plano de remediação sugerido.

A guia Investigações na configuração da Central de segurança apresenta uma visão geral visual de cada investigação nova, em andamento e resolvida na sua organização. O agente de segurança identifica ameaças exclusivas e as organiza em "cartões" para que sua equipe possa se concentrar no incidente principal.

Clique em um cartão de investigação para abrir um espaço de trabalho que inclua:

• Resumo – veja detalhes como o tipo de incidente de Monitoramento de evento que ocorreu, as instâncias afetadas e o ID da investigação.
• Anomalias detectadas – veja anomalias relacionadas da mesma sessão do usuário ou da atividade do usuário dentro de 24 horas.
• Linha do tempo do incidente – o que aconteceu antes, durante e após a detecção de uma anomalia.
• Plano de remediação – um plano personalizado passo a passo para resolver o incidente. Esses planos fornecem orientação padronizada para ajudá-lo a conter a ameaça imediata e priorizar as ações mais críticas para fechar lacunas de segurança.

Ao visualizar uma investigação, você pode usar a barra lateral Agente de segurança para fazer perguntas em linguagem natural para mais esclarecimento.

O agente pode fornecer percepções mais profundas sobre comportamentos de usuários específicos ou resumir rapidamente dados de log complexos.