Решение аномалий безопасности посредством Agentforce

Центр безопасности с Agentforce автоматически определяет потенциальные инциденты безопасности посредством данных центра мониторинга событий и безопасности. При идентификации инцидента Agentforce создает запись «Расследование», содержащую данные инцидента и предложенный план исправления.

Вкладка «Расследования» в настройках центра безопасности предоставляет визуальный обзор каждого нового, выполняемого и решенного расследования в вашей организации. Агент безопасности определяет уникальные угрозы и систематизирует их в «карточки», чтобы ваша команда могла сосредоточиться на базовом инциденте.

Нажмите на карточку расследования, чтобы открыть рабочее пространство, содержащее:

• Сводка - см. сведения, например, тип инцидента отслеживания событий, задействованные экземпляры и код расследования.
• Обнаруженные аномалии - см. связанные аномалии из одного сеанса пользователя или действия пользователя в течение 24 часов.
• Временная шкала инцидента - что произошло до, во время и после обнаружения аномалии.
• План исправления - настраиваемый пошаговый план для решения инцидента. Эти планы предоставляют стандартизированные рекомендации, которые помогут вам сдержать непосредственную угрозу и расставить приоритеты наиболее важных действий для устранения пробелов в безопасности.

При просмотре расследования можно использовать боковую панель агента безопасности для получения дополнительных разъяснений.

Агент может предоставить более подробные сведения о конкретных алгоритмах пользователя или быстро суммировать сложные данные журнала.