Lös säkerhetsavvikelser med Agentforce

Säkerhetscenter med Agentforce identifierar automatiskt potentiella säkerhetsincidenter med hjälp av händelseövervakning och säkerhetscenterdata. När en incident identifieras skapar Agentforce en undersökningspost som innehåller incidentdata och en föreslagen åtgärdsplan.

Fliken Undersökningar i din Säkerhetscenterkonfiguration ger en visuell översikt av varje ny, pågående och löst utredning i din organisation. Säkerhetsagenten identifierar unika hot och organiserar dem i "kort" så att ditt team kan fokusera på kärnincidenten.

Klicka på ett undersökningskort för att öppna ett arbetsområde som innehåller:

• Sammanfattning – se detaljer som vilken typ av händelseövervakningsincident som inträffade, vilka instanser som påverkades och ID för utredning.
• Upptäckta avvikelser - se relaterade avvikelser från samma användarsession, eller användaraktivitet inom 24 timmar.
• Incidenttidslinje - vad som hände före, under och efter att en avvikelse upptäcktes.
• Avhjälpandeplan - en egen, steg-för-steg-plan för att lösa incidenten. Dessa planer ger standardiserad vägledning för att hjälpa dig begränsa det omedelbara hotet och prioritera de mest kritiska åtgärderna för att åtgärda säkerhetsluckor.

När du tittar på en undersökning kan du använda sidofältet Säkerhetsagent för att ställa frågor på naturligt språk för ytterligare klargöranden.

Agenten kan ge djupare insikter i specifika användarbeteenden eller snabbt sammanfatta komplexa loggdata.