使用 Agentforce 解决安全异常

具有 Agentforce 的安全中心使用 Event Monitoring 和安全中心数据自动识别潜在的安全事件。在识别事件时，Agentforce 会创建包含事件数据和建议补救计划的调查记录。

安全中心设置中的“调查”选项卡提供了贵组织中每个新的、正在进行的和已解决的调查的可视化概览。安全客服人员识别独特的威胁，并将其组织成“卡片”，以便您的团队可以专注于核心事件。

单击调查卡，以打开包含以下内容的工作区：

• 摘要 - 查看发生 Event Monitoring 事件的类型、受影响的实例和调查 ID 等详细信息。
• 检测到的异常 - 查看来自相同用户会话的相关异常，或 24 小时内的用户活动。
• 事件时间线 - 在检测到异常之前、期间和之后发生了什么。
• 补救计划 - 解决事件的自定义逐步计划。这些计划提供了标准化的指导，以帮助您控制当前的威胁，并确定最重要的行动的优先级，从而弥补安全漏洞。

在查看调查时，您可以使用安全客服人员侧栏提问自然语言问题，以进一步澄清。

客服人员可以对特定用户行为提供更深入的见解，或快速汇总复杂的日志数据。