Sie befinden sich hier:
Einstein-Aktivierung und -Überwachung – Agentforce Session Tracing Control
Zeichnet die Schritt-für-Schritt-Logik, den Gedankenprozess und die Tool-Call-Sequenz autonomer Agenten für jede Interaktion auf.
Steuerelementname
Agentforce-Sitzungsverfolgung
Steuerelementübersicht
Zeichnet die Schritt-für-Schritt-Logik, den Gedankenprozess und die Tool-Call-Sequenz autonomer Agenten für jede Interaktion auf.
Beschreibung
Aktiviert das Agentforce Session Tracing, indem die Planverfolgungsprotokolle des Agenten erfasst werden und angezeigt wird, wie er eine Eingabeaufforderung interpretiert, welche Themen er ausgewählt und welche spezifischen Aktionen er aufgerufen hat.
Empfohlene Konfiguration
Navigieren Sie unter "Setup" zu Agent Analytics. Wählen Sie die entsprechende Dashboard-Vorlage aus. Stellen Sie sicher, dass die Berechtigungssätze "Tableau Next Limited Consumer" und "Data Cloud-Benutzer" Beteiligten zugewiesen sind.
Sicherheitsauswirkung
Dadurch können Sicherheitsteams überprüfen, ob die Argumentation eines Agenten nicht in eine nicht autorisierte Logik abdriftet oder versucht, die Leitplanken über komplexe Pläne mit mehreren Schritten zu umgehen.
Geschäftsauswirkungen
Fördert die Agentenoptimierung direkt, sodass Ersteller genau sehen können, wo eine Unterhaltung fehlgeschlagen ist (beispielsweise war ein Thema zu weit gefasst) und Anweisungen zum Verbessern der Aufgabenlösung eingrenzen können.
Sicherheitsrisiko, wenn nicht konfiguriert
Wenn ein Agent eine nicht autorisierte Aktion ausführt oder auf sensible Daten zugreift, gibt es keine technische Verfolgung, um die Logik zu rekonstruieren, die zu dieser Entscheidung geführt hat.
Bedrohungsszenarien
Argumentationsmanipulation: Ein Angreifer verwendet eine Eingabeaufforderung, um den Agenten in eine Schleife zu verleiten, die API-Guthaben ausschöpft. Indirekte Injektion: Schädliche Daten in einem Knowledge-Artikel führen dazu, dass die Argumentation des Agenten eine nicht autorisierte Rückerstattung halluziniert.
Geschätzter CVSS-Bewertungsbereich
Kritisch (9.0–10.0).
Überlegungen zu Risikoauswirkungen
Unverzichtbar für Agenten mit privaten Aktionen (z. B. Agenten, die Abrechnungen aktualisieren, Kennwörter zurücksetzen oder auf HR-Dateien zugreifen können), die über Anweisungen zum Ausführen von Aufgaben mit sensiblen Daten verfügen.
Höheres Risiko, wenn
Die Verfolgung ist deaktiviert oder die Datenaufbewahrung in Data Cloud ist auf weniger als 30 Tage festgelegt, was eine nachträgliche forensische Analyse von Sicherheitsvorfällen verhindert.
Geringes Risiko, wenn
Sitzungsverfolgungen werden regelmäßig beprobt und mithilfe einer benutzerdefinierten Implementierung überprüft, um die Einhaltung der Systemanweisungen sicherzustellen.
Überlegungen zu Unternehmen und Integration
Die Sitzungsverfolgungsdaten sind umfangreich und verbrauchen Data Cloud-Plattformguthaben. Unternehmen müssen die Tiefe der Verfolgung mit ihrem verfügbaren Speicher- und Verarbeitungsbudget abwägen.
Anleitung zur Sicherheitsintegritätsprüfung
Bei der Sicherheitsintegritätsprüfung wird die Agentforce Session Tracing überprüft, um sicherzustellen, dass die Verfolgung aktiv ist und dass Daten für alle aktiven Agenten erfolgreich aufgenommen werden.
Wer ist betroffen?
AI-Architekten, SecOps, Compliance-Beauftragte und Agentengeneratoren.
