Usted está aquí:
Auditoría y supervisión de Einstein - Rastreo de sesiones de Agentforce
Registra la lógica paso a paso, el proceso de pensamiento y la secuencia de llamadas de herramientas de agentes autónomos para cada interacción.
Nombre de control
Rastreo de sesiones Agentforce
Descripción general de control
Registra la lógica paso a paso, el proceso de pensamiento y la secuencia de llamadas de herramientas de agentes autónomos para cada interacción.
Descripción
Activa Rastreo de sesiones de Agentforce, capturando los registros de rastreo de planes del agente, mostrando cómo interpretó una solicitud, qué temas seleccionó y qué acciones específicas invocó.
Configuración recomendada
Vaya a Agent Analytics en Configuración. Seleccione la plantilla de panel apropiada. Asegúrese de que los conjuntos de permisos Consumidor de Tableau Next Limited y Usuario de Data Cloud están asignados a partes interesadas.
Repercusión en la seguridad
Permite a los equipos de seguridad verificar que el razonamiento de un agente no se desvió a una lógica no autorizada o intentó omitir barandillas a través de planes de múltiples pasos complejos.
Repercusión comercial
Alimenta directamente la optimización de agentes, permitiendo a los generadores ver exactamente dónde falló una conversación (por ejemplo, un Tema era demasiado amplio) y refinar instrucciones para mejorar la resolución de tareas.
Riesgo de seguridad si no está configurado
Si un agente ejecuta una acción no autorizada o accede a datos confidenciales, no hay ningún rastreo técnico para reconstruir la lógica que llevó a esa decisión.
Escenarios de amenazas
Manipulación de razonamiento: Un atacante utiliza una solicitud para engañar al agente en un bucle que agota créditos de API. Inyección indirecta: Los datos maliciosos en un artículo Knowledge causan que el razonamiento del agente alucine con un reembolso no autorizado.
Intervalo de puntuación de CVSS estimado
Crítico (9,0 a 10,0).
Consideraciones sobre el impacto del riesgo
Esencial para agentes con Acciones privadas (por ejemplo, agentes que pueden actualizar la facturación, restablecer contraseñas o acceder a archivos de recursos humanos) que tienen instrucciones para realizar tareas que implican datos confidenciales.
Riesgo más alto cuando
El rastreo está desactivado o la retención de datos en Data Cloud está establecida en menos de 30 días, evitando el análisis forense retroactivo de incidentes de seguridad.
Bajo riesgo cuando
Los rastreos de sesiones se muestrean y revisan regularmente utilizando implementación personalizada para garantizar el cumplimiento de las instrucciones del sistema.
Consideraciones comerciales y de integración
Los datos de Rastreo de sesiones son voluminosos y consumen créditos de Data Cloud Platform. Las empresas deben equilibrar la profundidad del rastreo con su presupuesto de almacenamiento y procesamiento disponible.
Directrices de revisión del estado de seguridad
Security Health Review audita la configuración de Agentforce Session Tracing para confirmar que el rastreo está activo y que los datos se están introduciendo correctamente para todos los agentes activos.
Quién se ve afectado
Arquitectos de IA, SecOps, oficiales de cumplimiento y generadores de agentes.
