Vous êtes ici :
Audit et surveillance Einstein - Traçage des sessions Agentforce
Enregistre la logique étape par étape, le processus de pensée et la séquence d'appel d'outils des agents autonomes pour chaque interaction.
Nom du contrôle
Traçage des sessions Agentforce
Vue d'ensemble du contrôle
Enregistre la logique étape par étape, le processus de pensée et la séquence d'appel d'outils des agents autonomes pour chaque interaction.
Description
Active le Traçage de session Agentforce, qui capture les journaux de traçage de plan de l'agent, montrant comment il a interprété une invite, les rubriques qu'il a sélectionnées et les actions spécifiques qu'il a invoquées.
Configuration recommandée
Accédez à Agent Analytics dans Configuration. Sélectionnez le modèle de tableau de bord approprié. Assurez-vous que les ensembles d'autorisations Tableau Next Limited Consumer et Data Cloud User sont attribués aux parties prenantes.
Impact sur la sécurité
Il permet aux équipes de sécurité de vérifier que le raisonnement d'un agent n'a pas dérivé vers une logique non autorisée ou tenté de contourner des garde-fous via des plans complexes à plusieurs étapes.
Impact commercial
Alimente directement l'optimisation des agents, permettant aux générateurs d'identifier avec précision l'endroit où une conversation a échoué (par exemple, une rubrique était trop large) et d'affiner les instructions pour améliorer la résolution des tâches.
Risque de sécurité s'il n'est pas configuré
Si un agent exécute une action non autorisée ou accède à des données confidentielles, aucune trace technique ne permet de reconstituer la logique qui a conduit à cette décision.
Scénarios de menace
Manipulation du raisonnement : Un assaillant utilise une invite pour tromper l'agent dans une boucle qui épuise les crédits d'API. Injection indirecte : Les données malveillantes d'un article Knowledge font halluciner le raisonnement de l'agent sur un remboursement non autorisé.
Plage de score CVSS estimée
Critique (9,0 à 10,0).
Considérations relatives à l'impact sur le risque
Indispensable pour les agents qui ont des actions privées (par exemple, les agents qui peuvent mettre à jour la facturation, réinitialiser les mots de passe ou accéder aux fichiers RH) et qui ont des instructions pour effectuer des tâches impliquant des données confidentielles.
Risque plus élevé quand
Le traçage est désactivé ou la rétention des données dans Data Cloud est définie sur moins de 30 jours, empêchant l'analyse médico-légale rétroactive des incidents de sécurité.
Risque faible quand
Les traces de session sont régulièrement échantillonnées et révisées en utilisant une implémentation personnalisée pour garantir le respect des instructions système.
Considérations relatives à l'entreprise et à l'intégration
Les données de traçage de session sont volumineuses et consomment des crédits Data Cloud Platform. Les entreprises doivent équilibrer la profondeur du traçage avec leur budget de stockage et de traitement disponible.
Guide d'examen sanitaire de sécurité
Security Health Review audite la configuration du Agentforce Session Tracing pour vérifier que le traçage est actif et que les données sont ingérées avec succès pour tous les agents actifs.
Qui est impacté
Architectes IA, SecOps, agents de conformité et générateurs d'agents.
