Ti trovi qui:
Controllo e monitoraggio Einstein - Controllo del tracciamento delle sessioni Agentforce
Registra la logica passo per passo, il processo di pensiero e la sequenza di chiamata strumento degli agenti autonomi per ogni interazione.
Nome controllo
Tracciamento sessione Agentforce
Panoramica sul controllo
Registra la logica passo per passo, il processo di pensiero e la sequenza di chiamata strumento degli agenti autonomi per ogni interazione.
Descrizione
Abilita il tracciamento sessione Agentforce, acquisendo i registri di tracciamento del piano dell'agente, mostrando come ha interpretato un prompt, quali argomenti ha selezionato e quali azioni specifiche ha invocato.
Configurazione consigliata
Accedere ad Agent Analytics in Imposta. Selezionare il modello di cruscotto digitale appropriato. Assicurarsi che gli insiemi di autorizzazioni Tableau Next Limited Consumer e Utente Data Cloud siano assegnati agli stakeholder.
Impatto sulla sicurezza
Consente ai team di sicurezza di verificare che il ragionamento di un agente non sia scivolato in una logica non autorizzata o non abbia tentato di aggirare i guardrail tramite piani complessi in più fasi.
Impatto sul business
Ottimizza direttamente gli agenti, consentendo ai generatori di vedere esattamente dove una conversazione non è riuscita (ad esempio, un argomento era troppo ampio) e di perfezionare le istruzioni per migliorare la risoluzione delle operazioni.
Rischio per la sicurezza se non configurato
Se un agente esegue un'azione non autorizzata o accede a dati sensibili, non esiste alcuna traccia tecnica per ricostruire la logica che ha portato a quella decisione.
Scenari di minaccia
Manipolazione del ragionamento: Un aggressore utilizza un prompt per ingannare l'agente in un loop che esaurisce i crediti API. Iniezione indiretta: I dati dannosi in un articolo Knowledge fanno sì che il ragionamento dell'agente faccia presagire un rimborso non autorizzato.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
Essenziale per gli agenti con azioni private (ad esempio, gli agenti che possono aggiornare la fatturazione, reimpostare le password o accedere ai file delle risorse umane) che hanno istruzioni per eseguire operazioni che includono dati sensibili.
Rischio maggiore quando
Il tracciamento è disabilitato o la conservazione dei dati in Data Cloud è impostata su meno di 30 giorni, impedendo l'analisi retroattiva forense degli incidenti di sicurezza.
Basso rischio quando
Le tracce della sessione vengono regolarmente campionate e riviste utilizzando un'implementazione personalizzata per garantire l'osservanza delle istruzioni di sistema.
Considerazioni su Business e integrazione
I dati di tracciamento delle sessioni sono voluminosi e consumano crediti piattaforma Data Cloud. Le aziende devono bilanciare la profondità del tracciamento con il budget di stoccaggio ed elaborazione disponibile.
Guida all'esame dello stato della sicurezza
Controllo dello stato della sicurezza controlla la configurazione del Agentforce Session Tracing per verificare che il tracciamento sia attivo e che i dati vengano inseriti correttamente per tutti gli agenti attivi.
Chi è interessato
Architetti AI, SecOps, responsabili conformità e generatori di agenti.
