詳細情報:
Einstein 監査および監視 - Agentforce セッション追跡
各インタラクションの自律エージェントのステップごとのロジック、思考プロセス、ツールコール順序を記録します。
コントロール名
Agentforce セッション追跡
制御の概要
各インタラクションの自律エージェントのステップごとのロジック、思考プロセス、ツールコール順序を記録します。
説明
Agentforce セッション トレーシングを有効にして、エージェントのプラン トレーサー ログを取得し、プロンプトの解釈方法、選択したトピック、呼び出した特定のアクションを示します。
推奨設定
[設定] で [エージェント分析] に移動します。適切なダッシュボードテンプレートを選択します。「Tableau Next Limited Consumer」および「Data Cloud ユーザー」権限セットが関係者に割り当てられていることを確認します。
セキュリティへの影響
セキュリティチームは、エージェントの推論が不正なロジックに漏れていないかを確認したり、複雑な複数ステップの計画でガードレールをスキップしようとしなかったりできます。
ビジネスへの影響
エージェントの最適化に直接役立ち、ビルダーは会話が失敗した場所 (トピックが広すぎるなど) を正確に確認し、ToDo の解決を改善するための手順を絞り込むことができます。
設定されていない場合のセキュリティリスク
エージェントが未承認のアクションを実行したり、機密データにアクセスしたりした場合、その決定につながったロジックを再構築するための技術的な追跡はありません。
脅威のシナリオ
理由の操作: 攻撃者はプロンプトを使用してエージェントをだまし、API クレジットを使い果たすループに陥れます。間接インジェクション:Knowledge 記事の悪意のあるデータにより、エージェントの推論で不正な返金が幻覚的に示されます。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
非公開アクションを使用するエージェント (たとえば、請求の更新、パスワードのリセット、HR ファイルへのアクセスができるエージェント) が機密データを含むタスクを実行する手順を持っている場合は必須です。
より高いリスク
追跡が無効になっているか、Data Cloud でのデータ保持が 30 日未満に設定されているため、セキュリティインシデントの遡及的なフォレンジック分析を回避できます。
低リスク
セッショントレースは、カスタム実装を使用して定期的にサンプリングおよびレビューされ、システムの指示に準拠していることを確認します。
ビジネスと統合に関する考慮事項
セッショントレーシングデータは大量であり、Data Cloud Platform クレジットを消費します。企業は、追跡深度と使用可能なストレージおよび処理予算のバランスを取る必要があります。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
Security Health Review は、Agentforce Session Tracing設定を監査して、トレースが有効であり、すべての有効なエージェントのデータが正常に取り込まれていることを確認します。
影響を受けるユーザー
AI アーキテクト、SecOps、コンプライアンス担当者、エージェントビルダー。
