U bent hier:
Einstein Audit en bewaking - Agentforce Sessietracering
Legt de stapsgewijze logica, het denkproces en de volgorde van aanroepen van tools vast van autonome agenten voor elke interactie.
Controlenaam
Agentforce Sessietracering
Overzicht van besturingselementen
Legt de stapsgewijze logica, het denkproces en de volgorde van aanroepen van tools vast van autonome agenten voor elke interactie.
Beschrijving
Schakelt Agentforce Sessietracering in, waarbij de logboeken van de plantracering van de agent worden vastgelegd, waarbij wordt getoond hoe een aanwijzing is geïnterpreteerd, welke onderwerpen zijn geselecteerd en welke specifieke acties zijn aangeroepen.
Aanbevolen configuratie
Ga naar Agent Analytics in Set-up. Selecteer de juiste dashboardsjabloon. Zorg ervoor dat de machtigingensets Tableau Next Limited Consumer en Data Cloud User zijn toegewezen aan belanghebbenden.
Impact op beveiliging
Hiermee kunnen beveiligingsteams controleren of de redenering van een agent niet in ongeoorloofde logica is terechtgekomen of proberen om de vangrails te omzeilen via complexe meerstappenplannen.
Business Impact
Stimuleert direct agentoptimalisatie, waardoor samenstellers precies kunnen zien waar een gesprek is mislukt (bijvoorbeeld een onderwerp was te breed) en instructies kunnen verfijnen om de taakoplossing te verbeteren.
Beveiligingsrisico indien niet geconfigureerd
Als een agent een ongeautoriseerde actie uitvoert of toegang krijgt tot gevoelige gegevens, is er geen technisch spoor om de logica te reconstrueren die tot die beslissing heeft geleid.
Dreigingsscenario's
Redeneringsmanipulatie: Een aanvaller gebruikt een aanwijzing om de agent te misleiden in een lus die API-kredietpunten uitput. Indirecte injectie: Kwaadwillige gegevens in een Knowledge artikel leiden ertoe dat de redenering van de agent een ongeoorloofde restitutie hallucineert.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Essentieel voor agenten met Privéacties (bijvoorbeeld agenten die facturering kunnen bijwerken, wachtwoorden opnieuw kunnen instellen of HR-bestanden kunnen openen) die instructies hebben voor het uitvoeren van taken waarbij gevoelige gegevens betrokken zijn.
Hoger risico wanneer
Tracering is uitgeschakeld of gegevensbewaring in Data Cloud is ingesteld op minder dan 30 dagen, waardoor forensische retroactieve analyse van beveiligingsincidenten wordt voorkomen.
Laag risico wanneer
Sessietraceringen worden regelmatig getest en beoordeeld met behulp van aangepaste implementatie om ervoor te zorgen dat de systeeminstructies worden nageleefd.
Overwegingen bij bedrijf en integratie
Sessietraceringsgegevens zijn omvangrijk en verbruiken Data Cloud Platform Credits. Bedrijven moeten de diepte van tracering afstemmen op hun beschikbare opslag- en verwerkingsbudget.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand controleert de Agentforce Session Tracing om te bevestigen dat tracering actief is en dat gegevens met succes worden opgenomen voor alle actieve agenten.
Wie wordt beïnvloed
AI-architecten, SecOps, nalevingsmedewerkers en agenten.
