Você está aqui:
Auditoria e monitoramento do Einstein - Rastreamento de sessão do Agentforce
Registre a lógica passo a passo, o processo de pensamento e a sequência de chamada de ferramentas de agentes autônomos para cada interação.
Nome do controle
Rastreamento de sessão do Agentforce
Visão geral de controle
Registre a lógica passo a passo, o processo de pensamento e a sequência de chamada de ferramentas de agentes autônomos para cada interação.
Descrição
Habilita o Rastreamento de sessão do Agentforce, capturando os logs do rastreador do plano do agente, mostrando como ele interpretou um aviso, quais tópicos ele selecionou e quais ações específicas ele invocou.
Configuração recomendada
Acesse Agent Analytics em Configuração. Selecione o modelo de painel adequado. Garanta que os conjuntos de permissões de Usuário do Data Cloud e Consumidor limitado do Tableau Next sejam atribuídos às partes interessadas.
Impacto na segurança
Ela permite que as equipes de segurança verifiquem se o raciocínio de um agente não se desviou para lógica não autorizada ou tentou contornar proteções por meio de planos complexos de várias etapas.
Impacto nos negócios
Aciona diretamente a otimização do agente, permitindo que os criadores vejam exatamente onde uma conversa falhou (por exemplo, um Tópico era amplo demais) e refine as instruções para melhorar a resolução da tarefa.
Risco de segurança, se não configurado
Se um agente executar uma ação não autorizada ou acessar dados confidenciais, não haverá rastreamento técnico para reconstruir a lógica que levou a essa decisão.
Cenários de ameaça
Manipulação de justificativo: Um invasor usa um aviso para enganar o agente em um loop que esgota créditos de API. Injeção indireta: Dados mal-intencionados em um artigo do Knowledge fazem com que o raciocínio do agente alucine um reembolso não autorizado.
Intervalo de pontuação de CVSS estimado
Crítico (9.0 a 10.0).
Considerações sobre impacto de risco
É essencial para agentes com Ações privadas (por exemplo, agentes que podem atualizar o faturamento, redefinir senhas ou acessar arquivos de RH) que têm instruções para realizar tarefas que envolvem dados confidenciais.
Risco maior quando
O rastreamento está desabilitado ou a retenção de dados no Data Cloud está definida para menos de 30 dias, impedindo a análise forense retroativa de incidentes de segurança.
Baixo risco quando
Os rastreamentos de sessão são regularmente amostragem e revisados usando a implementação personalizada para garantir a adesão às instruções do sistema.
Considerações de negócios e integração
Os dados de Rastreamento de sessão são volumosos e consomem créditos da Plataforma do Data Cloud. As empresas devem equilibrar a profundidade do rastreamento com seu orçamento de armazenamento e processamento disponível.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança audita a configuração de Agentforce Session Tracing para confirmar que o rastreamento está ativo e que os dados estão sendo ingeridos com sucesso para todos os agentes ativos.
Quem é afetado
Arquitetos de IA, SecOps, agentes de conformidade e criadores de agentes.
