您在此处:
Einstein 审计和监控 - Agentforce 会话跟踪
记录每次交互的自主客服人员的逐步逻辑、思维过程和工具调用顺序。
控件名称
Agentforce 会话跟踪
控制概览
记录每次交互的自主客服人员的逐步逻辑、思维过程和工具调用顺序。
描述
启用 Agentforce 会话跟踪,捕获客服人员的计划跟踪日志,显示如何解释提示、选择的主题以及调用的特定操作。
推荐配置
转到“设置”中的 Agent Analytics。选择适当的仪表板模板。确保 Tableau Next Limited Consumer 和 Data Cloud 用户权限集已分配给利益相关者。
安全影响
它允许安全团队验证客服人员的推理没有偏离未经授权的逻辑,或者试图通过复杂的多步骤计划绕过防护。
业务影响
直接促进客服人员优化,允许构建人员准确查看对话失败的位置(例如,主题过于宽泛),并改进说明,以改善任务解决。
安全风险(如果未配置)
如果客服人员执行未经授权的操作或访问敏感数据,没有技术跟踪来重建导致该决定的逻辑。
威胁场景
推理操作:攻击者使用提示诱使客服人员进入耗尽 API 信用的循环。间接注入:Knowledge 文章中的恶意数据会使客服人员的推理产生未经授权的退款幻觉。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
对于拥有专用操作的客服人员(例如,可以更新开单、重置密码或访问 HR 文件的客服人员)至关重要,这些客服人员拥有执行涉及敏感数据的任务的指令。
高风险
跟踪被禁用,或者 Data Cloud 中的数据保留被设置为少于 30 天,从而阻止了安全事件的追溯性取证分析。
低风险
使用自定义实施定期对会话跟踪进行抽样和检查,以确保遵守系统说明。
业务和集成注意事项
会话跟踪数据数量庞大,并消耗 Data Cloud 平台信用。公司必须平衡跟踪深度与可用存储和处理预算。
安全健康审查指导
安全健康审查审核Agentforce Session Tracing配置,以确认跟踪已启用,并且已成功接收所有已启用客服人员的数据。
谁受到影响
AI 架构师、SecOps、合规管理人员和客服人员生成器。
