您位於此處:
Einstein 稽核與監視 - Agentforce 工作階段追蹤
記錄各個互動之自主工作人員的逐步邏輯、思維流程和工具呼叫順序。
控制名稱
Agentforce 工作階段追蹤
控制概觀
記錄各個互動之自主工作人員的逐步邏輯、思維流程和工具呼叫順序。
描述
啟用 Agentforce 工作階段追蹤功能,此功能會收集工作人員的計畫追蹤器記錄,顯示他們如何解譯提示、選取的主題,以及叫用的特定動作。
建議組態
前往「設定」中的「工作人員分析」。選取適當的顯示面板範本。確定將「Tableau Next Limited 取用者」和「Data Cloud 使用者」權限集指派給利害關係人。
安全性影響
它可讓安全小組確認工作人員的推理未漂移至未經授權的邏輯,或嘗試透過複雜的多步驟計畫略過護欄。
業務影響
直接加強工作人員最佳化,讓產生器能夠查看交談失敗的準確位置 (例如,「主題」過於廣泛),並限定指示以改善工作解決方法。
未設定安全性風險
如果工作人員執行未經授權的動作或存取敏感資料,則沒有技術追蹤可以重建導致該決策的邏輯。
威脅情況
原因操作:攻擊者使用提示將工作人員誘騙到耗用 API 信用的迴圈中。間接注射:Knowledge 文章中的惡意資料會造成工作人員的推理假設未經授權的退款。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
對於具有「私人動作」的工作人員 (例如,可更新帳單、重設密碼或存取 HR 檔案的工作人員),具有執行涉及敏感資料工作的指示的工作人員而言十分重要。
風險愈高時機
追蹤已停用,或 Data Cloud 中的資料保留設定為少於 30 天,以防止安全性事件的追溯鑑識分析。
低度風險時機
系統會使用自訂實作定期取樣並檢閱工作階段追蹤,以確保符合系統指示。
業務與整合考量事項
「工作階段追蹤」資料大量且耗用 Data Cloud Platform Credits。公司必須將追蹤的深度與其可用的儲存空間和處理預算平衡。
安全性健康檢閱指南
「安全性健康檢閱」會稽核 Agentforce Session Tracing 組態,以確認已啟用追蹤,且已針對所有已啟用工作人員成功提取資料。
受影響的人員
AI 結構設計師、SecOps、規範專員和工作人員建立人員。
