Explorer les aperçus de corrélation avec Now Assist pour Réponse aux incidents de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Vous pouvez générer des aperçus de corrélation pour éviter de dupliquer votre enquête sur les utilisateurs, les éléments de configuration et les observables affectés et vous aider à résoudre plus rapidement l’incident de sécurité sur lequel vous travaillez. Vous sélectionnez les critères d’un incident de sécurité sur lesquels vous souhaitez baser les aperçus de corrélation.

    Génération d’aperçus de corrélation à partir de l’espace de travail Réponse aux incidents de sécurité

    À partir de la version3.0.0 de , générez et affichez des aperçus de Now Assist pour Réponse aux incidents de sécurité corrélation et affichez les résultats dans le Espace de travail de la Réponse aux incidents de sécurité.

    • Auparavant, si vous sélectionniez un élément de configuration (CI) ou un utilisateur affecté sur lequel baser vos aperçus, la recherche renvoyait l’utilisateur affecté principal ou le CI principal associé à un incident de sécurité. À partir de la version 3.0.0, l’agent vous demande avec quel CI ou utilisateur affecté vous souhaitez corréler l’incident de sécurité dans les listes connexes.
    • Vous pouvez générer des aperçus de corrélation à partir de l’onglet Examiner pour un incident de sécurité dans n’importe quel état dans le Espace de travail de la Réponse aux incidents de sécurité.
    • Vous pouvez générer des aperçus pour plusieurs éléments simultanément pour les observables associés, les éléments de configuration et les utilisateurs affectés.
    • Les résultats sont affichés dans une boîte de dialogue non modale que vous pouvez redimensionner et déplacer.
    • Votre plage horaire pour la recherche de corrélation est de 30 jours.
      Remarque :
      Une fois que vous avez généré un observable associé à un incident de sécurité, les aperçus sont stockés pour cet observable jusqu’à ce que vous le régénériez avec une plage horaire différente. Vos aperçus pour votre nouvelle plage horaire s’affichent.

    La compétence de génération d’aperçus de corrélation doit être activée pour pouvoir voir l’option Générer des aperçus de corrélation dans le Espace de travail de la Réponse aux incidents de sécurité. Pour plus d'informations, consultez Configurer une compétence pour Now Assist pour Réponse aux incidents de sécurité.

    Génération d’aperçus Now Assist de corrélation à partir du panneau dans et dans l’interface Espace de travail de la Réponse aux incidents de sécurité utilisateur (UI16)

    La compétence de génération d’aperçus de corrélation doit être activée avant de pouvoir voir l’option Générer des aperçus de corrélation dans le Now Assist panneau.

    Si vous ne voyez pas le Now Assist panneau, vous devez l’activer. Pour plus d'informations, consultez Activate the Now Assist panel standard chat.

    • Vous pouvez générer des aperçus de corrélation à partir d’un enregistrement d’incident de sécurité dans n’importe quel état de l’interface Espace de travail de la Réponse aux incidents de sécuritélegacy utilisateur (UI16).
    • Par défaut, les aperçus de corrélation recherchent les enregistrements correspondants des 30 derniers jours.
    • Vous pouvez localiser et examiner les valeurs des filtres Élément de configuration, Utilisateur affecté et Observables pour les aperçus de corrélation dans l’onglet Détails de ou dans les listes connexes Éléments de configuration, Utilisateurs affectés et Observables de l’interface Espace de travail de la Réponse aux incidents de sécuritélegacy utilisateur (UI16).
    • Vos critères de recherche et vos résultats restent affichés dans le Now Assist panneau jusqu’à ce que vous réinitialisiez la conversation. Pour réinitialiser votre conversation, sélectionnez l’icône Plus d’options ( icône du Now Assistmenu Plus d’options.) dans le panneau, puis sélectionnez Réinitialiser la conversation.
    • Vous devez avoir accès aux tables suivantes pour afficher ces enregistrements dans les aperçus de corrélation générés :
      • Table des éléments de configuration [cmdb_ci].
      • Table Incident [incident].
      • Table de demande de changement [change_request].
      • Table Problème [problem].
      • Table des éléments vulnérables [sn_vul_vulnerable_item].
      • Associer la table observable [sn_ti_observable].
    • Vos résultats pour les aperçus de corrélation sont basés sur les tables auxquelles vous avez accès. Par exemple, si vous souhaitez afficher les éléments vulnérables (VIT) dans vos résultats d’aperçu de corrélation, vous devez avoir installé l’application Réponse aux vulnérabilités et disposer du rôle d’accès en lecture (sn_vul.read_all).

    Pour connaître les étapes de génération des aperçus de corrélation, reportez-vous à la section Générer des aperçus de corrélation à partir de l'Espace de travail de la Réponse aux incidents de sécuritéNow Assist pour Réponse aux incidents de sécurité et Générer des aperçus de corrélation dans le Now Assist panneau avec Now Assist pour Réponse aux incidents de sécurité.