セキュリティインシデントレスポンス向け Now Assist の探索
セキュリティアナリストは、インテリジェントなワークフローと ServiceNow 生成 AI スキルを使用して、セキュリティインシデントレスポンス向け Now Assist アプリケーションを使用した作業のフロー内でセキュリティインシデントのトリアージ、調査、クローズを行うことができます。
セキュリティインシデントレスポンス向け Now Assistの概要
生成 AI スキルとエージェント型ワークフローを使用すると、セキュリティアナリストは次のオプションを選択できます。
- セキュリティインシデントの詳細を要約し、簡潔で読みやすい形式でコンテキストをすばやく確認する
- セキュリティインシデントに対して推奨される次のステップを生成します。
- インシデント後の分析データを生成します。
- エージェント型ワークフローを使用して、修復チームのパフォーマンスメトリクスを生成します。
この機能では、AI エージェントで使用するために Security Operations メトリクス分析スキルがアクティブ化されています。詳細については、「セキュリティオペレーションメトリクスの分析のエージェント型ワークフロー」を参照してください。
- 解決計画を生成します。
- クローズメモを生成します。
- 相関インサイトを生成
- シフト引き継ぎレポートを生成
- セキュリティインシデントの品質アセスメントレポートの生成
セキュリティアナリストは、分析結果、インシデントの詳細、クローズメモを、他のアナリスト、マネージャー、主要なステークホルダーと共有できます。
セキュリティインシデントレスポンス向け Now Assist ユーザー
| ユーザー | 説明 |
|---|---|
| セキュリティアナリストとマネージャー | 生成 AI を使用して、セキュリティインシデントの詳細をプレビューし、その潜在的な影響を確認し、既に実行された主要な修復アクションをセキュリティインシデントサマリーで表示します。サマリーと推奨される次のステップ (アクション) は、アナリストとマネージャーが調査を有利に開始し、セキュリティインシデントをクローズする際に役立ちます。 生成 AI を使用して、クローズメモの下書きを自動的に生成します。セキュリティインシデントのクローズメモは、クローズに関連するその他の詳細に加えて、修復および封じ込めアクティビティに基づいて迅速に作成されます。 |
セキュリティインシデントレスポンス向け Now Assist のメリット
| メリット | 機能 | ユーザー |
|---|---|---|
| 作業メモとコンテキスト情報を簡潔で読みやすい形式ですばやく確認することで、アクティビティストリームが長いセキュリティインシデントのトリアージを迅速化します。 | 次の情報を含むセキュリティインシデントのサマリーを生成します。
|
|
| セキュリティインシデントをクローズする準備ができたら、クローズメモのドラフトを自動的に生成します。アナリストは、セキュリティインシデントをクローズする前に、AI スキルによって生成されたコンテンツを編集、削除、または独自のメモを追加することで変更できます。 | セキュリティインシデントのクローズメモの生成 |
|
| 要求に応じて、ワークフロー内で推奨される次のステップを生成し、それを活かしてセキュリティインシデントをクローズします。 | セキュリティインシデントの推奨アクションを生成する |
|
| セキュリティインシデントをクローズするワークフロー内で、根本原因分析、影響アセスメント、学んだ教訓といったインシデント後の分析を生成します。 | インシデントの事後分析を生成 |
|
| 現在のインシデントを、影響を受ける同じユーザー、構成アイテム (CI)、または観測事項が関係する過去のイベントに結び付けます。 | 相関インサイトを生成 |
|
| AM AI エージェントを使用して、セキュリティアナリストがセキュリティインシデントにどの程度効率的に対処しているかを把握できます。 | Security Operation Center (SOC) パフォーマンス分析を生成し、AI エージェントから改善のための提案を取得します。 注:
セキュリティオペレーションメトリクスの分析エージェント型ワークフローを使用する場合は、セキュリティオペレーションのメトリクス分析スキルをアクティブ化する必要があります。 |
セキュリティマネージャー |
| Now Assist パネルからサマリーとクローズメモにアクセスして、セキュリティインシデントの詳細をすばやく把握できます。 | Now Assist パネルから生成 AI のサマリーとクローズメモにアクセスします。パネルにセキュリティインシデントに関するより基本的な情報の要求を入力します。 |
|
| セキュリティインシデントの品質アセスメントレポートを生成します。 | 品質評価レポートを生成 | セキュリティマネージャー |
| サマリーとクローズメモの生成 AI スキルをニーズに合わせてカスタマイズします。 | スキルをコピーして、選択した関連テーブルフィールドを変更し、スキルの可用性を定義して、スキルを表示する場所を選択します。 | admin |
次に探索する内容
セキュリティインシデントレスポンス向け Now Assistを構成して使用する方法の詳細については、以下を参照してください。
- セキュリティインシデントレスポンス向け Now Assistの構成
- セキュリティインシデントレスポンス向け Now Assist でセキュリティインシデントを要約
- セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントのクローズメモの生成
- セキュリティインシデントレスポンス向け Now Assist を使用した相関インサイトの生成
- セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントの推奨アクションの生成
- セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントの事後分析の生成
- セキュリティオペレーションメトリクスの分析のエージェント型ワークフロー
- セキュリティインシデントレスポンス向け Now Assist の入力とトリガー