セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントの推奨アクションの生成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • セキュリティインシデントレスポンスワークスペースでセキュリティインシデントをクローズするために、アナリストが実行できる次のステップを自動的に生成します。推奨される手順は、既存のセキュリティインシデントとナレッジ記事に基づいています。

    始める前に

    推奨されるこの後の手順は、[クローズ済み ] または [キャンセル] 以外のすべてのステータスのアクティブなセキュリティインシデントに対して有効です。

    セキュリティインシデントに対して推奨アクションスキルが機能するように、AI 検索アプリケーションを有効にする必要があります。インスタンスで AI 検索が有効になっていることを確認するには、次に移動します すべて > AI 検索 > AI 検索ステータス. AI 検索が有効になっていないことがページに示されている場合は、サポートにお問い合わせください。

    必要なロール:sn_si.analyst、sn_si.manager、または sn_si.basic

    このタスクについて

    重要:
    この Now Assist スキルはデフォルトでオンになっています。このスキルは、アプリケーションの適切なロールユーザーが自動的に利用できるようになります。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。

    手順

    1. 移動先 すべて > セキュリティインシデント > セキュリティインシデントレスポンスワークスペース をクリックし、自分にアサインされているセキュリティインシデントを開きます。
    2. コンテキストサイドバーの [推奨アクション ] アイコンを選択します。
      コンテキストサイドバーで選択された推奨アクションボタン
    3. [推奨事項を取得] を選択します。
    4. [AI で生成されたコンテンツを確認する (Check AI generated content)] モーダルで、[確認する (I acknowledge)] を選択します。
      生成された推奨アクションがカードに表示されます。アクションの参照が 4 つまで上部に表示されます。これらの参照は、ナレッジ記事 (KB) やセキュリティインシデント (SIR#) を任意に組み合わせることができます。
    5. カードで、いずれかを選択します。
      オプション説明
      詳細を表示 この修復アクションの詳細を表示します。
      作業メモに保存 作業メモを確認し、そのメモを編集してから、セキュリティインシデントの作業メモに保存します。
      参照リンクを選択 これらのアクションのソースとして使用されるセキュリティインシデントまたはナレッジ記事を表示します。
      注:
      [ さらに表示 ] ボタンをクリックすると、推奨アクションが時系列で表示され、セキュリティインシデントを分析および調査するための次のベストステップにセキュリティアナリストが示されます。
    6. オプション: [推奨アクション] パネルのリフレッシュアイコンを選択して、推奨アクションを再生成します。
      推奨アクションは 1 時間キャッシュされたままになります。次の場合は、推奨される手順を更新することが可能です。
      • セキュリティインシデントに関連する情報が、前回のアクションを生成してから変更されたと思われる場合。
      • ページを離れ、ログアウトしてから再度ログインし、1 時間以内にセキュリティインシデントに戻る場合。

      1 時間後に表示するには、ステップ 3 以降のアクションを再生成する必要があります。

    7. オプション: [ 役に立つ ] または [ 役に立たない] アイコンをクリックして、推奨事項に関するフィードバックを共有してください。
      注:
      推奨事項を [ 役に立たない] としてマークすると、今後の推奨事項の品質向上に役立つ詳細なフィードバックを追加するオプションが表示されます。
    8. カードで [応答タスクを作成 (Create response task)] を選択します。
      ワークスペースに新しいタブが開きます。[簡単な説明] フィールドと [説明] フィールドは、選択した推奨アクションカードの詳細から自動的に入力されます。
    9. 必要に応じてフォームを編集し、[保存] を選択して応答タスクを作成します。
      システムプロパティの [値] を変更するまで、生成する推奨アクションの 2 つのオプションは [詳細を表示][応答タスクを作成 (Create response task)] のままです。
    10. オプション: 推奨アクションから応答タスクを作成します。
      デフォルトでは、ワークフローでカードから作業メモに推奨アクションを保存することが可能です。対応タスクを作業メモに保存するのではなく、アクションカードから作成するオプションが必要な場合は、SecOps 推奨アクション [sn_sec_ra.card_action_config] システムプロパティの [値] フィールドを変更する必要があります。
      1. セキュリティインシデントマネージャーロール [sn_si.manager] を持つユーザーとして、[sys_properties.LIST] に移動します。
      2. SecOps 推奨アクション [sn_sec_ra.card_action_config] システムプロパティを見つけて、レコードを開きます。
      3. [値] を [share_to_work_notes] から [create_task] に変更します。
      4. レコードを保存します。
      5. セキュリティインシデントレコードに戻り、ページを更新します。
        アクションカードには、[詳細を表示] および [応答タスクを作成 (Create response task)] のオプションがあります。