セキュリティインシデントのクローズ

オーストラリアセキュリティ管理

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリアセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

セキュリティインシデントのクローズ

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：4分

Now Assist パネルでの AI エージェントとのチャットにより、セキュリティインシデントのクローズを支援します。

始める前に

必要なロール：sn_si.analyst または sn_si.manager

このタスクについて

重要:

このエージェント型ワークフローはデフォルトでオンになっています。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。

手順

移動先すべて > セキュリティインシデント > セキュリティインシデントレスポンスワークスペース.
AI エージェントを使用して、クローズするセキュリティインシデントを開きます。
Now Assist () アイコンを選択します。
Now Assist パネルが表示されます。

次のいずれかのオプションを使用して、セキュリティインシデントをクローズします。

オプション	説明
セキュリティインシデントのクローズ	Now Assist パネルで、「`このインシデントをクローズ (Close this incident)`」、「`このセキュリティインシデントをクローズ (Close this security incident)`」、または「`セキュリティインシデントをクローズ：SIR0012345 (Close the security incident: SIR0012345)`」と入力して、セキュリティインシデントを自然言語でクローズするようにエージェントに依頼します。注: 「`このインシデントをクローズ (Close this incident)`」または「`このセキュリティインシデントをクローズ (Close this security incident)`」と入力すると、Now Assist パネルでコンテキスト内のセキュリティインシデントが選択されます。「 `セキュリティインシデントのクローズ:SIR0012345`」などの特定のセキュリティインシデント番号を指定すると、エージェント型ワークフローは提案されたセキュリティインシデントに対してアクションを実行します。テキストにセキュリティインシデント番号を入力すると、Now Assist パネルからセキュリティインシデントをクローズできます。セキュリティインシデントのクローズを要求すると、[セキュリティインシデントを完成させる] エージェント型ワークフローによって、必須のインシデント事後アセスメント、フローアクション、プレイブックアクション、ワークフローアクション、および応答タスクがキャンセルされます。ただし、セキュリティインシデントクローズ要求を開始する前に、これらのアクションを手動でクローズすることができます。セキュリティインシデントを完成させるエージェント型ワークフローでは、次の各フィールドにコンテンツを提供し、フィードバックを求めます。エージェント型ワークフローにより、承認されたフィードバックが入力されます。フィールドのコンテンツを承認すると、エージェント型ワークフローは次のフィールドのコンテンツを提供します。インシデントの事後分析 (Post Incident Analysis)：`[続行]` や `[OK]` などの肯定的な応答で返信して、提案されたコンテンツを受け入れます。エージェント型ワークフローにコンテンツを絞り込み、必要な変更を提案するように依頼します。クローズメモ：`[続行]` や `[OK]` などの肯定的な応答で返信して、提案された内容を受け入れます。エージェント型ワークフローにコンテンツの絞り込みを依頼したり、必要な変更を提案したりすることもできます。クローズコード:セキュリティインシデントの詳細に基づいて、エージェント型ワークフローはクローズコードを提案します。終了コードを承認するか、セキュリティインシデントの代替終了コードを提案することができます。 AI エージェントがセキュリティインシデントをクローズします。注: フィールドが変更されると、アクティビティストリームに「AI AGENT:」という単語と AI エージェントによって行われた更新の説明が追加されます。たとえば、「`AI AGENT: 終了コードは更新されています (Close code is updated)`」などです。
セキュリティインシデントを誤検出としてクローズ (Close a security incident as false positive)	Now Assist パネルでは、セキュリティインシデントを誤検出としてクローズするように AI エージェントに依頼できます。たとえば、`このインシデントを誤検出としてクローズ`したり、`このセキュリティインシデントを誤検出としてクローズ`したりします。エージェント型ワークフローは、セキュリティインシデントの概要を提供します。セキュリティインシデントをクローズするには、「`続行`」や「`OK`」などの肯定的な応答を入力します。 AI エージェントがセキュリティインシデントをクローズします。また、クローズメモを `AI エージェントが誤検出としてクローズした (Closed by AI Agent as false positive)`として、終了コードを誤検出として更新し、すべてのアクティブな応答タスクをキャンセルします。

オプション

説明

セキュリティインシデントのクローズ

Now Assist パネルで、「このインシデントをクローズ (Close this incident)」、「このセキュリティインシデントをクローズ (Close this security incident)」、または「セキュリティインシデントをクローズ：SIR0012345 (Close the security incident: SIR0012345)」と入力して、セキュリティインシデントを自然言語でクローズするようにエージェントに依頼します。

注:

「このインシデントをクローズ (Close this incident)」または「このセキュリティインシデントをクローズ (Close this security incident)」と入力すると、Now Assist パネルでコンテキスト内のセキュリティインシデントが選択されます。「 セキュリティインシデントのクローズ:SIR0012345」などの特定のセキュリティインシデント番号を指定すると、エージェント型ワークフローは提案されたセキュリティインシデントに対してアクションを実行します。
テキストにセキュリティインシデント番号を入力すると、Now Assist パネルからセキュリティインシデントをクローズできます。
セキュリティインシデントのクローズを要求すると、[セキュリティインシデントを完成させる] エージェント型ワークフローによって、必須のインシデント事後アセスメント、フローアクション、プレイブックアクション、ワークフローアクション、および応答タスクがキャンセルされます。ただし、セキュリティインシデントクローズ要求を開始する前に、これらのアクションを手動でクローズすることができます。

セキュリティインシデントを完成させるエージェント型ワークフローでは、次の各フィールドにコンテンツを提供し、フィードバックを求めます。エージェント型ワークフローにより、承認されたフィードバックが入力されます。フィールドのコンテンツを承認すると、エージェント型ワークフローは次のフィールドのコンテンツを提供します。

インシデントの事後分析 (Post Incident Analysis)：[続行] や [OK] などの肯定的な応答で返信して、提案されたコンテンツを受け入れます。
エージェント型ワークフローにコンテンツを絞り込み、必要な変更を提案するように依頼します。
クローズメモ：[続行] や [OK] などの肯定的な応答で返信して、提案された内容を受け入れます。
エージェント型ワークフローにコンテンツの絞り込みを依頼したり、必要な変更を提案したりすることもできます。
クローズコード:セキュリティインシデントの詳細に基づいて、エージェント型ワークフローはクローズコードを提案します。終了コードを承認するか、セキュリティインシデントの代替終了コードを提案することができます。

AI エージェントがセキュリティインシデントをクローズします。

注:

フィールドが変更されると、アクティビティストリームに「AI AGENT:」という単語と AI エージェントによって行われた更新の説明が追加されます。たとえば、「AI AGENT: 終了コードは更新されています (Close code is updated)」などです。

セキュリティインシデントを誤検出としてクローズ (Close a security incident as false positive)

Now Assist パネルでは、セキュリティインシデントを誤検出としてクローズするように AI エージェントに依頼できます。たとえば、このインシデントを誤検出としてクローズしたり、このセキュリティインシデントを誤検出としてクローズしたりします。

エージェント型ワークフローは、セキュリティインシデントの概要を提供します。セキュリティインシデントをクローズするには、「続行」や「OK」などの肯定的な応答を入力します。

AI エージェントがセキュリティインシデントをクローズします。また、クローズメモを AI エージェントが誤検出としてクローズした (Closed by AI Agent as false positive)として、終了コードを誤検出として更新し、すべてのアクティブな応答タスクをキャンセルします。