Observações importantes sobre como gerar informações de correlação

• Você pode gerar informações de correlação a partir de um registro de incidente de segurança em qualquer estado no Espaço de resposta a incidentes de segurança ou na IU legado (UI16).
• Por padrão, as informações de correlação pesquisam registros correspondentes dos últimos 30 dias.
• Você pode localizar e revisar valores para o Item de configuração, Usuário afetadoe Observáveis para filtros de informações de correlação na guia Detalhes no espaço do Security Incident Response ou nas listas relacionadas Itens de configuração, Usuários afetadose Observáveis na IU legado ( IU16).
• Seus critérios de pesquisa e resultados permanecem exibidos no painel Now Assist até que você redefina a conversa. Para redefinir sua conversa, selecione o ícone de menu de redefinição Now Assist () no painel e escolha Redefinir conversa.
• Você deve ter acesso às seguintes tabelas para exibir esses registros nas informações de correlação geradas:
  • Tabela Item de configuração [cmdb_ci].
  • Tabela Incidente [incidente].
  • Tabela de solicitação de mudança [change_request].
  • Tabela Problema [problema].
  • Tabela de item vulnerável [sn_vul_vulnerable_item].
  • Associar tabela observável [sn_ti_observable].
• Os resultados das informações de correlação são baseados nas tabelas às quais você tem acesso. Por exemplo, se você quiser exibir itens vulneráveis (VIT) em seus resultados de informações de correlação, deverá ter a aplicação Resposta a vulnerabilidades instalada e a função de acesso de leitura (sn_vul.read_all).

Para obter as etapas para gerar informações de correlação, consulte Gerar informações de correlação com Now Assist para Resposta a incidentes de segurança.