Gerar uma análise pós-incidente para um incidente de segurança com Now Assist para Resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Gere automaticamente uma análise pós-incidente para um incidente de segurança que inclui uma análise de causa raiz, avaliação de impacto e informações de aprendizado e recomendações.

    Antes de Iniciar

    Você deve ter a habilidade de análise pós-incidente ativada se quiser que uma análise pós-incidente seja gerada automaticamente por Now Assist para Resposta a incidentes de segurança.

    Se as Anotações de fechamento já estiverem preenchidas manualmente antes do fechamento do incidente de segurança, este conteúdo não será substituído por Now Assist para Resposta a incidentes de segurança quando os analistas definirem o campo Estado como Fechado.

    Funções necessárias: sn_si.analyst, sn_si.manager ou sn_si.basic

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Espaço de resposta a incidentes de segurança e abra um incidente de segurança atribuído a você.
    2. Na guia Detalhes, selecione Encerrado no campo Estado para fechar o incidente de segurança.
      O modal Fechar o incidente de segurança é aberto.
    3. Opcional: Selecione Revisar tarefas ativas para revisar todas as tarefas de correção ativas associadas a este incidente.
      Uma nova guia é aberta com registro(s) para sua revisão. Use esta opção para verificar se você está pronto para encerrar o incidente de segurança, pois esta ação cancela todos os fluxos de trabalho e atividades associados e encerra o incidente em todas as tarefas de correção associadas.
    4. Para gerar a análise pós-incidente, selecione Avançar.
      A análise pós-incidente é exibida no modal com três seções. Observe que o ícone do Now Assist ( ícone do AI Sparkle) indica que o conteúdo é gerado por Now Assist para Resposta a incidentes de segurança.
      • Análise de causa raiz
      • Avaliação de impacto
      • Aprendizados e recomendações
      Nota:
      Você pode usar o menu de contexto do Now Assist em qualquer uma das opções de análise pós-incidente e elaborar ou encurtar a análise de causa raiz/avaliação de impacto/aprendizados e recomendações e substituir o texto. Elaborar ajudará você a adicionar mais informações ao texto existente. Encurtar tornará o texto selecionado mais conciso.

      A captura de tela a seguir descreve como o menu de contexto do Now Assist é usado para elaborar ou encurtar e substituir o texto de análise pós-incidente desejado.

      Análise pós-incidente usando NACM.

    5. Revise o relatório para verificar a precisão e fazer as edições necessárias.
    6. Opcional: Selecione Fazer avaliação e Configurar/visualizar relatório para executar a revisão pós-incidente.
      Todas as edições feitas na revisão pós-incidente serão preservadas por uma hora se você sair desta página para fazer a avaliação ou executar outra ação. Depois de uma hora, você deve definir o Estado como Encerrado novamente no incidente para gerar novamente a análise pós-incidente e fechar anotações.
    7. Selecione Avançar para gerar as anotações de resolução.
      As anotações de resolução são exibidas no campo Anotações de fechamento.
    8. Selecione um na lista para o Código de fechamento.
    9. Selecione Encerrar incidente.
      A análise pós-incidente é salva no campo Análise pós-incidente na guia Detalhes e na guia Visão geral em incidentes de segurança no Espaço do Security Incident Response.