Fechar um incidente de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 25 de fev. de 2025
  • 2 min. de leitura

    • Converse com um agente de IA no painel Now Assist para ajudá-lo a encerrar um incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.analyst ou sn_si.manager

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Espaço de resposta a incidentes de segurança.
    2. Abra o incidente de segurança que você deseja fechar usando o agente de IA.
    3. Selecione o ícone do Now Assist ( painel do Now Assist para ícone do agente de IA).
      O painel Now Assist é exibido.
    4. Feche o incidente de segurança usando uma das seguintes opções.
      OpçãoDescrição
      Fechar um incidente de segurança No painel Now Assist, peça ao agente para fechar o incidente de segurança em linguagem natural inserindo Fechar este incidente, Fechar este incidente de segurançaou Fechar o incidente de segurança: SIR0012345.
      Nota:
      • Quando você insere Fechar este incidente ou Fechar este incidente de segurança, o painel Now Assist seleciona o incidente de segurança no contexto. Quando você fornece um número de incidente de segurança específico, como Fechar o incidente de segurança: SIR0012345, o caso de uso executa uma ação para o incidente de segurança sugerido.
      • Você pode fechar qualquer incidente de segurança no painel Now Assist fornecendo o número do incidente de segurança em seu texto.
      • Quando você solicita um fechamento de incidente de segurança, o caso de uso Fechar incidente de segurança cancela a avaliação pós-incidente obrigatória, ações de fluxo, ações de playbook, ações de fluxo de trabalho e tarefas de resposta. No entanto, você pode fechar essas ações manualmente antes de iniciar a solicitação de fechamento do incidente de segurança.
      O caso de uso Fechar incidente de segurança fornece conteúdo para cada um dos campos a seguir e solicita seu feedback. O caso de uso preenche seu feedback aceito. Depois de aceitar o conteúdo de um campo, o caso de uso fornece conteúdo para o próximo campo.
      • Análise pós-incidente: aceite o conteúdo sugerido respondendo com uma resposta positiva, como parece bom ou Ok.

        Peça ao caso de uso para refinar o conteúdo e sugerir as mudanças necessárias.

      • Fechar anotações: aceite o conteúdo sugerido respondendo com uma resposta positiva, como parece bom ou Ok.

        Você pode solicitar que o caso de uso refine o conteúdo e também pode sugerir as mudanças necessárias.

      • Código de fechamento: com base nos detalhes do incidente de segurança, o caso de uso sugere um código de fechamento. Você pode aceitar o código de fechamento ou sugerir um código de fechamento alternativo para o incidente de segurança.
      O agente de IA encerra o incidente de segurança.
      Nota:
      Quando um campo é alterado, o fluxo de atividades anexa as palavras "AI AGENT:" com uma descrição da atualização feita pelo agente de IA. Por exemplo, AI AGENT: código de fechamento é atualizado.
      Fechar um incidente de segurança como falso-positivo No painel Now Assist, você pode solicitar que o agente de IA encerre o incidente de segurança como falso-positivo. Por exemplo, Fechar este incidente como falso-positivo ou Fechar este incidente de segurança como falso-positivo.

      O caso de uso fornece o resumo do incidente de segurança. Para fechar o incidente de segurança, insira respostas positivas, como parece bom ou OK.

      O agente de IA encerra o incidente de segurança. Ele também atualiza as Anotações de fechamento como Encerrado pelo agente de IA como falso-positivo e o Código de fechamento como Falso-positivo e cancela todas as tarefas de resposta ativas.