Schließen Sie einen Security Incident

  • Freigeben Version: Yokohama
  • Aktualisiert 25. Februar 2025
  • 2 Minuten Lesedauer

    • Chatten Sie mit einem KI-Mitarbeiter im Bereich Now Assist, um einen Security Incident zu schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst oder sn_si.manager

    Prozedur

    1. Navigieren zu Alle > Security Incident > Arbeitsbereich für Security Incident Response.
    2. Öffnen Sie den Security Incident, den Sie schließen möchten, mithilfe des KI-Agenten.
    3. Wählen Sie das Symbol Now Assist ( Now Assist-Bereich für KI-Agent-Symbol.).
      Der Bereich Now Assist wird angezeigt.
    4. Schließen Sie den Security Incident, indem Sie eine der folgenden Optionen verwenden.
      OptionBeschreibung
      Schließen Sie einen Security Incident Bitten Sie den Service Desk-Mitarbeiter im Bereich Now Assist, den Security Incident in natürlicher Sprache zu schließen, indem Sie Diesen Incident schließen, Diesen Security Incident schließenoder Den Security Incident schließen: SIR0012345 eingeben.
      Hinweis:
      • Wenn Sie Diesen Incident schließen oder Diesen Security Incident schließeneingeben, wählt der Bereich Now Assist den Security Incident im Kontext aus. Wenn Sie eine bestimmte Security Incident-Nummer angeben, z. B. Close the security incident: SIR0012345, ergreift der Anwendungsfall eine Aktion für den vorgeschlagenen Security Incident.
      • Sie können jeden Security Incident im Bereich Now Assist schließen, indem Sie die Nummer des Security Incidents in Ihrem Text angeben.
      • Wenn Sie das Schließen eines Security Incidents anfordern, bricht der Anwendungsfall Security Incident schließen die obligatorische Bewertung nach Incident, Flow-Aktionen, Playbook-Aktionen, Workflow-Aktionen und Antwortaufgaben ab. Sie können diese Aktionen jedoch manuell schließen, bevor Sie die Anforderung zum Schließen des Security Incidents initiieren.
      Der Anwendungsfall „Security Incident schließen“ enthält Inhalte für jedes der folgenden Felder und bittet Sie um Ihr Feedback. Ihr akzeptiertes Feedback wird mit dem Anwendungsfall gefüllt. Nachdem Sie den Inhalt für ein Feld akzeptiert haben, stellt der Anwendungsfall Inhalt für das nächste Feld bereit.
      • Analyse nach Incident: Akzeptieren Sie den vorgeschlagenen Inhalt, indem Sie mit einer positiven Antwort antworten, z. B. sieht gut aus oder OK.

        Fragen Sie den Anwendungsfall, um den Inhalt zu verfeinern und die gewünschten Änderungen vorzuschlagen.

      • Abschlussnotizen: Akzeptieren Sie den vorgeschlagenen Inhalt, indem Sie mit einer positiven Antwort antworten, z. B. sieht gut aus oder OK.

        Sie können den Anwendungsfall anfordern, um den Inhalt zu verfeinern, und Sie können auch die erforderlichen Änderungen vorschlagen.

      • Lösungscode: Auf Grundlage der Details des Security Incident schlägt der Anwendungsfall einen Lösungscode vor. Sie können den Lösungscode akzeptieren oder einen alternativen Lösungscode für den Security Incident vorschlagen.
      Der KI-Agent schließt den Security Incident.
      Hinweis:
      Wenn ein Feld geändert wird, hängt der Aktivitätenstrom die Wörter „AI Agent:“ mit einer Beschreibung der vom KI-Mitarbeiter vorgenommenen Aktualisierung an. Beispiel: KI-MITARBEITER: Lösungscode wird aktualisiert.
      Schließen Sie einen Security Incident als falsch positiv Im Bereich Now Assist können Sie den KI-Mitarbeiter bitten, den Security Incident als falsch positiv zu schließen. Beispiel: Diesen Incident als falsch positiv schließen oder Diesen Security Incident als falsch positiv schließen.

      Der Anwendungsfall liefert die Zusammenfassung des Security Incident. Um den Security Incident zu schließen, geben Sie positive Antworten wie sieht gut aus oder OKein.

      Der KI-Agent schließt den Security Incident. Außerdem werden die Abschlussnotizen als Von KI-Agent geschlossen als falsch positiv und der Abschlusscode als Falsch positiv aktualisiert und alle aktiven Antwortaufgaben abgebrochen.