Generieren Sie mit eine Nachfolgeanalyse für einen Security Incident Now Assist für Security Incident Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Generiert automatisch eine Nachfolgeanalyse für einen Security Incident, die eine Ursachenanalyse, eine Folgenabschätzung sowie Lern- und Empfehlungsinformationen enthält.

    Vorbereitungen

    Sie müssen die Kompetenz „Nachfolgeanalyse nach Incident“ aktivieren, wenn Sie möchten, dass die Nachfolgeanalyse nach dem Incident automatisch von Now Assist für Security Incident Responsegeneriert wird.

    Wenn die Abschlussnotizen bereits vor dem Schließen des Security Incidents manuell ausgefüllt wurden, wird dieser Inhalt nicht von Now Assist für Security Incident Response überschrieben, wenn Analysten das Feld „Status“ auf Geschlossenfestlegen.

    Erforderliche Rolle: sn_si.analyst, sn_si.manager oder sn_si.basic

    Prozedur

    1. Navigieren zu Alle > Security Incident > Arbeitsbereich für Security Incident Response und öffnen Sie einen Ihnen zugewiesenen Security Incident.
    2. Wählen Sie auf der Registerkarte Details im Feld Status die Option Geschlossen aus, um den Security Incident zu schließen.
      Das Modal Security Incident schließen wird geöffnet.
    3. Wahlweise: Wählen Sie Aktive Aufgaben überprüfen aus, um alle aktiven Korrekturaufgaben zu überprüfen, die diesem Incident zugeordnet sind.
      Eine neue Registerkarte mit Datensätzen zur Überprüfung wird geöffnet. Verwenden Sie diese Option, um zu überprüfen, ob Sie zum Schließen des Security Incident bereit sind, da diese Aktion alle zugehörigen Workflows und Aktivitäten abbricht und den Incident für alle zugehörigen Korrekturaufgaben schließt.
    4. Um die Nachfolgeanalyse des Incidents zu generieren, wählen Sie Weiteraus.
      Die Nachfolgeanalyse des Incidents wird im Modal mit drei Abschnitten angezeigt. Beachten Sie, dass das Now Assist-Symbol ( AI Sparkle-Symbol) anzeigt, dass der Inhalt von Now Assist für Security Incident Responsegeneriert wird.
      • Analyse der zugrunde liegenden Ursache
      • Auswirkungsbewertung
      • Erkenntnisse und Empfehlungen
      Hinweis:
      Sie können das Now Assist-Kontextmenü in jeder der Optionen für die Nachfolgeanalyse von verwenden, die Ursachenanalyse/Auswirkungsbewertung/Lernergebnisse und Empfehlungen ausarbeiten oder kürzen und den Text ersetzen. Mit der Option „Ausarbeiten“ können Sie dem vorhandenen Text weitere Informationen hinzufügen. Durch das Kürzen wird der ausgewählte Text prägnanter.

      Der folgende Screenshot zeigt, wie das Now Assist-Kontextmenü verwendet wird, um den gewünschten Text für die Nachfolgeanalyse eines Incidents auszuarbeiten, zu kürzen und zu ersetzen.

      Incident-Nachfolgeanalyse mit NACM.

    5. Überprüfen Sie den Bericht auf Richtigkeit, und nehmen Sie die erforderlichen Änderungen vor.
    6. Wahlweise: Wählen Sie Bewertung durchführen und Bericht konfigurieren/Vorschau anzeigen, um die Überprüfung nach dem Incident durchzuführen.
      Alle Änderungen, die Sie an der Überprüfung nach Incident vornehmen, werden eine Stunde lang gespeichert, wenn Sie diese Seite verlassen, um die Bewertung vorzunehmen oder eine andere Aktion auszuführen. Nach einer Stunde müssen Sie den Status für den Incident erneut auf Geschlossen setzen, um die Nachfolgeanalyse und Abschlussnotizen zum Incident neu zu generieren.
    7. Wählen Sie Weiter aus, um die Lösungshinweise zu generieren.
      Die Lösungshinweise werden im Feld Abschlussnotizen angezeigt.
    8. Wählen Sie einen aus der Liste für den Lösungscode aus.
    9. Wählen Sie Incident schließen aus.
      Die Nachfolgeanalyse zum Incident wird im Feld Analyse nach dem Incident auf der Registerkarte Details und auf der Registerkarte Übersicht für Security Incidents im Security Incident Response-Arbeitsbereich gespeichert.