Eingaben und Auslöser für Now Assist für Security Incident Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können einige der Eingaben oder Auslöser für eine Kompetenz der generativen KI konfigurieren. Mit Eingaben oder Auslösern können Sie bestimmen, wie und wann eine Kompetenz verwendet wird.

    Eingaben und Auslöser

    Eingaben geben die für eine Kompetenz verwendeten Daten an. Zu den Eingaben gehören die Tabelle und die Felder, die zum Generieren der Zusammenfassung eines Security Incident verwendet werden. Ein Auslöser initiiert eine Aktion. Beispielsweise bestimmen Auslöser, wann das System eine Zusammenfassung generiert.

    Sie können Eingaben und Auslöser ändern, aber Sie können nicht die Datenquelle einer Kompetenz ändern. Die Datenquelle enthält die Tabellen und Felder, auf denen die Fähigkeit basiert.

    Kompetenz „Zusammenfassung von Security Incidents“.

    Eingaben für die Kompetenz „Zusammenfassung des Security Incidents“ geben die Tabelle und die Felder an, die bei der Generierung einer Zusammenfassung des Security Incidents verwendet werden. In der folgenden Tabelle sind die Eingaben für die Kompetenz „Zusammenfassung von Security Incidents“ auf der Seite „Eingabe auswählen“ in der Konsole Now Assist-Administrator aufgeführt.

    Eingabe Beschreibung
    Datenquelle Tabelle „Security Incident“ [sn_si_incident].
    Eingabefelder
    • Kurzbeschreibung
    • Beschreibung
    • Status
    • Priorität
    • Arbeitsnotizen
    • Zusätzliche Anmerkungen
    Zugehörige Eingabetabellen
    • Betroffene CIs – Configuration Item
    • Betroffene Anwender – Anwender
    • Security Incident Response Aufgabe: Kurzbeschreibung
    • Status – Jeder andere Status als „Abgebrochen“.
    • Zugeordnete erkennbare Elemente: Befund des erkennbaren Elements ist böswillig oder verdächtig.

    Kompetenz „Lösungshinweise generieren“

    Eingaben für die Kompetenz „Lösungshinweise generieren“ geben die Tabelle und die Felder an, die verwendet werden, wenn die Lösungshinweise für einen Security Incident generiert werden. In der folgenden Tabelle sind die Eingaben für die Kompetenz „Lösungshinweise generieren“ von der Seite „Eingabe auswählen“ in der Konsole Now Assist-Administrator aufgeführt.

    Eingabe Beschreibung
    Datenquelle Tabelle „Security Incident“ [sn_si_incident].
    Eingabefelder
    • Kurzbeschreibung
    • Beschreibung
    • Arbeitsnotizen
    • Zusätzliche Anmerkungen

    Kompetenz „Generierung von empfohlenen Aktionen für Security Incidents“.

    Eingabe Beschreibung
    Datenquelle Tabelle „Security Incident“ [sn_si_incident].

    Kompetenz „Analyse nach Incidents generieren“.

    Eingabe Beschreibung
    Datenquelle Tabelle „Security Incident“ [sn_si_incident].

    Kompetenz für die Generierung von Korrelationseinblicken

    Ihre Korrelationseinblicke für einen Security Incident können Datensätze aus den folgenden Tabellen enthalten. Sie müssen jedoch berechtigt sein, auf diese Tabellen und Datensätze zuzugreifen.

    Eingabe Beschreibung
    Datenquelle

    Tabelle „Security Incident“ [sn_si_incident].

    Configuration Item-Tabelle [cmdb_ci].

    Incident-Tabelle [incident].

    Tabelle „Change-Anforderung“ [change_request].

    Problemtabelle [problem].

    Tabelle für angreifbare Elemente [sn_vul_vulnerable_item].

    Ordnen Sie die Tabelle für erkennbare Elemente [sn_ti_observable] zu.