Security Incident Response Anwendungsfall „KI-Agent-Erfassung – Security Incident schließen“.
Mit dem Anwendungsfall Security Incident schließen können Sicherheitsanalysten einen Security Incident schließen.
Übersicht über Anwendungsfall „Security Incident schließen“.
Wenn Sie den Anwendungsfall „Security Incident schließen“ verwenden, brechen Sie die zugehörigen Antwortaufgaben ab, generieren Sie Lösungsnotizen, schließen Sie Notizen ab, schließen Sie Code und Analyse nach Incident (Post Incident Analysis, PIA) während des Abschlusses eines Security Incident, geben Sie Feedback und passen Sie Inhalte in natürlicher Sprache über Now Assist an. Bereich.
Wenn Sie diesen Anwendungsfall ändern möchten, können Sie ihn duplizieren, die Einstellungen an Ihre spezifischen Bedürfnisse anpassen und stattdessen die duplizierte Version des Anwendungsfalls aktivieren.
Agent, der im Anwendungsfall „Security Incident schließen“ verwendet wird
Der Experte für den Nachbearbeitungsgenerator für Security Incidents wird im Anwendungsfall „Security Incident schließen“ verwendet.
Tools, die dem Anwendungsfall „Security Incident schließen“ zugeordnet sind
| Tooltyp | Ausführungsmodus | Name | Beschreibung |
|---|---|---|---|
| Skripte | Autonom | Ruft Details zu Security Incidents ab | Tool zum Abrufen der Security Incident-Details aus der Security Incident-Nummer. |
| Skripte | Autonom | Ruft Abschlusscodewerte ab | Tool zum Abrufen verfügbarer Abschlusscodewerte für den Security Incident. |
| Skripte | Autonom | Schließt den Security Incident als falsch positiv | Tool, das verwendet wird, wenn der Incident als falsch positiv geschlossen wird. |
| Skripte | Autonom | Aktualisiert den Security Incident | Tool zum Aktualisieren eines Felds des Security Incident. |
| Subflow | Autonom | Generiert Abschlussnotizen | Tool zum Generieren von Abschlussnotizen für den Security Incident. |
| Subflow | Autonom | Generiert Nachfolgeanalysen nach Incidents | Tool zum Generieren der Nachfolgeanalyse für den Security Incident. |
Auslöser für den Anwendungsfall „Security Incident schließen“.
Für diesen Anwendungsfall sind keine Auslöser vorhanden. Bei Bedarf können Sie einen Auslöser hinzufügen, um den Anwendungsfall automatisch aufzurufen.