GRC Compétence de synthèse de ticket pour les tickets de conformité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • La GRC compétence de synthèse de tickets utilise un grand modèle de langage (LLM) pour générer un résumé structuré et optimisé par l’IA d’un enregistrement de ticket de conformité. Le résumé est généré sur demande à partir des données de ticket et peut être enregistré dans l’enregistrement pour référence ultérieure.

    Vue d’ensemble de la GRC compétence de synthèse de tickets

    Les tickets de conformité peuvent couvrir plusieurs tâches d’action, personnes concernées et exigences réglementaires. La GRC compétence de synthèse de ticket génère un résumé IA concis des détails clés du ticket, afin que les analystes et les gestionnaires de tickets puissent rapidement comprendre le contexte et prendre des mesures éclairées.

    La compétence collecte des données à partir de champs prédéfinis et de listes connexes dans l’ensemble de l’enregistrement de ticket. Ces données sont rassemblées dans une invite et envoyées au fournisseur de service LLM configuré, qui renvoie ensuite un résumé structuré.

    Pour résumer les enregistrements de tickets de conformité, la compétence doit être activée à partir de la Administrateur Now Assist console. Une fois qu’elle est activée, les analystes de tickets disposant du rôle d’utilisateur approprié peuvent déclencher la compétence sur un ticket de conformité.

    Rôles d'utilisateur

    Les rôles d’utilisateur requis pour activer, configurer et utiliser la compétence de synthèse de GRC tickets sont les suivants :
    • sn_nowassist_admin.nsa_admin : accorde à un accès administrateur pour activer ou modifier une Now Assist compétence.
    • sn_comp_case.compliance_case_analyst : accorde l’accès aux enregistrements de tickets de conformité.
    • sn_grc_sharegenai.grc_case_ai_user : accorde aux utilisateurs l’accès à la GRC compétence de synthèse de tickets.
      Remarque :
      Le rôle sn_grc_sharegenai.grc_case_ai_user doit être explicitement affecté et n’est pas hérité par le biais du rôle d’analyste de ticket.

    Fournisseurs de services LLM

    Un administrateur doit définir un fournisseur LLM par défaut pour que la compétence puisse être utilisée. Les fournisseurs suivants sont pris en charge :

    • Azure OpenAI
    • AWS Claude
    • Now LLM Service
    • Now LLM Service LTS
    • Google Gemini

    Pour définir un fournisseur par défaut pour la GRC compétence de synthèse de tickets, reportez-vous à la section Manage model providers.

    Composants d’un résumé de ticket de conformité

    Le résumé reflète les données de ticket au moment de la génération. Au fur et à mesure que le ticket progresse, vous pouvez régénérer le résumé pour capturer les dernières informations. Une fois généré, vous pouvez examiner et modifier le résumé avant de l’enregistrer dans l’enregistrement du ticket.

    Tableau 1. Structure du résumé du ticket de conformité
    Section Ce qu’il capture
    Vue d’ensemble du ticket Détails du ticket principal, tels que le nom, la description, la date de début, la priorité et l’analyste affecté, capturés à partir de l’onglet Détails .
    Chronologie des événements Date de survenue, date de découverte, dates de début et de fin de l’enquête et dates de début et de fin de rattrapage, capturées à partir de la section Calendrier de l’onglet Détails .
    Périmètre de l’impact Répartition de l’impact : résumé des zones et des cadres réglementaires concernés par un ticket de conformité, capturé à partir des onglets Zones impactées, Domaines connexes et Réglementations .
    • Zones impactées : nombre de zones, telles que les entités, les contrôles, les sociétés et les utilisateurs, impactées par le ticket de conformité signalé.
    • Domaines connexes- Nombre de domaines, tels que les politiques, les citations, les objectifs de contrôle, le contrôle et les événements à risque, liés au ticket de conformité.
    • Réglementations/normes : nombre de réglementations qui sont ou peuvent être impactées par le ticket de conformité signalé.
    Causes et conséquences Causes et conséquences du ticket de conformité, capturées à partir de l’onglet Causes et conséquences .
    • Cause (confirmée) : la cause confirmée de l’incident.
    • Cause contributive (suspectée) : cause suspectée de l’incident.
    • Conséquences : impact ou pénalités résultant de l’incident.
    Actions et résultats Résumé des mesures prises au cours de l’enquête, capturé à partir de l’onglet Tâches d’action .
    • Enquête : tâches d’enquête initiale pour examiner l’incident signalé.
    • Évaluation : évaluations de l’impact, de la perte, du champ d’application de la violation et de la violation pour évaluer l’incident.
    • Actions supplémentaires prises - Actions supplémentaires à l’appui d’une résolution.
    Preuves et notes de travail Notes de travail et commentaires enregistrés pendant l’enquête, capturés à partir de la section Activité de l’onglet Détails .
    Enseignements tirés Analyse basée sur l’IA de la chronologie du ticket et de l’effort global d’enquête.
    • Analyse de la vélocité : délai de détection, d’investigation et de correction.
    • Niveau d’effort d’enquête : évaluation de l’effort classée comme faible, moyen ou élevé, en fonction de la complexité du ticket, du journal d’activité et des chronologies.