Fermer un incident de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Discutez avec un agent IA dans le Now Assist panneau pour vous aider à fermer un incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst ou sn_si.manager

    Pourquoi et quand exécuter cette tâche

    Important :
    Ce workflow agentique est activé par défaut. Pour plus d'informations, consultez Now Assist skills, agents, and agentic workflows on by default.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Espace de travail Réponse aux incidents de sécurité.
    2. Ouvrez l’incident de sécurité que vous souhaitez fermer à l’aide de l’agent IA.
    3. Sélectionnez l’icône Now Assist (panneau Now Assist pour l’agent IA).
      Le Now Assist panneau s’affiche.
    4. Fermez l’incident de sécurité en utilisant l’une des options suivantes.
      OptionDescription
      Fermer un incident de sécurité Dans le Now Assist panneau, demandez à l’agent de fermer l’incident de sécurité en langage naturel en saisissant Fermer cet incident, Fermer cet incident de sécurité ou Fermer l’incident de sécurité : SIR0012345.
      Remarque :
      • Lorsque vous entrez Fermer cet incident ou Fermer cet incident de sécurité, le Now Assist panneau sélectionne l’incident de sécurité en contexte. Lorsque vous fournissez un numéro d’incident de sécurité spécifique, tel que Fermer l’incident de sécurité : SIR0012345, le workflow agentique agit pour l’incident de sécurité suggéré.
      • Vous pouvez fermer n’importe quel incident de sécurité à partir du panneau en fournissant le numéro d’incident Now Assist de sécurité dans votre texte.
      • Lorsque vous demandez la fermeture d’un incident de sécurité, le workflow agentique Terminer l’incident de sécurité annule l’évaluation post-incident, les actions de flux, les actions de playbook, les actions de workflow et les tâches de réponse obligatoires. Toutefois, vous pouvez fermer ces actions manuellement avant de lancer la demande de fermeture de l’incident de sécurité.
      Le workflow agentique Terminer l’incident de sécurité fournit du contenu pour chacun des champs suivants et vous demande votre avis. Le workflow agentique renseigne les commentaires que vous avez acceptés. Une fois que vous avez accepté le contenu d’un champ, le workflow agentique fournit le contenu du champ suivant.
      • Analyse post-incident : acceptez le contenu suggéré en répondant par une réponse positive telle que Semble bien ou OK.

        Demandez au workflow agentique d’affiner le contenu et de suggérer les changements dont vous avez besoin.

      • Notes de fermeture : acceptez le contenu suggéré en répondant par une réponse positive telle que Semble bien ou OK.

        Vous pouvez demander au workflow agentique d’affiner le contenu et vous pouvez également suggérer les changements nécessaires.

      • Code de fermeture : sur la base des détails de l’incident de sécurité, le workflow agentique suggère un code de fermeture. Vous pouvez accepter le code de fermeture ou suggérer un autre code de fermeture pour l’incident de sécurité.
      L’agent IA ferme l’incident de sécurité.
      Remarque :
      Lorsqu’un champ est modifié, le flux d’activité ajoute les mots « AGENT IA : » avec une description de la mise à jour effectuée par l’agent IA. Par exemple, AGENT IA : le code de fermeture est mis à jour.
      Fermer un incident de sécurité en tant que faux positif Sur le Now Assist panneau, vous pouvez demander à l’agent IA de fermer l’incident de sécurité en tant que faux positif. Par exemple, Fermer cet incident en tant que faux positif ou fermer cet incident de sécurité en tant que faux positif.

      Le workflow agentique fournit le résumé de l’incident de sécurité. Pour fermer l’incident de sécurité, saisissez des réponses positives telles que Semble bien ou OK.

      L’agent IA ferme l’incident de sécurité. Elle met également à jour les notes de fermeture comme Fermées par l’agent IA comme faux positif et le code de fermeture comme faux positif et annule toutes les tâches de réponse actives.