Generieren Sie mit Abschlussnotizen für einen Security Incident Now Assist für Security Incident Response
Generiert automatisch einen Entwurf der Abschlussnotizen für einen Security Incident, wenn Sie ihn schließen. Der Entwurf kann bearbeitet werden und wird vor dem Schließen des Security Incidents überprüft. Er kann nach Bedarf verwendet oder geändert werden. Abschlussnotizen informieren andere Analysten, Manager und wichtige Stakeholder über die Lösung eines Security Incident.
Vorbereitungen
Erforderliche Rolle: sn_si.analyst, sn_si.manager oder sn_si.basic
Prozedur
-
Schließen Sie den Security Incident.
Option Beschreibung Schließen Sie den Security Incident in veraltet Core UI16 - Ändern Sie das Feld Status in Geschlossen.
Das Modal zum Abschluss wird angezeigt.
- Klicken Sie auf den Abschnitt Abschlussnotizen. Die Abschlussnotizen werden automatisch generiert, wenn kein Text vorhanden ist. Oder Sie können den vorhandenen Text nach Bedarf ändern, indem Sie die erforderliche Option in NACM auswählen.Hinweis:Sie sollten den generierten Text überprüfen und sicherstellen, dass er korrekt ist, bevor Sie den Security Incident schließen. Bearbeiten Sie die Notizen, oder löschen Sie sie, um Ihre eigenen anzugeben. Sie können den generierten Text auch ausführen oder kürzen.
- Wählen Sie die gewünschte Option im Now Assist-Kontextmenü aus. „Ausarbeiten“ hilft Ihnen, den Text zu präzisieren, und ersetzt den ausgewählten Lösungstext. Falls Sie den Lösungstext kürzen möchten, können Sie im Kontextmenü die Option Kürzen wählen, um den Text prägnanter zu gestalten.
- Aktualisieren Sie den Lösungscode, und wählen Sie Incident schließenaus.
Die Lösungszusammenfassung wird im Abschnitt Lösungsinformationen im Security Incident-Datensatz angezeigt.
Hinweis:Über das Kontextmenü von Now Assist können Sie im Abschnitt „Abschlussnotizen“ im Incident-Datensatz selbst direkt Lösungshinweise hinzufügen oder generieren, wenn sich der Incident im Status Überprüfen befindet. Weitere Informationen finden Sie im Screenshot unten.
Schließen Sie den Security Incident aus Arbeitsbereich für Security Incident Response - Ändern Sie auf der Registerkarte Details des -Arbeitsbereichs das Feld Status in Geschlossen.
Das Stepper-Modal wird angezeigt.
- Überprüfen Sie die einzelnen Schritte, und wählen Sie Weiteraus.
- Wählen Sie Lösungsdetails angeben aus
- Klicken Sie auf den Abschnitt Abschlussnotizen. Die Abschlussnotizen werden automatisch generiert, wenn kein Text vorhanden ist. Alternativ können Sie den vorhandenen Text mit den Now Assist-Optionen nach Bedarf ändern.Hinweis:Sie sollten den generierten Text überprüfen und sicherstellen, dass er korrekt ist, bevor Sie den Security Incident schließen. Bearbeiten Sie die Notizen, oder löschen Sie sie, um Ihre eigenen anzugeben. Sie können den generierten Text auch ausführen oder kürzen.
- Wählen Sie die gewünschte Option im Now Assist-Kontextmenü aus. „Ausarbeiten“ hilft Ihnen, den Text zu präzisieren, und ersetzt den ausgewählten Lösungstext. Falls Sie den Lösungstext kürzen möchten, können Sie im Kontextmenü die Option Kürzen wählen, um den Text prägnanter zu gestalten.
- Aktualisieren Sie den Lösungscode, und wählen Sie Incident schließenaus.
Die Lösungszusammenfassung wird auf der Registerkarte Details des Security Incident-Datensatzes im Arbeitsbereich angezeigt.
Hinweis:Über das Kontextmenü von Now Assist können Sie im Abschnitt „Abschlussnotizen“ im Incident-Datensatz selbst direkt Lösungshinweise hinzufügen oder generieren, wenn sich der Incident im Status Überprüfen befindet. Weitere Informationen finden Sie im Screenshot unten.
Der folgende Screenshot zeigt die Lösungshinweise, die zum Schließen des Security Incident in Core-UI16 generiert wurden.
Automatisch generierte Lösungshinweise aus dem Security Incident Response-Arbeitsbereich.
Bearbeiten Sie die mit dem Now Assist-Kontextmenü im Security Incident Response-Arbeitsbereich generierten Lösungshinweise.
- Ändern Sie das Feld Status in Geschlossen.