セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントのクローズメモの生成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • セキュリティインシデントをクローズすると、クローズメモのドラフトが自動的に生成されます。ドラフトは編集可能であり、セキュリティインシデントをクローズする前にレビューされ、必要に応じて使用または変更できます。クローズメモは、他のアナリスト、マネージャー、および主要なステークホルダーにセキュリティインシデントの解決に関する情報を提供します。

    始める前に

    必要なロール:sn_si.analyst、sn_si.manager、または sn_si.basic

    注:

    セキュリティインシデントの [クローズコード] フィールドまたは [クローズメモ] フィールドが既に更新されている場合、インシデントの現在のステータスに関係なく、Now Assist はこれらのフィールドを変更しません。Now Assist でこれらのフィールドを更新できるようにするには、[クローズコード] フィールドと [クローズメモ] フィールドの両方を空白のままにします。

    手順

    1. 従来 Core UI で、 すべて > セキュリティインシデント > インシデント をクリックし、自分にアサインされているセキュリティインシデントを開きます。
    2. または、 すべて > セキュリティインシデント > セキュリティインシデントレスポンスワークスペース をクリックし、自分にアサインされているセキュリティインシデントを開きます。
    3. セキュリティインシデントをクローズします。
      オプション説明
      従来 Core UI16 でセキュリティインシデントをクローズする
      1. [ステータス] フィードを [クローズ済み] に変更します。

        [クローズ] モーダルが表示されます。

      2. [Close notes (クローズメモ)] セクションをクリックします。テキストが存在しない場合はクローズメモが自動生成されます。または、NACM から必要なオプションを選択して、必要に応じて既存のテキストを変更することもできます。
        注:
        セキュリティインシデントをクローズする前に、生成されたテキストを確認し、正確であることを確認してください。メモを編集するか、削除して独自のメモを作成します。生成されたテキストを [詳細化 (Elaborate)]または [短縮 (Shorten)] することもできます。
      3. Now Assist コンテキストメニューから必要なオプションを選択します。[詳細化 (Elaborate)] で、テキストを詳しく説明し、選択した解決策のテキストを置き換えられます。解決テキストを短縮したい場合は、コンテキストメニューから [短縮 (Shorten)]オプションを選択して、テキストをより簡潔にすることができます。
      4. [クローズコールド] を更新し、[インシデントのクローズ] を選択します。

        解決サマリーは、セキュリティインシデントレコードの [解決情報] セクションに表示されます。

        注:
        Now Assist コンテキストメニューを使用すると、インシデントが [レビュー] ステータスの場合に、インシデントレコード自体の [クローズメモ] セクションで解決メモを直接追加または生成できます。詳細については、以下のスクリーンショットを参照してください。
      セキュリティインシデントレスポンスワークスペースからセキュリティインシデントをクローズする
      1. ワークスペースの [詳細] タブで、[ステータス] フィールドを [クローズ済み] に変更します。

        ステッパーモーダルが表示されます。

      2. 各手順を確認し、[次へ] を選択します。
      3. [解決策の詳細を入力 (Provide resolution details)] を選択します。
      4. [Close notes (クローズメモ)] セクションをクリックします。テキストが存在しない場合はクローズメモが自動生成されます。または、NowAssist オプションを使用して、必要に応じて既存のテキストを変更することもできます。
        注:
        セキュリティインシデントをクローズする前に、生成されたテキストを確認し、正確であることを確認してください。メモを編集するか、削除して独自のメモを作成します。生成されたテキストを [詳細化 (Elaborate)]または [短縮 (Shorten)] することもできます。
      5. Now Assist コンテキストメニューから必要なオプションを選択します。[詳細化 (Elaborate)] で、テキストを詳しく説明し、選択した解決策のテキストを置き換えられます。解決テキストを短縮したい場合は、コンテキストメニューから [短縮 (Shorten)]オプションを選択して、テキストをより簡潔にすることができます。
      6. [クローズコールド] を更新し、[インシデントのクローズ] を選択します。

        解決サマリーは、ワークスペースのセキュリティインシデントレコードの [詳細] タブに表示されます。

        注:
        Now Assist コンテキストメニューを使用すると、インシデントが [レビュー] ステータスの場合に、インシデントレコード自体の [クローズメモ] セクションで解決メモを直接追加または生成できます。詳細については、以下のスクリーンショットを参照してください。

      次のスクリーンショットは、Core UI16 でセキュリティインシデントをクローズするために生成された解決メモを示しています。

      セキュリティインシデントのクローズ - Core UI16 で生成された解決メモ。

      セキュリティインシデントレスポンスワークスペースから自動生成された解決メモ。

      セキュリティインシデントレスポンスワークスペースの解決メモ

      セキュリティインシデントレスポンスワークスペースの Now Assist コンテキストメニューを使用して、生成された解決メモを編集します。

      クローズメモの Now Assist コンテキストメニュー。