セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントの事後分析の生成
根本原因分析、影響度評価、学習と推奨事項の情報を含む、セキュリティインシデントの事後分析を自動的に生成します。
始める前に
インシデントの事後分析を セキュリティインシデントレスポンス向け Now Assistによって自動的に生成する場合は、インシデントの事後分析スキルを有効にする必要があります。
セキュリティインシデントをクローズする前にクローズメモが既に手動で入力されている場合、アナリストが [ステータス] フィールドを [クローズ済み] に設定しても、この内容は セキュリティインシデントレスポンス向け Now Assistによって上書きされません。
必要なロール:sn_si.analyst、sn_si.manager、または sn_si.basic
このタスクについて
重要:
この Now Assist スキルはデフォルトでオンになっています。このスキルは、アプリケーションの適切なロールユーザーが自動的に利用できるようになります。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。
手順
-
インシデントの事後分析を生成するには、[次へ] を選択します。
インシデントの事後分析は、3 つのセクションを持つモーダルに表示されます。Now Assist アイコン (
) は、コンテンツが セキュリティインシデントレスポンス向け Now Assist によって生成されたものであることを示しています。- 根本原因分析
- 影響度評価
- 学習内容と推奨事項
注:任意のインシデント事後分析オプションで Now Assist コンテキストメニューを使用して、根本原因分析/影響評価/学習と推奨事項を詳細化または短縮し、テキストを置き換えることができます。[詳細化 (Elaborate)] によって既存のテキストに情報を追加しやすくなります。[短縮 (Shorten)] によって選択したテキストをより簡潔化できます。次のスクリーンショットは、Now Assist コンテキストメニューを使用して、目的のインシデント事後分析のテキストを詳細にしたり短縮したりして、置き換える方法を示しています。