セキュリティインシデントの解決

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • Now Assistパネルで AI エージェントとチャットして、インシデントを解決します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    重要:
    このエージェント型ワークフローはデフォルトでオンになっています。詳細については、「Now Assist skills, agents, and agentic workflows on by default」を参照してください。

    手順

    1. 移動先 すべて > セキュリティインシデント > セキュリティインシデントレスポンスワークスペース.
    2. AI エージェントを使用して解決するセキュリティインシデントを開きます。
    3. Now Assist (Now AssistAI エージェントアイコンのパネル) アイコンを選択します。
      セキュリティインシデントの解決エージェント型ワークフローはオンデマンドです。このエージェント型ワークフローを使用して、自然言語でクエリを入力し、セキュリティインシデントを解決できます。
    4. Now Assistパネルで、「このインシデントを解決」、「このセキュリティインシデントを解決」、または「セキュリティインシデントを解決:SIR0012345」と入力して、セキュリティインシデントを解決するようエージェントに依頼します。
      Now Assistパネルには、セキュリティインシデントに対して実行できるすべてのアクションが表示されます。
    5. [ セキュリティインシデントの解決] を選択します。
      セキュリティインシデントのサンプル解決計画。
      AI エージェントがセキュリティインシデントを分析し、インシデントとその現在のステータスの概要を提供します。さらに、インシデントの詳細、ナレッジ記事、および同様のクローズ済みセキュリティインシデントを使用して、AI エージェントは解決計画を提供します。
    6. よさそう」 や「解決計画に同意する場合は OK」 などの肯定的な応答を入力します。
      肯定的な応答の場合、AI エージェントは解決計画の各ステップを調査し、アナリスト (sn_si.analyst ロールを持つユーザー) による解決を支援します。ステップごとに、AI エージェントはフィードバックを提供し、アナリストからの介入を要求します。たとえば、AI エージェントがフィッシングメール用に生成されたインシデントを識別すると、次のエージェント型ワークフローが発生します。
      表 : 1. フィッシングメールインシデントを解決するためのエージェント型ワークフロー
      セキュリティインシデントを解決するタスク 説明
      セキュリティインシデントのステータスの更新 AI エージェントがセキュリティインシデントのステータスを更新します。たとえば、セキュリティインシデントのステータスが [ドラフト] の場合、AI エージェントはそれを [分析] に更新します。
      観測事象に対して脅威情報ルックアップと観測事象の拡張を実行する AI エージェントが脅威情報ルックアップと観測事象の拡張プロセスを開始します。

      アナリストが肯定的な入力で確認すると、AI エージェントは観測事象の分析と拡張のサマリーを提供します。
      悪意のある観察事項の場合は、管理者にメールを送信します アナリストは、AI エージェントに経営陣へのメール送信を依頼できます。

      AI エージェントはドラフトメールを提供し、メールの受信者を尋ねます。

      注:
      アナリストは、[ その他のレコード ] タブで送信されたメールを確認できます。
      影響を受けるユーザーがフィッシングメールとやり取りしたかどうかを確認する アナリストは、影響を受けるユーザーがフィッシングメールとやり取りしたかどうかを手動で確認します。
      ユーザーがフィッシングメールを操作した場合は、そのパスワード認証情報をリセットします 影響を受けたユーザーがフィッシングメールを操作した場合、アナリストは AI エージェントにユーザーパスワードをリセットするインシデントを作成するように依頼できます。

      AI エージェントはインシデントのサマリーを提供し、アナリストがサマリーを承認するとインシデントを作成します。
      メールゲートウェイの送信者/メール/URL をブロックします AI エージェントは、メールゲートウェイでの送信者/メール/URL のブロックをアナリストに要求します。

      アナリストは、メールゲートウェイで送信者/メール/URL をブロックするための応答タスクを作成するよう AI エージェントに依頼できます。

      AI エージェントは応答タスクの情報を提供し、アナリストが承認した後に応答タスクを作成します。

      注:
      アナリストは、応答タスクを完了し、[応答タスク] タブで応答タスクを [完了] としてマークできます。

      アナリストは、応答タスクが完了したことを AI エージェントに確認します。
      すべてのユーザーの受信ボックスからフィッシングメールを検索して削除

      AI エージェントは、すべてのユーザーの受信ボックスからフィッシングメールを削除するようにアナリストに通知します。

      アナリストはフィッシングメールを削除し、AI エージェントに確認します。
      影響を受けるユーザーを必須フィッシングトレーニングに登録する 影響を受けるユーザーがフィッシングメールとやり取りした場合、AI エージェントは影響を受けるユーザーを必須のフィッシングトレーニングに登録するようにアナリストに通知します。
      セキュリティインシデントの監査の実行 AI エージェントがセキュリティインシデントの監査を実行し、サマリーを提供します。
      セキュリティインシデントをクローズ AI エージェントがインシデントをクローズします。詳細については、「セキュリティインシデントのクローズ」を参照してください。