| セキュリティインシデントのステータスの更新 |
AI エージェントがセキュリティインシデントのステータスを更新します。たとえば、セキュリティインシデントのステータスが [ドラフト] の場合、AI エージェントはそれを [分析] に更新します。 |
| 観測事象に対して脅威情報ルックアップと観測事象の拡張を実行する |
AI エージェントが脅威情報ルックアップと観測事象の拡張プロセスを開始します。 アナリストが肯定的な入力で確認すると、AI エージェントは観測事象の分析と拡張のサマリーを提供します。 |
| 悪意のある観察事項の場合は、管理者にメールを送信します |
アナリストは、AI エージェントに経営陣へのメール送信を依頼できます。 AI エージェントはドラフトメールを提供し、メールの受信者を尋ねます。
注: アナリストは、[ その他のレコード ] タブで送信されたメールを確認できます。
|
| 影響を受けるユーザーがフィッシングメールとやり取りしたかどうかを確認する |
アナリストは、影響を受けるユーザーがフィッシングメールとやり取りしたかどうかを手動で確認します。 |
| ユーザーがフィッシングメールを操作した場合は、そのパスワード認証情報をリセットします |
影響を受けたユーザーがフィッシングメールを操作した場合、アナリストは AI エージェントにユーザーパスワードをリセットするインシデントを作成するように依頼できます。 AI エージェントはインシデントのサマリーを提供し、アナリストがサマリーを承認するとインシデントを作成します。 |
| メールゲートウェイの送信者/メール/URL をブロックします |
AI エージェントは、メールゲートウェイでの送信者/メール/URL のブロックをアナリストに要求します。 アナリストは、メールゲートウェイで送信者/メール/URL をブロックするための応答タスクを作成するよう AI エージェントに依頼できます。 AI エージェントは応答タスクの情報を提供し、アナリストが承認した後に応答タスクを作成します。 注: アナリストは、応答タスクを完了し、[応答タスク] タブで応答タスクを [完了] としてマークできます。 アナリストは、応答タスクが完了したことを AI エージェントに確認します。 |
| すべてのユーザーの受信ボックスからフィッシングメールを検索して削除 |
AI エージェントは、すべてのユーザーの受信ボックスからフィッシングメールを削除するようにアナリストに通知します。
アナリストはフィッシングメールを削除し、AI エージェントに確認します。
|
| 影響を受けるユーザーを必須フィッシングトレーニングに登録する |
影響を受けるユーザーがフィッシングメールとやり取りした場合、AI エージェントは影響を受けるユーザーを必須のフィッシングトレーニングに登録するようにアナリストに通知します。 |
| セキュリティインシデントの監査の実行 |
AI エージェントがセキュリティインシデントの監査を実行し、サマリーを提供します。 |
| セキュリティインシデントをクローズ |
AI エージェントがインシデントをクローズします。詳細については、「セキュリティインシデントのクローズ」を参照してください。 |
) アイコンを選択します。
セキュリティインシデントの解決エージェント型ワークフローはオンデマンドです。このエージェント型ワークフローを使用して、自然言語でクエリを入力し、セキュリティインシデントを解決できます。