セキュリティインシデントレスポンス の Now Assistでのエージェント型 AI ワークフローの使用
セキュリティインシデントレスポンス AI エージェント型ワークフローを使用して、タスクを自律的に完了します。
エージェント型ワークフローとその AI エージェントは、 ロールマスキング を使用して、アクセスできるユーザーを判断します。Now Assistアプリケーションとともにインストールされたものには、アプリケーションに含まれる特定のロールがあります。ユーザーアクセスに Users with specific roles を選択する場合は、これらのロールが含まれるようにセキュリティコントロールを構成する必要があります。セキュリティコントロールを変更する手順については、「 エージェント型ワークフローのセキュリティコントロールの定義」を参照してください。
注:
ライセンスに応じて、特定のアプリケーション機能、生成 AI スキル、エージェント型ワークフロー、AI エージェントにアクセスできます。詳細については、「ServiceNow product tiers」を参照してください。
重要:
一部の Now Assist スキル、エージェント、およびエージェント型ワークフローはデフォルトでオンになっています。デフォルトの動作は次のとおりです。
- 新規顧客
- Now Assist製品をインストールすると、指定されたスキル、エージェント、またはエージェント型ワークフローが自動的にオンになります。
- アップグレードする既存のお客様 ( オーストラリア パッチ 4 以降)
- 現在有効でカスタマイズされているスキル、エージェント、またはエージェント型ワークフローに変更はありません。
次の場合、AI 資産はオンになります。
- Now Assist プラグインはインストールされていますが、資産がオンになっていませんでした。
- アドミンがスキルのロールを調整したことがない。
次の場合、AI 資産はオンになりません。- 資産は以前にオンになっていましたが、再びオフになりました。
- アドミンが資産のロールを調整しました。
| エージェントワークフロー名 | 説明 | 利用可能な AI エージェント |
|---|---|---|
| セキュリティインシデントを完成させる | このエージェント型ワークフローは、セキュリティアナリストが Now Assist パネルで自然言語を使用してセキュリティインシデントをクローズするのに役立ちます。 | セキュリティインシデントラップアップジェネレーター AI エージェント |
| セキュリティオペレーションの測定基準を分析する |
このエージェント型ワークフローは、Security Operations Center (SOC) マネージャーがセキュリティアナリストのパフォーマンスを分析するのに役立ちます。 セキュリティインシデントレスポンス (SIR) レコードに対して、ケースのボリューム、平均アサイン時間 (MTTA)、および平均解決時間 (MTTR) に関するメトリクスが生成されます。 |
|
| セキュリティインシデントを解決 | このエージェント型ワークフローは、セキュリティアナリストがセキュリティインシデントの解決パスを特定するのに役立ちます。このワークフローは、セキュリティアナリストが Now Assist パネルで自然言語を使用してセキュリティインシデントをクローズするのにも役立ちます。 |
|
| SIR シフト引き継ぎレポートを生成 | このエージェント型ワークフローは、セキュリティインシデントの詳細をシフト引き継ぎレポートに追加します。エージェントは、セキュリティインシデントから関連する詳細を特定することで、シフト引き継ぎのさまざまなセクションに適切なコンテンツを入力します。 | セキュリティインシデントシフト引き継ぎ AI エージェント |
重要:
デフォルトでは、すべてのエージェントワークフローと AI エージェントレコードは読み取り専用です。
エージェント型ワークフローを変更するには、まず エージェント型ワークフローを複製する必要があります。必要に応じて、ワークフローを自動的に呼び出すトリガーを追加できます。
Now Assistアプリケーションとともにインストールされた AI エージェントが、エージェント型ワークフローで使用されていない可能性があります。利用可能なすべてのエージェントを表示する方法については、「 AI エージェントを検索する」を参照してください。