セキュリティインシデントのクローズ

リリースバージョン: Yokohama

更新日 2025年02月25日

所要時間：3分

Now Assistパネルで AI エージェントとチャットして、セキュリティインシデントのクローズを支援します。

始める前に

必要なロール:sn_si.analyst または sn_si.manager

手順

次のように移動する。 All (すべて) > セキュリティインシデント > セキュリティインシデントレスポンスワークスペース.
AI エージェントを使用して、クローズするセキュリティインシデントを開きます。
[Now Assist] ( 。
Now Assistパネルが表示されます。

次のいずれかのオプションを使用して、セキュリティインシデントをクローズします。

オプション	説明
セキュリティインシデントのクローズ	Now Assistパネルで、「`このインシデントをクローズ`」、「`このセキュリティインシデントをクローズ`」、または「`セキュリティインシデントをクローズ:SIR0012345`」と入力して、セキュリティインシデントを自然言語でクローズするようにエージェントに依頼します。注: 「 `このインシデントをクローズ` 」または「 `このセキュリティインシデントをクローズ`」と入力すると、 Now Assist パネルがコンテキスト内のセキュリティインシデントを選択します。特定のセキュリティインシデント番号 ( `「セキュリティインシデントのクローズ:SIR0012345`」など) を指定すると、提案されたセキュリティインシデントに対してユースケースがアクションを実行します。テキストにセキュリティインシデント番号を入力すると、 Now Assist パネルから任意のセキュリティインシデントをクローズできます。セキュリティインシデントのクローズを要求すると、[セキュリティインシデントのクローズ] ユースケースでは、必須のインシデントの事後アセスメント、フローアクション、プレイブックアクション、ワークフローアクション、および応答タスクがキャンセルされます。ただし、セキュリティインシデントクローズ要求を開始する前に、これらのアクションを手動でクローズすることができます。セキュリティインシデントのクローズのユースケースでは、次の各フィールドの内容を提供し、フィードバックを求めます。ユースケースによって承認済みのフィードバックが入力されます。フィールドのコンテンツを承認すると、ユースケースは次のフィールドのコンテンツを提供します。インシデントの事後分析: `「問題ない」` や `「OK`」などの肯定的な応答で返信して、提案されたコンテンツを受け入れます。ユースケースに質問してコンテンツを絞り込み、必要な変更を提案します。クローズメモ: `「問題ない」` や「 `OK`」などの肯定的な応答で返信して、提案されたコンテンツを受け入れます。ユースケースに依頼してコンテンツを絞り込んだり、必要な変更を提案したりすることもできます。クローズコード:セキュリティインシデントの詳細に基づいて、ユースケースでクローズコードが提案されます。クローズコードを承認するか、セキュリティインシデントの代替クローズコードを提案することができます。 AI エージェントがセキュリティインシデントをクローズします。注: フィールドが変更されると、アクティビティストリームは「AI AGENT:」という単語と AI エージェントによって行われた更新の説明を追加します。たとえば、「 `AI AGENT: Close code is updated`」などです。
セキュリティインシデントを誤検出としてクローズする	Now Assistパネルでは、セキュリティインシデントを誤検出としてクローズするように AI エージェントに依頼できます。たとえば、 `このインシデントを誤検出としてクローズ` したり、 `このセキュリティインシデントを誤検出としてクローズしたり`します。ユースケースには、セキュリティインシデントのサマリーが表示されます。セキュリティインシデントをクローズするには、「 `問題ない」` や「 `OK」`などの肯定的な応答を入力します。 AI エージェントがセキュリティインシデントをクローズします。また、 `AI エージェントによってクローズされたクローズメモが誤検出として` 更新され、クローズコードが誤検出として更新され、すべてのアクティブな応答タスクがキャンセルされます。

オプション

説明

セキュリティインシデントのクローズ

Now Assistパネルで、「このインシデントをクローズ」、「このセキュリティインシデントをクローズ」、または「セキュリティインシデントをクローズ:SIR0012345」と入力して、セキュリティインシデントを自然言語でクローズするようにエージェントに依頼します。

注:

「 このインシデントをクローズ 」または「 このセキュリティインシデントをクローズ」と入力すると、 Now Assist パネルがコンテキスト内のセキュリティインシデントを選択します。特定のセキュリティインシデント番号 ( 「セキュリティインシデントのクローズ:SIR0012345」など) を指定すると、提案されたセキュリティインシデントに対してユースケースがアクションを実行します。
テキストにセキュリティインシデント番号を入力すると、 Now Assist パネルから任意のセキュリティインシデントをクローズできます。
セキュリティインシデントのクローズを要求すると、[セキュリティインシデントのクローズ] ユースケースでは、必須のインシデントの事後アセスメント、フローアクション、プレイブックアクション、ワークフローアクション、および応答タスクがキャンセルされます。ただし、セキュリティインシデントクローズ要求を開始する前に、これらのアクションを手動でクローズすることができます。

セキュリティインシデントのクローズのユースケースでは、次の各フィールドの内容を提供し、フィードバックを求めます。ユースケースによって承認済みのフィードバックが入力されます。フィールドのコンテンツを承認すると、ユースケースは次のフィールドのコンテンツを提供します。

インシデントの事後分析: 「問題ない」 や 「OK」などの肯定的な応答で返信して、提案されたコンテンツを受け入れます。
ユースケースに質問してコンテンツを絞り込み、必要な変更を提案します。
クローズメモ: 「問題ない」 や「 OK」などの肯定的な応答で返信して、提案されたコンテンツを受け入れます。
ユースケースに依頼してコンテンツを絞り込んだり、必要な変更を提案したりすることもできます。
クローズコード:セキュリティインシデントの詳細に基づいて、ユースケースでクローズコードが提案されます。クローズコードを承認するか、セキュリティインシデントの代替クローズコードを提案することができます。

AI エージェントがセキュリティインシデントをクローズします。

注:

フィールドが変更されると、アクティビティストリームは「AI AGENT:」という単語と AI エージェントによって行われた更新の説明を追加します。たとえば、「 AI AGENT: Close code is updated」などです。

セキュリティインシデントを誤検出としてクローズする

Now Assistパネルでは、セキュリティインシデントを誤検出としてクローズするように AI エージェントに依頼できます。たとえば、 このインシデントを誤検出としてクローズ したり、 このセキュリティインシデントを誤検出としてクローズしたりします。

ユースケースには、セキュリティインシデントのサマリーが表示されます。セキュリティインシデントをクローズするには、「 問題ない」 や「 OK」などの肯定的な応答を入力します。

AI エージェントがセキュリティインシデントをクローズします。また、 AI エージェントによってクローズされたクローズメモが誤検出として 更新され、クローズコードが誤検出として更新され、すべてのアクティブな応答タスクがキャンセルされます。