相関インサイトの生成に関する重要な注意

• セキュリティインシデントレスポンスワークスペースまたは 従来 UI (UI16) の任意のステータスのセキュリティインシデントレコードから相関インサイトを生成できます。
• デフォルトでは、相関インサイトは過去 30 日間の一致するレコードを検索します。
• セキュリティインシデントレスポンスワークスペースの [詳細] タブ、または 従来 UI (UI16) の [構成アイテム]、[影響を受けるユーザー]、および [観測事象] の [相関インサイトの観測事象] フィルターの値を見つけて確認できます。
• 会話をリセットするまで、検索条件と結果は [ Now Assist ] パネルに表示されたままになります。会話をリセットするには、パネルの [ Now Assist リセット] メニューアイコン () を選択し、[ 会話をリセット] を選択します。
• 生成された相関インサイトでこれらのレコードを表示するには、次のテーブルにアクセスする必要があります。
  • 構成アイテム [cmdb_ci] テーブル。
  • インシデント [incident] テーブル。
  • 変更要求 [change_request] テーブル。
  • 問題 [problem] テーブル。
  • 脆弱性一致アイテム [sn_vul_vulnerable_item] テーブル。
  • 観測事象 [sn_ti_observable] テーブルを関連付けます。
• 相関インサイトの結果は、アクセス権を持つテーブルに基づきます。たとえば、相関インサイトの結果で脆弱性一致アイテム (VIT) を表示するには、 脆弱性対応 アプリケーションと読み取りアクセスロール (sn_vul.read_all) がインストールされている必要があります。

相関インサイトを生成する手順については、「 との相関インサイトの生成 セキュリティインシデントレスポンス向け Now Assist」を参照してください。