セキュリティインシデントレスポンス AI エージェント収集のクローズセキュリティインシデントのユースケース
セキュリティアナリストは、セキュリティインシデントのクローズのユースケースを使用して、セキュリティインシデントをクローズできます。
クローズ セキュリティインシデントのユースケース概要
セキュリティインシデントのクローズのユースケースを使用して、関連する応答タスクをキャンセルし、セキュリティインシデントのクローズ中に解決メモ、クローズメモ、クローズコード、およびインシデントの事後分析 (PIA) を生成し、 Now Assist パネルから自然言語でフィードバックを提供してコンテンツを調整します。
このユースケースを変更する場合は、 ユースケースを複製 し、特定のニーズに合わせて設定を調整し、代わりにユースケースの複製バージョンをアクティブ化できます。
セキュリティインシデントのクローズのユースケースで使用されるエージェント
セキュリティインシデントの最終作業ジェネレーターエキスパートは、「セキュリティインシデントのクローズ」ユースケースで使用されます。
セキュリティインシデントのクローズのユースケースにマッピングされたツール
次のツールは、「セキュリティインシデントのクローズ」ユースケースで使用される AI エージェントにマッピングされます。
| ツールタイプ | 実行モード | 名前 | 説明 |
|---|---|---|---|
| スクリプト | 自律型 | セキュリティインシデントの詳細をフェッチ | セキュリティインシデント番号からセキュリティインシデントの詳細をフェッチするためのツール。 |
| スクリプト | 自律型 | クローズコード値を取得します | セキュリティインシデントで利用可能なクローズコード値を取得するためのツール。 |
| スクリプト | 自律型 | セキュリティインシデントを誤検出としてクローズします | インシデントが誤検出としてクローズされるときに使用されるツール。 |
| スクリプト | 自律型 | セキュリティインシデントを更新します | セキュリティインシデントのフィールドを更新するツール。 |
| サブフロー | 自律型 | クローズメモを生成 | セキュリティインシデントのクローズメモを生成するツール。 |
| サブフロー | 自律型 | インシデントの事後分析を生成します | セキュリティインシデントのインシデントの事後分析を生成するツール。 |
セキュリティインシデントのクローズユースケースのトリガー
このユースケースのトリガーはありません。必要に応じて、ユースケースを自動的に呼び出すトリガーを追加できます。