다음을 통해 보안 인시던트 응답 작업 공간 상관 관계 인사이트 생성 보안 인시던트 응답용 Now Assist
에서 상관 관계 인사이트를 보안 인시던트 응답 작업 공간 생성하고 확인하면 과거 이벤트를 작업 중인 보안 인시던트에 연결하는 데 도움이 됩니다.
시작하기 전에
필요한 역할: sn_si.analyst, sn_si.manager 또는 sn_si.basic
이 태스크 정보
중요사항:
이 Now Assist 기술은 기본적으로 켜져 있습니다. 애플리케이션에 적합한 역할 사용자가 기술을 자동으로 사용할 수 있게 됩니다. 자세한 내용은 Now Assist skills, agents, and agentic workflows on by default 문서를 참조하십시오.
프로시저
-
인사이트 생성을 선택합니다.
대화 상자가 열립니다. 잠시 후 상관 관계 인사이트가 표시됩니다. 이 대화 상자에는 다음과 같은 옵션이 있습니다.
- 인사이트 새로 고침(
- 초기 인사이트가 생성된 후 목록의 항목을 변경하고 결과를 업데이트할 수 있습니다. - 확장(
- 대화 상자의 크기를 조정하고 페이지에서 끌어옵니다.
대화 상자의 각 상관관계 인사이트 항목에 대해 다음과 같은 옵션이 있습니다.
- 시간 범위 변경 - 일치하는 인사이트로 대화 상자를 다시 로드할 시간 범위를 선택합니다. 새 시간 범위를 선택하면 이 항목에 대한 결과가 자동으로 다시 생성됩니다. 각 항목의 시간 범위는 인사이트 옆에 표시됩니다(예: 35.35.35.35). (100일)입니다.
- 마지막으로 생성된 날짜 - 인사이트가 마지막으로 생성된 날짜입니다.
- 컨텐츠 평가 - (
) 및 ( 
). - 복사 - (
) 인사이트를 클립보드에 복사합니다. - 작업 메모에 공유 - 컨텐츠를 편집하고 보안 인시던트에 대한 작업 메모에 게시합니다.
상관 관계 인사이트는 기본 조회 기간(30일)을 기준으로 옵저버블을 처음 생성할 때 옵저버블에 저장됩니다. 이러한 통찰력은 다른 조회 기간으로 옵저버블에 대한 통찰력을 다시 생성할 때까지 저장됩니다. 다음 단계에 따라 쿼리에 대한 30일 제한을 수정합니다.- 보안 인시던트 관리자 역할 [sn_si.manager]을 가진 사용자가 sys_properties로 이동합니다. 목록.
- 상관관계 조사 기간 [sn_sec_gen_ai.correlation_lookback_period] 시스템 속성을 찾아 기록을 엽니다.
- 값 필드에 최대 360까지 입력합니다.
- 레코드를 저장합니다.
- 보안 인시던트 기록으로 돌아가서 페이지를 새로 고칩니다.
- 상관 관계 인사이트를 생성합니다. 결과는 새 조회 기간을 기준으로 합니다.
- 인사이트 새로 고침(