보안 인시던트 종결
패널에서 AI 에이전트 Now Assist 와 채팅하면 보안 인시던트를 종결하는 데 도움이 됩니다.
시작하기 전에
필요한 역할: sn_si.analyst 또는 sn_si.manager
프로시저
- 다음으로 이동 모두 > 보안 인시던트 > 보안 인시던트 응답 작업 공간.
- AI 에이전트를 사용하여 종결하려는 보안 인시던트를 엽니다.
-
Now Assist(
) 아이콘을 선택합니다.
패널이 Now Assist 표시됩니다. -
다음 옵션 중 하나를 사용하여 보안 인시던트를 종결합니다.
옵션 설명 보안 인시던트 종결 Now Assist 패널에서 에이전트에게 이 인시던트 닫기, 이 보안 인시던트 닫기 또는 보안 인시던트 닫기: SIR0012345를 입력하여 자연어로 보안 인시던트를 닫도록 요청합니다. 주:- 이 인시던트 종결 또는 이 보안 인시던트 종결을 입력하면 패널이 Now Assist 컨텍스트에서 보안 인시던트를 선택합니다. 특정 보안 인시던트 번호(예: 보안 인시던트 종결: SIR0012345)를 제공하면 사용 사례에서 제안된 보안 인시던트에 대한 작업을 수행합니다.
- 텍스트에 보안 인시던트 번호를 제공하여 패널에서 보안 인시던트 Now Assist 를 종결할 수 있습니다.
- 보안 인시던트 종결을 요청하면 보안 인시던트 종결 사용 사례는 의무적인 사후 인시던트 평가, 플로우 작업, 플레이북 작업, 워크플로우 작업 및 응답 작업을 취소합니다. 그러나 보안 인시던트 종결 요청을 시작하기 전에 이러한 작업을 수동으로 닫을 수 있습니다.
보안 인시던트 종결 사용 사례는 다음 각 필드에 대한 컨텐츠를 제공하고 피드백을 요청합니다. 사용 케이스에 따라 수락된 피드백이 채워집니다. 필드의 컨텐츠를 수락하면 사용 사례에서 다음 필드에 대한 컨텐츠를 제공합니다.- 사후 인시던트 분석: 좋아 보인다 또는 확인과 같은 긍정적인 응답으로 회신하여 제안된 컨텐츠를 수락합니다.
사용 사례를 요청하여 콘텐츠를 구체화하고 필요한 변경 사항을 제안합니다.
- 종결 메모: 좋아 보인다 또는 확인과 같은 긍정적인 응답으로 회신하여 제안된 컨텐츠를 수락합니다.
사용 사례에 콘텐츠를 구체화하도록 요청하고 필요한 변경 사항을 제안할 수도 있습니다.
- 종결 코드: 보안 인시던트 상세 정보를 기반으로 사용 사례에서 종결 코드를 제안합니다. 종결 코드를 수락하거나 보안 인시던트에 대한 대체 종결 코드를 제안할 수 있습니다.
주:필드가 변경되면 활동 스트림은 AI 에이전트의 업데이트에 대한 설명과 함께 "AI 에이전트:"라는 단어를 추가합니다. 예: AI 에이전트: 종결 코드가 업데이트됩니다.보안 인시던트를 긍정 오류로 종결 Now Assist 패널에서 AI 에이전트에게 보안 인시던트를 긍정 오류로 종결하도록 요청할 수 있습니다. 예를 들어 이 인시던트를 가양성으로 종결 또는 이 보안 인시던트를 가양성으로 종결합니다. 이 사용 사례는 보안 인시던트의 요약을 제공합니다. 보안 인시던트를 종결하려면 좋아 보임 또는 확인과 같은 긍정적인 응답을 입력합니다.
AI 에이전트가 보안 인시던트를 종결합니다. 또한 종 결 메모를 AI 에이전트에 의해 종결됨으로 허위 양성으로 업데이트하고 종결 코드를 긍정 오류로 업데이트하고 모든 활성 응답 작업을 취소합니다.