Resposta a incidentes de segurança Caso de uso de incidente de segurança de fechamento da coleção de agentes de IA

  • Versão de lançamento: Yokohama
  • Atualizado 25 de fev. de 2025
  • 1 min. de leitura

    • O caso de uso Fechar incidente de segurança permite que os analistas de segurança fechem um incidente de segurança.

    Visão geral do caso de uso de incidente de segurança de fechamento

    Usando o caso de uso Encerrar incidente de segurança, cancele as tarefas de resposta associadas, gere anotações de resolução, anotações de encerramento, código de encerramento e análise pós-incidente (PIA) durante um fechamento de incidente de segurança e forneça feedback e ajuste o conteúdo em linguagem natural​ do Now Assist painel.

    Se você quiser modificar este caso de uso, poderá duplicá -lo, ajustar as configurações para atender às suas necessidades específicas e ativar a versão duplicada do caso de uso.

    Agente usado no caso de uso Encerrar incidente de segurança

    O especialista em gerador de encerramento de incidente de segurança é usado no caso de uso Encerrar incidente de segurança.

    Ferramentas mapeadas para o caso de uso Encerrar incidente de segurança

    As ferramentas a seguir são mapeadas para um agente de IA usado no caso de uso Fechar incidente de segurança.
    Tabela 1. Ferramentas mapeadas para fechar incidente de segurança
    Tipo de ferramenta Modo de execução Nome Descrição
    Scripts Autônomo Busca detalhes do incidente de segurança Ferramenta para obter os detalhes do incidente de segurança a partir do número do incidente de segurança.
    Scripts Autônomo Obtém valores de código de fechamento Ferramenta para obter valores de código de fechamento disponíveis para o incidente de segurança.
    Scripts Autônomo Encerra o incidente de segurança como falso-positivo Ferramenta usada quando o incidente está sendo encerrado como falso-positivo.
    Scripts Autônomo Atualiza o incidente de segurança Ferramenta para atualizar um campo do incidente de segurança.
    Subfluxo Autônomo Gera anotações de encerramento Ferramenta para gerar anotações de fechamento para o incidente de segurança.
    Subfluxo Autônomo Gera análise pós-incidente Ferramenta para gerar análise pós-incidente para o incidente de segurança.

    Gatilhos para o caso de uso Fechar incidente de segurança

    Não há gatilhos para este caso de uso. Se necessário, você pode adicionar um gatilho para invocar o caso de uso automaticamente.