を使用したセキュリティインシデントのインシデントの事後分析の生成 セキュリティインシデントレスポンス向け Now Assist

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • 根本原因分析、影響度アセスメント、学習と推奨事項の情報を含む、セキュリティインシデントのインシデントの事後分析を自動的に生成します。

    始める前に

    インシデントの事後分析を セキュリティインシデントレスポンス向け Now Assist で自動的に生成する場合は、インシデントの事後分析スキルを有効にする必要があります。

    セキュリティインシデントをクローズする前にクローズメモが既に手動で入力されている場合、アナリストが [ステータス] フィールドを [クローズ済み] に設定しても、このコンテンツはセキュリティインシデントレスポンス向け Now Assistによって上書きされません。

    必要なロール:sn_si.analyst、sn_si.manager、または sn_si.basic

    手順

    1. 移動先 すべて > セキュリティインシデント > セキュリティインシデントレスポンスワークスペース をクリックし、自分に割り当てられているセキュリティインシデントを開きます。
    2. [詳細] タブで、[ステータス] フィールドで [クローズ済み] を選択して、セキュリティインシデントをクローズします。
      [セキュリティインシデントをクローズ] モーダルが開きます。
    3. オプション: [ アクティブなタスクをレビュー ] を選択して、このインシデントに関連付けられているアクティブな修復タスクをレビューします。
      新しいタブが開き、レビュー用のレコードが表示されます。このアクションにより、関連するワークフローとアクティビティがキャンセルされ、関連する修復タスクでインシデントがクローズされるため、セキュリティインシデントをクローズする準備ができていることを確認するためにこのオプションを使用します。
    4. インシデントの事後分析を生成するには、[ 次へ] を選択します。
      インシデントの事後分析は、3 つのセクションを含むモーダルに表示されます。Now Assist アイコン ( AI スパークルアイコン) は、コンテンツが セキュリティインシデントレスポンス向け Now Assist によって生成されたことを示します。
      • 根本原因分析
      • インパクトアセスメント
      • 学習内容と推奨事項
      注:
      インシデントの事後分析オプションで Now Assist コンテキストメニューを使用して、根本原因分析/影響アセスメント/学習と推奨事項を詳細にしたり短縮したりして、テキストを置き換えることができます。Elaborate は、既存のテキストにさらに情報を追加するのに役立ちます。[短縮] を選択すると、選択したテキストがより簡潔になります。

      次のスクリーンショットは、Now Assist コンテキストメニューを使用して、目的のインシデントの事後分析テキストを詳細化または短縮して置換する方法を示しています。

      NACM を使用したインシデントの事後分析。

    5. レポートをレビューして正確性を確認し、必要な編集を行います。
    6. オプション: [ アセスメントの実施 ] を選択し、 レポートを構成/プレビュー して、インシデントの事後レビューを実行します。
      インシデントの事後レビューに加えた編集は、このページを離れてアセスメントを実施するか、別のアクションを実行する場合、1 時間保持されます。1 時間後に、インシデントの [ステータス] を再度 [ クローズ 済み] に設定して、インシデントの事後分析とクローズメモを再生成する必要があります。
    7. [ 次へ ] を選択して、解決メモを生成します。
      解決メモが [クローズメモ] フィールドに表示されます。
    8. [クローズコード] のリストから 1 つ選択します。
    9. [Close Incident (インシデントのクローズ)] を選択します。
      インシデントの事後分析は、[詳細] タブの [インシデントの事後分析] フィールドと、セキュリティインシデントレスポンスワークスペースのセキュリティインシデントの [概要] タブに保存されます。