セキュリティインシデントレスポンス向け Now Assist のスキルを設定してアクティブ化する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ガイド付きセットアップでスキルの詳細を設定および確認します。ガイド付きセットアップからスキルをアクティブ化できます。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > Now Assist アドミン > 機能.
    2. ナビゲーションパネルで [テクノロジー] を選択した状態で、リストから [Security Operations] を選択します。
      これらのセキュリティインシデントスキルは、次のセキュリティインシデントカードに表示されます。
      • セキュリティインシデントの推奨アクション

        セキュリティインシデントに対して推奨アクションスキルが機能するように、AI 検索アプリケーションを有効にする必要があります。インスタンスで AI 検索が有効になっていることを確認するには、 すべて > AI 検索 > AI 検索ステータス. ページに AI 検索が有効になっていないことが示されている場合は、サポートに連絡してください。

      • インシデントの事後分析
      • 相関インサイトの生成
      • セキュリティインシデントの要約
      • 解決メモ生成
    3. [詳細を表示] を選択します。
      アプリケーションに含まれているスキルは編集できません。デフォルト設定を編集するには、コピーを作成する必要があります。スキルのカスタマイズの詳細については、「 セキュリティインシデントレスポンス向け Now Assist スキルをカスタマイズする」を参照してください。
    4. 必要なスキルの [スキルをアクティブ化 (Activate skill)] を選択します。
    5. ガイド付きセットアップを使用してスキルを設定し、アクティブ化する手順に従います。
      注:
      一部のスキルでは、以下にリストされているすべての構成手順は必要ありません。左側のパネルに表示されているタスクのみを選択し、プロンプトに従います。タスクを完了したら、スキルをアクティブ化します。
      1. ナビゲーションパネルで、[入力を選択 (Choose input)] を選択して、選択したスキルの入力またはトリガーを構成します。

        スキルの入力テンプレート (一部、またはすべて) がリストされます:対応中レビュー、クローズ済み。[対応中] テンプレートが選択されています。

        これらの入力テンプレートは、セキュリティオペレーション向け Now Assist のスキルの動作に慣れるまで、デフォルト設定のままにしておくことをお勧めします。

        ただし、 一部のスキルでは 、特定の関連テーブルフィールドを変更したり、セキュリティインシデントでプロンプトをテストしたり、スキルの可用性を定義したり、スキルを表示する場所を選択したりできます。

        フィールドを変更する場合、入力データの一部として提供されるリストから、サポートされているオプションのみを選択します。

        スキルの入力またはトリガーを変更する場合、スキルをいつどのように使用するかを決定できます。スキルの入力データソースは変更できません。データソースには、スキルが依存するテーブルとフィールドが含まれています。ただし、スキルをコピーしてカスタマイズすることはできます。詳細については、「セキュリティインシデントレスポンス向け Now Assist スキルをカスタマイズする」を参照してください。

    6. [保存して続行] を選択して、ガイド付きセットアップ の次の手順に進みます。
    7. オプション: セキュリティインシデントレコードのプロンプトをテストします。
    8. [保存して続行] を選択して、ガイド付きセットアップ の次の手順に進みます。
    9. オプション: 次のいずれかのオプションを選択して、可用性を定義します。
      オプション説明
      スキルはいつでも利用可能 スキルはいつでもユーザーが利用できます。
      スキルの利用可否をカスタマイズする スキルは、特定の条件が満たされた場合にのみ使用できます (デフォルト)。

      条件ビルダーを使用して条件を設定します。
    10. [保存して続行] を選択して、ガイド付きセットアップ の次の手順に進みます。
    11. [表示を選択 (Select display)] を選択して、スキルを表示する場所を決定します。
      オプション説明
      製品内 Now Assist スキルはフォームとワークスペースに表示されます。
      ユーザーロール [展開] アイコン ([展開] アイコン) を選択します。
      Now Assist パネル Now Assist スキルは Now Assist パネルで使用できます。
      注:
      このオプションが表示されない場合は、Now Assist パネルをアクティブ化する必要があります。詳細については、「Activate the Now Assist panel standard chat」を参照してください。

      セキュリティインシデントの推奨アクションとインシデントの事後分析スキルは、[ Now Assist ] パネルからは使用できません。
    12. [保存して続行] を選択して、次の手順に進みます。
    13. オプション: ロールを追加または削除します。

      デフォルトでは、sn_si.analyst ロールと sn_si.manager ロールが追加され、自動スキル生成の結果を確認できます。ロールを追加または削除できるのは、 セキュリティインシデントレスポンス向け Now Assist スキルをカスタマイズする場合のみです。

    14. 選択内容を確認し、[アクティブ化] を選択してスキルの構成を完了します。
    15. [セキュリティインシデントに戻る (Return to Security Incident)] を選択します。
      スキルは [Active skills (アクティブなスキル)] セクションに表示されます。