보안 인시던트 응답용 Now Assist 를 사용하여 패널에서 상관 관계 인사이트 Now Assist생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 패널에서 상관 관계 인사이트를 Now Assist 생성하면 과거 이벤트를 작업 중인 보안 인시던트에 연결하는 데 도움이 됩니다.

    시작하기 전에

    필요한 역할: sn_si.analyst, sn_si.manager 또는 sn_si.basic

    이 태스크 정보

    중요사항:
    Now Assist 기술은 기본적으로 켜져 있습니다. 애플리케이션에 적합한 역할 사용자가 기술을 자동으로 사용할 수 있게 됩니다. 자세한 내용은 Now Assist skills, agents, and agentic workflows on by default 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 보안 인시던트 응답 작업 공간 을 클릭하고 나에게 할당된 보안 인시던트를 엽니다.
    2. 또는 UI(UI16)의 Legacy 보안 인시던트 [sn_si_incident] 테이블에서 보안 인시던트를 찾아 엽니다.
    3. 상단 헤더에서 아이콘(AI 스파클 아이콘)을 Now Assist 선택하여 패널을 엽니다Now Assist.
    4. 상관 관계 인사이트 생성을 선택합니다.
      다음 값 중 하나 이상이 일치할 수 있는 경우 상관 관계 인사이트가 생성됩니다. 인사이트의 기반이 되는 다음 필터가 패널에 표시됩니다 Now Assist . 다른 보안 인시던트와 일치하는 필터만 표시됩니다.
      주:
      보안 인시던트 기록이 열려 있지 않은 경우 상관 관계 인사이트 생성을 선택한 후 보안 인시던트 기록의 번호를 입력하라는 메시지가 표시됩니다.
      • CI(구성 항목): 특정 시스템에서 잠재적인 취약성을 식별하는 데 도움이 되는 동일한 CI가 있는 레코드입니다. 예로 사용자의 노트북을 들 수 있습니다.
      • 영향을 받는 사용자: 빈번한 피싱 시도 또는 여러 번의 무단 액세스 시도와 같은 패턴을 확인하는 데 도움이 되는 동일한 사용자가 있는 과거 인시던트입니다. 특정 사용자의 이름을 예로 들 수 있습니다.
      • 옵저버블: 진행 중인 공격 가능성 또는 악성 인프라의 반복적인 사용을 암시하는 공유 옵저버블로 연결된 기록입니다. IP 주소, URL 또는 파일 해시를 예로 들 수 있습니다. 옵저버블에 대한 정확한 값(예: 전체 파일 해시)을 입력해야 합니다.

      이러한 필터에 대해 일치하는 데이터가 없으면 아무 것도 표시되지 않습니다. 작업 중인 보안 인시던트에 이러한 값 중 하나를 추가하고 저장한 다음 패널에서 대화를 재설정하고 다시 시도하라는 메시지가 표시됩니다.

    5. 패널에서 추가 옵션 메뉴 아이콘( 추가 옵션 메뉴 아이콘. )을 Now Assist 선택하여 대화를 재설정하고 대화 재설정을 선택합니다.
    6. 필터를 선택합니다.

      일치하는 결과가 패널에 Now Assist 표시됩니다.

      다음 예에서는 구성 항목 이 요청되었습니다. 검색 결과 개략적인 요약과 일치하는 구성 항목이 있는 기록에 대한 링크가 반환되었습니다.

      결과는 기록 유형(보안 인시던트 기록(SIR), 인시던트(INC), 변경 요청(CHG), 문제(PRB) 및 취약한 항목(VIT))별로 그룹화됩니다.
      • 영향을 받는 사용자 필터는 SIR, INC 및 CHG 기록을 반환합니다.
      • 구성 필터 항목은 SIR, INC, CHG, PRB 및 VIT 레코드를 반환합니다.
      • 옵저버블 필터는 SIR 레코드를 반환합니다.
      Now Assist 상관 관계 인사이트의 구성 항목에 대해 반환된 기록이 있는 패널입니다.
    7. 옵션: 다음 단계에 따라 쿼리에 대한 30일 제한을 수정합니다.
      1. 보안 인시던트 관리자 역할 [sn_si.manager]을 가진 사용자가 sys_properties로 이동합니다. 목록.
      2. 상관관계 조사 기간 [sn_sec_gen_ai.correlation_lookback_period] 시스템 속성을 찾아 기록을 엽니다.
      3. 필드에 최대 360까지 입력합니다.
      4. 레코드를 저장합니다.
      5. 보안 인시던트 기록으로 돌아가서 페이지를 새로 고칩니다.