Entradas e gatilhos para Now Assist para Resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Você pode configurar algumas das entradas ou gatilhos para uma habilidade de IA generativa. As entradas ou gatilhos permitem que você determine como e quando uma habilidade é usada.

    Entradas e gatilhos

    As entradas identificam os dados usados para uma habilidade. As entradas incluem a tabela e os campos usados para gerar um resumo do incidente de segurança. Um gatilho inicia uma ação. Por exemplo, os gatilhos determinam quando o sistema gera um resumo.

    Você pode modificar entradas e gatilhos, mas não pode modificar a fonte de dados de uma habilidade. A fonte de dados contém as tabelas e os campos dos quais a habilidade depende.

    Habilidade de resumo do incidente de segurança

    As entradas da habilidade de resumo de incidentes de segurança identificam a tabela e os campos usados quando um resumo de incidentes de segurança é gerado. A tabela a seguir lista as entradas para a habilidade de resumo do Incidente de segurança na página Escolher entrada no console do Administrador do Now Assist.

    Entrada Descrição
    Fonte de dados Tabela Incidente de segurança [sn_si_incident].
    Campos de entrada
    • Descrição resumida
    • Descrição
    • Estado
    • Prioridade
    • Anotações de trabalho
    • Comentários adicionais
    Tabelas de entrada relacionada
    • ICs afetados - item de configuração
    • Usuários afetados - Usuários
    • Resposta a incidentes de segurança Tarefa - Descrição resumida
    • Estado - Qualquer estado diferente de Cancelado.
    • Observáveis associados — A descoberta do observável é mal-intencionada ou suspeita.

    Habilidade de geração de anotações de resolução

    As entradas para a habilidade de geração de anotações de resolução identificam a tabela e os campos que são usados quando as anotações de resolução são geradas para um incidente de segurança. A tabela a seguir lista as entradas para a habilidade de geração de anotações de resolução na página Escolher entrada no console Administrador do Now Assist.

    Entrada Descrição
    Fonte de dados Tabela Incidente de segurança [sn_si_incident].
    Campos de entrada
    • Descrição resumida
    • Descrição
    • Anotações de trabalho
    • Comentários adicionais

    Habilidade de geração de ações recomendadas de incidente de segurança

    Entrada Descrição
    Fonte de dados Tabela Incidente de segurança [sn_si_incident].

    Habilidade de geração de análise pós-incidente

    Entrada Descrição
    Fonte de dados Tabela Incidente de segurança [sn_si_incident].

    Habilidade de geração de informações de correlação

    Suas informações de correlação para um incidente de segurança podem conter registros das tabelas a seguir, mas você deve ter permissão para acessar essas tabelas e registros.

    Entrada Descrição
    Fonte de dados

    Tabela Incidente de segurança [sn_si_incident].

    Tabela Item de configuração [cmdb_ci].

    Tabela Incidente [incidente].

    Tabela de solicitação de mudança [change_request].

    Tabela Problema [problema].

    Tabela de item vulnerável [sn_vul_vulnerable_item].

    Associar tabela observável [sn_ti_observable].