GRC Compétence de synthèse de ticket pour les tickets de confidentialité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • La GRC compétence de synthèse de tickets utilise un grand modèle de langage (LLM) pour générer un résumé structuré d’un enregistrement de ticket de confidentialité. Le résumé est généré sur demande à partir des données de ticket et peut être enregistré dans l’enregistrement pour référence ultérieure.

    Vue d’ensemble de la GRC compétence de synthèse de tickets

    Les tickets de confidentialité peuvent impliquer plusieurs coordonnateurs, des journaux d’activité complexes et des évaluations de violation. La compétence de synthèse des tickets GRC génère un résumé IA concis des détails clés du ticket, afin que les délégataires et les approbateurs puissent rapidement comprendre le contexte et soutenir une prise de décision efficace.

    La GRC compétence de synthèse de ticket collecte des données à partir de champs prédéfinis et de listes connexes dans l’ensemble de l’enregistrement de ticket. Ces données sont rassemblées dans une invite et envoyées au fournisseur de service LLM configuré, qui renvoie ensuite un résumé structuré.

    Pour résumer les enregistrements de tickets de confidentialité, la compétence doit être activée à partir de la Administrateur Now Assist console. Une fois activée, les analystes de tickets disposant du rôle d’utilisateur approprié peuvent déclencher la compétence sur un ticket de confidentialité.

    Rôles d'utilisateur

    Les rôles d’utilisateur importants pour activer et utiliser cette compétence sont les suivants :
    • sn_nowassist_admin.nsa_admin : accorde à un accès administrateur pour activer ou modifier une Now Assist compétence.
    • sn_privacy_case.privacy_case_analyst : accorde l’accès aux enregistrements de tickets de confidentialité.
    • sn_prm_gen_ai.user : accorde l’accès aux Now AssistGestion de la confidentialité compétences.
      Remarque :
      Les utilisateurs disposant du rôle sn_prm_gen_ai.user ont automatiquement le rôle sn_grc_sharegenai.grc_case_ai_user, qui est le rôle minimum requis pour utiliser la GRC compétence de synthèse de tickets.

    Tous les membres du groupe d’affectation sur un enregistrement de ticket peuvent voir n’importe quel résumé qui a été enregistré dans cet enregistrement.

    Fournisseurs de services LLM

    Un administrateur doit définir un fournisseur LLM par défaut pour que la compétence puisse être utilisée. Les fournisseurs suivants sont pris en charge :

    • Azure OpenAI
    • AWS Claude
    • Now LLM Service
    • Now LLM Service LTS
    • Google Gemini

    Pour définir un fournisseur par défaut pour la GRC compétence de synthèse de tickets, reportez-vous à la section Manage model providers.

    Composants d’un résumé de ticket de confidentialité

    Le résumé reflète les données de ticket au moment de la génération. Au fur et à mesure que le ticket progresse, vous pouvez régénérer le résumé pour capturer les dernières informations. Une fois généré, vous pouvez examiner et modifier le résumé avant de l’enregistrer dans l’enregistrement du ticket de confidentialité. Le résumé enregistré apparaît dans l’onglet Vue d’ensemble et dans le flux d’activité de l’onglet Détails .

    Tableau 1. Structure du résumé du ticket de confidentialité
    Section Ce qu’il capture
    Vue d’ensemble du ticket Détails du ticket principal, tels que le nom, la description, la date de début, la priorité et l’analyste affecté, capturés à partir de l’onglet Détails .
    Chronologie des événements Date de survenue, date de découverte, dates de début et de fin de l’enquête et dates de début et de fin de rattrapage, capturées à partir de la section Calendrier de l’onglet Détails .
    Périmètre de l’impact Répartition du rayon d’explosion : résumé des domaines et des cadres réglementaires impactés par le ticket de confidentialité, capturé à partir des onglets Zones impactées, Domaines connexes et Réglementations .
    • Zones impactées : nombre de zones, telles que le contrôle, l’entité, l’emplacement, la société et les utilisateurs, impactées par le ticket de confidentialité signalé.
    • Domaines connexes : nombre de domaines, tels que les politiques, les citations, les objectifs de contrôle et les événements à risque, liés au ticket de confidentialité.
    • Réglementations/normes : nombre de réglementations qui sont ou peuvent être impactées par le ticket de confidentialité signalé.
    Données impactées Types de données personnelles exposées ou compromises au cours de l’incident, capturées à partir de l’onglet Objets d’informations [PI].
    Preuves et notes de travail Notes de travail et commentaires enregistrés pendant l’enquête, capturés à partir de la section Activité de l’onglet Détails .
    Causes et conséquences Causes et conséquences du ticket de confidentialité, capturées à partir de l’onglet Causes et conséquences .
    • Cause (confirmée) : la cause confirmée de l’incident.
    • Cause contributive (suspectée) : cause suspectée de l’incident.
    • Conséquences : impact ou pénalités résultant de l’incident.
    Actions et résultats Résumé des mesures prises au cours de l’enquête, capturé à partir des onglets Action Tasks (Tâches d’action) et Breach assessment (Évaluation de l’infraction ).
    • Enquête : tâches d’enquête initiale pour examiner l’incident signalé.
    • Évaluation : évaluation de la violation pour évaluer le risque et l’étendue des données compromises.
    • Actions supplémentaires prises - Actions supplémentaires à l’appui d’une résolution.
    Enseignements tirés Analyse basée sur l’IA de la chronologie du ticket et de l’effort global d’enquête.
    • Analyse de la vélocité : délai de détection, d’investigation et de correction.
    • Niveau d’effort d’enquête : évaluation de l’effort classée comme faible, moyen ou élevé, en fonction de la complexité du ticket, du journal d’activité et des chronologies.