Now Assist für Security Incident Response-Kompetenzen anpassen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Passen Sie einige der Eingabefelder einer generativen KI-Kompetenz an die Anforderungen Ihrer Umgebung an.

    Vorbereitungen

    Hinweis:
    Abhängig von Ihrer Lizenz haben Sie Zugriff auf bestimmte Anwendungsfunktionen, generative KI-Kompetenzen, Agenten-Workflows und KI-Agenten. Weitere Informationen finden Sie unter ServiceNow product tiers.

    Erforderliche Rollen: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Now Assist Administrator > Kompetenzenan.
    2. Auswahlvorgang Technologie > Security Operationsan.
      Diese Kompetenzen für die Reaktion auf Security Incidents werden angezeigt:
      • Empfohlene Aktionen für Security Incident

        Die Anwendung KI-Suche muss aktiviert sein, damit die Kompetenz empfohlene Aktionen für Security Incidents funktioniert. Um zu überprüfen, ob die KI-Suche in Ihrer Instanz aktiviert ist, navigieren Sie zu Alle > KI-Suche > Status der KI-Suchean. Wenden Sie sich an den Support, wenn die Seite angibt, dass die KI-Suche nicht aktiviert ist.

      • Analyse nach Incident
      • Analyse von Metriken für Security Operations

        Diese Kompetenz ist zur Verwendung mit einem KI-Agenten aktiviert. Weitere Informationen finden Sie unter Analysieren Sie den agentischen Workflow für Sicherheitsvorgangsmetriken.

      • Generierung Korrelationseinblicke
      • Security Incident Zusammenfassung
      • Lösungshinweise generieren
      • Analyse von Metriken für Security Operations
      • Inhalte für die Schichtübergabe generieren
      • Qualitätsbewertung des Security Incidents
    3. Erstellen Sie eine Kopie einer Kompetenz, und passen Sie die Eingabefelder an.
      1. Auswählen Symbol „weitere Aktionen“.) > Kopie erstellenan.
      2. Bestätigen Sie Ihre Auswahl im Modal.
        Das geführte Setup wird angezeigt.
      3. In Allgemeine Details Geben Sie einen eindeutigen Namen und eine Beschreibung für die Kompetenz ein.
      4. Fahren Sie mit dem nächsten Schritt fort, indem Sie auswählen Speichern und fortfahren .
      5. Wählen Sie Aus Wählen Sie Eingabe aus .
        Hinweis:
        Einige Kompetenzen erfordern nicht alle unten aufgeführten Konfigurationsschritte. Wählen Sie die einzigen Aufgaben aus, die im linken Bereich angezeigt werden, und befolgen Sie die Anweisungen. Nachdem Sie alle Aufgaben abgeschlossen haben, aktivieren Sie die Kompetenz.

        Wenn Wählen Sie Eingabe aus Ist ausgewählt, werden diese Eingabevorlagen für die Kompetenz aufgelistet: In Bearbeitung, Überprüfung und Geschlossen. Die Vorlage „in Arbeit“ ist ausgewählt.

        Sie können einige der Basiseingabetabellenfelder, die Bedingungen und die zugehörigen Listen für die Vorlagen konfigurieren. Wählen Sie nur aus den zugehörigen Tabellen aus, die in den Listen für Ihre Eingabedaten unterstützt werden.

        Sie können die Basiseingabetabelle [sn_si_Incident] nicht ändern oder eine neue Datenquelle für Ihre Kopie der Kompetenz „Zusammenfassung von Security Incidents“ hinzufügen.

      6. Ändern Sie die bearbeitbaren Felder in der Vorlage „in Arbeit“ mit dem Bedingungsgenerator und den Filterbedingungen.
      7. Wählen Sie Aus Speichern Sie die Vorlage Um Ihre Änderungen an einer Vorlage zu speichern.
      8. Fahren Sie mit dem nächsten Schritt in fort Geführtes Setup Für die Vorlage in Arbeit durch Auswahl Speichern und fortfahren .
        • Prompt anpassen : Bearbeiten Sie den Prompt, indem Sie die vordefinierten Abschnitte neu anordnen oder entfernen. Sie können den Prompt anhand eines Security Incident-Datensatzes für jede Eingabevorlagenkonfiguration überprüfen und testen.
        • Definieren Sie die Verfügbarkeit :
          Option Beschreibung
          Kompetenz ist immer verfügbar Die Kompetenz ist für Anwender immer verfügbar.
          Verfügbarkeit von Kompetenzen anpassen Die Kompetenz ist nur verfügbar, wenn die Bedingungen erfüllt sind (Standard).

          Verwenden Sie den Bedingungsgenerator, um Ihre Bedingungen festzulegen.
        • Wählen Sie Anzeige aus :
          Option Beschreibung
          Produktintern Zeigt die Zusammenfassung von Security Incidents in allen Sicherheitsprodukten an. Now Assist Kompetenzen werden in Formularen und Arbeitsbereichen angezeigt.
          Anwenderrollen Wählen Sie das Erweiterungssymbol aus ( Erweitern Sie das Symbol.)
          Now Assist-Bereich Now Assist Kompetenzen sind in verfügbar Now Assist Bereich.
          Hinweis:
          Wenn diese Option nicht angezeigt wird, müssen Sie den Bereich Now Assist aktivieren. Weitere Informationen finden Sie unter Activate the Now Assist panel standard chat.
          Konversations-Experiences Überprüfen Sie, wo die Kompetenz angezeigt wird, und fügen Sie Rollen hinzu, für die sie angezeigt werden kann.

          Wählen Sie Aus Now Assist-Bereich Im Feld Konversations-Experiences, um die Kompetenz in anzuzeigen Now Assist Bereich.
      9. Wählen Sie Aus Speichern Sie die Vorlage Um Ihre Änderungen an der Vorlage „in Arbeit“ zu speichern.
      10. Wählen Sie die Überprüfungsvorlage aus.
      11. Ändern Sie die bearbeitbaren Felder in den Vorlagen „Überprüfen“ und „Geschlossen“ mit Filterbedingungen, wie in den vorherigen Schritten beschrieben.
      12. Wählen Sie Aus Speichern und fortfahren Um mit dem nächsten Schritt in fortzufahren Geführtes Setup.
      13. Wählen Sie Aus Speichern Sie die Vorlage Um Ihre Änderungen an einer Vorlage zu speichern.
      14. Wählen Sie Aus Überprüfen und aktivieren Um Ihre Kompetenz zu überprüfen und zusätzliche Änderungen vorzunehmen.
    4. Wählen Sie Aktivieren.
      Ihre Kompetenz wird auf der Seite „Security Incident“ im Abschnitt „alle verfügbaren Security Incident-Kompetenzen“ angezeigt.
    5. Wählen Sie Aus Kompetenz aktivieren .