Now Assist für Security Incident Response Release-Hinweise

  • Freigeben Version: Yokohama
  • Aktualisiert 7. Februar 2025
  • 3 Minuten Lesedauer

    • Die ServiceNow® Now Assist für Security Incident ResponseDie Anwendung kann Sicherheitsanalysten mithilfe intelligenter Workflows und generativer KI-Kompetenzen helfen, Security Incidents schneller zu lösen. Now Assist für Security Incident ResponseWurde in erweitert und aktualisiert YokohamaRelease.

    Now Assist für Security Incident ResponseHighlights für YokohamaRelease

    • Yokohama-Patch 1

      Ermöglichen Sie Ihren Analysten, Security Incidents effizienter zu schließen, indem Sie mit KI-Agenten in natürlicher Sprache von chatten Now AssistBereich.

    • Frühe Verfügbarkeit in Yokohama
      • Selektieren Sie Security Incidents mit langen Aktivitätenströmen, indem Sie Arbeitsnotizen und kontextbezogene Informationen schnell in einem präzisen, leicht lesbaren Format überprüfen.
      • Generieren Sie automatisch Lösungshinweise für Security Incidents mithilfe generativer KI.
      • Generieren Sie empfohlene Aktionen, um Security Incidents zu lösen.
      • Generieren Sie eine Analyse nach dem Incident.
      • Generieren Sie Korrelationseinblicke, um aktuelle Incidents mit vergangenen Ereignissen zu verknüpfen. Indem Sie die betroffenen Anwender, Konfigurationselemente (Configuration Items, CIs) oder erkennbare Elemente (IP-Adressen und Datei-Hashes) aus vorhandenen Incidents identifizieren, können Sie helfen, neue Security Incidents zu selektieren.
      Weitere Informationen finden Sie unter Now Assist for Security Incident Response.
    Wichtig:
    Now Assist für Security Incident ResponseIst in verfügbar ServiceNow Store. Details finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Release-Hinweise.

    Wichtige Informationen für das Upgrade Now Assist für Security Incident ResponseBis Yokohama

    Ab Version 2,0.1, der Name von Now Assist für Security OperationsAnwendung in ServiceNow® StoreUnd in Ihrem Now Platform®Instanz wurde in geändert Now Assist für Security Incident Response. Sie müssen ein Upgrade auf Version 2.0.1 durchführen, um auf die folgenden Funktionen zuzugreifen:
    • Generieren Sie Lösungshinweise in Now AssistKontextmenü.
    • Generieren Sie Korrelationseinblicke für eine Security Incident-Untersuchung aus Now AssistBereich.

    Die KI-SucheDie Anwendung muss aktiviert sein, damit die Kompetenz „empfohlene Aktionen“ für Security Incidents funktioniert. Um dies zu überprüfen KI-SucheIst in Ihrer Instanz aktiviert, navigieren Sie zu Alle > KI-Suche > Status der KI-Suchean. Wenden Sie sich an den Support, wenn auf der Seite angegeben ist KI-SucheIst nicht aktiviert.

    Neu in YokohamaRelease

    Yokohama-Patch 1 Security Incident Response AI agent collection close security incident agentic workflowWird Verwendet Security Incident ResponseKI-Agenten
    Verwenden Sie den Anwendungsfall „Security Incident schließen“, um Ihre Security Incidents zu schließen:
    • Analysten können mit den KI-Agenten in natürlicher Sprache chatten, um die Security Incidents zu schließen. Der KI-Agent kann die zugehörigen Antwortaufgaben abbrechen, Lösungsnotizen, Abschlusscode oder Abschlussnotizen generieren und die Analyse nach Incidents (Post Incident Analysis, PIA) während der Incident-Schließung durchführen. Analysten können Feedback zum Inhalt geben, und der KI-Agent kann den Inhalt​basierend auf dem Feedback verfeinern.
    • Analysten können auch falsch positive Security Incidents mit minimalem Anwendereingriff schließen.
    Frühe Verfügbarkeit Von Yokohama
    • Korrelationseinblicke generieren

      Generieren Sie Korrelationseinblicke, um aktuelle Security Incidents mit vergangenen Ereignissen zu verbinden. Sie können die betroffenen Anwender, Konfigurationselemente (Configuration Items, CI) oder erkennbare Elemente (IP-Adressen und Datei-Hashes) aus vorhandenen Incidents und Datensätzen identifizieren, damit Sie Ihre neuen Security Incidents schneller selektieren können. Korrelationseinblicke werden in unterstützt Arbeitsbereich, Core-UI, Und von Now AssistBereich.

    • Erweiterungen für Abschlussnotizen (Lösung) Und Analyse nach Incident Generierung
      Generieren Sie Lösungshinweise aus dem modalen Element „Security Incident schließen“ oder aus Now AssistKontextmenü in einem Security Incident-Datensatz ( SIR). Sie können Lösungshinweise auch aus generieren Now AssistBereich. Wenn Sie auswählen Now AssistKontextmenü, haben Sie die folgenden Optionen, um den generierten Text zu verfeinern:
      • Kürzen : Wählen Sie den Text aus, um Details zu entfernen.
      • Ausarbeiten : Generieren Sie weitere Details zum Kontext eines Security Incidents.
      Hinweis:
      Das Generieren von Lösungshinweisen wird in unterstützt ArbeitsbereichUnd Core-UI. Das Generieren einer Analyse nach Incident wird über das modale Element „Security Incident schließen“ in unterstützt Arbeitsbereich.

    UI-Änderungen

    Namensänderung der Anwendung „Now Assist für die Reaktion auf Security Incidents“
    Ab Version 2,0.1 Now Assist für Security OperationsAnwendung in ServiceNow® StoreUnd in Ihrem Now Platform®Instanz wurde in geändert Now Assist für Security Incident ResponseAnwendung.

    Aktivierungsinformationen

    Installieren Sie Now Assist für Security Incident Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.