Versionshinweise zu Now Assist für Security Incident Response

  • Freigeben Version: Yokohama
  • Aktualisiert 7. Februar 2025
  • 3 Minuten Lesedauer

    • Die Anwendung ServiceNow® Now Assist für Security Incident Response kann Sicherheitsanalysten dabei unterstützen, Security Incidents mit intelligenten Workflows und generativen KI-Kompetenzen schneller zu lösen. Now Assist für Security Incident Response wurde im Release Yokohama verbessert und aktualisiert.

    Highlights von Now Assist für Security Incident Response für Release Yokohama

    • Yokohama Patch 1

      Versetzen Sie Ihre Analysten in die Lage, Security Incidents effizienter zu schließen, indem Sie über den Bereich Now Assist mit KI-Mitarbeitern in natürlicher Sprache chatten.

    • Frühe Verfügbarkeit von Yokohama
      • Selektieren Sie Security Incidents mit langen Aktivitätenströmen, indem Sie Arbeitsnotizen und kontextbezogene Informationen schnell in einem präzisen, leicht lesbaren Format überprüfen.
      • Generieren Sie generative KI, um Lösungshinweise für Security Incidents automatisch zu generieren.
      • Generieren Sie empfohlene Aktionen zur Lösung von Security Incidents.
      • Generieren Sie eine Nachfolgeanalyse für Incidents.
      • Generieren Sie Korrelationseinblicke, um aktuelle Incidents mit vergangenen Ereignissen zu verknüpfen. Indem Sie die betroffenen Anwender, Configuration Items (CIs) oder erkennbaren Elemente (IP-Adressen und Datei-Hashes) aus vorhandenen Incidents identifizieren, können Sie bei der Selektierung neuer Security Incidents helfen.
      Weitere Informationen finden Sie unter Now Assist for Security Incident Response.
    Wichtig:
    Now Assist für Security Incident Response ist in ServiceNow Storeverfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.

    Wichtige Informationen zum Upgrade von Now Assist für Security Incident Response auf Yokohama

    Ab Version 2.0.1 hat sich der Name der Anwendung Now Assist für Security Operations in ServiceNow® Store und in Ihrer Instanz Now Platform® in Now Assist für Security Incident Responsegeändert. Sie müssen ein Upgrade auf Version 2.0.1 durchführen, um auf die folgenden Funktionen zugreifen zu können:
    • Generieren Sie im Kontextmenü Now Assist Lösungshinweise.
    • Generieren Sie im Bereich Now Assist Korrelationseinblicke für eine Security Incident-Untersuchung.

    Die Anwendung KI-Suche muss aktiviert sein, damit die Kompetenz „Empfohlene Aktionen“ für Security Incidents funktioniert. Um sicherzustellen, dass KI-Suche in Ihrer Instanz aktiviert ist, navigieren Sie zu Alle > KI-Suche > Status der KI-Suche. Wenden Sie sich an den Support, wenn auf der Seite angegeben ist, dass KI-Suche nicht aktiviert ist.

    Neu im Yokohama-Release

    Yokohama Patch 1 Security Incident Response AI agent collection close security incident agentic workflowmit Security Incident Response AI Agents
    Verwenden Sie den Anwendungsfall „Security Incident schließen“, um Ihre Security Incidents zu schließen:
    • -Analysten können mit den KI-Mitarbeitern in natürlicher Sprache chatten, um die Security Incidents zu schließen. Der KI-Mitarbeiter kann während des Incident-Abschlusses die zugehörigen Antwortaufgaben abbrechen, Lösungsnotizen generieren, Abschlusscode oder Abschlussnotizen und eine Analyse nach Incidents (Post Incident Analysis, PIA) erstellen. Analysten können Feedback zum Inhalt geben, und der KI-Mitarbeiter kann den Inhalt basierend auf dem Feedback verfeinern​.
    • Analysten können auch falsch positive Security Incidents mit minimalem Benutzereingriff schließen.
    Frühzeitige Yokohama-Verfügbarkeit
    • Korrelationseinblicke generieren

      Generieren Sie Korrelationseinblicke, um aktuelle Security Incidents mit vergangenen Ereignissen zu verbinden. Sie können die betroffenen Anwender, Configuration Items (CIs) oder erkennbaren Elemente (IP-Adressen und Datei-Hashes) aus vorhandenen Incidents und Datensätzen identifizieren, um Ihre neuen Security Incidents schneller zu selektieren. Korrelationseinblicke werden in Arbeitsbereich, Core-UIund im Bereich Now Assist unterstützt.

    • Verbesserungen bei Abschlussnotizen (Lösungsnotizen) und Generierung von Analysen nach Incidents
      Generieren Sie Lösungshinweise über das modale Fenster Security Incident schließen oder das Kontextmenü Now Assist in einem Security Incident-Datensatz (SIR). Sie können Lösungshinweise auch im Bereich Now Assist generieren. Wenn Sie das Kontextmenü Now Assist wählen, stehen Ihnen die folgenden Optionen zur Verfügung, um den generierten Text zu verfeinern:
      • Kürzen: Wählen Sie den Text aus, um Details zu entfernen.
      • Ausführen: Generieren Sie weitere Details zum Kontext eines Security Incident.
      Hinweis:
      Das Generieren von Lösungshinweisen wird in Arbeitsbereich und Core-UIunterstützt. Das Generieren einer Analyse nach Incident wird über das Modal Security Incident schließen in Arbeitsbereichunterstützt.

    UI-Changes

    Name der Anwendung „Now Assist for Security Incident Response“ ändern
    Ab Version 2.0.1 wurde die Anwendung Now Assist für Security Operations in der Instanz ServiceNow® Store und in Ihrer Instanz Now Platform® in die Anwendung Now Assist für Security Incident Response geändert.

    Aktivierungsinformationen

    Installieren Sie Now Assist für Security Incident Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.