セキュリティインシデントレスポンス向け Now Assist リリースノート
ServiceNow® セキュリティインシデントレスポンス向け Now Assist アプリケーションは、インテリジェントなワークフローと生成 AI スキルを使用して、セキュリティアナリストが自律的にセキュリティインシデントを解決するのに役立ちます。セキュリティインシデントレスポンス向け Now Assist は Yokohama リリースで拡張および更新されました。
Yokohama リリースでの セキュリティインシデントレスポンス向け Now Assist の特長
- Yokohama パッチ 1
Now Assistパネルから自然言語で AI エージェントとチャットすることで、アナリストがセキュリティインシデントをより効率的にクローズできるようにします。
- Yokohama 早期提供
- 作業メモとコンテキスト情報を簡潔で読みやすい形式ですばやく確認することで、アクティビティストリームが長いセキュリティインシデントをトリアージします。
- 生成 AI を使用して、セキュリティインシデントの解決メモを自動的に生成します。
- セキュリティインシデントを解決するための推奨アクションを生成します。
- インシデントの事後分析を生成します。
- 現在のインシデントを過去のイベントに結び付けるのに役立つ相関インサイトを生成します。既存のインシデントから影響を受けるユーザー、構成アイテム (CI)、または観測事象 (IP アドレスとファイルハッシュ) を特定することで、新しいセキュリティインシデントのトリアージに役立ちます。
セキュリティインシデントレスポンス向け Now Assist を Yokohama にアップグレードする際の重要な情報
- Now Assist コンテキストメニューで解決メモを生成します。
- Now Assist パネルでセキュリティインシデント調査の相関インサイトを生成します。
推奨アクションスキルがセキュリティインシデントで機能するよう、AI 検索 アプリケーションを有効にする必要があります。インスタンスで AI 検索 が有効になっていることを確認するには、次に移動します .AI 検索 が有効になっていないことがページに示されている場合は、サポートに連絡してください。
Yokohama リリースの新機能
- Yokohama パッチ 3
- Using AI agentic workflows in Now Assist for Security Incident Response
- セキュリティオペレーションの測定基準の分析のエージェント型ワークフローを使用すると、セキュリティマネージャーはチームのパフォーマンスを分析できます。
- 選択した日付範囲のケースボリューム、平均アサイン時間 (MTTA)、および平均解決時間 (MTTR) の セキュリティインシデントレスポンス (SIR) レコードのメトリクスを生成します。
- メトリクスに基づいて、MTTR、MTTA、およびボリュームを改善する方法についての提案を要求します。
- セキュリティインシデントレスポンス向け Now Assist の相関インサイトの機能拡張
- セキュリティインシデントレスポンスワークスペースで相関インサイトの結果を生成および表示できます。
- 相関インサイトは、セキュリティインシデントに関連付けられたプライマリ構成アイテム (CI) または影響を受けるユーザーに限定されません。相関インサイトは、セキュリティインシデントの任意の CI または影響を受けるユーザーに基づいて作成できます。
- セキュリティインシデントレスポンスワークスペースの任意のステータスのセキュリティインシデントの [調査 ] タブから相関インサイトを生成できます。
- 関連する観測事象、構成アイテム、および影響を受けるユーザーについて、複数のアイテムのインサイトを同時に生成できます。
- 結果は、サイズや移動が可能なモードレスダイアログに表示されます。
- セキュリティインシデント解決エージェント型ワークフローの使用
- セキュリティインシデント解決エージェント型ワークフローを使用して、セキュリティインシデントをクローズします。アナリストは、自然言語で AI エージェントとチャットして、セキュリティインシデントを解決できます。AI エージェントは、インシデントの詳細、既存の Runbook、ナレッジ記事、および過去の同様のセキュリティインシデントを入力として分析し、解決計画を提供します。AI エージェントは、アナリストがセキュリティインシデントを解決するのも支援します。
- Yokohama パッチ 1
- 使用中 セキュリティインシデントレスポンス AI エージェント
- Yokohama パッチ 1:セキュリティインシデントをクローズするユースケースを使用して、セキュリティインシデントをクローズする:
- アナリストが自然言語で AI エージェントとチャットして、セキュリティインシデントを解決できる。AI エージェントが、インシデントのクローズ時に、関連する応答タスクのキャンセルや、解決メモの生成、コードのクローズ、メモのクローズ、インシデントの事後分析 (PIA) の投稿などを実行できる。アナリストがコンテンツに関するフィードバックを提供でき、そのフィードバックに基づいて AI エージェントがコンテンツを改善できる。
- アナリストが、ユーザーの介入を最小限に抑えて、誤検出セキュリティインシデントを解決することもできる。
- Yokohama 早期提供
-
- 相関インサイトを生成
現在のセキュリティインシデントを過去のイベントに結び付ける相関インサイトを生成します。既存のインシデントとレコードから影響を受けるユーザー、構成アイテム (CI)、または観測事象 (IP アドレスとファイルハッシュ) を特定し、新しいセキュリティインシデントをより迅速にトリアージすることができます。相関インサイトは、 ワークスペース、 コア UI、および Now Assist パネルからサポートされています。
- クローズ (解決) メモとインシデントの事後分析生成の機能強化解決メモは、セキュリティインシデントモーダルまたはセキュリティインシデントレコード (SIR) の Now Assist コンテキストメニューから生成します。Now Assist パネルから解決メモを生成することもできます。Now Assist コンテキストメニューを選択した場合は、生成されたテキストを次のオプションで改善することができます。
- 簡略 (Shorten):詳細を削除するテキストを選択します。
- 詳細 (Elaborate):セキュリティインシデントのコンテキストに関する詳細を生成します。
注:解決メモの生成は、ワークスペース と コア UI でサポートされています。インシデントの事後分析の生成は、ワークスペース の [セキュリティインシデントをクローズ (Close the security incident)] モーダルからサポートされます。
- 相関インサイトを生成
UI の変更
- Generate recommended actions for a security incident with Now Assist for Security Incident Response
- 推奨アクションの可視化を高めるために、新しい UI カード [ さらに表示 ] が導入されました。セキュリティアナリストは、セキュリティインシデントの分析と調査に役立つ推奨手順とともに、追加のコンテキストにアクセスできるようになりました。
- セキュリティインシデントレスポンス向け Now Assist アプリケーションの名前変更
- バージョン 2.0.1 以降、ServiceNow® Store および Now Platform® インスタンス内の セキュリティオペレーション向け Now Assist アプリケーションが、セキュリティインシデントレスポンス向け Now Assist アプリケーションに変更されました。
このリリースでの変更
アクティベーション情報
ServiceNow Store から要求して、セキュリティインシデントレスポンス向け Now Assist をインストールします。 ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。