セキュリティインシデントレスポンス向け Now Assist の概要

セキュリティインシデントレスポンス向け Now Assist を使用した生成 AI スキルを使用すると、セキュリティアナリストは次のことができます。

• セキュリティインシデントの詳細を要約し、簡潔で読みやすい形式でコンテキストをすばやく確認します。
• クローズ (解決) メモを生成します。
• セキュリティインシデントの推奨アクションの生成
• インシデントの事後分析データの生成
• 相関に関するインサイトを生成して、インシデント調査を迅速化します。

セキュリティマネージャーとアナリストは、次の場所からセキュリティインシデントサマリーとクローズメモを要求できます。

• セキュリティインシデントレコード
• セキュリティインシデントレスポンス ワークスペース
• Now Assistパネル。
  注:

  セキュリティインシデントの推奨アクションとインシデントの事後分析スキルは、[ Now Assist ] パネルからは使用できません。

セキュリティマネージャーとアナリストは、 セキュリティインシデントレスポンス ワークスペースのセキュリティインシデントからのみ、生成された推奨アクションから修復タスクを作成できます。

1. セキュリティインシデントレスポンス向け Now Assist でセキュリティインシデントを要約

   根本的な問題、インシデントの詳細、関連リストのデータ (観測事象)、既に実行された主なアクションなどを含めたセキュリティインシデントのサマリーを生成します。

2. を使用したセキュリティインシデントの推奨アクションの生成 セキュリティインシデントレスポンス向け Now Assist
3. を使用したセキュリティインシデントのインシデントの事後分析の生成 セキュリティインシデントレスポンス向け Now Assist
4. との相関インサイトの生成 セキュリティインシデントレスポンス向け Now Assist
5. セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントのクローズメモの生成

   セキュリティインシデントのクローズメモを自動的に生成します。

6. セキュリティインシデントレスポンス向け Now Assist の Now Assist パネルでの生成 AI スキルの要求

   Now Assist パネルからサマリーとクローズメモを生成します。

   注:

   セキュリティインシデントの推奨アクションとインシデントの事後分析スキルは、[ Now Assist ] パネルからは使用できません。
7. セキュリティインシデントレスポンス向け Now Assist スキルをカスタマイズする

   環境の要件に合わせて、スキルの入力フィールドをカスタマイズします。