애플리케이션은 ServiceNow 보안 인시던트 응답 질문서를 사용하여 보안 인시던트와 관련된 모든 사람으로부터 사후 인시던트 검토 정보 수집을 자동화할 수 있습니다. 사후 인시던트 검토의 일부로 질문서를 사용하기로 결정한 경우 보안 인시던트와 관련된 질문 목록이 사용자 정의 참가자 목록으로 전송됩니다. 각 사용자가 질문서를 작성하면 사후 인시던트 보고서가 자동으로 생성됩니다. 이 보고서는 보안 인시던트와 관련된 모든 정보 및 사후 인시던트 검토에 대한 모든 응답을 취합합니다.

초기 질문 목록이 기본 시스템과 함께 제공되지만 사용자 지정할 수 있습니다. 범주를 생성하고 범주에 새 질문을 추가하거나 기존 범주 내에서 개별 질문을 변경할 수 있습니다. 역할에 따라 질문할 수 있습니다. 특정 질문을 하는 시기를 정의할 수 있습니다. 예를 들어, UNIX 서버에 대해서만 질문하거나 범죄 활동이 있을 때만 질문할 수 있습니다. 다른 질문에 대한 답변이나 양식의 필드 값에 따라 묻는 질문을 정의할 수 있습니다. 데이터베이스를 쿼리하여 완전히 채워지는 질문도 있을 수 있습니다.

보안 인시던트가 해결되고 검토 상태로 이동되면 할당된 모든 사용자 및 평가 요청 목록에서 직접 추가된 사용자에 대한 평가가 생성됩니다.

질문서는 다양한 소스에서 보안 인시던트 처리에 대한 정보를 수집하는 데 유용한 도구일 수 있습니다.

검토하는 동안 사용자에 더 많은 사용자를 목록에 추가하거나 기존 사용자를 목록에서 제거할 수 있습니다(아직 질문서 작성을 시작하지 않은 경우). 목록에 새 사용자를 추가하면 기록이 저장될 때 질문을 받게 됩니다. 모든 질문서가 작성될 때까지 보안 인시던트를 닫을 수 없습니다. 각 사용자가 질문서를 작성하면 사후 인시던트 보고서가 자동으로 생성(및 재생성)되어 사후 인시던트 검토 탭에 표시됩니다.

인시던트 사후 검토를 시작하려면 다음을 수행합니다.