Entrées et déclencheurs pour Now Assist pour Réponse aux incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Vous pouvez configurer certaines entrées ou certains des déclencheurs d’une compétence d’IA générative. Les entrées ou les déclencheurs vous permettent de déterminer comment et quand une compétence est utilisée.

    Entrées et déclencheurs

    Les entrées identifient les données utilisées pour une compétence. Les entrées comprennent la table et les champs utilisés pour générer un résumé d’incident de sécurité. Un déclencheur initie une action. Par exemple, les déclencheurs déterminent quand le système génère un résumé.

    Vous pouvez modifier les entrées et les déclencheurs, mais vous ne pouvez pas modifier la source de données d’une compétence. La source de données contient les tables et les champs sur lesquels la compétence s'appuie.

    Compétence de synthèse des incidents de sécurité

    Les entrées de la compétence de synthèse des incidents de sécurité identifient la table et les champs utilisés lorsqu’un résumé d’incident de sécurité est généré. Le tableau suivant répertorie les entrées pour la compétence de synthèse des incidents de sécurité à partir de la page Choisir une entrée dans la Now Assist Admin console.

    Entrée Description
    Source de données Table Incident de sécurité [sn_si_incident].
    Champs d'entrée
    • Brève description
    • Description
    • État
    • Priorité
    • Notes de travail
    • Commentaires supplémentaires
    Tables d’entrée connexes
    • CI affectés : élément de configuration
    • Utilisateurs affectés : utilisateurs
    • Réponse aux incidents de sécurité Tâche : description brève
    • État : tout état autre que Annulé.
    • Observables associés : le résultat de l’observable est malveillant ou suspect.

    Compétence de génération de notes de résolution

    Les entrées de la compétence de génération de notes de résolution identifient la table et les champs utilisés lorsque les notes de résolution sont générées pour un incident de sécurité. Le tableau suivant répertorie les entrées pour la compétence de génération de notes de résolution à partir de la page Choisir une entrée dans la Now Assist Admin console.

    Entrée Description
    Source de données Table Incident de sécurité [sn_si_incident].
    Champs d'entrée
    • Brève description
    • Description
    • Notes de travail
    • Commentaires supplémentaires

    Incident de sécurité : compétence de génération d’actions recommandées

    Entrée Description
    Source de données Table Incident de sécurité [sn_si_incident].

    Compétence de génération d’analyse post-incident

    Entrée Description
    Source de données Table Incident de sécurité [sn_si_incident].

    Compétence de génération d’aperçus de corrélation

    Vos aperçus de corrélation pour un incident de sécurité peuvent contenir des enregistrements des tables suivantes, mais vous devez avoir l’autorisation d’accéder à ces tables et enregistrements.

    Entrée Description
    Source de données

    Table Incident de sécurité [sn_si_incident].

    Table des éléments de configuration [cmdb_ci].

    Table Incident [incident].

    Table de demande de changement [change_request].

    Table Problème [problem].

    Table des éléments vulnérables [sn_vul_vulnerable_item].

    Table Associer l’observable [sn_ti_observable].