Remarques importantes sur la génération d’aperçus de corrélation

• Vous pouvez générer des aperçus de corrélation à partir d’un enregistrement d’incident de sécurité dans n’importe quel état dans l’espace de travail Réponse aux incidents de sécurité ou dans l’interface legacy utilisateur (UI16).
• Par défaut, les aperçus de corrélation recherchent les enregistrements correspondants des 30 derniers jours.
• Vous pouvez localiser et examiner les valeurs des filtres Élément de configuration, Utilisateur affecté et Observables pour les aperçus de corrélation dans l’onglet Détails de l’espace de travail Réponse aux incidents de sécurité ou dans les listes connexes Éléments de configuration, Utilisateurs affectés et Observables de l’interface legacy utilisateur (UI16).
• Vos critères de recherche et vos résultats restent affichés dans le Now Assist panneau jusqu’à ce que vous réinitialisiez la conversation. Pour réinitialiser votre conversation, sélectionnez l’icône de Now Assist menu de réinitialisation () dans le panneau, puis sélectionnez Réinitialiser la conversation.
• Vous devez avoir accès aux tables suivantes pour afficher ces enregistrements dans les aperçus de corrélation générés :
  • Table des éléments de configuration [cmdb_ci].
  • Table Incident [incident].
  • Table de demande de changement [change_request].
  • Table Problème [problem].
  • Table des éléments vulnérables [sn_vul_vulnerable_item].
  • Table Associer l’observable [sn_ti_observable].
• Vos résultats pour les aperçus de corrélation sont basés sur les tables auxquelles vous avez accès. Par exemple, si vous souhaitez afficher les éléments vulnérables (VIT) dans vos résultats d’aperçus de corrélation, vous devez avoir l’application Réponse aux vulnérabilités installée et le rôle d’accès en lecture (sn_vul.read_all).

Pour connaître les étapes de génération d’aperçus de corrélation, reportez-vous à la section Générer des aperçus de corrélation avec Now Assist pour Réponse aux incidents de sécurité.