Générer une analyse post-incident pour un incident de sécurité avec Now Assist pour Réponse aux incidents de sécurité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Générez automatiquement une analyse post-incident pour un incident de sécurité qui comprend une analyse de la cause première, une évaluation de l’impact et des informations sur l’apprentissage et les recommandations.

    Avant de commencer

    Vous devez avoir activé la compétence d’analyse post-incident si vous souhaitez qu’une analyse post-incident soit générée automatiquement par Now Assist pour Réponse aux incidents de sécurité.

    Si les notes de fermeture sont déjà remplies manuellement avant de fermer l’incident de sécurité, ce contenu n’est pas remplacé par Now Assist pour Réponse aux incidents de sécurité le moment où les analystes définissent le champ État sur Fermé.

    Rôles requis : sn_si.analyste, sn_si.manager ou sn_si.basic

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Espace de travail Réponse aux incidents de sécurité et ouvrez un incident de sécurité qui vous est affecté.
    2. Dans l’onglet Détails , sélectionnez Fermé dans le champ État pour fermer l’incident de sécurité.
      La fenêtre modale Fermer l’incident de sécurité s’ouvre.
    3. Facultatif : Sélectionnez Examiner les tâches actives pour examiner toutes les tâches de rattrapage actives associées à cet incident.
      Un nouvel onglet s’ouvre avec un ou des enregistrements à examiner. Utilisez cette option pour vérifier que vous êtes prêt à fermer l’incident de sécurité, car cette action annule tous les workflows et activités associés et ferme l’incident sur toutes les tâches de rattrapage associées.
    4. Pour générer l’analyse post-incident, sélectionnez Suivant.
      L’analyse post-incident est affichée dans le modal avec trois sections. Remarque : l’icône Now Assist ( icône Étincelle IA) indique que le contenu est généré par Now Assist pour Réponse aux incidents de sécurité.
      • Analyse de la cause première
      • Évaluation de l'impact
      • Apprentissages et recommandations
      Remarque :
      Vous pouvez utiliser le menu contextuel Now Assist sur n’importe quelle option d’analyse post-incident et développer ou raccourcir l’analyse de la cause première/l’évaluation de l’impact/les apprentissages et les recommandations et remplacer le texte. Élaborer vous aidera à ajouter plus d’informations au texte existant. Raccourcir rendra le texte sélectionné plus concis.

      La capture d’écran suivante montre comment Menu contextuel Now Assist est utilisé pour élaborer ou raccourcir et remplacer le texte d’analyse post-incident souhaité.

      Analyse post-incident à l’aide de NACM.

    5. Examinez le rapport pour en vérifier l’exactitude et apporter les modifications requises.
    6. Facultatif : Sélectionnez Effectuer une évaluation et Configurer/prévisualiser le rapport pour effectuer l’examen post-incident.
      Toutes les modifications que vous apportez à la révision post-incident sont conservées pendant une heure si vous quittez cette page pour effectuer l’évaluation ou effectuer une autre action. Au bout d’une heure, vous devez redéfinir l’état sur Fermé sur l’incident pour régénérer l’analyse post-incident et fermer les notes.
    7. Sélectionnez Suivant pour générer les notes de résolution.
      Les notes de résolution s’affichent dans le champ Notes de fermeture.
    8. Sélectionnez-en un dans la liste pour le code de fermeture.
    9. Sélectionnez Fermer l’incident.
      L’analyse post-incident est enregistrée dans le champ Analyse post-incident de l’onglet Détails et dans l’onglet Vue d’ensemble sur les incidents de sécurité de l’espace de travail Réponse aux incidents de sécurité.