セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントのクローズメモの生成
セキュリティインシデントをクローズすると、クローズメモのドラフトが自動的に生成されます。ドラフトは編集可能であり、セキュリティインシデントをクローズする前にレビューされ、必要に応じて使用または変更できます。クローズメモは、他のアナリスト、マネージャー、および主要なステークホルダーにセキュリティインシデントの解決に関する情報を提供します。
始める前に
必要なロール:sn_si.analyst、sn_si.manager、または sn_si.basic
手順
-
セキュリティインシデントをクローズします。
オプション 説明 従来 Core UI16 でセキュリティインシデントをクローズする - [ステータス] フィードを [クローズ済み] に変更します。
[クローズ] モーダルが表示されます。
- [Close notes] セクションをクリックします。テキストが存在しない場合はクローズメモが自動生成されますが、NACM から必要なオプションを選択して、必要に応じて既存のテキストを変更できます。注:セキュリティインシデントをクローズする前に、生成されたテキストを確認し、それが正確であることを確認してください。メモを編集するか、削除して独自のメモを作成します。生成されたテキストを 詳細 化または 短縮することもできます 。
- Now Assist コンテキストメニューから必要なオプションを選択します。[詳細 ] は、テキストを詳しく説明し、選択した解像度のテキストを置き換えます。解決テキストを短くしたい場合は、コンテキストメニューから [短縮 ]オプションを選択して、テキストをより簡潔にすることができます。
- [クローズコールド] を更新し、[インシデントのクローズ] を選択します。
解決サマリーは、セキュリティインシデントレコードの [解決情報] セクションに表示されます。
注:インシデントが [レビュー] ステータスの場合、Now Assist コンテキストメニューを使用して、インシデントレコード自体の [クローズメモ] セクションで解決メモを直接追加または生成できます。詳細については、以下のスクリーンショットを参照してください。
セキュリティインシデントレスポンスワークスペースからセキュリティインシデントをクローズする - ワークスペースの [詳細] タブで、[ステータス] フィールドを [クローズ済み] に変更します。
ステッパーモーダルが表示されます。
- 各手順を確認し、[次へ] を選択します。
- [解決の詳細を入力] を選択します。
- [Close notes] セクションをクリックします。テキストが存在しない場合はクローズメモが自動生成されますが、NowAssist オプションを使用して必要に応じて既存のテキストを変更できます。注:セキュリティインシデントをクローズする前に、生成されたテキストを確認し、それが正確であることを確認してください。メモを編集するか、削除して独自のメモを作成します。生成されたテキストを 詳細 化または 短縮することもできます 。
- Now Assist コンテキストメニューから必要なオプションを選択します。[詳細 ] は、テキストを詳しく説明し、選択した解像度のテキストを置き換えます。解決テキストを短くしたい場合は、コンテキストメニューから [短縮 ]オプションを選択して、テキストをより簡潔にすることができます。
- [クローズコールド] を更新し、[インシデントのクローズ] を選択します。
解決サマリーは、ワークスペースのセキュリティインシデントレコードの [詳細] タブに表示されます。
注:インシデントが [レビュー] ステータスの場合、Now Assist コンテキストメニューを使用して、インシデントレコード自体の [クローズメモ] セクションで解決メモを直接追加または生成できます。詳細については、以下のスクリーンショットを参照してください。
次のスクリーンショットは、Core UI16 でセキュリティインシデントをクローズするために生成された解決メモを示しています。
セキュリティインシデントレスポンスワークスペースから自動生成された解決メモ。
セキュリティインシデントレスポンスワークスペースの Now Assist コンテキストメニューを使用して生成された解決メモを編集します。
- [ステータス] フィードを [クローズ済み] に変更します。