セキュリティインシデントレスポンス向け Now Assist の入力とトリガー
生成 AI スキルの一部の入力またはトリガーを構成できます。入力またはトリガーを使用すると、スキルをいつどのように使用するかを決定できます。
入力とトリガー
入力は、スキルに使用されるデータを識別します。入力には、セキュリティインシデントサマリーの生成に使用されるテーブルとフィールドが含まれます。トリガーによって、アクションは開始されます。たとえば、トリガーによって、システムがサマリーを生成するタイミングが決まります。
入力とトリガーは変更できますが、スキルのデータソースは変更できません。データソースには、スキルが依存するテーブルとフィールドが含まれています。
セキュリティインシデントの要約スキル
セキュリティインシデントの要約スキルの入力により、セキュリティインシデントのサマリーが生成されるときに使用されるテーブルとフィールドが特定されます。次の表は、Now Assist アドミンコンソールの [入力を選択 (Choose input)] ページからのセキュリティインシデントのサマリースキルの入力を示しています。
| 入力 | 説明 |
|---|---|
| データソース | セキュリティインシデント [sn_si_incident] テーブル。 |
| 入力フィールド |
|
| 関連する入力テーブル |
|
解決メモ生成スキル
解決メモ生成スキルの入力には、セキュリティインシデントの解決メモが生成されるときに使用されるテーブルとフィールドを識別します。次の表は、Now Assist アドミンコンソールの [入力を選択 (Choose input)] ページからの解決メモ生成スキルの入力を示しています。
| 入力 | 説明 |
|---|---|
| データソース | セキュリティインシデント [sn_si_incident] テーブル。 |
| 入力フィールド |
|
セキュリティインシデント推奨アクションの生成スキル
| 入力 | 説明 |
|---|---|
| データソース | セキュリティインシデント [sn_si_incident] テーブル。 |
インシデントの事後分析の生成スキル
| 入力 | 説明 |
|---|---|
| データソース | セキュリティインシデント [sn_si_incident] テーブル。 |
相関インサイト生成スキル
セキュリティインシデントの相関インサイトには、次のテーブルのレコードを含めることができますが、これらのテーブルとレコードにアクセスするための権限が必要です。
| 入力 | 説明 |
|---|---|
| データソース |
セキュリティインシデント [sn_si_incident] テーブル。 構成アイテム [cmdb_ci] テーブル。 インシデント [incident] テーブル。 変更要求 [change_request] テーブル。 問題 [problem] テーブル。 脆弱性一致アイテム [sn_vul_vulnerable_item] テーブル。 観測事象 [sn_ti_observable] テーブルを関連付けます。 |