セキュリティインシデントレスポンス向け Now Assist の探索
セキュリティアナリストは、インテリジェントなワークフローと ServiceNow 生成 AI スキルを使用して、 セキュリティインシデントレスポンス向け Now Assist アプリケーションを使用した作業のフロー内でセキュリティインシデントのトリアージ、調査、クローズを支援できます。
セキュリティインシデントレスポンス向け Now Assistの概要
生成 AI スキルを使用すると、セキュリティアナリストは次のことができます。
- セキュリティインシデントの詳細を要約し、簡潔で読みやすい形式でコンテキストをすばやく確認します。
- セキュリティインシデントの推奨される次のステップを生成します。
- インシデントの事後分析データを生成します。
- クローズメモを生成します。
- 相関インサイトを生成
セキュリティアナリストは、結果、インシデントの詳細、およびクローズメモを他のアナリスト、マネージャー、および主要なステークホルダーと共有できます。
セキュリティインシデントレスポンス向け Now Assist ユーザー
| ユーザー | 説明 |
|---|---|
| セキュリティアナリストとマネージャー | 生成 AI を使用して、セキュリティインシデントの詳細をプレビューし、その潜在的な影響を確認し、既に実行された主要な修復アクションをセキュリティインシデントサマリーで表示します。サマリーと推奨される次のステップ (アクション) により、アナリストとマネージャーは調査を有利に開始し、セキュリティインシデントのクローズに役立ちます。 生成 AI を使用して、クローズメモの下書きを自動的に生成します。セキュリティインシデントのクローズメモは、クローズに関連するその他の詳細に加えて、修復および封じ込めアクティビティに基づいて迅速に作成されます。 |
セキュリティインシデントレスポンス向け Now Assist のメリット
| メリット | 機能 | ユーザー |
|---|---|---|
| 作業メモとコンテキスト情報を簡潔で読みやすい形式ですばやく確認することで、アクティビティストリームが長いセキュリティインシデントのトリアージを迅速化します。 | 次の情報を含むセキュリティインシデントのサマリーを生成します。
|
|
| セキュリティインシデントをクローズする準備ができたら、クローズメモのドラフトを自動的に生成します。アナリストは、セキュリティインシデントをクローズする前に、AI スキルによって生成されたコンテンツを編集、削除、または独自のメモを追加することで変更できます。 | セキュリティインシデントのクローズメモの生成 |
|
| 要求に応じて、セキュリティインシデントのクローズに役立つ、ワークフロー内で推奨される次のステップを生成します。 | セキュリティインシデントの推奨アクションを生成 |
|
| 根本原因分析、影響度アセスメント、およびセキュリティインシデントをクローズするワークフロー内で得られた教訓を含む、インシデントの事後分析を生成します。 | インシデントの事後分析を生成 |
|
| 現在のインシデントを、影響を受ける同じユーザー、構成アイテム (CI)、または観測事象が関与する過去のイベントに結び付けます。 | 相関インサイトを生成 |
|
| Now Assist パネルからサマリーとクローズメモにアクセスして、セキュリティインシデントの詳細をすばやく把握できます。 | Now Assist パネルから生成 AI のサマリーとクローズメモにアクセスします。パネルにセキュリティインシデントに関するより基本的な情報の要求を入力します。 |
|
| サマリーとクローズメモの生成 AI スキルをニーズに合わせてカスタマイズします。 | スキルをコピーして、選択した関連テーブルフィールドを変更し、スキルの可用性を定義して、スキルを表示する場所を選択します。 | admin |
次に探索する内容
セキュリティインシデントレスポンス向け Now Assistを構成して使用する方法の詳細については、以下を参照してください。
- セキュリティインシデントレスポンス向け Now Assist の構成
- セキュリティインシデントレスポンス向け Now Assist でセキュリティインシデントを要約
- セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントのクローズメモの生成
- との相関インサイトの生成 セキュリティインシデントレスポンス向け Now Assist
- を使用したセキュリティインシデントの推奨アクションの生成 セキュリティインシデントレスポンス向け Now Assist
- を使用したセキュリティインシデントのインシデントの事後分析の生成 セキュリティインシデントレスポンス向け Now Assist
- セキュリティインシデントレスポンスの Now Assist の入力とトリガー