GRC habilidade de resumo de casos para casos de conformidade

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • . GRC A habilidade de resumo de casos usa um modelo de linguagem grande (LLM) para gerar um resumo estruturado com IA de um registro de caso de conformidade. O resumo é gerado sob demanda a partir dos dados do caso e pode ser salvo no registro para referência futura.

    Visão geral do GRC habilidade de resumo de casos

    Os casos de conformidade podem abranger várias tarefas de ação, partes interessadas e requisitos regulatórios. . GRC A habilidade de resumo de casos gera um resumo conciso de IA dos principais detalhes do caso, para que analistas e gerentes de caso possam entender rapidamente o contexto e tomar medidas informadas.

    A habilidade coleta dados de campos predefinidos e listas relacionadas no registro de caso. Esses dados são reunidos em um prompt e enviados para o provedor de serviços de LLM configurado, que retorna um resumo estruturado.

    Para resumir os registros de casos de conformidade, a habilidade deve ser ativada no Administração do Now Assist console. Quando ativado, os analistas de caso com a função de usuário apropriada podem acionar a habilidade em um caso de conformidade.

    Funções de usuário

    As funções de usuário necessárias para ativar, configurar e usar o. GRC a habilidade de resumo de casos é:
    • sn_nowassist_admin.nsa_admin: Concede a um administrador acesso para ativar ou editar um Now Assist habilidade.
    • sn_comp_case.compliance_case_analyst: Concede acesso a registros de casos de conformidade.
    • O sn_grc_sharegenai.grc_case_ai_user: concede aos usuários acesso para usar o. GRC habilidade de resumo de casos.
      Nota:
      A função sn_grc_sharegenai.grc_case_ai_user deve ser atribuída explicitamente e não é herdada por meio da função de analista de caso.

    LLM provedores de serviços

    Um administrador deve definir um provedor de LLM padrão antes que a habilidade possa ser usada. Os seguintes provedores são compatíveis:

    • Azure OpenAI
    • AWS Claude
    • Serviço Now LLM
    • LTS de serviço Now LLM
    • Google Gemini

    Para definir um provedor padrão para GRC habilidade de resumo de casos, consulte Manage model providers.

    Componentes de um resumo de caso de conformidade

    O resumo reflete os dados do caso no momento da geração. À medida que o caso avança, você pode gerar novamente o resumo para capturar as informações mais recentes. Uma vez gerado, você pode revisar e editar o resumo antes de salvá-lo no registro de caso.

    Tabela 1. Estrutura resumida do caso de conformidade
    Seção O que ele captura
    Visão geral do caso Detalhes do caso principal, como nome, descrição, data de início, prioridade, e analista atribuído, capturados do Detalhes .
    Linha do tempo de eventos Data da ocorrência, data da descoberta, datas de início e término da investigação e datas de início e término da correção, capturadas do Programação . Detalhes .
    Escopo do impacto Detalhamento do Impact - Resumo das áreas e estruturas regulatórias que são impactadas por um caso de conformidade, capturado do Áreas impactadas , Áreas relacionadas e. Regulamentos guias.
    • Áreas impactadas - Número de áreas, como entidades, controles, empresas e usuários, impactadas pelo caso de conformidade relatado.
    • Áreas relacionadas - Número de áreas, como políticas, citações, objetivos de controle, controle, e eventos de risco, relacionados ao caso de conformidade.
    • Normas/padrões - Número de regulamentações que são ou podem ser afetadas pelo caso de conformidade relatado.
    Causas e consequências Causas e consequências do caso de conformidade, capturadas do Causas e consequências .
    • Causa (confirmada) - Causa confirmada do incidente.
    • Causa de contribuição (suspeita) - Causa suspeita do incidente.
    • Consequências - Impacto resultante ou penalidades decorrentes do incidente.
    Ações e resultados Resumo das ações realizadas durante a investigação, capturado no Tarefas de ação .
    • Investigação - Tarefas de investigação iniciais para examinar o incidente relatado.
    • Avaliação - Impacto, perda, escopo da violação e avaliações de violação para avaliar o incidente.
    • Ações adicionais realizadas - Ações complementares para apoiar uma resolução.
    Evidências e anotações de trabalho Anotações de trabalho e comentários registrados durante a investigação, capturados do Atividade . Detalhes .
    Lições aprendidas Análise com IA da linha do tempo do caso e do esforço de investigação geral.
    • Análise de velocidade - Tempo para detectar, investigar e corrigir.
    • Nível de esforço de investigação - Avaliação de esforço classificada como baixa, média ou alta, com base na complexidade do caso, log de atividades e cronogramas.