Calculadora de pontuação de risco para tabelas relacionadas adicionais

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • A Calculadora de pontuação de risco é provisionada com uma regra de pontuação de risco como parte do sistema de base para calcular a pontuação de risco de incidentes de segurança com base em critérios definidos pelo usuário. No entanto, você pode personalizar e incluir tabelas relacionadas adicionais para calcular a pontuação de risco.

    Antes de Iniciar

    Função necessária: sn_si.admin.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione qualquer registro de incidente de segurança.
    3. Selecione a opção Ações adicionais ao lado do número do incidente de segurança.
    4. Ir para Configurar > Listas relacionadas.
    5. Acesse o Nome de exibição e selecione Calculadora de pontuação de risco.
      Depois de selecionar a exibição, escolha a lista relacionada necessária que você deseja adicionar do bucket de slush. Por exemplo, Detecções associadas.
    6. Selecione Salvar.
      Você adicionou com sucesso as novas listas ou tabelas relacionadas para as quais deseja calcular a pontuação de risco.
      Importante:
      Para calcular a pontuação de risco dos incidentes de segurança que têm novos critérios com as listas relacionadas recém-criadas, você precisa definir regras de negócio na tabela base da lista relacionada.
    7. Navegar até Todos > Definição do Sistema > Regras de negócio.
      Você pode usar as duas regras de negócio a seguir como referência para criar suas próprias regras de negócio:
      • Adicionar incidentes de segurança (SIs) à fila da calculadora de pontuação
      • Adicionar relação à fila da calculadora de pontuação (aplicável a tabelas m2m)
      Figura 1. Regras de negócio
      Regras de negócio
    8. Por exemplo, para que os critérios de observáveis associados funcionem, definimos duas regras de negócio.

      A primeira é a regra de negócio Adicionar SIs à fila da calculadora de pontuação.

      Por exemplo, um novo incidente de segurança é criado e associado a uma tabela de observáveis (Observables[sn_ti_observable]). Após a pesquisa de ameaças, o observável é considerado mal-intencionado. Em seguida, você precisa adicionar todos os incidentes de segurança associados a este observável mal-intencionado à Fila para recalcular a pontuação de risco dos incidentes de segurança.

      Figura 2. Adicionar SIs à fila da calculadora de pontuação
      Adicionar SIs à regra de negócio da fila da calculadora de pontuação

      A segunda é a regra de negócio Adicionar relação à fila da calculadora de pontuação.

      Por exemplo, um novo incidente de segurança é criado ou excluído e associado a uma tabela de observáveis (Task Observables[sn_ti_m2m_task_observable]). Portanto, há uma mudança na associação do incidente de segurança. Em seguida, você precisa adicionar esse incidente de segurança à Fila para recalcular a pontuação de risco do incidente de segurança.

      Figura 3. Adicionar relação à fila da calculadora de pontuação
      Adicionar relação à regra de negócio da fila da calculadora de pontuação