Definir as novas regras da calculadora de pontuação de risco

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Use a nova Calculadora de pontuação de risco para definir e calcular a pontuação de risco de incidentes de segurança com base nos critérios definidos pelo usuário, que fornecem uma pontuação de inteligência transparente de incidentes de segurança. A pontuação de risco é calculada automaticamente para os registros de incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin.

    Ative a nova Calculadora de pontuação de risco definindo a propriedade do sistema sn_si_aw.activate_new_risk_score_calculator como verdadeira.

    Por Que e Quando Desempenhar Esta Tarefa

    Defina uma pontuação de risco para os registros de incidentes de segurança que são gerados com base nos parâmetros definidos pelo usuário. O sistema base é provisionado com uma regra de pontuação de risco, que pode ser personalizada e habilitada de acordo.
    Nota:
    • Por padrão, a nova Regra da Calculadora de Pontuação de Risco está inativa e você precisa habilitar a regra para ver a pontuação de risco dos incidentes de segurança.
    • Para calcular a pontuação de risco de tabelas relacionadas adicionais além das disponíveis no sistema de base, consulte Calculadora de pontuação de risco para tabelas relacionadas adicionais.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Administração.
    2. Navegar até Mecanismo de regras > Regra da calculadora de pontuação de risco.
      A página Regra da calculadora de pontuação de risco é exibida.
      Nota:
      • Como parte do sistema de base, você recebe um modelo de regra de pontuação de risco predefinido para exibir, editar ou modificar a pontuação de risco. No entanto, você não pode criar ou excluir o modelo de regra de pontuação de risco predefinido.
      • As mudanças feitas serão aplicadas a todos os novos incidentes de segurança ou atualizações dos existentes. Para redefinir pontuações históricas, use a ação Recalcular pontuação.
    3. Selecione a regra da Calculadora de pontuação de risco.
    4. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome do valor da pontuação de risco. Por exemplo, Calculadora de pontuação de risco.
      Ponderação geral (aplicável ao construtor de critérios) Ponderação deste campo na regra de risco. Este campo não é editável e exibe a ponderação geral calculada pelo sistema com base na ponderação correspondente aos critérios habilitados. A ponderação geral deve ser sempre de 100%.
      Descrição Descrição do registro de pontuação de risco. Por exemplo, calcula a pontuação de risco com base na soma ponderada das pontuações de critérios predefinidos.
      Critérios de pontuação Indica os critérios de pontuação para um incidente de segurança.

      Você pode definir os critérios de pontuação de risco usando as seguintes opções:

      • Construtor de critérios:

        Use esta opção para adicionar, editar ou remover e habilitar e desabilitar critérios que contribuem para o cálculo da pontuação de risco e verificar se a ponderação agregada total é de 100%.

      • Usar script (Avançado): o recurso de script é um recurso avançado para criar um script personalizado que deve retornar a pontuação de risco no intervalo de 0 a 100.
    5. Para definir os critérios de pontuação usando o Construtor de critérios, execute as seguintes etapas:
      Nota:
      Você pode editar ou modificar os critérios existentes ou adicionar novos critérios.
      1. Para adicionar novos critérios, selecione a ação +Novos critérios.
      2. Selecione a Tabela para a qual você deseja definir os critérios.
        Nota:
        • Se a tabela selecionada for um incidente de segurança, a condição será aplicada ao registro do incidente de segurança para o qual a pontuação de risco é calculada. Se a tabela selecionada não for um incidente de segurança, a condição será aplicada somente se os registros estiverem relacionados ao incidente de segurança para o qual a pontuação de risco é calculada.
        • Um tipo Agregado adicional é adicionado para definir as pontuações com base no número de relações associadas aos incidentes de segurança.
      3. Selecione os critérios de tipo para a tabela selecionada.
        O valor de Tipo pode ser Campo ou Agregado com base na tabela escolhida.
      4. Selecione os critérios de campo para a tabela selecionada.
        Se você selecionou o valor de Tipo como Campo, os critérios de Campo exibirão os valores de campos relacionados à tabela. Se você selecionou o valor de Tipo como Agregado, os critérios de Campo exibirão os valores agregados relacionados à tabela.
        Nota:
        O tipo Agregado é compatível somente com o valor de Contagem.

        Por exemplo, se você selecionar os critérios de Tabela como Incidente de segurança, os critérios de Tipo exibirão somente a opção Campo. Os critérios de campo exibem todos os valores de campo relacionados à tabela, que podem ser Gravidade, Ativo e assim por diante. Da mesma forma, se você selecionar os critérios de tabela como Usuários afetados, os critérios de tipo exibirão as opções Campo e Agregado. Se você selecionar o Tipo como Agregado, os critérios de Campo exibirão os valores agregados relacionados à tabela, que é Contagem.

      5. Insira a ponderação dos critérios entre 0 e 100.
        A ponderação geral de todos os critérios deve ser de 100%.
      6. Insira o nome e uma descrição resumida dos critérios.
      7. Marque a caixa de seleção Habilitar critérios de pontuação para habilitar os critérios de pontuação.
      8. Defina as Condições e defina a pontuação das condições.
      9. Você também pode adicionar novas condições usando a opção Nova condição e excluir as condições existentes usando o ícone Excluir critérios.
      10. Selecione Adicionar para adicionar os critérios configurados.
        Figura 1. Critérios de pontuação usando o Construtor de critérios
        Critérios de pontuação usando o Construtor de critérios
    6. Selecione a opção Recalcular pontuação para recalcular a pontuação de risco.

      Por exemplo, se houver mudanças na regra de pontuação de risco. Nesse caso, você deve reaplicar a regra de pontuação aos incidentes de segurança com a pontuação de risco já calculada no passado. Use a ação Recalcular pontuação para acionar o trabalho de recálculo.

    7. Selecione Confirmar.
      Nota:
      Depois que você acionar esta ação, o processo será executado em segundo plano e levará alguns minutos para ser concluído. Você não poderá fazer mudanças até que ele seja concluído.
    8. Para definir os critérios de pontuação usando a opção Usar script (Avançado), execute as seguintes etapas:
      1. Use este script predefinido para criar um script personalizado que deve retornar a pontuação de risco no intervalo de 0 a 100.
        O campo de script avançado é preenchido automaticamente com uma função, que usa os parâmetros atuais e essa função deve retornar a pontuação de risco no intervalo de 0 a 100.
        Figura 2. Opção Critérios de pontuação usando script (Avançado)
        Exemplo de código da opção Script Advanced

        Aqui, o parâmetro atual é o objeto GlideRecord da entidade (incidente de segurança) para o qual a pontuação de risco está sendo calculada. Para os incidentes de segurança, corresponde ao GlideRecord da tabela sn_si_incident.

    9. Para desabilitar a Calculadora de pontuação de risco, selecione Desabilitar.
    10. Selecione Salvar.