Créer des catégories de questionnaire de revue post-incident

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez utiliser les catégories de questionnaire fournies avec le système de base ou créer vos propres catégories.

    Avant de commencer

    Rôle requis : sn.si_admin

    Pourquoi et quand exécuter cette tâche

    Pour créer une nouvelle catégorie de questions :

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Revue post-incident.
    2. Cliquez sur Passer en revue les questions.
      Une liste de catégories s’affiche, ainsi que leur ordre et leurs filtres qui définissent les conditions dans lesquelles les questions sont posées (par exemple, uniquement lorsque la catégorie d’incident de sécurité est Activité criminelle). Chaque catégorie est une section du questionnaire de revue post-incident et les questions de chaque catégorie sont incluses uniquement lorsque l’incident de sécurité correspond au filtre Condition. Par exemple, pour une catégorie de questions s’appliquant uniquement aux serveurs Linux, vous devez configurer un filtre qui sélectionne les incidents de sécurité où le type de ressource affecté est Serveur Linux. Dans cette catégorie, vous devez ensuite créer toutes les questions nécessaires lorsqu’un incident de sécurité se produit sur un serveur Linux. Vous utilisez l’une des catégories fournies dans le système de base ou vous en créez une. Cette procédure suppose que vous souhaitez créer une nouvelle catégorie avant de définir les questions.
    3. Cliquez sur Nouveau dans la liste des catégories.
    4. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Incident de sécurité
      Champ Description
      Nom Nom de la catégorie qui apparaît dans le questionnaire d’incident de sécurité.
      Type L’examen post-incident est l’option par défaut.
      Créer les personnes concernées Non utilisé par Réponse aux incidents de sécurité.
      Table Ce champ est affecté automatiquement une fois le formulaire soumis.
      Filtre Entrez la condition qui détermine quand les questions de cette catégorie sont utilisées.

      Si un enregistrement d’incident de sécurité correspond à ce filtre, les questions sont incluses dans une revue post-incident pour cet incident de sécurité. Les filtres peuvent utiliser n’importe quelle donnée de l’enregistrement ou d’autres enregistrements liés à cet enregistrement. Par exemple, le département du gestionnaire de l’utilisateur demandeur.
      Application Application du périmètre pour l’incident.
      Poids

      Valeur numérique qui représente l’importance de cette mesure par rapport à d’autres mesures de la même catégorie. Par défaut, le poids est de 10.
      Nombre total de mesures Nombre de mesures utilisées par la catégorie.
      Description Description du questionnaire.
    5. Cliquez sur Soumettre pour enregistrer la catégorie.