Die folgenden Beispiele zeigen verschiedene Szenarien, wie obligatorische und optionale Auslöserbedingungen für Bewertungen generiert werden.

• Generieren Sie im Formular „Bewertungsauslöserbedingung“ obligatorische Bewertungen, wenn die Priorität und die Geschäftsauswirkung für einen Security Incident auf der Seite „ Bewertungsauslöserregel “ auf „ Kritisch “ festgelegt werden. In einem solchen Szenario können die Sicherheitsanalysten den Incident erst schließen, wenn die obligatorischen Bewertungen abgeschlossen sind.

  
  
  

• Wie Sie in diesem Beispiel sehen können, können Sicherheitsanalysten den Security Incident nicht schließen, wenn sich ein Security Incident im Überprüfungsstatus befindet, ohne die Bewertung nach dem Incident Reviewabzuschließen. Ein Bewertungslink ist verfügbar, um die Bewertung an die Sicherheitsanalysten zu übermitteln, die dem Incident zugewiesen sind (oder die Bewertung angefordert haben).
• Generieren Sie im Formular „Bewertungsauslöserbedingung“ optionale Bewertungen, wenn die Priorität und die Geschäftsauswirkung für einen Security Incident auf Hochfestgelegt sind. In diesem Beispiel werden die Bewertungen automatisch abgebrochen, wenn die Sicherheitsanalysten die Bewertungen nicht abschließen und den Security Incident nicht schließen.
• Falls die obligatorischen oder optionalen Bewertungen nicht mit dem Security Incident übereinstimmen, werden für solche Security Incidents keine Bewertungen generiert. Ein Sicherheitsanalyst kann den Security Incident schließen, ohne die Bewertung nach dem Incident Review abzuschließen.