Erstellen Sie PIR-Zuweisungsregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Zusätzlich zum manuellen Hinzufügen von Benutzern zur Bewertungsliste für die Überprüfung nach Incidents für einen Security Incident können Sie Zuweisungsregeln für das automatische Hinzufügen von Benutzern zur Liste definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.manager, sn_si.analyst

    Prozedur

    1. Navigieren zu Alle > Security Incident > Administration > Überprüfung nach Incident – Setup für Bewertungen.
    2. Führen Sie einen Drilldown zum Abschnitt „Benutzerzuweisungsregeln “ durch.
    3. Klicken Sie auf Konfigurieren.
    4. Klicken Sie auf Neu.
      Zuweisungsregel für die Überprüfung nach Incidents
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Der Name dieser Zuweisungsregel.
      Aktiv Aktivieren Sie diese Checkbox, um die Regel zu aktivieren.
      Bestellen Geben Sie einen numerischen Wert ein, um anzugeben, an welcher Stelle in der Liste der Zuweisungsregeln diese Regel angezeigt werden soll. Niedrigere Zahlen erscheinen oben in der Liste.
      Hinweis:
      Nur die erste übereinstimmende Zuweisungsregel wird ausgeführt, und nur die in dieser Regel definierten Benutzer werden der Bewertungsliste hinzugefügt.
      Bedingung Verwenden Sie den Bedingungsgenerator, um die Bedingungen zu definieren, die im Security Incident erfüllt sein müssen, damit diese Regel ausgeführt wird. Weitere Informationen finden Sie im folgenden Beispiel.
      Benutzern zuweisen Klicken Sie auf das Schlosssymbol, um Benutzer zur Überprüfungsliste hinzuzufügen. Nachdem das Feld entsperrt wurde, sind Optionen zum Hinzufügen oder Entfernen mehrerer Benutzer, Rollen oder zur Eingabe von Benutzer-E-Mail-Adressen verfügbar.
    6. Klicken Sie auf Absenden.

    Böswillige Code-Aktivität

    In der hier gezeigten Zuweisungsregel für die Überprüfung nach Incidents werden die drei identifizierten Benutzer (die zufällig Experten im Umgang mit Aktivitäten mit böswilligem Code sind) hinzugefügt, wenn ein Security Incident, bei dem das Feld Kategorie auf Aktivität böswilliger Code festgelegt ist, in den Status Überprüfung übergeht Liste der Benutzer, die den Fragebogen zur Überprüfung nach Incidents für diesen Security Incident erhalten.
    Abbildung : 1. Böswillige Code-Aktivität
    PIR-Zuweisungsregel