Erstellen Sie Fragebogenkategorien für die Überprüfung nach Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können die Fragebogenkategorien verwenden, die mit dem Basissystem geliefert werden, oder eigene Kategorien erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn.si_admin

    Warum und wann dieser Vorgang ausgeführt wird

    So erstellen Sie eine neue Kategorie von Fragen:

    Prozedur

    1. Navigieren zu Alle > Security Incident > Überprüfung nach Incident.
    2. Klicken Sie auf Fragen überprüfen.
      Eine Liste der Kategorien wird angezeigt, zusammen mit deren Reihenfolge und Filtern, die definieren, unter welchen Bedingungen die Fragen gestellt werden (z. B. nur, wenn die Security Incident-Kategorie „ Kriminelle Aktivität“ lautet). Jede Kategorie ist ein Abschnitt im Fragebogen zur Überprüfung nach Incidents, und die Fragen in jeder Kategorie werden nur einbezogen, wenn der Security Incident mit dem Bedingungsfilter übereinstimmt. Zum Beispiel würden Sie für eine Kategorie von Fragen, die nur für Linux-Server gilt, einen Filter einrichten, der Security Incidents auswählt, bei denen der betroffene Ressourcentyp Linux-Server ist. In dieser Kategorie erstellen Sie alle Fragen, die erforderlich sind, wenn ein Security Incident auf einem Linux-Server aufgetreten ist. Sie verwenden eine der im Basissystem bereitgestellten Kategorien oder erstellen eine neue Kategorie. Bei diesem Verfahren wird davon ausgegangen, dass Sie eine neue Kategorie erstellen möchten, bevor Sie Fragen definieren.
    3. Klicken Sie in der Liste der Kategorien auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Sicherheitsvorfall
      Feld Beschreibung
      Name Name für die Kategorie, die im Security Incident-Fragebogen angezeigt wird.
      Typ Überprüfung nach Incident ist die Standardeinstellung.
      Stakeholder ergänzen Nicht verwendet von Security Incident Response.
      Tabelle Dieses Feld wird automatisch zugewiesen, sobald das Formular übermittelt wurde.
      Filter Geben Sie die Bedingung ein, die bestimmt, wann Fragen in dieser Kategorie verwendet werden.

      Wenn ein Security Incident-Datensatz diesem Filter entspricht, werden die Fragen in eine Überprüfung nach Incidents für diesen Security Incident aufgenommen. Filter können beliebige Daten im Datensatz oder in anderen mit diesem Datensatz verknüpften Datensätzen verwenden. Zum Beispiel die Abteilung des Vorgesetzten des anfordernden Benutzers.
      Anwendung Anwendungsbereich für den Incident.
      Gewichtung

      Numerischer Wert, der die Bedeutung dieser Metrik im Vergleich zu anderen Metriken in derselben Kategorie darstellt. Standardmäßig beträgt die Gewichtung 10.
      Gesamtmetriken Anzahl der von der Kategorie verwendeten Metriken.
      Beschreibung Beschreibung des Fragebogens.
    5. Klicken Sie auf Absenden, um die Kategorie zu speichern.