Die folgenden Beispiele zeigen verschiedene Szenarien, wie obligatorische und optionale Auslösebedingungen für Bewertungen generiert werden.

• Generieren Sie im Formular „Auslösebedingung für Bewertungen“ obligatorische Bewertungen, wenn die Priorität und die Geschäftsauswirkung für einen Security Incident auf der Seite „ Bewertungsauslöserregel “ auf „ Kritisch “ festgelegt sind. In einem solchen Szenario können die Sicherheitsanalysten den Incident erst schließen, wenn die obligatorischen Bewertungen abgeschlossen sind.

  
  
  

• Wie Sie in diesem Beispiel sehen können, können Sicherheitsanalysten bei einem Security Incident mit dem Status Überprüfen den Security Incident nicht schließen, ohne die Bewertung der Überprüfung nach Incidentabzuschließen. Es ist ein Bewertungslink verfügbar, um die Bewertung an die Sicherheitsanalysten zu übergeben, die dem Incident zugewiesen sind (oder die die Bewertung angefordert haben).
• Generieren Sie im Formular „Auslösebedingung für Bewertungen“ optionale Bewertungen, wenn die Priorität und die Geschäftsauswirkung für einen Security Incident auf Hochfestgelegt sind. Wenn in diesem Beispiel die Sicherheitsanalysten die Bewertungen nicht abschließen und den Security Incident nicht schließen, werden die Bewertungen automatisch abgebrochen.
• Falls die obligatorischen oder optionalen Bewertungen nicht mit dem Security Incident übereinstimmen, werden für diese Security Incidents keine Bewertungen generiert. Ein Sicherheitsanalyst kann den Security Incident schließen, ohne die Bewertung der Überprüfung nach Incident abzuschließen.