Erstellen Sie Kategorien für Fragebogen zur Überprüfung nach Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können die im Basissystem enthaltenen Fragebogenkategorien verwenden oder eigene Kategorien erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn.si_admin

    Warum und wann dieser Vorgang ausgeführt wird

    So erstellen Sie eine neue Kategorie von Fragen:

    Prozedur

    1. Navigieren zu Alle > Security Incident > Überprüfung nach Incident.
    2. Klicken Sie auf Fragen überprüfen.
      Eine Liste der Kategorien wird angezeigt, zusammen mit ihrer Reihenfolge und den Filtern, die definieren, unter welchen Bedingungen die Fragen gestellt werden (z. B. nur, wenn die Kategorie des Security Incidents Kriminelle Aktivitätlautet). Jede Kategorie ist ein Abschnitt im Fragebogen zur Überprüfung nach Incident, und die Fragen in jeder Kategorie sind nur enthalten, wenn der Security Incident dem Bedingungsfilter entspricht. Beispielsweise würden Sie für eine Kategorie von Fragen, die nur Linux-Server betreffen, einen Filter einrichten, der Security Incidents auswählt, bei denen der betroffene Ressourcentyp Linux-Server ist. In dieser Kategorie würden Sie dann alle Fragen erstellen, die erforderlich sind, wenn sich ein Security Incident auf einem Linux-Server befindet. Sie verwenden eine der im Basissystem bereitgestellten Kategorien oder erstellen eine neue Kategorie. Dieses Verfahren geht davon aus, dass Sie eine neue Kategorie erstellen möchten, bevor Sie Fragen definieren.
    3. Klicken Sie in der Liste der Kategorien auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Security Incident
      Feld Beschreibung
      Name Name für die Kategorie, die im Fragebogen zum Security Incident angezeigt wird.
      Typ Überprüfung nach Incident ist der Standard.
      Stakeholder erstellen Nicht verwendet von Security Incident Response.
      Tabelle Dieses Feld wird automatisch zugewiesen, sobald das Formular übermittelt wird.
      Filter Geben Sie die Bedingung ein, die bestimmt, wann Fragen in dieser Kategorie verwendet werden.

      Wenn ein Security Incident-Datensatz diesem Filter entspricht, werden die Fragen in eine Überprüfung nach Incident für diesen Security Incident aufgenommen. Filter können alle Daten im Datensatz oder in anderen mit diesem Datensatz verknüpften Datensätzen verwenden. Zum Beispiel die Abteilung des Managers des anfordernden Benutzers.
      Anwendung Bereichsanwendung für den Incident.
      Gewichtung

      Numerischer Wert, der die Bedeutung dieser Metrik im Vergleich zu anderen Metriken in derselben Kategorie darstellt. Standardmäßig beträgt die Gewichtung 10.
      Gesamtmetriken Anzahl der von der Kategorie verwendeten Metriken.
      Beschreibung Beschreibung des Fragebogens.
    5. Klicken Sie auf Senden, um die Kategorie zu speichern.