Créer des règles d’affectation de revue post-incident

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Outre l’ajout manuel d’utilisateurs à une liste d’évaluation PIR(P ost Incident Review ) pour un incident de sécurité, vous pouvez définir des règles d’affectation pour ajouter automatiquement des utilisateurs ou des groupes à la liste.

    Avant de commencer

    Rôle requis : sn_si.admin, sn_si.manager sn_si.analyste

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Administration > Revue post-incident : configuration des évaluations.
    2. Sélectionnez le bouton Configurer correspondant à la section Règles d’affectation d’utilisateur .
    3. Sur la page Règles d’affectation de revue post-incident, sélectionnez Nouveau.
      Règle d’affectation de revue post-incident
    4. Renseignez les champs selon vos besoins.
      Champ Description
      Nom Nom de cette règle d’affectation.
      Actives Option permettant d’activer la règle.
      Ordre Contrôle l’ordre d’affichage de cette règle d’affectation. Les règles d’affectation avec les numéros de séquence les plus faibles apparaissent en premier.
      Remarque :
      Seule la première règle d’affectation correspondante est exécutée et seuls les utilisateurs définis dans cette règle sont ajoutés à la liste d’évaluation.
      Condition Option permettant de configurer le Créateur de conditions permettant de définir les conditions qui doivent être remplies dans l’incident de sécurité pour que cette règle soit exécutée. Pour plus d’informations, consultez l’exemple ci-dessous.
      Affecter aux utilisateurs Champ permettant d’ajouter des utilisateurs à la liste de révision. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs et rôles, ou pour saisir des adresses e-mail d’utilisateurs.
      Groupe d'affectation Option permettant d’ajouter un groupe d’affectation. Tous les utilisateurs actifs de ce groupe ayant le rôle sn_si.analyst sont ajoutés à la revue post-incident pour un incident de sécurité.
    5. Sélectionnez Soumettre.

    Activité du code malveillant

    Dans la règle d’affectation de revue post-incident illustrée ici, lorsqu’un incident de sécurité dont le champ Catégorie est défini sur Activité de code malveillant passe à l’état Révision , les trois utilisateurs identifiés (qui se trouvent être des experts dans la gestion de l’activité de code malveillant) sont ajoutés à la liste des utilisateurs qui reçoivent le questionnaire de revue post-incident pour cet incident de sécurité.
    Figure 1. Activité du code malveillant
    Configuration de la règle d’affectation PIR