Rédiger des questions de revue post-incident

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Vous pouvez utiliser les questions de revue post-incident fournies avec le système de base ou créer vos propres questions.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Les méthodes de collecte d’informations de revue post-incident peuvent prendre la forme de questions ou de données collectées automatiquement à l’aide de scripts.

    Les questions peuvent dépendre des réponses à d’autres questions. Par exemple, vous pouvez demander si tous les journaux nécessaires étaient disponibles. Si la réponse est non, vous posez une question de suivi pour déterminer lesquels des journaux nécessaires n’ont pas été activés.

    La collecte de données scriptées, également appelée mesures de script, permet de collecter les données relatives à l’incident de sécurité via les scripts que vous écrivez. Cette action peut aller bien au-delà des données de l’enregistrement d’incident de sécurité lui-même. Par exemple, une mesure de script peut collecter le temps de panne récente d’un serveur affecté par cet incident de sécurité.

    Enfin, vous pouvez mélanger les deux types. Les questions peuvent avoir des valeurs par défaut extraites d’un script ou simplement d’un champ dans l’enregistrement d’incident de sécurité. Lorsque vous utilisez un type de question Réponse par défaut de... , vous pouvez choisir si vous souhaitez que l’utilisateur réponde toujours à la question, la valeur par défaut lui fournissant une valeur initiale. Ou vous souhaitez que la question soit posée à l’utilisateur uniquement si le script ou le champ est vide.

    Pour créer une question :

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Revue post-incident : configuration des évaluations.
    2. Dans la section Configurations du questionnaire d’évaluation , sélectionnez Configurer.
      Une liste des catégories de questionnaire s’ouvre.
    3. Sélectionnez la catégorie pour laquelle vous souhaitez créer une question.
    4. Sélectionnez l’onglet Mesures d’évaluation .
    5. Sélectionnez Nouveau.
      Vous pouvez également sélectionner une question existante pour la modifier.
    6. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire de mesure
      Champ Description
      Nom Nom de la mesure (question ou script). Si la mesure est une collecte de données scriptée, ce nom apparaît dans le rapport post-incident.
      Catégorie Catégorie à laquelle la mesure appartient. Le système remplit automatiquement cette catégorie si vous créez une nouvelle mesure à partir du formulaire Catégorie de mesure.
      Remarque :
      Vous ne pouvez pas changer la catégorie si le champ Dépend de est défini ou si une autre mesure dépend de cette mesure
      Fonction de message REST
      Indique le type de mesure, comme suit :
      • Assessment: une question sans valeur par défaut. Plusieurs types de données peuvent être définis dans le champ Type de données de l’onglet Type de champ , tels que les cases à cocher, les listes de choix, la saisie de texte.
      • Script: mesure scriptée. Obtenir des valeurs en écrivant un script personnalisé. La Script méthode est compatible avec les types de données Durée, Nombre et Pourcentage .
      • Default answer from field: question dont la réponse par défaut provient d’un champ sélectionné dans l’incident de sécurité. La sélection de cette option ajoute deux champs à l’onglet Général :
        • Default answer: sélectionnez le champ de l’incident de sécurité qui contient la réponse par défaut à la question. Par exemple, pour la question : « Qui a initialement signalé cet incident ? », le champ Demandé par est un choix probable.
        • Ask question: spécifie quand poser la question : toujours ou uniquement si le champ Réponse par défaut est vide. En utilisant l’exemple ci-dessus, la question serait posée si le champ Demandé par est vide.
      • Default answer from script: une question dont la réponse par défaut provient d’un script. La réponse peut être un nombre, une chaîne ou un pourcentage. L’onglet Général ajoute un champ :

        Ask question: en tant que Spécifie quand poser la question : toujours ou seulement si le script ne fournit pas de réponse par défaut. Le script est défini dans l’onglet Type de champ .

      Remarque :
      Si vous sélectionnez un type de données incompatible avec la méthode sélectionnée, le système remplace automatiquement la méthode par une valeur compatible.
      Poids [Obligatoire]

      Valeur numérique qui représente l’importance de cette mesure par rapport à d’autres mesures de la même catégorie. Par défaut, le poids est de 10.

      Ce champ est visible et obligatoire sauf si le type de données est Date, Date/Heure ou Chaîne. Ces types de données ne sont pas inclus dans les calculs de résultats.
      Ordre [Obligatoire]
      Valeur numérique qui détermine l’ordre de la question de mesure dans les questionnaires d’évaluation par rapport à d’autres questions de mesure de la même catégorie. La mesure ayant la valeur d’ordre la plus petite apparaît comme première question dans la section Catégorie. Par défaut, la commande est 100.
      Remarque :
      Peu importe la valeur d’ordre que vous utilisez pour les mesures avec la méthode Script, car elles n’apparaissent pas sur les questionnaires.
      Actives Case à cocher qui détermine si cette mesure est utilisée. Si la case n’est pas cochée, c’est comme si l’enregistrement de mesure n’existait pas .
      Champ obligatoire

      Case à cocher qui rend la question de mesure obligatoire (sélectionnée) ou facultative (décochée) dans les questionnaires d’évaluation. Les utilisateurs ne peuvent pas soumettre de questionnaires tant qu’ils n’ont pas fourni de réponses valides à toutes les questions obligatoires, qui sont indiquées par un indicateur d’état de champ rouge.

      Ce champ n’est visible que si le champ Dépend de est vide et que le type de données n’est pas Coché.
    7. Sélectionnez l’onglet Général et renseignez les champs comme il convient.
      Tableau 2. Onglet Général
      Champ Description
      Question Texte à utiliser comme question dans les questionnaires de revue des incidents de sécurité. Entrez une question claire, simple et facile à répondre, par exemple Comment avons-nous maîtrisé l’incident ?
      Description Informations sur la mesure et ce qu’elle évalue. S’il s’agit d’uneMethod évaluation, incluez des détails qui aident les utilisateurs à comprendre comment répondre à la question. Ce texte s’affiche sous forme d’info-bulle lorsqu’un utilisateur survole le texte de la question du questionnaire.
      Dépend de et Affiché quand

      Sélectionnez une question dans le champ Depends on (Dépend de ) dont la question actuelle dépend. Par exemple, la question « Quels journaux supplémentaires étaient nécessaires ? » dépend de la question « Tous les journaux nécessaires étaient-ils disponibles ? »

      Ensuite, utilisez le champ Affiché quand pour identifier quand vous souhaitez que la question dépendante apparaisse dans les questionnaires. Par exemple, si vous souhaitez que la question dépendante soit posée uniquement lorsque l’utilisateur répond Non à la question « Tous les journaux nécessaires étaient-ils disponibles ? », sélectionnez Non dans le champ Affiché quand .

      Remarque :
      Le système permet d’éviter la création de dépendances récursives entre les mesures. Par exemple, si la mesure A dépend de la mesure B, la mesure B ne peut pas dépendre de la mesure A.
    8. Sélectionnez l’onglet Type de champ et renseignez les champs comme il convient.
      Tableau 3. Onglet Type de champ
      Champ Description
      Type de données Type de données de la réponse attendue dont dépend la liste des types disponibles pour la méthode sélectionnée. Si la méthode est Évaluation, le type de données détermine la façon dont les utilisateurs répondent à la question correspondante dans les questionnaires. Si la méthode est Script, le type de données détermine la manière dont le système calcule les résultats d’évaluation.
      Remarque :
      Si une autre mesure dépend de cette mesure, vous ne pouvez pas modifier le type de données.
      Définir de façon aléatoire les réponses

      Case à cocher qui détermine s’il faut présenter les options de réponse pour cette question de mesure dans un ordre aléatoire chaque fois qu’un utilisateur ouvre un questionnaire d’évaluation contenant la question. La préférence de réponse peut être influencée par l’ordre dans lequel les options de réponse apparaissent. Cela peut entraîner des résultats biaisés. La randomisation des options de réponse peut aider à prévenir ce biais.

      Ce champ n’est visible que si vous sélectionnez Échelle de Likert ou Choix dans le champ Type de données .
      Module d'extension dépendant [Obligatoire si le Methodest script.]

      Module d’extension contenant les tables interrogées dans le script. Le système exécute le script de mesure uniquement si le module d’extension est actif. Les valeurs disponibles par défaut sont Gestion des actifs, CMDB, Core, Gestion des coûts, Approvisionnement et Gestion des actifs logiciels.

      Ce champ n’est visible que s’il s’agit d’unMethod script.

      Remarque :
      • Si la valeur Core par défaut est utilisée, le script est toujours exécuté.
      • Si vous êtes administrateur, vous pouvez ajouter d’autres choix de modules d’extension au champ.
      Définition d'échelle

      Paramètre qui détermine si des valeurs numériques inférieures ou supérieures équivalent à un bon score dans les calculs de résultat d’évaluation. Sélectionnez Faible si des valeurs numériques inférieures sont préférables, par exemple pour une mesure qui mesure le nombre de défauts pour un fournisseur. Sélectionnez Élevé si les valeurs numériques supérieures sont meilleures, par exemple pour une mesure qui mesure la satisfaction des utilisateurs sur une échelle de un à cinq. La valeur par défaut est Élevée.

      Ce champ est visible et requis, sauf s’il s’agit Data typede Date, Date/Heure ou Chaîne. Les résultats de ces types de données ne sont pas inclus dans les calculs de résultats.
      Min.

      Valeur numérique la plus basse à utiliser comme option de réponse dans les évaluations ou comme valeur adaptée dans une mesure scriptée.

      Ce champ est visible et requis uniquement si certains types de données sont sélectionnés. Si le type de données est Choix ou Échelle de Likert, ce champ est en lecture seule et est défini automatiquement en fonction de la plus petite définition Valuede mesure.
      Max.

      Valeur numérique la plus haute à utiliser comme option de réponse ou valeur mise à l’échelle.

      Ce champ est visible et requis uniquement si certains types de données sont sélectionnés. Si le type de données est Choix ou Échelle de Likert, ce champ est en lecture seule et est défini automatiquement en fonction de la plus grande définition Valuede mesure.
      Script

      Script qui obtient les informations système souhaitées. Le script dispose d’une variable d’entrée, définie avec l’ID de l’incident de sécurité (primaire), et de trois variables de sortie possibles définies par le script, string_result, scaled_result et actual_result. Lorsque le type de données est Chaîne, seul le string_result est requis.

      Ce champ est visible et requis lorsqu’il s’agit d’un Methodscript ou que la valeur par défaut provient d’un script.
      Modèle

      Un ensemble prédéfini de réponses courantes à utiliser pour la question. Par exemple, un modèle de fréquence commencerait probablement par une valeur « Jamais » et remonterait jusqu’à la valeur supérieure « Toujours ».

      Ce champ est visible et requis uniquement s’il s’agit d’unData type modèle.
      Remarque :
      Si une autre mesure dépend de cette mesure, vous ne pouvez pas modifier le modèle.
    9. Facultatif : Lorsque vous avez terminé vos entrées, sélectionnez Mettre à jour.