Les exemples suivants fournissent différents scénarios sur la façon dont les conditions de déclenchement d’évaluation obligatoires et facultatives sont générées.

• Sur le formulaire Condition de déclenchement d’évaluation, générez des évaluations obligatoires lorsque la priorité et l’impact sur l’activité d’un incident de sécurité sont définis sur Critique sur la page Règle de déclencheur d’évaluation . Dans ce cas, les analystes de sécurité ne peuvent pas fermer l’incident tant que les évaluations obligatoires ne sont pas terminées.

  
  
  

• Comme vous pouvez le voir, dans cet exemple, si un incident de sécurité est à l’état Réviser , les analystes de sécurité ne peuvent pas fermer l’incident de sécurité sans terminer l’évaluation de la revue post-incident. Un lien d’évaluation est disponible pour apporter l’évaluation à l’incident aux analystes de sécurité qui sont affectés (ou qui ont demandé l’évaluation).
• Sur le formulaire Condition de déclenchement de l’évaluation, générez des évaluations facultatives lorsque la priorité et l’impact sur l’entreprise d’un incident de sécurité sont définis sur Élevé. Dans cet exemple, si les analystes de sécurité ne terminent pas les évaluations et ne ferment pas l’incident de sécurité, les évaluations sont automatiquement annulées.
• Dans le cas où les évaluations obligatoires ou facultatives ne correspondent pas à l’incident de sécurité, les évaluations ne sont pas générées pour ces incidents de sécurité. Un analyste de sécurité peut fermer l’incident de sécurité sans terminer l’évaluation de la revue post-incident.