Rédiger des questions de révision post-incident

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Vous pouvez utiliser les questions fournies avec le système de base ou créer vos propres questions.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Les méthodes de collecte d’informations sur l’examen post-incident peuvent prendre la forme de questions ou de données collectées automatiquement à l’aide de scripts.

    Les questions peuvent dépendre des réponses à d’autres questions. Par exemple, vous pouvez demander si tous les journaux nécessaires sont disponibles. Si la réponse est non, posez une question de suivi pour déterminer lesquels des journaux nécessaires n’ont pas été activés.

    La collecte de données scriptées, également appelées mesures de script, collecte les données relatives à l’incident de sécurité via les scripts que vous écrivez. Cette action peut aller bien au-delà des données contenues dans l’enregistrement d’incident de sécurité lui-même. Par exemple, une mesure de script peut recueillir l’heure de panne récente d’un serveur affecté par cet incident de sécurité.

    Enfin, vous pouvez mélanger les deux types. Les questions peuvent avoir des valeurs par défaut extraites d’un script ou simplement d’un champ de l’enregistrement d’incident de sécurité. Lorsque vous utilisez une question de type Réponse par défaut à partir de... , vous pouvez choisir si vous souhaitez que l’utilisateur réponde toujours à la question (la valeur par défaut lui fournissant une valeur initiale) ou si vous souhaitez que la question ne soit posée à l’utilisateur que si le script ou le champ est vide.

    Pour créer une nouvelle question :

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Revue post-incident.
    2. Cliquez sur la catégorie pour laquelle vous souhaitez créer une nouvelle question.
    3. Cliquez sur l’onglet Mesures d’évaluation .
    4. Cliquez sur Nouveau.
      Vous pouvez également cliquer sur une question existante pour la modifier.
    5. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire Métrique
      Champ Description
      Nom Nom de la mesure (question ou script). Si la mesure est une collection de données scriptée, ce nom apparaît dans le rapport post-incident.
      Catégorie Catégorie à laquelle la mesure appartient. Le système remplit automatiquement cette catégorie si vous créez une mesure à partir du formulaire de catégorie de mesure.
      Remarque :
      Vous ne pouvez pas modifier la catégorie si le champ Dépend du champ est défini ou si une autre mesure dépend de cette mesure
      Méthode
      Indique le type de mesure, comme suit :
      • Assessment: une question qui n’a pas de valeur par défaut. Plusieurs types de données peuvent être définis dans le champ Type de données de l’onglet Type de champ , tels que les cases à cocher, les listes de choix, la saisie de texte.
      • Script: mesure scriptée. Obtenir des valeurs en écrivant un script personnalisé. La Script méthode est compatible avec les types de données Durée, Nombre et Pourcentage .
      • Default answer from field: question dont la réponse par défaut provient d’un champ sélectionné dans l’incident de sécurité. La sélection de cette option ajoute deux champs à l’onglet Général :
        • Default answer: sélectionner le champ dans l’incident de sécurité qui contient la réponse par défaut à la question. Par exemple, pour la question : « Qui a initialement signalé cet incident ? », le champ Demandé par est un choix probable.
        • Ask question: spécifie quand poser la question : toujours ou seulement si le champ de réponse par défaut est vide. À l’aide de l’exemple ci-dessus, la question sera posée si le champ Demandé par est vide.
      • Default answer from script: question dont la réponse par défaut provient d’un script. La réponse peut être un nombre, une chaîne ou un pourcentage. L’onglet Général ajoute un champ :

        Ask question: comme spécifie quand poser la question : toujours ou seulement si le script ne fournit pas de réponse par défaut. Le script est défini dans l’onglet Type de champ .

      Remarque :
      Si vous sélectionnez un type de données incompatible avec la méthode sélectionnée, le système remplace automatiquement la méthode par une valeur compatible.
      Poids [Obligatoire]

      Valeur numérique qui représente l’importance de cette mesure par rapport à d’autres mesures de la même catégorie. Par défaut, le poids est de 10.

      Ce champ est visible et requis, sauf si le type de données est Date, Date/Heure ou Chaîne. Ces types de données ne sont pas inclus dans les calculs des résultats.
      Ordre [Obligatoire]
      Valeur numérique qui détermine l’ordre de la question de mesure dans les questionnaires d’évaluation, par rapport à d’autres questions de mesure de la même catégorie. La mesure dont la valeur d’ordre est la plus petite apparaît comme première question dans la section des catégories. Par défaut, l’ordre est 100.
      Remarque :
      La valeur d’ordre que vous utilisez pour les mesures avec la méthode Script n’a pas d’importance, car elles n’apparaissent pas dans les questionnaires.
      Actif Case à cocher qui détermine si cette mesure est utilisée. Si la case n’est pas cochée, c’est comme si l’enregistrement de mesure n’existait pas.
      Obligatoire

      Case à cocher qui rend la question de mesure obligatoire (sélectionnée) ou facultative (décochée) dans les questionnaires d’évaluation. Les utilisateurs ne peuvent pas soumettre de questionnaires tant qu’ils n’ont pas fourni de réponses valides à toutes les questions obligatoires, qui sont indiquées par un indicateur d’état de champ rouge.

      Ce champ n’est visible que si le champ Dépend de est vide et que le type de données n’est pas Case à cocher.
    6. Cliquez sur l’onglet Général et renseignez les champs comme il convient.
      Tableau 2. Onglet Général
      Champ Description
      Question Texte à utiliser comme question dans les questionnaires d’examen des incidents de sécurité. Saisissez une question claire, simple et à laquelle il est facile de répondre, par exemple Comment avons-nous maîtrisé l’incident
      Description Informations sur la mesure et ce qu’elle évalue. S’il s’agit d’uneMethod évaluation, incluez des détails qui aident les utilisateurs à comprendre comment répondre à la question. Ce texte s’affiche en tant que conseil lorsqu’un utilisateur pointe sur le texte de la question dans le questionnaire.
      Dépend de et s’affiche quand

      Dans le champ Dépend de, sélectionnez une question dont dépend la question actuelle. Par exemple, la question « Quels journaux supplémentaires étaient nécessaires ? » dépend de la question « Tous les journaux nécessaires étaient-ils disponibles ? ».

      Ensuite, utilisez le champ Affiché quand pour identifier à quel moment vous souhaitez que la question dépendante apparaisse dans les questionnaires. Par exemple, si vous souhaitez que la question dépendante soit posée uniquement lorsque l’utilisateur répond Non à la question « Tous les journaux nécessaires étaient-ils disponibles ? », sélectionnez Non dans le champ Affiché quand .

      Remarque :
      Le système empêche la création de dépendances récursives entre les mesures. Par exemple, si la mesure A dépend de la mesure B, la mesure B ne peut pas dépendre de la mesure A.
    7. Cliquez sur l’onglet Type de champ et renseignez les champs comme il convient.
      Tableau 3. Onglet Type de champ
      Champ Description
      Type de données Type de données de la réponse attendue dont la liste des types disponibles dépend pour la méthode sélectionnée. Si la méthode est Évaluation, le type de données détermine la façon dont les utilisateurs répondent à la question correspondante sur les questionnaires. Si la méthode est Script, le type de données détermine la manière dont le système calcule les résultats d’évaluation.
      Remarque :
      Si une autre mesure dépend de cette mesure, vous ne pouvez pas modifier le type de données.
      Définir de façon aléatoire les réponses

      Case à cocher qui détermine s’il convient de présenter les options de réponse pour cette question de mesure dans un ordre aléatoire chaque fois qu’un utilisateur ouvre un questionnaire d’évaluation qui contient la question. La préférence de réponse peut être influencée par l’ordre dans lequel les options de réponse apparaissent. Cela peut entraîner des résultats biaisés. La randomisation des options de réponse peut aider à éviter ce biais.

      Ce champ n’est visible que si vous sélectionnez Échelle de Likert ou Choix dans le champ Type de données .
      Module d'extension dépendant [Obligatoire s’il s’agit d’un Methodscript.]

      Module d’extension qui contient les tables interrogées dans le script. Le système exécute le script de mesure uniquement si le module d’extension est actif. Les valeurs disponibles par défaut sont Gestion des actifs, CMDB, Core, Gestion des coûts, Approvisionnement et Gestion des actifs logiciels.

      Ce champ n’est visible que s’il s’agit d’un Methodscript.

      Remarque :
      • Si la valeur principale par défaut est utilisée, le script est toujours exécuté.
      • Si vous êtes administrateur, vous pouvez ajouter d’autres choix de modules d’extension au champ.
      Définition d'échelle

      Paramètre qui détermine si des valeurs numériques inférieures ou supérieures correspondent à un bon score dans les calculs de résultat d’évaluation. Sélectionnez Faible si les valeurs numériques inférieures sont préférables, par exemple pour une mesure qui mesure le nombre de défauts pour un fournisseur. Sélectionnez Élevé si des valeurs numériques plus élevées sont préférables, par exemple pour une mesure qui mesure la satisfaction des utilisateurs sur une échelle de un à cinq. La valeur par défaut est Élevé.

      Ce champ est visible et requis, sauf s’il s’agit d’une Date, d’une Date/Heure ou d’uneData type chaîne. Les résultats de ces types de données ne sont pas inclus dans les calculs des résultats.
      Min.

      Valeur numérique la plus faible à utiliser comme option de réponse sur les évaluations ou comme valeur adaptée dans une mesure scriptée.

      Ce champ n’est visible et requis que si certains types de données sont sélectionnés. Si le type de données est Choix ou Échelle de Likert, ce champ est en lecture seule et est défini automatiquement en fonction de la plus petite définition Valuede mesure.
      Max.

      Valeur numérique la plus élevée à utiliser comme option de réponse ou valeur adaptée.

      Ce champ n’est visible et requis que si certains types de données sont sélectionnés. Si le type de données est Choix ou Échelle de Likert, ce champ est en lecture seule et est défini automatiquement en fonction de la définition Valuede mesure la plus grande.
      Script

      Script qui obtient les informations système souhaitées. Le script comporte une variable d’entrée, définie avec l’ID de l’incident de sécurité (primaire), et trois variables de sortie possibles définies par le script, string_result, scaled_result et actual_result. Lorsque le type de données est Chaîne, seule la string_result est requise.

      Ce champ est visible et requis lorsque le Method champ est Script, ou lorsque la valeur par défaut provient d’un script.
      Modèle

      Un ensemble prédéfini de réponses courantes à utiliser pour la question. Par exemple, un modèle de fréquence commencerait probablement par une valeur « Jamais » et irait jusqu’à la valeur supérieure « Toujours ».

      Ce champ n’est visible et requis que s’il s’agit d’un Data typemodèle.
      Remarque :
      Si une autre mesure dépend de cette mesure, vous ne pouvez pas modifier le modèle.
    8. Facultatif : Lorsque vous avez terminé vos saisies, cliquez sur Mettre à jour.