インシデントの事後レビューのアンケートカテゴリを作成する
ベースシステムに付属する インシデントの事後レビュー アンケートカテゴリを使用することも、独自のカテゴリを作成することもできます。
始める前に
必要なロール: sn_si.admin
このタスクについて
質問の カテゴリを作成するには:
手順
- 移動先 すべて > セキュリティインシデント > インシデントの事後レビュー :アセスメントセットアップ.
-
[アセスメントアンケート構成] セクションで、[ 構成] 選択します。
アンケートカテゴリのリストが、その順序および質問がどのような条件の下で尋ねられるか (セキュリティインシデントカテゴリが [犯罪行為] の場合のみ) を定義するフィルターとともに表示されます。各カテゴリはインシデントの事後レビューアンケートのセクションになります。各カテゴリの質問はセキュリティインシデントが [条件] フィルターに一致した場合のみ含まれます。たとえば、Linux サーバーにのみ適用される質問のカテゴリの場合、影響を受けるリソースタイプが Linux サーバーであるセキュリティインシデントを選択するフィルターを 上げることができます 。このカテゴリでは、Linux サーバーでセキュリティインシデントが発生したときに必要なすべての質問を作成します。ベースシステムで提供されているカテゴリのいずれかを使用するか、カテゴリを作成します 。この手順では、質問を定義する前に カテゴリを作成することを前提としています。
- [新規 ] を選択して新しいカテゴリを作成します。
-
必要に応じて、フォームのフィールドに入力します。
表 : 1. セキュリティインシデント フィールド 説明 名前 セキュリティインシデントアンケートに表示されるカテゴリの名前 タイプ デフォルトは [インシデントの事後レビュー] です。 ステークホルダーの作成 セキュリティインシデントレスポンス では使用されていません。 テーブル このフィールドは、フォームが送信されると自動的に割り当てられます。 フィルター このカテゴリ質問をいつ使用するかを決定する条件。 セキュリティインシデントレコードがこのフィルターに一致する場合、そのセキュリティインシデントのインシデントの事後レビューに 質問 が含まれます。フィルターには、このレコード、またはこのレコードにリンクされている他のレコードの任意のデータを使用できます。たとえば、要求ユーザーのマネージャーの部門などです。
アプリケーション インシデントのスコープアプリケーション 重み付け 同じカテゴリの他のメトリクスと相対的にこのメトリクスの重要度を表す数値。デフォルトでは、重み付けは 10 です。
合計メトリクス カテゴリで使用されるメトリクスの数 説明 アンケートの説明 - [送信] を選択してカテゴリを保存します。