インシデントの事後レビューのアンケートカテゴリを作成する
ベースシステムに含まれているアンケートカテゴリを使用することも、独自のカテゴリを作成することもできます。
始める前に
必要なロール:sn.si_admin
このタスクについて
質問の新しいカテゴリを作成するには:
手順
- 移動先 すべて > セキュリティインシデント > インシデントの事後レビュー.
-
[レビューの質問 (Review Questions)] をクリックします。
カテゴリのリスト、その順序、質問がどのような条件の下で尋ねられるか (セキュリティインシデント カテゴリが [犯罪行為] の場合のみなど) を定義するフィルターが表示されます。各カテゴリはインシデントの事後レビューアンケートのセクションになります。各カテゴリの質問はセキュリティインシデントが [条件] フィルターに一致した場合のみ含まれます。たとえば、Linux サーバーにのみ適用される質問のカテゴリの場合、影響を受けるリソースタイプが Linux サーバーであるセキュリティインシデントを選択するフィルターを設定します。そのカテゴリで、セキュリティインシデントが Linux サーバーで発生した場合に必要なすべての質問を作成します。ベースシステムで提供されているカテゴリの 1 つを使用するか、新しいカテゴリを作成します。この手順では、質問を定義する前に新しいカテゴリを作成することを前提にしています。
- カテゴリのリストで [新規] をクリックします。
-
必要に応じて、フォームのフィールドに入力します。
表 : 1. セキュリティインシデント フィールド 説明 名前 セキュリティインシデントアンケートに表示されるカテゴリの名前 タイプ デフォルトは [インシデントの事後レビュー] です。 ステークホルダーの作成 セキュリティインシデントレスポンス では使用されていません。 テーブル このフィールドは、フォームが送信されると自動的に割り当てられます。 フィルター このカテゴリの質問をいつ使用するかを決定する条件を入力します。 セキュリティインシデントレコードがこのフィルターに一致した場合、質問はそのセキュリティインシデントのインシデントの事後レビューに含まれます。フィルターには、このレコード、またはこのレコードにリンクされている他のレコードの任意のデータを使用できます。たとえば、要求ユーザーのマネージャーの部門などです。
アプリケーション インシデントのスコープアプリケーション 重み付け 同じカテゴリの他のメトリクスと相対的にこのメトリクスの重要度を表す数値。デフォルトでは、重み付けは 10 です。
合計メトリクス カテゴリで使用されるメトリクスの数 説明 アンケートの説明 - [送信] をクリックしてカテゴリを保存します。