リスクインテリジェンスの更新時のアクションを自動化する
プロバイダーベースの送信ルールは、一連の条件とアクションです。ルールでは、リスクインテリジェンスプロバイダーからの評価の更新が、ルールで指定されたアクションをトリガーする条件であることを指定できます。アクションには、サードパーティのリスクアセスメント、問題、タスク、またはメールの作成や送信があります。
始める前に
必要なロール:sn_vdr_risk_asmt.vendor_assessment_reviewer
このタスクについて
リスクインテリジェンスプロバイダーからの評価を入力すると、値が正規化されて適切な TPRM 評価に変換されます。リスクインテリジェンスプロバイダーからのスコアを入力すると、TPRM は正規化された評価と正規化された数値スコアの両方を生成します。
プロバイダーが更新された評価またはスコアを送信したときにアクションを実行するルールを定義するには、次の手順に従います。
手順
-
[ルールアクション] タブを選択して、フィールドに入力し、[送信] をクリックします。
表 : 2. プロバイダーベースの送信ルールフォーム — [ルールアクション] タブ フィールド 説明 アセスメントを作成 [ サードパーティに適用 ] タブで特定されたサードパーティのアセスメントを作成するには、このチェックボックスをオンにします。[サードパーティに自動送信] チェックボックスもオンにすると、ルールがトリガーされたときにアセスメントが自動的にサードパーティに送信されます。 問題を作成 [ サードパーティに適用 ] タブで特定されたサードパーティに対して問題を作成するには、このチェックボックスをオンにします。[サードパーティに自動送信] チェックボックスもオンにして、[問題テンプレート] フィールドからテンプレートを選択した場合、ルールがトリガーされるとサードパーティに対して問題が自動生成されます。 注:自動生成を有効にするには、問題が作成されるときに次の 3 つのフィールドが入力されていることを検証する必要があります。- ベンダー
- 推奨事項 ([推奨事項] タブ上)
- 説明 ([推奨事項] タブ上)
タスクの作成 [ サードパーティに適用 ] タブで特定されたサードパーティのタスクを作成するには、このチェックボックスをオンにします。
[サードパーティに自動送信] チェックボックスもオンにして、[タスクテンプレート] フィールドからテンプレートを選択した場合、ルールがトリガーされるとサードパーティに対してタスクが自動的に作成されます。
アセスメントテンプレート [アセスメントを作成] チェックボックスを選択した場合は、アセスメントの作成に使用するアセスメントテンプレートを選択します。 問題テンプレート [問題を作成] チェックボックスをオンにした場合は、必要に応じて、[ベンダーに適用] タブで特定されたサードパーティの問題を作成するために使用する問題テンプレートを選択できます。
[サードパーティに自動送信] チェックボックスもオンにした場合、ルールがトリガーされるときに問題が自動的に作成されるようにするには、問題テンプレートも選択する必要があります。
タスクテンプレート [問題を作成] チェックボックスをオンにした場合は、必要に応じて、[ベンダーに適用] タブで特定されたサードパーティのタスクを作成するために使用するタスクテンプレートを選択できます。
[サードパーティに自動送信] チェックボックスもオンにした場合、ルールがトリガーされるときにタスクが自動的に作成されるようにするには、タスクテンプレートも選択する必要があります。
サードパーティに自動送信 前のフィールドの説明に従って、[ サードパーティに適用 ] タブで特定されたサードパーティにアセスメント、問題、またはタスクを自動的に送信します。 メールを送信/受信者 ルールがトリガーされると、TPR マネージャーロールを持つユーザーがメール通知を受信します。他の個人にメール通知を送信するには、[メールを送信] を選択して [受信者] を指定します。