Criar categorias de questionário de revisão pós-incidente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode usar as categorias de questionário que vêm com o sistema de base ou criar suas próprias categorias.

    Antes de Iniciar

    Função necessária: sn.si_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Para criar uma nova categoria de perguntas:

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Análise pós-incidente.
    2. Clique em Revisar perguntas.
      Uma lista de categorias é exibida, junto com sua ordem e filtros que definem sob quais condições as perguntas são feitas (por exemplo, somente quando a categoria de incidente de segurança é Atividade criminal). Cada categoria é uma seção no questionário de revisão pós-incidente e as perguntas em cada categoria são incluídas somente quando o incidente de segurança corresponde ao filtro Condição. Por exemplo, para uma categoria de perguntas que se aplica somente a servidores Linux, você configuraria um filtro que selecionasse incidentes de segurança em que o tipo de recurso afetado fosse Servidor Linux. Nessa categoria, você criaria todas as perguntas necessárias quando um incidente de segurança estivesse em um servidor Linux. Você usa uma das categorias fornecidas no sistema de base ou cria uma nova categoria. Este procedimento pressupõe que você deseja criar uma nova categoria antes de definir perguntas.
    3. Clique em Novo na lista de categorias.
    4. Preencha os campos no formulário, conforme apropriado.
      Tabela 1. Incidente de segurança
      Campo Descrição
      Nome Nome da categoria que aparece no questionário de incidente de segurança.
      Tipo A análise pós-incidente é o padrão.
      Criar Partes Interessadas Não usado por Security Incident Response.
      Tabela Este campo é atribuído automaticamente quando o formulário é enviado.
      Filtro Insira a condição que determina quando as perguntas nesta categoria são usadas.

      Se um registro de incidente de segurança corresponder a este filtro, as perguntas serão incluídas em uma revisão pós-incidente para esse incidente de segurança. Os filtros podem usar qualquer dado no registro ou em outros registros vinculados a este registro. Por exemplo, o departamento do gerente do usuário solicitante.
      Aplicação Aplicação de escopo para o incidente.
      Ponderação

      Valor numérico que representa a importância dessa métrica relativa a outras métricas na mesma categoria. Por padrão, o peso é 10.
      Total de métricas Número de métricas usadas pela categoria.
      Descrição Descrição do questionário.
    5. Clique em Enviar para salvar a categoria.