Risikobewertungsrechner für zusätzliche zugehörige Tabellen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Der Risikobewertungsrechner wird mit einer Risikobewertungsregel als Teil des Basissystems bereitgestellt, um die Risikopunktzahl von Security Incidents basierend auf anwenderdefinierten Kriterien zu berechnen. Sie können jedoch zusätzliche zugehörige Tabellen anpassen und einfügen, um die Risikopunktzahl zu berechnen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie einen beliebigen Security Incident-Datensatz aus.
    3. Wählen Sie die Option Zusätzliche Aktionen neben der Nummer des Security Incidents aus.
    4. Gehe zu Konfigurieren > Zugehörige Listenan.
    5. Wechseln Sie zum Namen der Ansicht, und wählen Sie Risikobewertungsrechneraus.
      Nachdem Sie die Ansicht ausgewählt haben, wählen Sie aus dem Slushbucket die erforderliche zugehörige Liste aus, die Sie hinzufügen möchten. Beispiel: Zugeordnete Sichtungen.
    6. Wählen Sie Speichern.
      Sie haben die neuen zugehörigen Listen oder Tabellen, für die Sie die Risikopunktzahl berechnen möchten, erfolgreich hinzugefügt.
      Wichtig:
      Um die Risikopunktzahl für Security Incidents mit neuen Kriterien für die neu erstellten zugehörigen Listen zu berechnen, müssen Sie in der Basistabelle der zugehörigen Liste Business-Regeln definieren.
    7. Navigieren zu Alle > Systemdefinition > Business-Regelnan.
      Sie können die folgenden beiden Geschäftsregeln als Referenz für die Erstellung eigener Geschäftsregeln verwenden:
      • Fügen Sie der Warteschlange des Bewertungsrechners Security Incidents (SIs) hinzu
      • Beziehung zur Warteschlange des Punktzahlrechners hinzufügen (gilt für m2m-Tabellen)
      Abbildung : 1. Business-Regeln
      Business-Regeln
    8. Damit beispielsweise die zugehörigen Kriterien für erkennbare Elemente funktionieren, haben wir zwei Geschäftsregeln definiert.

      Die erste ist die Geschäftsregel „SIs zu Warteschlange des Bewertungsrechners hinzufügen“.

      Beispielsweise wird ein neuer Security Incident erstellt und einer Tabelle erkennbarer Elemente (Observables[sn_ti_observable]) zugeordnet. Nach der Bedrohungssuche wird das erkennbare Element als schädlich erkannt. Anschließend müssen Sie alle Security Incidents, die diesem schädlichen erkennbaren Element zugeordnet sind, der Warteschlange hinzufügen, um die Risikopunktzahl der Security Incidents neu zu berechnen.

      Abbildung : 2. Fügen Sie der Warteschlange des Bewertungsrechners SIs hinzu
      Fügen Sie der Warteschlange des Bewertungsrechners SIs hinzu

      Die zweite Option ist die Geschäftsregel „Beziehung zu Warteschlange des Bewertungsrechners hinzufügen“.

      Beispielsweise wird ein neuer Security Incident erstellt oder gelöscht und einer Tabelle erkennbarer Elemente (Task Observables[sn_ti_m2m_task_observable]) zugeordnet. Daher ändert sich die Zuordnung des Security Incident. Anschließend müssen Sie diesen Security Incident der Warteschlange hinzufügen, um die Risikopunktzahl für den Security Incident neu zu berechnen.

      Abbildung : 3. Beziehung zur Warteschlange des Bewertungsrechners hinzufügen
      Geschäftsregel „Beziehung zu Bewertungsrechnerwarteschlange hinzufügen“.