ServiceNow セキュリティインシデントレスポンス アプリケーションでは、アンケートを使用して、セキュリティインシデントに関係するユーザー全員からインシデントの事後レビュー情報を自動収集できます。インシデントの事後レビューの一部としてアンケートを使用することにした場合、セキュリティインシデントに関連する質問のリストがユーザー定義の参加者リストに送信されます。各ユーザーがアンケートを完了すると、インシデントの事後レポートが自動的に生成されます。このレポートでは、セキュリティインシデントに関連するすべての情報とインシデントの事後レビューに対するすべての回答がまとめられます。

最初の質問リストはベースシステムで提供されますが、カスタマイズ可能です。カテゴリを作成して新しい質問を追加したり、既存のカテゴリ内の個々の質問を改変したりすることができます。ロールに基づいて質問することができます。特定の質問をするタイミングを定義できます。たとえば、UNIX サーバーに関してのみ尋ねる質問や、犯罪行為がある場合のみ尋ねる質問があります。別の質問に対する回答、またはフォーム上のフィールドの値に応じて尋ねられる質問を定義できます。データベースに照会するだけで埋められる質問もあります。

セキュリティインシデントが解決され、[レビュー] ステータスに移行すると、アサインされたすべてのユーザーと [アセスメントを要求] リストから直接追加されたユーザーのアセスメントが生成されます。

アンケートは、さまざまなソースからセキュリティインシデントの処理に関する情報を収集するのに便利なツールです。

レビュー中は、ユーザーがまだアンケートの入力を開始していない限り、リストにさらにユーザーを追加したり、既存のユーザーをリストから削除したりすることができます。新しいユーザーをリストに追加すると、レコードが保存されたときにそのユーザーは質問を受け取ります。セキュリティインシデントは、すべてのアンケートが完了するまでクローズできません。各ユーザーがアンケートを完了すると、インシデントの事後レポートが自動的に生成 (および再生成) され、[インシデントの事後レビュー] タブに表示されます。

インシデントの事後レビューを開始するには：