Atribuição de analistas de segurança

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Atribuição de analistas de segurança

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

9 min. de leitura

Dependendo de suas configurações no SIR Tela Configuração de administração, você pode atribuir analistas de segurança a incidentes de segurança manualmente; automaticamente usando um fluxo de trabalho ou automaticamente usando atribuição automática.

Atribuição manual de analista

Você pode configurar o. Resposta a incidentes de segurança Tela Configuração de administração para exigir que os analistas de segurança sejam atribuídos manualmente sempre que alguém ou o SIR a aplicação cria um incidente de segurança ou gera uma tarefa de resposta de segurança.

Se um incidente de segurança ou tarefa de resposta não puder ser atribuído automaticamente, você poderá definir SIR Tela Configuração de administração para exigir a atribuição manual de analistas de segurança. Esta é uma boa opção se você tiver um número limitado de analistas de segurança para concluir solicitações ou se simplesmente não quiser atribuí-las automaticamente.

Atribuição de analista de segurança baseada em fluxo de trabalho

Você pode configurar o. Resposta a incidentes de segurança Tela Configuração de administração para usar um fluxo de trabalho selecionado para atribuir o analista de segurança sempre que alguém ou a aplicação SIR criar um incidente de segurança ou tarefa de resposta de segurança.

Na tela de configuração Administração de incidentes de segurança, você pode optar por usar um fluxo de trabalho para atribuir um analista a cada incidente de segurança ou tarefa de resposta de segurança. Esta opção é uma boa opção para organizações que usam um processo personalizado para resolver problemas de segurança ou têm um processo que pode ser automatizado.

Atribuição automática de analista de segurança

Você pode configurar o. Resposta a incidentes de segurança Tela Configuração de administração para atribuir automaticamente o analista de segurança sempre que alguém ou o SIR a aplicação cria um incidente de segurança ou uma tarefa de resposta de segurança. A atribuição automática permite que você defina, com base nas necessidades de sua organização, os critérios pelos quais os analistas são atribuídos automaticamente a incidentes de segurança.

Atribuição automática do agente com base nas classificações do agente

Se a atribuição automática estiver habilitada e um incidente de segurança ou uma tarefa de resposta for criada, ocorrerão as seguintes ações:

Os analistas de segurança disponíveis são avaliados com base nos critérios definidos na configuração.
Um analista de segurança apropriado é atribuído automaticamente à tarefa.
A tarefa é movida para Atribuído estado.

Se a configuração estiver definida para considerar mais de um conjunto de condições, como habilidades, local, fuso horário ou área de cobertura do grupo, os analistas de segurança serão avaliados com base nas configurações da propriedade de ponderação e em outros critérios. Essas definições de configuração ajudam a atribuir agentes automaticamente com base em propriedades opcionais. As classificações calculadas são usadas para determinar o melhor agente para o incidente de segurança ou a tarefa de resposta. Qualquer combinação de métodos baseados em classificação pode ser habilitada na tela de configuração da aplicação.

Quando uma tarefa é criada, uma classificação para cada tipo de critério de seleção habilitado é calculada para cada agente disponível. O agente cuja classificação total é mais alta é considerado para atribuição automática.

As configurações das propriedades de ponderação de atribuição automática, encontradas em Incidente de segurança > Administração > Propriedadesestão incluídos nos cálculos de classificação.

Esses valores ajudam a priorizar quais critérios de seleção de atribuição automática são mais importantes para sua organização. Defina os valores de prioridade entre 1 (menos importante) e 10 (importante).

Para obter um exemplo de como as propriedades de ponderação afetam as classificações do agente, consulte Atribuição automática do agente usando vários critérios de seleção.

Agendamento de plantão

O aplicativo Agendamento de plantão ajuda a garantir que membros da equipe de suporte dedicados estejam disponíveis para resolver problemas conforme eles surgem. Você pode configurar cronogramas de plantão, rotações de escala e políticas de escalação, escalar notificações para um grupo e determinar o contato atual para uma escalação. A aplicação identifica o membro atribuído e disponível de um grupo de suporte, por exemplo, ao atribuir um incidente. Para obter mais informações, consulte On-Call Scheduling. A programação de plantão para Resposta a incidentes de segurança funciona da mesma maneira.

Atribuição automática de agente usando o local

Os agentes podem ser atribuídos automaticamente com base no local inicial em seu registro de usuário e no local das tarefas.

A atribuição automática por local é realizada quando A seleção automática de agentes considerará a configuração do local dos agentes a opção está habilitada.

Quando uma tarefa (incidente de segurança ou tarefa de resposta) é criada, o agente mais próximo do local da tarefa é considerado para a tarefa. Se a aplicação estiver configurada para que somente o local seja considerado, o agente mais próximo será atribuído automaticamente à tarefa.

Quando uma tarefa é criada, os locais do agente são comparados com os seguintes intervalos para determinar a classificação de cada local do agente.

Tabela 1. Cálculo da classificação do local
Distância (mi.) do agente à tarefa	Classificação
0 a 0,1	1
0,11 a 0,5	0.9
0,51 a 5	0,7
5,1 a 10	0,5
10,1 a 20	0,4
20,1 a 30	0,3
30,1 a 40	0,2
40,1 a 100	0.1
> 100	0

Se a aplicação estiver configurada para usar outros critérios de seleção, como habilidades, fuso horário ou programação, as classificações de todos os critérios de seleção serão ponderadas e somadas. O agente com a classificação geral mais alta é atribuído automaticamente para a tarefa. Consulte Atribuição automática do agente usando vários critérios de seleção para obter detalhes.

Atribuição automática do agente usando habilidades

Os agentes podem ser atribuídos automaticamente com base em suas habilidades e nas habilidades necessárias para executar a tarefa. Atribua habilidades aos registros de usuário usando Habilidades > Usuários.

A atribuição automática por habilidades pode ser realizada quando A seleção automática de agentes para tarefas requer que eles tenham habilidades a opção de configuração está definida como todos ou alguns .

Quando uma tarefa que inclui habilidades é atribuída automaticamente, as habilidades de um agente são comparadas com as habilidades necessárias para executar a tarefa. Uma classificação é calculada com base na opção de configuração de habilidades. Se a opção estiver definida como alguns , o agente com a correspondência de habilidades mais próxima é atribuído automaticamente à tarefa. Se a opção estiver definida como todos somente os agentes que possuem todas as habilidades necessárias são considerados. Se nenhum agente tiver todas as habilidades necessárias para executar a tarefa, ninguém será atribuído automaticamente.

Uma classificação de habilidades é calculada como:

Skills_agent/skills_task

Em que:

Skills_agent é o número de habilidades possuídas pelo agente que correspondem às habilidades necessárias para a tarefa.
Skills_task é o número total de habilidades necessárias para a tarefa.

Por exemplo, se uma tarefa requer quatro habilidades e o Agente A possui três delas e o Agente B possui duas delas:

Classificação de habilidade do agente A é igual a 3/4 ou 0,75
Classificação de habilidade do agente B: 2/4 ou 0,5

Se a aplicação estiver configurada para usar outros critérios de seleção, como local ou fuso horário, as classificações de todos os critérios de seleção serão ponderadas e somadas. O agente com a classificação geral mais alta é selecionado para a tarefa. Consulte Atribuição automática do agente usando vários critérios de seleção para obter detalhes.

Atribuição automática do agente usando fusos horários

Os agentes podem ser atribuídos automaticamente com base no fuso horário definido em seus registros de usuário e no fuso horário das tarefas.

. A seleção automática de agentes considerará o fuso horário da tarefa a opção de configuração está habilitada, a atribuição automática por fuso horário pode ser realizada.

Quando uma tarefa é criada, os agentes no fuso horário mais próximo do fuso horário da tarefa são considerados para a tarefa. Se a aplicação estiver configurada para que somente o fuso horário seja considerado, somente um agente no mesmo fuso horário poderá ser atribuído automaticamente à tarefa.

Nota:

É importante que os fusos horários do agente e a tarefa sejam definidos corretamente.

Quando uma tarefa é criada, os agentes são classificados com base no fuso horário da tarefa e no fuso horário do agente usando a seguinte fórmula:

1 - [abs(Task_tz – Agent_tz) ÷ 12]

em que:

abs é a função matemática para calcular o valor absoluto.
Task_tz é o deslocamento entre o fuso horário da tarefa e o GMT.
Agent_tz é o deslocamento entre o fuso horário do agente e o GMT.

Por exemplo, uma tarefa é criada na cidade de Nova York (GMT-4) e dois agentes estão disponíveis para executar a tarefa, um em Los Angeles (GMT-7) e um em Paris, França (GMT-1).

A classificação do agente em Los Angeles é calculada como:

1 - abs(((((-4) - (-7)) ÷ 12 ou 0,75

A classificação do agente em Paris é calculada como:

1 - abs(((((-4) - (-1)) ÷ 12 ou 0,58

Portanto, se a atribuição automática da tarefa for baseada somente no fuso horário, ela será atribuída ao agente de Los Angeles.

Se a aplicação estiver configurada para usar outros critérios de seleção, como habilidades ou local, as classificações de todos os critérios de seleção serão ponderadas e somadas. O agente com a classificação geral mais alta é selecionado para a tarefa. Consulte Atribuição automática do agente usando vários critérios de seleção para obter detalhes.

Atribuição automática do agente usando áreas de cobertura do grupo

Os agentes podem ser atribuídos automaticamente com base na área de cobertura do grupo definida em seus registros de usuário.

Atribuição automática do agente usando vários critérios de seleção

Quando uma tarefa é criada, as classificações dos agentes são calculadas. Para obter mais informações, consulte:

A atribuição automática é baseada no seguinte cálculo:

(Classificação criteria_1 x peso criteria_1) (classificação criteria_2 x peso criteria_2) (classificação criteria_3 x peso criteria_3) / Número de tipos de critérios usados em que:

O número de tipos de critérios usados é igual a 1, 2 ou 3, dependendo das configurações de local, habilidade e fuso horário usadas.

Este exemplo calcula a atribuição automática do agente com base no local e nas habilidades. O exemplo é baseado nas seguintes suposições.

. A seleção automática de agentes considerará a localização dos agentes a opção de configuração está habilitada para a aplicação.
. A seleção automática de agentes requer que eles tenham algumas das habilidades necessárias para a tarefa a opção de configuração está habilitada para a aplicação.
. Peso das habilidades a propriedade está definida como 10 para a aplicação.
. Peso do local a propriedade está definida como 5 para a aplicação.
Os agentes A e B estão disponíveis para executar uma tarefa, e a tarefa requer quatro habilidades específicas.
O local do agente A fica a 5 km do local da tarefa e possui três das quatro habilidades necessárias.
O local do Agente B fica a 400 m do local e possui duas das habilidades necessárias.

A atribuição automática para os agentes usa este cálculo: (Classificação do local x peso do local) (classificação de habilidades x peso das habilidades)]/ 2

O cálculo de atribuição automática do Agente A é: (0,7 x 0,5) (0,75 x 1)]/ 2: 0,55
O cálculo de atribuição automática do Agente B é: (0,9 x 0,5) (0,5 x 1)]/ 2: 0,475

Neste exemplo, o Agente A é atribuído automaticamente à tarefa.