Defina as novas regras da calculadora de pontuação de risco

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Use a nova Calculadora de pontuação de risco para definir e calcular a pontuação de risco de incidentes de segurança com base nos critérios definidos pelo usuário, que fornecem uma pontuação de inteligência transparente de incidentes de segurança. A pontuação de risco é calculada automaticamente para os registros de incidentes de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin.

    Ative a nova Calculadora de pontuação de risco definindo sn_si_aw.activate_new_risk_score_calculator propriedade do sistema como verdadeira.

    Por Que e Quando Desempenhar Esta Tarefa

    Defina uma pontuação de risco para os registros de incidentes de segurança gerados com base nos parâmetros definidos pelo usuário. O sistema de base é provisionado com uma regra de pontuação de risco, que pode ser personalizada e habilitada de acordo.
    Nota:
    • Por padrão, a nova regra da calculadora de pontuação de risco está inativa e você precisa habilitar a regra para ver a pontuação de risco dos incidentes de segurança.
    • Para calcular a pontuação de risco para tabelas relacionadas adicionais diferentes das disponíveis no sistema de base, consulte Calculadora de pontuação de risco para tabelas relacionadas adicionais.

    Procedimento

    1. Navegar até Espaços > Espaço de resposta a incidentes de segurança > Administração.
    2. Navegar até Mecanismo de regras > Regra da calculadora de pontuação de risco.
      A página Regra da calculadora de pontuação de risco é exibida.
      Nota:
      • Como parte do sistema de base, você recebe um modelo de regra de pontuação de risco predefinido para exibir, editar ou modificar a pontuação de risco. No entanto, você não pode criar ou excluir o modelo de regra de pontuação de risco predefinido.
      • As mudanças feitas serão aplicadas a todos os novos incidentes de segurança ou atualizações aos existentes. Para redefinir pontuações históricas, use Recalcular pontuação ação.
    3. Selecione Calculadora de pontuação de risco regra.
    4. No formulário, preencha os campos.
      Campo Descrição
      Nome Nome do valor da pontuação de risco. Por exemplo, Calculadora de pontuação de risco.
      Ponderação geral (aplicável ao construtor de critérios) Ponderação deste campo na regra de risco. Este campo não é editável e exibe a ponderação geral calculada pelo sistema com base no peso correspondente aos critérios habilitados. O peso geral deve ser sempre 100%.
      Descrição Descrição do registro de pontuação de risco. Por exemplo, calcula a pontuação de risco com base na soma ponderada das pontuações de critérios predefinidos.
      Critérios de pontuação Indica os critérios de pontuação para um incidente de segurança.

      Você pode definir o risco Critérios de pontuação usando as seguintes opções:

      • Construtor de critérios :

        Use esta opção para adicionar, editar ou remover e habilitar e desabilitar critérios que contribuem para o cálculo da pontuação de risco e verificar se a ponderação agregada total é de 100%.

      • Usar script (Avançado) : O recurso de script é um recurso avançado para criar um script personalizado que deve retornar a pontuação de risco, que é um valor inteiro que varia de 0 a 100.
    5. Para definir Critérios de pontuação usando o. Construtor de critérios execute as seguintes etapas:
      Nota:
      Você pode editar ou modificar os critérios existentes ou adicionar novos critérios.
      1. Para adicionar novos critérios, selecione Novos critérios ação.
      2. Selecione Tabela para o qual você deseja definir os critérios.
        Nota:
        • Se a tabela selecionada for um incidente de segurança, a condição será aplicada ao registro de incidente de segurança para o qual a pontuação de risco é calculada. Se a tabela selecionada não for um incidente de segurança, a condição será aplicada somente se os registros estiverem relacionados ao incidente de segurança para o qual a pontuação de risco é calculada.
        • Um tipo agregado adicional é adicionado para definir as pontuações com base no número de relações associadas aos incidentes de segurança.
      3. Selecione Tipo critérios para a tabela selecionada.
        O valor Tipo pode ser Campo ou Agregado com base na tabela escolhida.
      4. Selecione Campo critérios para a tabela selecionada.
        Se você selecionou o valor Tipo como Campo , Em seguida, os Critérios de campo exibem os valores de campo relacionados à tabela. Se você selecionou o valor Tipo como Agregado , Em seguida, os Critérios de campo exibem os valores agregados relacionados à tabela.
        Nota:
        O tipo de agregado oferece suporte somente ao valor de Contagem.

        Por exemplo, se você selecionar os Critérios de tabela como Incidente de segurança , Em seguida, os Critérios de tipo serão exibidos somente Campo opção. Os Critérios de campo exibem todos os Valores de campo relacionados à tabela, que podem ser Severidade, Ativo e assim por diante da mesma forma, se você selecionar os Critérios de tabela como Usuários afetados , Em seguida, os Critérios de tipo exibem ambos Campo e. Agregado opção. Se você selecionar o Tipo como Agregado, os Critérios de campo exibirão os valores agregados relacionados à tabela, que é Contagem .

      5. Insira Ponderação dos critérios entre 0-100.
        A ponderação geral de todos os critérios deve ser de 100%.
      6. Insira o nome e uma descrição resumida dos critérios.
      7. Selecione Habilitar critérios de pontuação caixa de seleção para habilitar os critérios de pontuação.
      8. Defina Condições e definir a pontuação para as condições.
      9. Você também pode adicionar novas condições usando Nova condição e exclua as condições existentes usando Excluir critérios ícone.
      10. Selecione Adicionar para adicionar os critérios configurados.
        Figura 1. Critérios de pontuação usando o Construtor de critérios
        Critérios de pontuação usando o Construtor de critérios
    6. Selecione Recalcular pontuação opção para recalcular a pontuação de risco.

      Por exemplo, se houver mudanças na regra de pontuação de risco. Nesse caso, você deve reaplicar a regra de pontuação aos incidentes de segurança com a pontuação de risco já calculada no passado. Use Recalcular pontuação ação para acionar o trabalho de recálculo.

    7. Selecione Confirmar .
      Nota:
      Quando você acionar esta ação, o processo será executado em segundo plano e levará alguns minutos para ser concluído. Você não poderá fazer mudanças até que ela seja concluída.
    8. Para definir Critérios de pontuação usando Usar script (Avançado) execute as seguintes etapas:
      1. Use este script predefinido para criar um script personalizado que deve retornar a pontuação de risco, que é um valor inteiro que varia de 0 a 100.
        O campo de script avançado é preenchido automaticamente com uma função, que usa os parâmetros atual e esta função deve retornar a pontuação de risco, que é um valor inteiro que varia de 0 a 100.
        Figura 2. Critérios de pontuação usando a opção Script (Avançado)
        Código de amostra de opção avançada de script

        Aqui, o parâmetro atual é o objeto GlideRecord da entidade (incidente de segurança) para a qual a pontuação de risco está sendo calculada. Para os incidentes de segurança, corresponde ao GlideRecord da tabela sn_si_incident.

    9. Para desabilitar a Calculadora de pontuação de risco, selecione Desabilitar .
    10. Selecione Save (Salvar).