Erstellen Sie PIR-Zuweisungsregeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Zusätzlich zum manuellen Hinzufügen von Benutzern zur Bewertungsliste für die Überprüfung nach Incident für einen Security Incident können Sie Zuweisungsregeln für das automatische Hinzufügen von Benutzern zur Liste definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.manager, sn_si.analyst

    Prozedur

    1. Navigieren zu Alle > Security Incident > Administration > Überprüfung nach Incident – Bewertungen-Setup.
    2. Führen Sie einen Drilldown zum Abschnitt „Benutzerzuweisungsregeln“ durch.
    3. Klicken Sie auf Konfigurieren.
    4. Klicken Sie auf Neu.
      Zuweisungsregel für die Überprüfung nach Incidents
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Der Name dieser Zuweisungsregel.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Regel zu aktivieren.
      Bestellung Geben Sie einen numerischen Wert ein, um anzugeben, wo in der Liste der Zuweisungsregeln diese Regel angezeigt werden soll. Niedrigere Zahlen erscheinen oben in der Liste.
      Hinweis:
      Nur die erste übereinstimmende Zuweisungsregel wird ausgeführt, und nur die in dieser Regel definierten Benutzer werden der Bewertungsliste hinzugefügt.
      Bedingung Verwenden Sie den Bedingungsgenerator, um die Bedingungen zu definieren, die im Security Incident erfüllt sein müssen, damit diese Regel ausgeführt wird. Weitere Informationen finden Sie im folgenden Beispiel.
      Zu Anwendern zuweisen Klicken Sie auf das Schlosssymbol, um der Überprüfungsliste Anwender hinzuzufügen. Nachdem das Feld entsperrt wurde, stehen Optionen zum Hinzufügen oder Entfernen mehrerer Benutzer und Rollen oder zum Eingeben von Benutzer-E-Mail-Adressen zur Verfügung.
    6. Klicken Sie auf Absenden.

    Böswillige Code-Aktivität

    In der hier gezeigten Zuweisungsregel zur Überprüfung nach Incidents werden die drei identifizierten Benutzer (die zufällig Experten im Umgang mit Schadcodeaktivitäten sind) hinzugefügt, wenn ein Security Incident, bei dem das Feld Kategorie auf Böswillige Code-Aktivität festgelegt ist, in den Status „ Überprüfen “ übergeht Liste der Anwender, die den Fragebogen zur Überprüfung nach Incident für diesen Security Incident erhalten.
    Abbildung : 1. Böswillige Code-Aktivität
    PIR-Zuweisungsregel