Definieren Sie die neuen Regeln für den Risikopunktzahlrechner

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Verwenden Sie den neuen Risikopunktzahlrechner, um die Risikopunktzahl von Security Incidents basierend auf den anwenderdefinierten Kriterien zu definieren und zu berechnen, die eine transparente Intelligence-Bewertung von Security Incidents bieten. Die Risikopunktzahl wird für die Security Incident-Datensätze automatisch berechnet.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin.

    Aktivieren Sie den neuen Risikopunktzahlrechner, indem Sie festlegen sn_si_aw.activate_new_risk_score_calculator Systemeigenschaft auf „wahr“.

    Warum und wann dieser Vorgang ausgeführt wird

    Definieren Sie eine Risikopunktzahl für die Security Incident-Datensätze, die basierend auf den anwenderdefinierten Parametern generiert werden. Das Basissystem wird mit einer Risikobewertungsregel bereitgestellt, die entsprechend angepasst und aktiviert werden kann.
    Hinweis:
    • Standardmäßig ist die neue Regel für den Risikopunktzahlrechner inaktiv, und Sie müssen die Regel aktivieren, um die Risikopunktzahl der Security Incidents anzuzeigen.
    • Informationen zur Berechnung der Risikopunktzahl für zusätzliche zugehörige Tabellen, die nicht im Basissystem verfügbar sind, finden Sie unter Risikopunktzahlrechner für zusätzliche zugehörige Tabellen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Administrationan.
    2. Navigieren zu Regel-Engine > Regel des Risikobewertungsrechnersan.
      Die Seite „Regel für Risikopunktzahlrechner“ wird angezeigt.
      Hinweis:
      • Als Teil des Basissystems erhalten Sie eine vordefinierte Risikobewertungsregelvorlage zum Anzeigen, Bearbeiten oder Ändern der Risikopunktzahl. Sie können die vordefinierte Vorlage für die Risikopunktzahlregel jedoch nicht erstellen oder löschen.
      • Die von Ihnen vorgenommenen Änderungen gelten für alle neuen Security Incidents oder Updates für die vorhandenen. Um historische Punktzahlen neu anzugeben, verwenden Sie Berechnen Sie Die Punktzahl Neu Aktion.
    3. Wählen Sie aus Risikopunktzahlrechner Regel.
    4. Füllen Sie die Felder im Formular aus.
      Feld Beschreibung
      Name Name des Risikopunktzahlwerts. Beispiel: Risikopunktzahlrechner.
      Gesamtgewichtung (gilt für den Kriteriengenerator) Gewichtung dieses Felds innerhalb der Risikoregel. Dieses Feld kann nicht bearbeitet werden und zeigt die Gesamtgewichtung an, die vom System basierend auf der Gewichtung berechnet wird, die den aktivierten Kriterien entspricht. Die Gesamtgewichtung muss immer 100 % sein.
      Beschreibung Beschreibung des Risikopunktzahldatensatzes. Berechnet beispielsweise die Risikopunktzahl basierend auf der gewichteten Summe vordefinierter Kriterienpunktzahlen.
      Bewertungskriterien Gibt die Bewertungskriterien für einen Security Incident an.

      Sie können das Risiko definieren Bewertungskriterien Mit den folgenden Optionen:

      • Kriteriengenerator :

        Verwenden Sie diese Option, um Kriterien hinzuzufügen, zu bearbeiten oder zu entfernen, zu aktivieren und zu deaktivieren, die zur Berechnung der Risikopunktzahl beitragen, und sicherzustellen, dass die aggregierte Gesamtgewichtung 100 % ist.

      • Skript Verwenden (Erweitert) : Die Skripting-Funktion ist eine erweiterte Funktion zum Erstellen eines anwenderdefinierten Skripts, das die Risikopunktzahl im Bereich von 0–100 zurückgeben soll.
    5. Zum Definieren von Bewertungskriterien Mit Kriteriengenerator , Führen Sie die folgenden Schritte aus:
      Hinweis:
      Sie können die vorhandenen Kriterien bearbeiten oder ändern oder neue Kriterien hinzufügen.
      1. Um neue Kriterien hinzuzufügen, wählen Sie aus +neue Kriterien Aktion.
      2. Wählen Sie aus Tabelle Für die Sie die Kriterien festlegen möchten.
        Hinweis:
        • Wenn die ausgewählte Tabelle ein Security Incident ist, wird die Bedingung auf den Security Incident-Datensatz angewendet, für den die Risikopunktzahl berechnet wird. Wenn die ausgewählte Tabelle kein Security Incident ist, wird die Bedingung nur angewendet, wenn sich die Datensätze auf den Security Incident beziehen, für den die Risikopunktzahl berechnet wird.
        • Ein zusätzlicher Aggregattyp wird hinzugefügt, um die Punktzahlen basierend auf der Anzahl der Beziehungen zu definieren, die den Security Incidents zugeordnet sind.
      3. Wählen Sie aus Typ Kriterien für die ausgewählte Tabelle.
        Der Typwert kann entweder sein Feld Oder Aggregieren Basierend auf der von Ihnen ausgewählten Tabelle.
      4. Wählen Sie aus Feld Kriterien für die ausgewählte Tabelle.
        Wenn Sie den Wert Typ als ausgewählt haben Feld , Dann zeigen die Feldkriterien die Feldwerte an, die sich auf die Tabelle beziehen. Wenn Sie den Wert Typ als ausgewählt haben Aggregieren , Dann zeigen die Feldkriterien die Aggregatwerte an, die sich auf die Tabelle beziehen.
        Hinweis:
        Der Aggregattyp unterstützt nur den Zählwert.

        Beispiel: Wenn Sie die Tabellenkriterien als auswählen Security Incident , Dann werden nur die Typkriterien angezeigt Feld Option. Die Feldkriterien zeigen alle Feldwerte im Zusammenhang mit der Tabelle an, z. B. Schweregrad, aktiv usw., wenn Sie die Tabellenkriterien als auswählen Betroffene Anwender , Dann werden in den Typkriterien beide angezeigt Feld Und Aggregieren Option. Wenn Sie „Typ“ als „Aggregat“ auswählen, zeigen die Feldkriterien die Aggregatwerte im Zusammenhang mit der Tabelle an, die ist Anzahl .

      5. Geben Sie ein Gewichtung Der Kriterien zwischen 0 und 100.
        Die Gesamtgewichtung aller Kriterien muss 100 % sein.
      6. Geben Sie den Namen und eine kurze Beschreibung der Kriterien ein.
      7. Wählen Sie aus Aktivieren Sie Bewertungskriterien Kontrollkästchen zum Aktivieren der Bewertungskriterien.
      8. Definieren Sie Bedingungen Und legen Sie die Punktzahl für die Bedingungen fest.
      9. Sie können auch neue Bedingungen mit hinzufügen Neue Bedingung Und löschen Sie vorhandene Bedingungen mit Löschen Sie Kriterien Symbol.
      10. Wählen Sie Aus Hinzufügen Zum Hinzufügen der konfigurierten Kriterien.
        Abbildung : 1. Bewertungskriterien mit Kriteriengenerator
        Bewertungskriterien mit Kriteriengenerator
    6. Wählen Sie aus Berechnen Sie Die Punktzahl Neu Option zum Neuberechnen der Risikopunktzahl.

      Beispiel: Wenn Änderungen an der Risikopunktzahlregel vorhanden sind. In diesem Fall müssen Sie die Bewertungsregel erneut auf die Security Incidents anwenden, wobei die Risikopunktzahl bereits in der Vergangenheit berechnet wurde. Verwenden Sie Berechnen Sie Die Punktzahl Neu Aktion zum Auslösen des Neuberechnungsauftrags.

    7. Wählen Sie Aus Bestätigen .
      Hinweis:
      Sobald Sie diese Aktion ausgelöst haben, wird der Prozess im Hintergrund ausgeführt und dauert einige Minuten. Sie können erst Änderungen vornehmen, wenn der Vorgang abgeschlossen ist.
    8. Zum Definieren von Bewertungskriterien Wird verwendet Skript Verwenden (Erweitert) Option, führen Sie die folgenden Schritte aus:
      1. Verwenden Sie dieses vordefinierte Skript, um ein anwenderdefiniertes Skript zu erstellen, das die Risikopunktzahl im Bereich von 0 bis 100 zurückgeben soll.
        Das Feld „Erweitertes Skript“ wird automatisch mit einer Funktion ausgefüllt, die die Parameter übernimmt Aktuell Und diese Funktion sollte die Risikopunktzahl im Bereich von 0 bis 100 zurückgeben.
        Abbildung : 2. Bewertungskriterien mit der Skriptoption (erweitert)
        Beispielcode für erweiterte Skriptoption

        Hier ist der aktuelle Parameter das GlideRecord-Objekt der Entität (Security Incident), für die die Risikopunktzahl berechnet wird. Für die Security Incidents entspricht dies dem GlideRecord für die Tabelle „sn_si_Incident“.

    9. Wählen Sie aus, um den Risikopunktzahlrechner zu deaktivieren Deaktivieren .
    10. Wählen Sie Speichern.