Verfassen Sie Fragen zur Überprüfung nach Incident

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Sie können die im Basissystem enthaltenen Fragen verwenden oder eigene Fragen erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Methoden zum Sammeln von Informationen zur Überprüfung nach Incidents können in Form von Fragen oder in Form von Daten erfolgen, die automatisch mithilfe von Skripts erfasst werden.

    Fragen können von den Antworten auf andere Fragen abhängen. Sie können beispielsweise fragen, ob alle erforderlichen Protokolle verfügbar waren. Wenn die Antwort „Nein“ lautet, stellen Sie eine Folgefrage, um sicherzustellen, welche der erforderlichen Protokolle nicht aktiviert wurden.

    Bei der Skriptdatenerfassung, auch als Skriptmetriken bezeichnet, werden Daten im Zusammenhang mit dem Security Incident über von Ihnen geschriebene Skripts erfasst. Diese Aktion kann weit über die Daten im Security Incident-Datensatz selbst hinausgehen. Beispielsweise könnte eine Skriptmetrik die letzte Ausfallzeit für einen von diesem Security Incident betroffenen Server erfassen.

    Schließlich können Sie die beiden Typen kombinieren. Fragen können Standardwerte enthalten, die aus einem Skript oder einfach aus einem Feld im Security Incident-Datensatz übernommen werden. Wenn Sie den Fragetyp Standardantwort von verwenden, können Sie auswählen, ob der Benutzer die Frage immer beantworten soll – wobei der Standardwert einen Anfangswert bereitstellt – oder ob dem Benutzer die Frage nur gestellt werden soll, wenn Skript oder Feld ist leer.

    So erstellen Sie eine neue Frage:

    Prozedur

    1. Navigieren zu Alle > Security Incident > Überprüfung nach Incident.
    2. Klicken Sie auf die Kategorie, für die Sie eine neue Frage erstellen möchten.
    3. Klicken Sie auf die Registerkarte Bewertungsmetriken.
    4. Klicken Sie auf Neu.
      Sie können auch auf eine vorhandene Frage klicken, um sie zu ändern.
    5. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Metrikformular
      Feld Beschreibung
      Name Name der Metrik (Frage oder Skript) Handelt es sich bei der Metrik um eine geskriptete Datensammlung, wird dieser Name im Nachfolgebericht zum Incident angezeigt.
      Kategorie Die Kategorie, zu der die Metrik gehört. Das System füllt diese Kategorie automatisch auf, wenn Sie eine neue Metrik aus dem Formular „Metrikkategorie“ erstellen.
      Hinweis:
      Sie können die Kategorie nicht ändern, wenn das Feld Abhängig von gesetzt ist oder eine andere Metrik von dieser Metrik abhängt.
      Methode
      Gibt den Typ der Metrik wie folgt an:
      • Assessment: Eine Frage ohne Standardwert. Es gibt verschiedene Datentypen, die im Feld „Datentyp“ auf der Registerkarte „Feldtyp“ definiert werden können, z. B. Kontrollkästchen, Auswahllisten und Texteingaben.
      • Script: Geskriptete Metrik. Erhält Werte durch Schreiben eines benutzerdefinierten Skripts. Die Methode Script ist mit den Datentypen Dauer, Anzahlund Prozentsatz kompatibel.
      • Default answer from field: Eine Frage, bei der die Standardantwort aus einem ausgewählten Feld im Security Incident stammt. Wenn Sie diese Option auswählen, werden der Registerkarte Allgemein zwei Felder hinzugefügt:
        • Default answer: Wählen Sie das Feld im Security Incident aus, das die Standardantwort für die Frage enthält. Für die Frage „Wer hat diesen Incident ursprünglich gemeldet?“ ist das Feld Angefordert von eine wahrscheinliche Auswahlmöglichkeit.
        • Ask question: Gibt an, wann die Frage gestellt werden soll: immer oder nur, wenn das Feld Standardantwort leer ist. Im obigen Beispiel würde die Frage gestellt, wenn das Feld Angefordert von leer ist.
      • Default answer from script: Eine Frage, bei der die Standardantwort aus einem Skript stammt. Die Antwort kann eine Zahl, eine Zeichenfolge oder ein Prozentsatz sein. Auf der Registerkarte Allgemein wird ein Feld hinzugefügt:

        Ask question: als Gibt an, wann die Frage gestellt wird: immer oder nur, wenn das Skript keine Standardantwort bereitstellt. Das Skript wird in der Registerkarte Feldtyp definiert.

      Hinweis:
      Wenn Sie einen Datentyp auswählen, der mit der ausgewählten Methodenicht kompatibel ist, ändert das System die Methode automatisch in einen kompatiblen Wert.
      Gewichtung [Erforderlich]

      Numerischer Wert, der die Bedeutung dieser Metrik im Vergleich zu anderen Metriken in derselben Kategorie darstellt. Standardmäßig beträgt die Gewichtung 10.

      Dieses Feld ist sichtbar und erforderlich, es sein denn der Datentyp ist Datum, Datum/Zeit oder Zeichenfolge. Diese Datentypen werden nicht in die Ergebnisberechnungen einbezogen.
      Bestellung [Erforderlich]
      Numerischer Wert, der die Reihenfolge der Metrikfrage in Bewertungsfragebögen in Relation zu anderen Metrikfragen in derselben Kategorie bestimmt. Die Metrik mit dem kleinsten Wert für die Reihenfolge erscheint als erste Frage im Kategoriebereich. Standardmäßig ist die Reihenfolge 100.
      Hinweis:
      Es spielt keine Rolle, welchen Wert für die Reihenfolge Sie für Metriken mit der Skriptmethode verwenden, da sie nicht in Fragebögen angezeigt werden.
      Aktiv Checkbox, die bestimmt, ob diese Metrik verwendet wird. Wenn das Kontrollkästchen nicht aktiviert ist, ist der Metrikdatensatz nicht vorhanden.
      Obligatorisch

      Checkbox, die die Metrikfrage für Bewertungsfragebogen obligatorisch (ausgewählt) oder optional (deaktiviert) macht. Benutzer können Fragebögen erst einreichen, wenn sie gültige Antworten auf alle obligatorischen Fragen geben, die durch eine rote Feldstatusanzeige gekennzeichnet sind.

      Dieses Feld ist nur sichtbar, wenn das Feld Abhängig von leer ist und der Datentyp nicht Kontrollkästchenist.
    6. Klicken Sie auf die Registerkarte Allgemein, und füllen Sie die Felder entsprechend aus.
      Tabelle : 2. Registerkarte „Allgemein“
      Feld Beschreibung
      Frage Text, der als Frage in Fragebogen zur Überprüfung von Security Incidents verwendet werden soll. Geben Sie eine klare, einfache Frage ein, die leicht zu beantworten ist, z. B. Wie haben wir den Incident eingedämmt?
      Beschreibung Informationen zur Metrik und deren Auswertung. Wenn MethodBewertungist, fügen Sie Details hinzu, damit Benutzer verstehen, wie die Frage beantwortet wird. Dieser Text wird als Hinweis angezeigt, wenn ein Benutzer auf den Fragentext im Fragebogen verweist.
      Abhängig von und Angezeigt wenn

      Wählen Sie im Feld Abhängig von eine Frage aus, von der die aktuelle Frage abhängt. Beispiel: Die Frage „Welche zusätzlichen Protokolle wurden benötigt?“ hängt von der Frage „Waren alle benötigten Protokolle verfügbar?“ ab.

      Verwenden Sie als Nächstes das Feld Angezeigt wenn, um anzugeben, wann die abhängige Frage in Fragebogen angezeigt werden soll. Beispiel: Wenn die abhängige Frage nur gestellt werden soll, wenn der Benutzer die Frage „Waren alle benötigten Protokolle verfügbar?“ mit „ Nein “ antwortet. Frage zu beantworten im Feld Angezeigt wenn die Option Nein.

      Hinweis:
      Das System verhindert die Erstellung rekursiver Abhängigkeiten zwischen Metriken. Wenn beispielsweise Metrik A von Metrik B abhängt, kann Metrik B nicht von Metrik A abhängen.
    7. Klicken Sie auf die Registerkarte Feldtyp, und füllen Sie die Felder entsprechend aus.
      Tabelle : 3. Registerkarte „Feldtyp“.
      Feld Beschreibung
      Datentyp Der Datentyp der erwarteten Antwort, von dem die Liste der verfügbaren Typen für die ausgewählte Methode abhängt. Wenn die Methode Bewertung ist, bestimmt der Datentyp, wie Benutzer die entsprechende Frage in Fragebögen beantworten. Wenn die Methode Skript ist, bestimmt der Datentyp, wie das System die Bewertungsergebnisse berechnet.
      Hinweis:
      Wenn eine andere Metrik von dieser Metrik abhängt, kann der Datentyp nicht geändert werden.
      Antworten zufällig

      Checkbox, die bestimmt, ob die Antwortoptionen für diese Metrikfrage jedes Mal in zufälliger Reihenfolge angezeigt werden, wenn ein Anwender einen Bewertungsfragebogen öffnet, der die Frage enthält. Die Antworteinstellung kann durch die Reihenfolge beeinflusst werden, in der Antwortoptionen angezeigt werden. Dies kann zu verzerrten Ergebnissen führen. Durch Randomisieren von Antwortmöglichkeiten kann diese Verzerrung vermieden werden.

      Dieses Feld ist nur sichtbar, wenn Sie Likert-Skala oder Auswahl im Feld Datentyp auswählen.
      Abhängiges Plugin [Erforderlich, wenn MethodSkriptist.]

      Plugin, das die im Skript abgefragten Tabellen enthält. Das System führt das Metrikskript nur dann aus, wenn das Plugin aktiv ist. Die standardmäßig verfügbaren Werte sind Asset Management, CMDB, Kern, Cost Management, Procurement und Software Asset Management.

      Dieses Feld ist nur sichtbar, wenn Method auf Skript festgelegtist.

      Hinweis:
      • Wenn der Standardwert „Core“ verwendet wird, wird das Skript immer ausgeführt.
      • Wenn Sie Administrator sind, können Sie dem Feld weitere Plugins hinzufügen.
      Skaladefinition

      Eine Einstellung, die bestimmt, ob kleinere oder größere numerische Werte einer guten Bewertung bei den Bewertungsergebnisberechnungen entsprechen. Wählen Sie Niedrig aus, wenn niedrigere numerische Werte besser sind, z. B. für eine Metrik, die die Anzahl der Fehler für einen Lieferanten misst. Wählen Sie Hoch, wenn größere numerische Werte besser sind, z. B. für eine Metrik, die die Benutzerzufriedenheit auf einer Skala von eins bis fünf misst. Der Standardwert ist Hoch.

      Dieses Feld ist sichtbar und erforderlich, es sei denn, Data type ist Datum, Datum/Uhrzeitoder Zeichenfolge. Die Ergebnisse für diese Datentypen werden nicht in die Ergebnisberechnungen einbezogen.
      Min.

      Niedrigster numerischer Wert, der als Antwortoption bei Assessments oder als skalierter Wert in einer Skriptmetrik verwendet werden soll.

      Dieses Feld ist nur sichtbar und nur erforderlich, wenn bestimmte Datentypen ausgewählt sind. Wenn der Datentyp Auswahl- oder Likert-Skalaist, ist dieses Feld schreibgeschützt und wird automatisch basierend auf der kleinsten Metrikdefinition Valuefestgelegt.
      Max.

      Höchster numerischer Wert, der als Antwortoption oder skalierter Wert verwendet werden soll.

      Dieses Feld ist nur sichtbar und nur erforderlich, wenn bestimmte Datentypen ausgewählt sind. Wenn der Datentyp Auswahl- oder Likert-Skalaist, ist dieses Feld schreibgeschützt und wird automatisch basierend auf der größten Metrikdefinition Valuefestgelegt.
      Skript

      Skript, das die gewünschten Systeminformationen abruft. Das Skript hat eine Eingabevariable, die mit der ID des Security Incidents (primär) festgelegt wird, und drei mögliche Ausgabevariablen, die vom Skript festgelegt werden: „string_result“, „scaled_result“ und „actual_result“. Wenn der Datentyp Zeichenfolge ist, ist nur „string_result“ erforderlich.

      Dieses Feld ist sichtbar und erforderlich, wenn Method auf Skript festgelegtist oder der Standardwert aus einem Skript stammt.
      Vorlage

      Ein vordefinierter Satz allgemeiner Antworten, die für die Frage verwendet werden sollen. Beispielsweise würde eine Häufigkeitsvorlage wahrscheinlich mit dem Wert „Nie“ beginnen und bis zum obersten Wert „Immer“ hochsteigen.

      Dieses Feld ist nur sichtbar und erforderlich, wenn Data type den Wert Vorlagehat.
      Hinweis:
      Wenn eine andere Metrik von dieser Metrik abhängt, kann die Vorlage nicht geändert werden.
    8. Wahlweise: Wenn Sie Ihre Eingaben abgeschlossen haben, klicken Sie auf Aktualisieren.