Erstellen Sie PIR-Zuweisungsregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Zusätzlich zum manuellen Hinzufügen von Anwendern nach der Überprüfung von Incidents für einen Security Incident können Sie Zuweisungsregeln für das automatische Hinzufügen von Anwendern zur Liste definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.Manager, sn_si.Analyst

    Prozedur

    1. Navigieren zu Alle > Security Incident > Administration > Überprüfung nach Incident – Bewertungen-Setupan.
    2. Führen Sie einen Drilldown zu Anwenderzuweisungsregeln Abschnitt.
    3. Klicken Sie auf Konfigurieren.
    4. Klicken Sie auf Neu.
      Zuweisungsregel für Überprüfung nach Incident
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Der Name dieser Zuweisungsregel.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Regel zu aktivieren.
      Reihenfolge Geben Sie einen numerischen Wert ein, um anzugeben, wo in der Liste der Zuweisungsregeln diese Regel angezeigt werden soll. Niedrigere Zahlen werden oben in der Liste angezeigt.
      Hinweis:
      Nur die erste übereinstimmende Zuweisungsregel wird ausgeführt, und nur die in dieser Regel definierten Anwender werden der Bewertungsliste hinzugefügt.
      Bedingung Verwenden Sie den Bedingungsgenerator Zum Definieren der Bedingungen, die im Security Incident erfüllt sein müssen, damit diese Regel ausgeführt wird. Weitere Informationen finden Sie im folgenden Beispiel.
      Zu Anwendern zuweisen Klicken Sie auf das Sperrsymbol, um der Überprüfungsliste Anwender hinzuzufügen. Nachdem das Feld entsperrt wurde, sind Optionen zum Hinzufügen oder Entfernen mehrerer Anwender, Rollen oder zum Eingeben von Anwender-E-Mail-Adressen verfügbar.
    6. Klicken Sie auf Absenden.

    Böswillige Code-Aktivität

    In der hier angezeigten Zuweisungsregel für die Überprüfung nach Incident, wenn ein Security Incident mit angezeigt wird Kategorie Feld auf festgelegt Schädliche Codeaktivität Übergänge zu Überprüfen status, die drei identifizierten Anwender (die zufällig Experten im Umgang mit schädlichen Code-Aktivitäten sind) werden der Liste der Anwender hinzugefügt, die den Fragebogen zur Überprüfung nach dem Incident für diesen Security Incident erhalten.
    Abbildung : 1. Böswillige Code-Aktivität
    PIR-Zuweisungsregel