Definieren Sie die neuen Regeln für den Rechner der Risikopunktzahl

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Verwenden Sie den neuen Risikopunktzahlrechner, um die Risikopunktzahl von Security Incidents basierend auf den anwenderdefinierten Kriterien zu definieren und zu berechnen, die eine transparente Intelligence-Bewertung von Security Incidents bieten. Die Risikopunktzahl wird für die Security Incident-Datensätze automatisch berechnet.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin.

    Aktivieren Sie den neuen Rechner für die Risikopunktzahl, indem Sie festlegen sn_si_aw.activate_New_Risk_Score_Calculator Systemeigenschaft auf „wahr“.

    Warum und wann dieser Vorgang ausgeführt wird

    Definieren Sie eine Risikopunktzahl für die Security Incident-Datensätze, die basierend auf den anwenderdefinierten Parametern generiert werden. Das Basissystem wird mit einer Risikobewertungsregel bereitgestellt, die angepasst und entsprechend aktiviert werden kann.
    Hinweis:
    • Standardmäßig ist die neue Regel für den Rechner der Risikopunktzahl inaktiv, und Sie müssen die Regel aktivieren, um die Risikopunktzahl der Security Incidents anzuzeigen.
    • Informationen zur Berechnung der Risikopunktzahl für zusätzliche zugehörige Tabellen, die nicht im Basissystem verfügbar sind, finden Sie unter Risikopunktzahlrechner für zusätzliche zugehörige Tabellen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für Security Incident Response > Administrationan.
    2. Navigieren zu Regel-Engine > Regel des Risikobewertungsrechnersan.
      Die Seite „Regel des Risikopunktzahlrechners“ wird angezeigt.
      Hinweis:
      • Als Teil des Basissystems erhalten Sie eine vordefinierte Risikobewertungsregelvorlage zum Anzeigen, Bearbeiten oder Ändern der Risikopunktzahl. Sie können die vordefinierte Vorlage für die Risikopunktzahlregel jedoch nicht erstellen oder löschen.
      • Die von Ihnen vorgenommenen Änderungen gelten für alle neuen Security Incidents oder Updates für die vorhandenen. Um historische Punktzahlen neu anzugeben, verwenden Sie Berechnen Sie Die Punktzahl Neu Aktion.
    3. Wählen Sie aus Rechner Für Risikopunktzahl Regel.
    4. Füllen Sie die Felder im Formular aus.
      Feld Beschreibung
      Name Name des Risikopunktzahlwerts. Beispiel: Rechner für Risikopunktzahl.
      Gesamtgewichtung (gilt für den Kriteriengenerator) Gewichtung dieses Felds innerhalb der Risikoregel. Dieses Feld kann nicht bearbeitet werden und zeigt die Gesamtgewichtung an, die vom System basierend auf der Gewichtung berechnet wird, die den aktivierten Kriterien entspricht. Die Gesamtgewichtung muss immer 100 % betragen.
      Beschreibung Beschreibung des Risikobewertungsdatensatzes. Beispielsweise berechnet die Risikopunktzahl basierend auf der gewichteten Summe vordefinierter Kriterienpunktzahlen.
      Bewertungskriterien Gibt die Bewertungskriterien für einen Security Incident an.

      Sie können das Risiko definieren Bewertungskriterien Mit den folgenden Optionen:

      • Kriteriengenerator :

        Verwenden Sie diese Option, um Kriterien hinzuzufügen, zu bearbeiten oder zu entfernen, zu aktivieren und zu deaktivieren, die zur Berechnung der Risikopunktzahl beitragen, und sicherzustellen, dass die zusammengefasste Gesamtgewichtung 100 % beträgt.

      • Skript Verwenden (Erweitert) : Die Skripting-Funktion ist eine erweiterte Funktion zum Erstellen eines anwenderdefinierten Skripts, das die Risikopunktzahl zurückgeben soll, bei der es sich um einen Ganzzahlwert zwischen 0 und 100 handelt.
    5. Zum Definieren von Bewertungskriterien Mit Kriteriengenerator , Führen Sie die folgenden Schritte aus:
      Hinweis:
      Sie können die vorhandenen Kriterien bearbeiten oder ändern oder neue Kriterien hinzufügen.
      1. Um neue Kriterien hinzuzufügen, wählen Sie aus +neue Kriterien Aktion.
      2. Wählen Sie aus Tabelle Für die Sie die Kriterien festlegen möchten.
        Hinweis:
        • Wenn die ausgewählte Tabelle ein Security Incident ist, wird die Bedingung auf den Security Incident-Datensatz angewendet, für den die Risikopunktzahl berechnet wird. Wenn die ausgewählte Tabelle kein Security Incident ist, wird die Bedingung nur angewendet, wenn sich die Datensätze auf den Security Incident beziehen, für den die Risikopunktzahl berechnet wird.
        • Ein zusätzlicher Aggregattyp wird hinzugefügt, um die Punktzahlen basierend auf der Anzahl der Beziehungen zu definieren, die den Security Incidents zugeordnet sind.
      3. Wählen Sie aus Typ Kriterien für die ausgewählte Tabelle.
        Der Wert „Typ“ könnte entweder sein Feld Oder Aggregieren Basierend auf der von Ihnen ausgewählten Tabelle.
      4. Wählen Sie aus Feld Kriterien für die ausgewählte Tabelle.
        Wenn Sie den Wert Typ als ausgewählt haben Feld , Dann zeigen die Feldkriterien die Feldwerte an, die sich auf die Tabelle beziehen. Wenn Sie den Wert Typ als ausgewählt haben Aggregieren , Dann zeigen die Feldkriterien die Aggregatwerte an, die sich auf die Tabelle beziehen.
        Hinweis:
        Der Aggregattyp unterstützt nur den Zählwert.

        Beispiel: Wenn Sie Tabellenkriterien als auswählen Security Incident , Dann werden nur die Typkriterien angezeigt Feld Option. Die Feldkriterien zeigen alle Feldwerte an, die sich auf die Tabelle beziehen, z. B. Schweregrad, aktiv usw., wenn Sie Tabellenkriterien als auswählen Betroffene Anwender , Dann zeigt die Typkriterien beide an Feld Und Aggregieren Option. Wenn Sie den Typ als Aggregat auswählen, zeigen die Feldkriterien die Aggregatwerte an, die sich auf die Tabelle beziehen Anzahl .

      5. Geben Sie ein Gewichtung Der Kriterien zwischen 0 und 100.
        Die Gesamtgewichtung aller Kriterien muss 100 % betragen.
      6. Geben Sie den Namen und eine kurze Beschreibung der Kriterien ein.
      7. Wählen Sie aus Aktivieren Sie Bewertungskriterien Kontrollkästchen zum Aktivieren der Bewertungskriterien.
      8. Definieren Sie Bedingungen Und legen Sie die Punktzahl für die Bedingungen fest.
      9. Sie können auch neue Bedingungen mit hinzufügen Neue Bedingung Und löschen Sie vorhandene Bedingungen mit Löschen Sie Kriterien Symbol.
      10. Wählen Sie Aus Hinzufügen Um die konfigurierten Kriterien hinzuzufügen.
        Abbildung : 1. Bewertungskriterien mit Kriteriengenerator
        Bewertungskriterien mit Kriteriengenerator
    6. Wählen Sie aus Berechnen Sie Die Punktzahl Neu Option zum Neuberechnen der Risikopunktzahl.

      Beispiel: Wenn Änderungen an der Risikopunktzahlregel vorhanden sind. In diesem Fall müssen Sie die Bewertungsregel erneut auf die Security Incidents anwenden, deren Risikopunktzahl bereits in der Vergangenheit berechnet wurde. Verwenden Sie Berechnen Sie Die Punktzahl Neu Aktion zum Auslösen des Neuberechnungsauftrags.

    7. Wählen Sie Bestätigen aus.
      Hinweis:
      Sobald Sie diese Aktion ausgelöst haben, wird der Prozess im Hintergrund ausgeführt und dauert einige Minuten. Sie können erst Änderungen vornehmen, wenn der Vorgang abgeschlossen ist.
    8. Zum Definieren von Bewertungskriterien Verwenden Skript Verwenden (Erweitert) Option führen Sie die folgenden Schritte aus:
      1. Verwenden Sie dieses vordefinierte Skript, um ein anwenderdefiniertes Skript zu erstellen, das die Risikopunktzahl zurückgeben soll, bei der es sich um einen Ganzzahlwert zwischen 0 und 100 handelt.
        Das Feld „Erweitertes Skript“ wird automatisch mit einer Funktion ausgefüllt, die die Parameter übernimmt Aktuell Und diese Funktion sollte die Risikopunktzahl zurückgeben, bei der es sich um einen Ganzzahlwert im Bereich von 0 bis 100 handelt.
        Abbildung : 2. Bewertungskriterien mit der Option „Skript (Erweitert)“
        Beispielcode für erweiterte Skriptoption

        Hier ist der aktuelle Parameter das GlideRecord-Objekt der Entität (Security Incident), für die die Risikopunktzahl berechnet wird. Für die Security Incidents entspricht er dem GlideRecord für die Tabelle „sn_si_Incident“.

    9. Um den Rechner für Risikopunktzahl zu deaktivieren, wählen Sie aus Deaktivieren .
    10. Wählen Sie Speichern.