Risikopunktzahlrechner für zusätzliche zugehörige Tabellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Der Risikopunktzahlrechner wird mit einer Risikobewertungsregel als Teil des Basissystems bereitgestellt, um die Risikopunktzahl von Security Incidents basierend auf anwenderdefinierten Kriterien zu berechnen. Sie können jedoch zusätzliche zugehörige Tabellen anpassen und einbeziehen, um die Risikopunktzahl zu berechnen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie einen beliebigen Security Incident-Datensatz aus.
    3. Wählen Sie aus Zusätzliche Aktionen Option neben der Security Incident-Nummer.
    4. Gehe zu Konfigurieren > Zugehörige Listenan.
    5. Wechseln Sie zum Ansichtsnamen, und wählen Sie aus Rechner Für Risikopunktzahl .
      Nachdem Sie die Ansicht ausgewählt haben, wählen Sie die erforderliche zugehörige Liste aus, die Sie aus dem Slush-Bucket hinzufügen möchten. Zum Beispiel zugeordnete Sichtungen.
    6. Wählen Sie Speichern.
      Sie haben die neuen zugehörigen Listen oder Tabellen, für die Sie die Risikopunktzahl berechnen möchten, erfolgreich hinzugefügt.
      Wichtig:
      Um die Risikopunktzahl für Security Incidents zu berechnen, die neue Kriterien mit den neu erstellten zugehörigen Listen aufweisen, müssen Sie Business-Regeln in der Basistabelle der zugehörigen Liste definieren.
    7. Navigieren zu Alle > Systemdefinition > Business-Regelnan.
      Sie können die folgenden beiden Business-Regeln als Referenz verwenden, um eigene Business-Regeln zu erstellen:
      • Fügen Sie Security Incidents (SIS) der Warteschlange des Punktzahlrechners hinzu
      • Beziehung zur Warteschlange des Punktzahlrechners hinzufügen (gilt für m2m-Tabellen)
      Abbildung : 1. Business-Regeln
      Business-Regeln
    8. Damit beispielsweise die zugehörigen Kriterien für erkennbare Elemente funktionieren, haben wir zwei Business-Regeln definiert.

      Der erste ist der Fügen Sie der Warteschlange des Punktzahlrechners SIS hinzu Business-Regel.

      Beispielsweise wird ein neuer Security Incident erstellt und einem erkennbaren Element zugeordnet ( Erkennbare Elemente[sn_ti_observable] ) Tabelle. Nach der Bedrohungssuche wird festgestellt, dass das erkennbare Element schädlich ist. Sie müssen dann alle Security Incidents, die diesem schädlichen erkennbaren Element zugeordnet sind, der Warteschlange hinzufügen, um die Risikopunktzahl der Security Incidents neu zu berechnen.

      Abbildung : 2. Fügen Sie der Warteschlange des Punktzahlrechners SIS hinzu
      Fügen Sie der Business-Regel „Punktzahlrechner-Warteschlange“ SIS hinzu

      Die zweite ist die Fügen Sie Der Warteschlange Des Punktzahlrechners Eine Beziehung Hinzu Business-Regel.

      Beispielsweise wird ein neuer Security Incident erstellt oder gelöscht und einem erkennbaren Element zugeordnet ( Erkennbare Aufgaben[sn_ti_m2m_Task_observable] ) Tabelle. Daher gibt es eine Änderung in der Zuordnung des Security Incidents. Sie müssen diesen Security Incident dann der Warteschlange hinzufügen, um die Risikopunktzahl des Security Incidents neu zu berechnen.

      Abbildung : 3. Fügen Sie Der Warteschlange Des Punktzahlrechners Eine Beziehung Hinzu
      Fügen Sie der Business-Regel „Punktzahlrechner-Warteschlange“ eine Beziehung hinzu