Définir les nouvelles règles du calculateur de score de risque

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Utilisez le nouveau calculateur de score de risque pour définir et calculer le score de risque des incidents de sécurité en fonction des critères définis par l’utilisateur, qui fournissent un score d’intelligence transparent des incidents de sécurité. Le score de risque est calculé automatiquement pour les enregistrements d’incidents de sécurité.

    Avant de commencer

    Rôle requis : sn_si.admin.

    Activez le nouveau calculateur de score de risque en définissant la propriété système sn_si_aw.activate_new_risk_score_calculator sur true.

    Pourquoi et quand exécuter cette tâche

    Définissez un score de risque pour les enregistrements d’incidents de sécurité qui sont générés en fonction des paramètres définis par l’utilisateur. Le système de base est doté d’une règle de définition du score de risque, qui peut être personnalisée et activée en conséquence.
    Remarque :
    • Par défaut, la nouvelle règle du calculateur de score de risque est inactive, et vous devez activer la règle pour consulter le score de risque des incidents de sécurité.
    • Pour calculer le score de risque pour d’autres tables connexes autres que celles disponibles dans le système de base, reportez-vous à Calculateur de score de risque pour les tables connexes supplémentaires.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Réponse aux incidents de sécurité > Administration.
    2. Accédez à la Moteur de règles > Règle du calculateur de score de risque.
      La page Règle du calculateur de score de risque s’affiche.
      Remarque :
      • Dans le cadre du système de base, vous disposez d’un modèle de règle de score de risque prédéfini pour afficher, modifier ou modifier le score de risque. Toutefois, vous ne pouvez pas créer ou supprimer le modèle de règle de score de risque prédéfini.
      • Les modifications que vous apportez s’appliqueront à tous les nouveaux incidents de sécurité ou aux mises à jour des incidents existants. Pour retraiter les scores historiques, utilisez l’action Recalculer le score .
    3. Sélectionnez la règle du calculateur de score de risque .
    4. Renseignez les champs du formulaire.
      Champ Description
      Nom Nom de la valeur de score de risque. Par exemple, Calculateur de score de risque.
      Pondération globale (applicable au générateur de critères) Pondération de ce champ dans la règle de risque. Ce champ n’est pas modifiable et affiche la pondération globale calculée par le système en fonction du poids correspondant aux critères activés. La pondération globale doit toujours être de 100 %.
      Description Description de l’enregistrement du score de risque. Par exemple, calcule le score de risque en fonction de la somme pondérée des scores de critères prédéfinis.
      Critères de notation Indique les critères de notation pour un incident de sécurité.

      Vous pouvez définir les critères de score de risque à l’aide des options suivantes :

      • Générateur de critères :

        Utilisez cette option pour ajouter, modifier ou supprimer, activer et désactiver les critères qui contribuent au calcul du score de risque et vérifier que la pondération totale agrégée est de 100 %.

      • Utiliser un script (avancé) : la fonctionnalité de scripting est une fonctionnalité avancée permettant de créer un script personnalisé qui doit renvoyer le score de risque dans une plage comprise entre 0 et 100.
    5. Pour définir les critères de notation à l’aide du générateur de critères, procédez comme suit :
      Remarque :
      Vous pouvez modifier les critères existants ou en ajouter un nouveau.
      1. Pour ajouter un nouveau critère, sélectionnez l’action +Nouveau critère .
      2. Sélectionnez la table pour laquelle vous souhaitez définir les critères.
        Remarque :
        • Si la table sélectionnée est un incident de sécurité, la condition est appliquée à l’enregistrement d’incident de sécurité pour lequel le score de risque est calculé. Si la table sélectionnée n’est pas un incident de sécurité, la condition n’est appliquée que si les enregistrements sont liés à l’incident de sécurité pour lequel le score de risque est calculé.
        • Un type d’agrégat supplémentaire est ajouté pour définir les scores en fonction du nombre de relations associées aux incidents de sécurité.
      3. Sélectionnez les critères de type pour la table sélectionnée.
        La valeur Type peut être Champ ou Agrégat en fonction de la table que vous choisissez.
      4. Sélectionnez les critères de champ pour la table sélectionnée.
        Si vous avez sélectionné la valeur Type Champ, les critères de champ affichent les valeurs de champ associées à la table. Si vous avez sélectionné la valeur Type Agrégat, les critères Champ affichent les valeurs d’agrégat associées à la table.
        Remarque :
        Le type Agrégat prend uniquement en charge la valeur Nombre.

        Par exemple, si vous sélectionnez les critères de table sur Incident de sécurité, les critères de type affichent uniquement l’option Champ . Les critères de champ affichent toutes les valeurs de champ associées à la table, qui peuvent être Gravité, Actif, etc. De même, si vous sélectionnez les critères de la table en tant qu’Utilisateurs affectés, les critères de type affichent à la fois l’option Champ et Agrégat . Si vous sélectionnez le type Agrégat, les critères de champ affichent les valeurs d’agrégat associées à la table, qui est Nombre.

      5. Entrez la pondération des critères entre 0 et 100.
        La pondération globale de tous les critères doit être de 100 %.
      6. Entrez le nom et une brève description des critères.
      7. Cochez la case Activer les critères de notation pour activer les critères de notation.
      8. Définissez les conditions et définissez le score pour les conditions.
      9. Vous pouvez également ajouter de nouvelles conditions à l’aide de l’option Nouvelle condition et supprimer les conditions existantes à l’aide de l’icône Supprimer les critères .
      10. Sélectionnez Ajouter pour ajouter les critères configurés.
        Figure 1. Critères de notation à l’aide du générateur de critères
        Critères de notation à l’aide du générateur de critères
    6. Sélectionnez l’option Recalculer le score pour recalculer le score de risque.

      Par exemple, si des changements sont apportés à la règle du score de risque. Dans ce cas, vous devez réappliquer la règle de notation aux incidents de sécurité dont le score de risque a déjà été calculé dans le passé. Utilisez l’action Recalculer le score pour déclencher la tâche de recalcul.

    7. Sélectionnez Confirmer.
      Remarque :
      Une fois que vous avez déclenché cette action, le processus s’exécute en arrière-plan et prend quelques minutes. Vous ne pouvez pas apporter de modifications tant qu’il n’est pas terminé.
    8. Pour définir les critères de notation à l’aide de l’option Utiliser le script (avancé), procédez comme suit :
      1. Utilisez ce script prédéfini pour créer un script personnalisé qui doit renvoyer le score de risque dans une plage comprise entre 0 et 100.
        Le champ de script avancé est renseigné automatiquement avec une fonction, qui prend les paramètres actuels et cette fonction doit renvoyer le score de risque dans la plage de 0 à 100.
        Figure 2. Critères de notation à l’aide de l’option Script (avancé)
        Exemple de code de l’option Avancé du script

        Ici, le paramètre actuel est l’objet GlideRecord de l’entité (incident de sécurité) pour laquelle le score de risque est calculé. Pour les incidents de sécurité, il correspond au GlideRecord de la table sn_si_incident.

    9. Pour désactiver le calculateur de score de risque, sélectionnez Désactiver.
    10. Sélectionnez Enregistrer.