Calculateur de score de risque pour les tables connexes supplémentaires

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le calculateur de score de risque est fourni avec une règle de score de risque dans le cadre du système de base pour calculer le score de risque des incidents de sécurité en fonction de critères définis par l’utilisateur. Toutefois, vous pouvez personnaliser et inclure des tables connexes supplémentaires pour calculer le score de risque.

    Avant de commencer

    Rôle requis : sn_si.admin.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Incidents > Afficher les incidents.
    2. Sélectionnez n’importe quel enregistrement d’incident de sécurité.
    3. Sélectionnez l’option Actions supplémentaires en regard du numéro d’incident de sécurité.
    4. Accéder à Configurer > Listes connexes.
    5. Accédez au nom de la vue, puis sélectionnez Calculateur de score de risque.
      Une fois que vous avez sélectionné la vue, choisissez la liste connexe requise que vous souhaitez ajouter à partir de la zone de sélection. Par exemple, Observations associées.
    6. Sélectionnez Enregistrer.
      Vous avez ajouté avec succès les nouvelles listes ou tables connexes pour lesquelles vous souhaitez calculer le score de risque.
      Important :
      Pour calculer le score de risque pour les incidents de sécurité qui ont de nouveaux critères avec les listes connexes nouvellement créées, vous devez définir des règles métier sur la table de base de la liste connexe.
    7. Accédez à la Tout > Définition du système > Règles métier.
      Vous pouvez utiliser les deux règles métier suivantes comme référence pour créer vos propres règles métier :
      • Ajouter des incidents de sécurité (SI) à la file d’attente du calculateur de score
      • Ajouter une relation à la file d’attente du calculateur de score (ceci s’applique aux tables m2m)
      Figure 1. Règles métier
      Règles métier
    8. Par exemple, pour que les critères observables associés fonctionnent, nous avons défini deux règles métier.

      La première est la règle métier Ajouter des SI à la file d’attente du calculateur de scores .

      Par exemple, un nouvel incident de sécurité est créé et associé à une table d’observables (Observables[sn_ti_observable]). Après la recherche de menace, l’observable est considéré comme malveillant. Vous devez ensuite ajouter tous les incidents de sécurité associés à cet observable malveillant à la file d’attente pour recalculer le score de risque des incidents de sécurité.

      Figure 2. Ajouter des SI à la file d’attente du calculateur de score
      Ajouter des SI à la règle métier de la file d’attente du calculateur de score

      La seconde est la règle métier Ajouter une relation à la file d’attente du calculateur de score .

      Par exemple, un nouvel incident de sécurité est créé ou supprimé et associé à une table d’observables (Observables de tâche[sn_ti_m2m_task_observable]). Il y a donc un changement dans l’association de l’incident de sécurité. Vous devez ensuite ajouter cet incident de sécurité à la file d’attente pour recalculer le score de risque de l’incident de sécurité.

      Figure 3. Ajouter une relation à la file d’attente du calculateur de score
      Ajouter une relation à la file d’attente du calculateur de score Règle métier