Créer des règles d’affectation PIR

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • En plus d’ajouter manuellement des utilisateurs à la liste d’évaluation de la revue post-incident pour un incident de sécurité, vous pouvez définir des règles d’affectation pour ajouter automatiquement des utilisateurs à la liste.

    Avant de commencer

    Rôle requis : sn_si.admin, sn_si.manager, sn_si.analyst

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Administration > Revue post-incident : configuration des évaluations.
    2. Explorez jusqu’à la section Règles d’affectation d’utilisateur .
    3. Cliquez sur Configurer.
    4. Cliquez sur Nouveau.
      Règle d’affectation de revue post-incident
    5. Renseignez les champs nécessaires.
      Champ Description
      Nom Nom de cette règle d’affectation.
      Actif Cochez cette case pour activer la règle.
      Ordre Saisissez une valeur numérique pour spécifier l’emplacement où cette règle doit apparaître dans la liste des règles d’affectation. Les nombres les plus faibles apparaissent en haut de la liste.
      Remarque :
      Seule la première règle d’affectation correspondante est exécutée et seuls les utilisateurs définis dans cette règle sont ajoutés à la liste d’évaluation.
      Condition Utiliser le Créateur de conditions permettant de définir les conditions qui doivent être remplies dans l’incident de sécurité pour que cette règle soit exécutée. Pour plus d'informations, voir l’exemple ci-dessous.
      Affecter aux utilisateurs Cliquez sur l’icône de verrou pour ajouter des utilisateurs à la liste de révision. Une fois le champ déverrouillé, des options sont disponibles pour ajouter ou supprimer plusieurs utilisateurs et rôles, ou pour saisir des adresses e-mail d’utilisateurs.
    6. Cliquez sur Envoyer.

    Activité du code malveillant

    Dans la règle d’affectation de revue post-incident illustrée ici, lorsqu’un incident de sécurité dont le champ Catégorie est défini sur Activité de code malveillant passe à l’état Révision , les trois utilisateurs identifiés (qui se trouvent être des experts dans la gestion de l’activité de code malveillant) sont ajoutés à la liste des utilisateurs qui recevront le questionnaire de revue post-incident pour cet incident de sécurité.
    Figure 1. Activité du code malveillant
    Règle d’affectation PIR