Erstellen Sie PIR-Zuweisungsregeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Zusätzlich zum manuellen Hinzufügen von Anwendern nach der Incident-Überprüfung für einen Security Incident können Sie Zuweisungsregeln definieren, um Anwender automatisch zur Liste hinzuzufügen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.Manager, sn_si.Analyst

    Prozedur

    1. Navigieren zu Alle > Security Incident > Administration > Überprüfung nach Incident – Bewertungen-Setupan.
    2. Drilldown zu Anwenderzuweisungsregeln Abschnitt.
    3. Klicken Sie Auf Konfigurieren .
    4. Klicken Sie auf Neu.
      Zuweisungsregel für Überprüfung nach Incident
    5. Füllen Sie die Felder nach Bedarf aus.
      Feld Beschreibung
      Name Der Name dieser Zuweisungsregel.
      Aktiv Aktivieren Sie dieses Kontrollkästchen, um die Regel zu aktivieren.
      Bestellung Geben Sie einen numerischen Wert ein, um anzugeben, wo in der Liste der Zuweisungsregeln diese Regel angezeigt werden soll. Niedrigere Zahlen werden oben in der Liste angezeigt.
      Hinweis:
      Nur die erste übereinstimmende Zuweisungsregel wird ausgeführt, und nur die in dieser Regel definierten Anwender werden der Bewertungsliste hinzugefügt.
      Bedingung Verwenden Sie den Bedingungsgenerator Zum Definieren der Bedingungen, die im Security Incident erfüllt sein müssen, damit diese Regel ausgeführt wird. Weitere Informationen finden Sie im Beispiel unten.
      Zu Anwendern zuweisen Klicken Sie auf das Schlosssymbol, um der Überprüfungsliste Anwender hinzuzufügen. Nachdem das Feld entsperrt wurde, sind Optionen zum Hinzufügen oder Entfernen mehrerer Anwender, Rollen oder zum Eingeben von Anwender-E-Mail-Adressen verfügbar.
    6. Klicken Sie auf Absenden.

    Böswillige Code-Aktivität

    In der hier angezeigten Zuweisungsregel für die Überprüfung nach Incident, wenn ein Security Incident mit angezeigt wird Kategorie Feld auf festgelegt Schädliche Codeaktivität Übergänge zu Überprüfen status, die drei identifizierten Anwender (die zufällig Experten im Umgang mit schädlichen Code-Aktivitäten sind) werden der Liste der Anwender hinzugefügt, die den Fragebogen zur Überprüfung nach Incident für diesen Security Incident erhalten.
    Abbildung : 1. Böswillige Code-Aktivität
    PIR-Zuweisungsregel