次の例は、必須およびオプションのアセスメントトリガー条件を生成する方法に関するさまざまなシナリオを示しています。

• [アセスメントトリガールール (Assessment Trigger Rule)] ページでセキュリティインシデントの [優先度] と [ビジネスインパクト] が [重大] に設定されている場合、[アセスメントトリガー条件] フォームで必須のアセスメントを生成します。このようなシナリオでは、セキュリティアナリストは必須のアセスメントが完了するまでインシデントをクローズできません。

  
  
  

• この例では、セキュリティインシデントが [レビュー] ステータスの場合、セキュリティアナリストは [インシデントの事後レビューアセスメント (Post Incident Review Assessment)] を完了せずにセキュリティインシデントをクローズすることはできません。インシデントにアサインされた (またはアセスメントを要求した) セキュリティアナリストは、アセスメントを行うためのアセスメントリンクを使用できます。
• セキュリティインシデントの [優先度] と [ビジネスインパクト] が [高] に設定されている場合、[アセスメントのトリガー条件] ページでオプションのアセスメントを生成します。この例では、セキュリティアナリストがアセスメントを完了せずにセキュリティインシデントをクローズすると、アセスメントは自動的にキャンセルされます。
• 必須またはオプションのアセスメントがセキュリティインシデントと一致しない場合、そのようなセキュリティインシデントに対してアセスメントは生成されません。セキュリティアナリストはインシデントの事後レビューアセスメントを完了せずにセキュリティインシデントをクローズできます。