インシデントの事後レビューの質問の作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:9分

    • ベースシステムに含まれている質問を使用することも、独自の質問を作成することもできます。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    インシデントの事後レビュー情報は、質問の形式で収集することも、スクリプトを使用して自動的に収集することもできます。

    質問は、他の質問に対する回答によって変えることもできます。たとえば、必要なすべてのログが利用可能かどうかを尋ねるとします。回答が「いいえ」の場合は、必要なログのどれが有効になっていないのかを確認するためにフォローアップの質問をします。

    スクリプト化されたデータ収集はスクリプトメトリクスとも呼ばれ、自作のスクリプトを使用してセキュリティインシデントに関連するデータを収集します。このアクションは、セキュリティインシデントレコード自体のデータを大幅に超えて収集する可能性があります。たとえば、スクリプトメトリクスが、このセキュリティインシデントの影響を受けるサーバーの最近の機能停止時間を収集してしまう可能性があります。

    最後に、この 2 つのタイプを混在させることができます。質問には、スクリプトから取得した、または単純にセキュリティインシデントレコードのフィールドから取得したデフォルト値を設定できます。[デフォルトの回答元…] タイプの質問を使用するときは、(デフォルト値を初期値として提供し) ユーザーが常に質問に回答するようにするか、スクリプトまたはフィールドが空だった場合のみユーザーに質問が尋ねられるようにするかを選択できます。

    新しい質問を作成するには:

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデントの事後レビュー.
    2. 新しい質問を作成するカテゴリをクリックします。
    3. [アセスメント評価指標] タブをクリックします。
    4. [新規] をクリックします。
      既存の質問をクリックして変更することもできます。
    5. 必要に応じて、フォームのフィールドに入力します。
      表 : 1. メトリクスフォーム
      フィールド 説明
      名前 メトリクス (質問またはスクリプト) の名前。メトリクスがスクリプト化されたデータコレクションの場合、この名前がインシデントの事後レポートに表示されます。
      カテゴリ メトリクスが属するカテゴリ。[メトリクスカテゴリ] フォームから新しいメトリクスを作成すると、このカテゴリに値が自動的に入力されます。
      注:
      [依存] フィールドが設定されている場合や、別のメトリクスがこのメトリクスに依存する場合、カテゴリを変更することはできません。
      メソッド
      メトリクスのタイプを次のように示します。
      • Assessment:デフォルト値のない質問。[フィールドタイプ] タブの [データタイプ] フィールドでは、チェックボックス、選択リスト、テキスト入力など、いくつかのデータタイプを定義できます。
      • Script:スクリプト化メトリクス。カスタム スクリプトを記述して値を取得します。Script手法は、[期間][番号]、および [パーセンテージ] データタイプと互換性があります。
      • Default answer from field:デフォルトの回答が、選択したセキュリティインシデントのフィールドに由来する質問。このオプションを選択すると、[全般] タブに 2 つのフィールドが追加されます。
        • Default answer:セキュリティインシデントのフィールドから、質問に対するデフォルトの回答を含むものを選択します。たとえば、「このインシデントを最初に報告したのは誰ですか?」という質問の場合、[要求者] フィールドが候補になります。
        • Ask question:質問するタイミングを指定します。常時か、[デフォルトの回答] フィールドが空であった場合のみのいずれかです。上記の例であれば、質問は、[要求者] フィールドが空だった場合に尋ねられます。
      • Default answer from script:デフォルトの回答がスクリプトに由来する質問。回答は、番号、文字列、またはパーセンテージです。[全般] タブにフィールドが 1 つ追加されます。

        Ask question:質問するタイミングを指定します。常時か、スクリプトによってデフォルトの回答が提供されない場合のみのいずれかです。スクリプトは [フィールド タイプ] タブで定義されます。

      注:
      選択した [手法] と互換性がない [データタイプ] を選択すると、[手法] がシステムによって自動的に互換性のある値に変更されます。
      重み付け [必須]

      同じカテゴリの他のメトリクスと相対的にこのメトリクスの重要度を表す数値。デフォルトでは、重み付けは 10 です。

      [データタイプ][日付][日付/時刻]、または [文字列] でなければ、このフィールドは表示され、必須です。これらのデータタイプは結果の計算に含まれません。
      順序 [必須]
      アセスメントアンケートでのメトリクスの質問の順序を同じカテゴリの他のメトリクスの質問に相対的に決定する数値。順序値が最小のメトリクスは、カテゴリセクションの最初の質問として表示されます。デフォルトでは、順番は 100 です。
      注:
      スクリプト手法を用いるメトリクスはアンケートに表示されないので、どの順序値を使用しても関係ありません。
      有効 このメトリクスを使用するかどうかを決定するチェックボックス。チェックボックスがオフの場合、メトリクスレコードは存在しないものと見なされます。
      必須

      アセスメントアンケートでメトリクスの質問を必須 (選択) またはオプション (選択解除) にするチェックボックス。ユーザーは、赤色のフィールドステータスインジケーターで示される、必須のすべての質問に有効な回答を入力するまで、アンケートを送信することはできません。

      このフィールドは、[依存] フィールドが空で、かつデータタイプが [チェックボックス] でない場合のみ表示されます。
    6. [全般] タブをクリックし、必要に応じてフィールドに入力します。
      表 : 2. [全般] タブ
      フィールド 説明
      質問 セキュリティインシデントレビューアンケートの質問として使用するテキスト。回答しやすい明確かつ直接的な質問を入力します (「インシデントをどのように阻止しましたか?」など)
      説明 メトリクスとその評価対象についての情報。[Method] が [アセスメント] の場合、ユーザーが質問の回答方法を理解するのに役立つ詳細を含めます。ユーザーがアンケート上で質問テキストを指すと、このテキストがヒントとして表示されます。
      [依存先] および [表示するタイミング]

      [依存先] フィールドで、現在の質問が依存する質問を選択します。たとえば、「他にどのようなログが必要でしたか?」という質問は、「必要なログはすべてありましたか?」という質問に依存しています。

      次に、[表示するタイミング] フィールドを使用して、依存する質問をアンケートに表示するタイミングを指定します。たとえば、「必要なログはすべてありましたか?」に対してユーザーが「いいえ」と回答した場合のみ、依存する質問が尋ねられるようにしたい場合は、[表示するタイミング] フィールドで [いいえ] を選択します。

      注:
      メトリクス間に再帰的な依存関係が作成されるのが防止されます。たとえば、メトリクス A がメトリクス B に依存する場合、メトリクス B はメトリクス A に依存できません。
    7. [フィールドタイプ] タブをクリックし、必要に応じてフィールドに入力します。
      表 : 3. [フィールドタイプ] タブ
      フィールド 説明
      データタイプ 選択した手法に利用可能なタイプのリストが依存する、予想される回答のデータタイプ。手法がアセスメントの場合、データタイプによって、ユーザーがアンケートで対応する質問にどのように回答するかが決まります。手法がスクリプトの場合、データタイプによって、アセスメント結果がどのように計算されるかが決まります。
      注:
      別のメトリクスがこのメトリクスに依存する場合、データタイプを変更することはできません。
      選択肢のランダム表示

      ユーザーがこの質問を含むアセスメントアンケートを開くたびに、このメトリクスの質問の回答オプションをランダムな順番で提示するかどうかを決定するチェックボックス。回答オプションが表示される順番によって、回答の優先傾向が影響を受けることがあります。このため、結果にバイアスがかかる可能性があります。回答の選択肢をランダムに表示すると、このバイアスがかかるのを防ぐのに役立ちます。

      このフィールドは、[データタイプ] フィールドで、[リッカート尺度] または [選択肢] を選択した場合のみ表示されます。
      依存プラグイン [[Method] が [スクリプト] の場合は必須]

      スクリプトでクエリされるテーブルを含むプラグイン。プラグインが有効な場合のみ、メトリクススクリプトが実行されます。デフォルトで利用可能な値は、[資産管理][CMDB][Core][コスト管理][調達]、および [ソフトウェア資産管理] です。

      このフィールドが表示されるのは、[Method] が [スクリプト] の場合のみです。

      注:
      • Core のデフォルト値を使用している場合、スクリプトは常に実行されます。
      • アドミンであれば、このフィールドにさらにプラグインの選択肢を追加できます。
      スケール定義

      アセスメント結果の計算で大きい数値と小さい数値のどちらのほうが良いスコアに等しいかを決定する設定。ベンダーの欠陥数を測定するメトリクスなど、数値が小さいほうがよい場合は、[低] を選択します。ユーザーの満足度を 1 から 5 の尺度で測定するメトリクスなど、数値が大きいほうがよい場合は、[高] を選択します。デフォルト値は [高] です。

      [Data type] が [日付][日付/時刻]、または [文字列] でなければ、このフィールドは表示され、必須です。これらのデータタイプの結果は、結果の計算に含まれません。
      最小

      アセスメントの回答オプションとして、またはスクリプト化済みメトリクスのスケール値として使用される最小の数値。

      このフィールドが表示されて必須なのは、特定のデータタイプが選択されている場合のみです。データタイプが [選択肢] または [リッカート尺度] の場合、このフィールドは読み込み専用であり、最小のメトリクスの定義 [Value] に基づいて自動的に設定されます。
      最大

      回答オプションまたはスケール値として使用する最も高い数値。

      このフィールドが表示されて必須なのは、特定のデータタイプが選択されている場合のみです。データタイプが [選択肢] または [リッカート尺度] の場合、このフィールドは読み込み専用であり、最大のメトリクスの定義 [Value] に基づいて自動的に設定されます。
      スクリプト

      必要なシステム情報を取得するスクリプト。スクリプトには、セキュリティインシデント (プライマリ) の ID が設定される入力変数 1 つと、スクリプトによって設定される出力の可能性がある変数 3 つ (string_result、scaled_result、actual_result) があります。データタイプが [文字列] の場合は、string_result のみが必須です。

      このフィールドは、[Method] が [スクリプト] の場合、またはデフォルト値がスクリプトから取得された場合に表示され、必須です。
      テンプレート

      質問に対して使用する、事前定義された一般的な回答のセット。たとえば、頻度テンプレートは通常、最初の値が「一度もない」で、最高値は「常時」になります。

      このフィールドが表示されて必須になるのは、[Data type] が [テンプレート] の場合のみです。
      注:
      別のメトリクスがこのメトリクスに依存する場合は、テンプレートを変更できません。
    8. オプション: 入力が完了したら、[更新] をクリックします。