Die folgenden Beispiele zeigen verschiedene Szenarien, wie obligatorische und optionale Bewertungsauslöserbedingungen generiert werden.

• Generieren Sie im Formular „Bewertungsauslöserbedingung“ obligatorische Bewertungen, wenn die Option ist Priorität Und Geschäftsauswirkung Für einen Security Incident ist auf festgelegt Kritisch Auf der Bewertungsauslöserregel Seite. In einem solchen Szenario können die Sicherheitsanalysten den Incident erst schließen, wenn die obligatorischen Bewertungen abgeschlossen sind.

  
  
  

• Wie Sie in diesem Beispiel sehen können, wenn sich ein Security Incident in einem befindet Überprüfen status: Sicherheitsanalysten können den Security Incident nicht schließen, ohne den abzuschließen Bewertung Der Überprüfung Nach Incident . Ein Bewertungslink ist verfügbar, um die Bewertung an die Sicherheitsanalysten weiterzuleiten, die dem Incident zugewiesen sind (oder die die Bewertung angefordert haben).
• Generieren Sie im Formular „Bewertungsauslöserbedingung“ optionale Bewertungen, wenn die Priorität Und Geschäftsauswirkung Für einen Security Incident ist auf festgelegt Hoch . Wenn die Sicherheitsanalysten in diesem Beispiel die Bewertungen nicht abschließen und den Security Incident nicht schließen, werden die Bewertungen automatisch abgebrochen.
• Wenn die obligatorischen oder optionalen Bewertungen nicht mit dem Security Incident übereinstimmen, werden für solche Security Incidents keine Bewertungen generiert. Ein Sicherheitsanalyst kann den Security Incident schließen, ohne die Bewertung der Überprüfung nach dem Incident abzuschließen.