Verfassen Sie Fragen zur Überprüfung nach dem Incident

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Sie können die Fragen verwenden, die im Basissystem enthalten sind, oder eigene Fragen erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Methoden zum Sammeln von Informationen zur Überprüfung nach Incident können in Form von Fragen oder als Daten erfolgen, die automatisch mithilfe von Skripts erfasst werden.

    Fragen können von den Antworten auf andere Fragen abhängen. Sie können beispielsweise fragen, ob alle erforderlichen Protokolle verfügbar waren. Wenn die Antwort „Nein“ lautet, stellen Sie eine Folgefrage, um festzustellen, welche der erforderlichen Protokolle nicht aktiviert wurden.

    Geskriptete Datensammlung, auch Skriptmetriken genannt, erfasst Daten im Zusammenhang mit dem Security Incident über von Ihnen geschriebene Skripts. Diese Aktion kann weit über die Daten im Security Incident-Datensatz selbst hinausgehen. Beispielsweise könnte eine Skriptmetrik die letzte Ausfallzeit für einen Server erfassen, der von diesem Security Incident betroffen ist.

    Schließlich können Sie die beiden Typen mischen. Fragen können Standardwerte aus einem Skript oder einfach aus einem Feld im Security Incident-Datensatz haben. Wenn Sie einen verwenden Standardantwort von… Art der Frage: Sie können auswählen, ob der Anwender die Frage immer beantworten soll – wobei der Standardwert ihm einen Anfangswert gibt – oder ob dem Anwender nur die Frage gestellt werden soll, wenn das Skript oder Feld leer ist.

    So erstellen Sie eine neue Frage:

    Prozedur

    1. Navigieren zu Alle > Security Incident > Überprüfung nach Incidentan.
    2. Klicken Sie auf die Kategorie, für die Sie eine neue Frage erstellen möchten.
    3. Klicken Sie auf Bewertungsmetriken Registerkarte.
    4. Klicken Sie auf Neu.
      Sie können auch auf eine vorhandene Frage klicken, um sie zu ändern.
    5. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Metrikformular
      Feld Beschreibung
      Name Name der Metrik (Frage oder Skript). Wenn die Metrik eine geskriptete Datensammlung ist, wird dieser Name im Bericht nach dem Incident angezeigt.
      Kategorie Die Kategorie, zu der die Metrik gehört. Das System füllt diese Kategorie automatisch auf, wenn Sie eine neue Metrik aus dem Formular „Metrikkategorie“ erstellen.
      Hinweis:
      Sie können die Kategorie nicht ändern, wenn das Feld Abhängig von gesetzt ist oder eine andere Metrik von dieser Metrik abhängt.
      Methode
      Gibt den Typ der Metrik wie folgt an:
      • Assessment: Eine Frage ohne Standardwert. Es gibt mehrere Datentypen, die in definiert werden können Datentyp Feld auf der Feldtyp Registerkarte, z. B. Kontrollkästchen, Auswahllisten, Texteingabe.
      • Script: Geskriptete Metrik. Erhält Werte durch Schreiben eines benutzerdefinierten Skripts. Die ScriptMethode ist kompatibel mit Dauer , Nummer , Und Prozentsatz Datentypen.
      • Default answer from field: Eine Frage, bei der die Standardantwort aus einem ausgewählten Feld im Security Incident stammt. Wenn Sie diese Option auswählen, werden dem zwei Felder hinzugefügt Allgemein Registerkarte:
        • Default answer: Wählen Sie das Feld im Security Incident aus, das die Standardantwort für die Frage enthält. Beispiel: Für die Frage „Wer hat diesen Incident ursprünglich gemeldet?“, die Angefordert von Feld wäre wahrscheinlich eine Auswahl.
        • Ask question: Gibt an, wann die Frage gestellt werden soll: Immer oder nur, wenn Standardantwort Feld ist leer. Im obigen Beispiel wird die Frage gestellt, wenn der Angefordert von Feld ist leer.
      • Default answer from script: Eine Frage, bei der die Standardantwort aus einem Skript stammt. Die Antwort kann eine Zahl, eine Zeichenfolge oder ein Prozentsatz sein. Die Allgemein Registerkarte fügt ein Feld hinzu:

        Ask question: Wie angibt, wann die Frage gestellt werden soll: Immer oder nur, wenn das Skript keine Standardantwort bereitstellt. Das Skript wird in der Registerkarte Feldtyp definiert.

      Hinweis:
      Wenn Sie einen auswählen Datentyp Das mit dem ausgewählten nicht kompatibel ist Methode , Ändert das System automatisch Methode Auf einen kompatiblen Wert.
      Gewichtung [Erforderlich]

      Numerischer Wert, der die Bedeutung dieser Metrik im Vergleich zu anderen Metriken in derselben Kategorie darstellt. Standardmäßig beträgt die Gewichtung 10.

      Dieses Feld ist sichtbar und erforderlich, es sein denn der Datentyp ist Datum, Datum/Zeit oder Zeichenfolge. Diese Datentypen werden nicht in die Ergebnisberechnungen einbezogen.
      Reihenfolge [Erforderlich]
      Numerischer Wert, der die Reihenfolge der Metrikfrage in Bewertungsfragebögen in Relation zu anderen Metrikfragen in derselben Kategorie bestimmt. Die Metrik mit dem kleinsten Wert für die Reihenfolge erscheint als erste Frage im Kategoriebereich. Standardmäßig ist die Reihenfolge 100.
      Hinweis:
      Es spielt keine Rolle, welchen Wert für die Reihenfolge Sie für Metriken mit der Skriptmethode verwenden, da sie nicht in Fragebögen angezeigt werden.
      Aktiv Kontrollkästchen, das bestimmt, ob diese Metrik verwendet wird. Wenn das Kontrollkästchen nicht aktiviert ist, ist der Metrikdatensatz so, als wäre er nicht vorhanden.
      Obligatorisch

      Checkbox, die die Metrikfrage für Bewertungsfragebogen obligatorisch (ausgewählt) oder optional (deaktiviert) macht. Benutzer können Fragebögen erst einreichen, wenn sie gültige Antworten auf alle obligatorischen Fragen geben, die durch eine rote Feldstatusanzeige gekennzeichnet sind.

      Dieses Feld ist nur sichtbar, wenn Abhängig von Feld ist leer, und der Datentyp ist nicht Kontrollkästchen .
    6. Klicken Sie auf Allgemein Registerkarte und füllen Sie die Felder entsprechend aus.
      Tabelle : 2. Registerkarte „Allgemein“
      Feld Beschreibung
      Frage Text, der als Frage zu Fragebogen zur Überprüfung von Security Incidents verwendet werden soll. Geben Sie eine klare, einfache Frage ein, die einfach zu beantworten ist, z. B. Wie haben wir den Incident eingedämmt
      Beschreibung Informationen zur Metrik und deren Auswertung. Wenn MethodIst Bewertung , Fügen Sie Details hinzu, die Anwendern helfen, zu verstehen, wie sie die Frage beantworten. Dieser Text wird als Hinweis angezeigt, wenn ein Benutzer auf den Fragentext im Fragebogen verweist.
      Hängt von ab und wird angezeigt, wenn

      Wählen Sie eine Frage im aus Abhängig von Feld, von dem die aktuelle Frage abhängt. Zum Beispiel die Frage „welche zusätzlichen Protokolle wurden benötigt?“ Hängt von der Frage „waren alle erforderlichen Protokolle verfügbar?“ ab.

      Als Nächstes verwenden Sie Wird angezeigt, wenn Feld, das identifiziert, wann die abhängige Frage in Fragebogen angezeigt werden soll. Beispiel: Wenn Sie möchten, dass die abhängige Frage nur gestellt wird, wenn der Anwender antwortet Nein Zu „waren alle erforderlichen Protokolle verfügbar?“ Frage, wählen Sie aus Nein In Wird angezeigt, wenn Feld.

      Hinweis:
      Das System verhindert die Erstellung rekursiver Abhängigkeiten zwischen Metriken. Wenn beispielsweise Metrik A von Metrik B abhängt, kann Metrik B nicht von Metrik A abhängen.
    7. Klicken Sie auf Feldtyp Registerkarte und füllen Sie die Felder entsprechend aus.
      Tabelle : 3. Registerkarte „Feldtyp“
      Feld Beschreibung
      Datentyp Der Datentyp der erwarteten Antwort, von der die Liste der verfügbaren Typen für die ausgewählte Methode abhängt. Wenn die Methode Bewertung ist, bestimmt der Datentyp, wie Benutzer die entsprechende Frage in Fragebögen beantworten. Wenn die Methode Skript ist, bestimmt der Datentyp, wie das System die Bewertungsergebnisse berechnet.
      Hinweis:
      Wenn eine andere Metrik von dieser Metrik abhängt, kann der Datentyp nicht geändert werden.
      Antworten zufällig

      Kontrollkästchen, das bestimmt, ob die Antwortoptionen für diese Metrikfrage jedes Mal in zufälliger Reihenfolge angezeigt werden sollen, wenn ein Anwender einen Bewertungsfragebogen öffnet, der die Frage enthält. Die Antworteinstellung kann von der Reihenfolge beeinflusst werden, in der Antwortoptionen angezeigt werden. Dies kann zu verzerrten Ergebnissen führen. Durch Randomisieren von Antwortmöglichkeiten kann diese Verzerrung vermieden werden.

      Dieses Feld ist nur sichtbar, wenn Sie auswählen Likert-Skala Oder Auswahl In Datentyp Feld.
      Abhängiges Plugin [Erforderlich, wenn MethodIst Skript .]

      Plugin, das die im Skript abgefragten Tabellen enthält. Das System führt das Metrikskript nur dann aus, wenn das Plugin aktiv ist. Die standardmäßig verfügbaren Werte sind Asset Management, CMDB, Kern, Cost Management, Procurement und Software Asset Management.

      Dieses Feld ist nur sichtbar, wenn MethodIst Skript .

      Hinweis:
      • Wenn der Core-Standardwert verwendet wird, wird das Skript immer ausgeführt.
      • Wenn Sie Administrator sind, können Sie dem Feld weitere Plugins-Auswahlmöglichkeiten hinzufügen.
      Skaladefinition

      Eine Einstellung, die bestimmt, ob kleinere oder größere numerische Werte einer guten Bewertung bei den Bewertungsergebnisberechnungen entsprechen. Wählen Sie Aus Niedrig Wenn weniger numerische Werte besser sind, z. B. für eine Metrik, die die Anzahl der Fehler für einen Lieferanten misst. Wählen Sie Hoch, wenn größere numerische Werte besser sind, z. B. für eine Metrik, die die Benutzerzufriedenheit auf einer Skala von eins bis fünf misst. Der Standardwert ist Hoch.

      Dieses Feld ist sichtbar und erforderlich, es sei denn Data typeIst Datum , Datum/Uhrzeit , Oder Zeichenfolge . Die Ergebnisse für diese Datentypen werden nicht in die Ergebnisberechnungen einbezogen.
      Min.

      Niedrigster numerischer Wert, der als Antwortoption bei Assessments oder als skalierter Wert in einer Skriptmetrik verwendet werden soll.

      Dieses Feld ist nur sichtbar und nur erforderlich, wenn bestimmte Datentypen ausgewählt sind. Wenn der Datentyp ist Auswahl Oder Likert-Skala , Dieses Feld ist schreibgeschützt und wird automatisch basierend auf der kleinsten Metrikdefinition festgelegt Value.
      Max.

      Höchster numerischer Wert, der als Antwortoption oder skalierter Wert verwendet werden soll.

      Dieses Feld ist nur sichtbar und nur erforderlich, wenn bestimmte Datentypen ausgewählt sind. Wenn der Datentyp ist Auswahl Oder Likert-Skala , Dieses Feld ist schreibgeschützt und wird automatisch basierend auf der größten Metrikdefinition festgelegt Value.
      Skript

      Skript, das die gewünschten Systeminformationen abruft. Das Skript verfügt über eine Eingabevariable, die mit der ID des Security Incident (primär) festgelegt ist, und drei mögliche Ausgabevariablen, die vom Skript festgelegt werden: String_result, scaled_result und actual_result. Wenn der Datentyp „Zeichenfolge“ ist, ist nur „string_result“ erforderlich.

      Dieses Feld ist sichtbar und erforderlich, wenn MethodIst Skript , Oder der Standardwert stammt aus einem Skript.
      Vorlage

      Ein vordefinierter Satz allgemeiner Antworten, die für die Frage verwendet werden sollen. Beispielsweise würde eine Häufigkeitsvorlage wahrscheinlich mit dem Wert „nie“ beginnen und bis zum obersten Wert „immer“ reichen.

      Dieses Feld ist nur sichtbar und erforderlich, wenn Data typeIst Vorlage .
      Hinweis:
      Wenn eine andere Metrik von dieser Metrik abhängt, kann die Vorlage nicht geändert werden.
    8. Wahlweise: Wenn Sie Ihre Einträge abgeschlossen haben, klicken Sie auf Aktualisieren .