Além de adicionar manualmente a lista de avaliação de revisão pós-incidente de usuários para um incidente de segurança, você pode definir regras de atribuição para adicionar usuários automaticamente à lista.
Navegar até Tudo > Incidente de segurança > Administração > Análise pós-incidente - Configuração de avaliações.
Faça uma busca detalhada na seção Regras de atribuição de usuário.
Clique em Configurar.
Clique em Nova.
Preencha os campos, conforme necessário.
Campo
Descrição
Nome
O nome desta regra de atribuição.
Ativo
Marque esta caixa de seleção para tornar a regra ativa.
Ordem
Insira um valor numérico para especificar onde essa regra deve aparecer na lista de regras de atribuição. Os números mais baixos aparecem na parte superior da lista.
Nota:
Somente a primeira regra de atribuição correspondente é executada e somente os usuários definidos nessa regra são adicionados à lista de avaliação.
Condição
Use o Construtor de condição para definir as condições que devem ser atendidas no incidente de segurança para que esta regra seja executada. Para obter mais informações, consulte o exemplo abaixo.
Atribuir a usuários
Clique no ícone de cadeado para adicionar usuários à lista de revisão. Depois que o campo é desbloqueado, as opções ficam disponíveis para adicionar ou remover vários usuários, funções ou inserir endereços de e-mail do usuário.
Clique em Enviar.
Atividade de código malicioso
Na regra de atribuição de revisão pós-incidente mostrada aqui, quando um incidente de segurança com o campo Categoria definido como Atividade de código mal -intencionado faz a transição para o estado Revisão, os três usuários identificados (que são especialistas em lidar com atividade de código mal-intencionado) são adicionados à lista de usuários que receberão o questionário de revisão pós-incidente para este incidente de segurança.Figura 1. Atividade de código malicioso