Redigir perguntas de análise pós-incidente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 8 min. de leitura

    • Você pode usar as perguntas que vêm com o sistema de base ou criar suas próprias perguntas.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os métodos para coletar informações de revisão pós-incidente podem estar na forma de perguntas ou como dados coletados automaticamente usando scripts.

    As perguntas podem depender das respostas a outras perguntas. Por exemplo, você pode perguntar se todos os logs necessários estavam disponíveis. Se a resposta for Não, faça uma pergunta de acompanhamento para verificar quais dos logs necessários não foram habilitados.

    A coleta de dados com script, também chamada de métricas de script, coleta dados relacionados ao incidente de segurança por meio de scripts que você grava. Esta ação pode ir muito além dos dados no próprio registro de incidente de segurança. Por exemplo, uma métrica de script pode coletar o tempo de indisponibilidade recente de um servidor afetado por este incidente de segurança.

    Por fim, você pode combinar os dois tipos. As perguntas podem ter valores padrão obtidos de um script ou simplesmente de um campo no registro de incidente de segurança. Ao usar um tipo de pergunta Resposta padrão de ..., você pode escolher se deseja que o usuário sempre responda à pergunta - com o valor padrão fornecendo a ele um valor inicial - ou se deseja que o usuário só faça a pergunta se o O script ou o campo aparece vazio.

    Para criar uma nova pergunta:

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Análise pós-incidente.
    2. Clique na categoria para a qual você deseja criar uma nova pergunta.
    3. Clique na guia Métricas de avaliação.
    4. Clique em Nova.
      Você também pode clicar em uma pergunta existente para modificá-la.
    5. Preencha os campos no formulário, conforme apropriado.
      Tabela 1. Formulário de métrica
      Campo Descrição
      Nome Nome da métrica (pergunta ou script). Se a métrica for uma coleta de dados com script, este nome aparecerá no relatório pós-incidente.
      Categoria A categoria à qual a métrica pertence. O sistema preencherá automaticamente essa categoria se você criar uma métrica a partir do formulário Categoria de métrica.
      Nota:
      Você não poderá mudar a categoria se o campo Depende de estiver definido ou se outra métrica depender dessa métrica
      Método
      Indica o tipo de métrica, da seguinte forma:
      • Assessment: uma pergunta que não tem valor padrão. Existem vários tipos de dados que podem ser definidos no campo Tipo de dados na guia Tipo de campo, como caixas de seleção, listas de seleção e entrada de texto.
      • Script: métrica com script. Obtenha valores gravando um script personalizado. O método Script é compatível com os tipos de dados Duração, Númeroe Percentual.
      • Default answer from field: uma pergunta em que a resposta padrão vem de um campo selecionado no incidente de segurança. A seleção desta opção adiciona dois campos à guia Geral :
        • Default answer: selecione o campo no incidente de segurança que contém a resposta padrão para a pergunta. Por exemplo, para a pergunta: "Quem relatou inicialmente este incidente?", o campo Solicitado por seria uma opção provável.
        • Ask question: especifica quando fazer a pergunta: sempre ou somente se o campo Resposta padrão estiver vazio. Usando o exemplo acima, a pergunta seria feita se o campo Solicitado por estivesse vazio.
      • Default answer from script: uma pergunta em que a resposta padrão vem de um script. A resposta pode ser um número, uma cadeia de caracteres ou uma porcentagem. A guia Geral adiciona um campo:

        Ask question: como Especifica quando fazer a pergunta: sempre ou somente se o script não fornecer uma resposta padrão. O script é definido na guia Tipo de campo.

      Nota:
      Se você selecionar um Tipo de dados incompatível com o Métodoselecionado, o sistema mudará automaticamente o Método para um valor compatível.
      Ponderação [Obrigatório]

      Valor numérico que representa a importância dessa métrica relativa a outras métricas na mesma categoria. Por padrão, o peso é 10.

      Esse campo ficará visível e será obrigatório somente se o Tipo de dados for Data, Data/Hora ou Cadeia de caracteres. Esses tipos de dados não são incluídos nos cálculos de resultados.
      Pedido [Obrigatório]
      Valor numérico que determina a ordem da pergunta de métrica em questionários de avaliação, em relação a outras perguntas de métrica na mesma categoria. A métrica com o menor valor de ordem aparece como a primeira pergunta na seção de categoria. Por padrão, a ordem é 100.
      Nota:
      Não importa qual valor de ordem você usa para métricas com o método de script, já que eles não aparecem em questionários.
      Ativo Caixa de seleção que determina se essa métrica é usada. Se a caixa de seleção não estiver marcada, será como se o registro de métrica não existisse.
      Obrigatório

      Marque a caixa que torna a pergunta de métrica obrigatória (selecionada) ou opcional (desmarcada) em questionários de avaliação. Os usuários não podem enviar questionários até que eles forneçam respostas válidas a todas as perguntas obrigatórias, que são indicadas por um indicador de status de campo vermelho.

      Este campo ficará visível somente se o campo Depende de estiver vazio e o tipo de dados não for Caixade seleção.
    6. Clique na guia Geral e preencha os campos, conforme apropriado.
      Tabela 2. Guia Geral
      Campo Descrição
      Pergunta Texto a ser usado como pergunta em questionários de análise de incidentes de segurança. Insira uma pergunta clara e direta que seja fácil de responder, como Como contivemos o incidente
      Descrição Informações sobre a métrica e o que ela avalia. Se o Method for Avaliação, inclua detalhes que ajudem os usuários a entender como responder à pergunta. Esse texto aparece como uma dica quando um usuário aponta para o texto da pergunta no questionário.
      Depende de e Exibido quando

      Selecione uma pergunta no campo Depende de da qual a pergunta atual depende. Por exemplo, a pergunta "Quais logs adicionais foram necessários?" depende da pergunta "Todos os logs necessários estavam disponíveis?"

      Em seguida, use o campo Exibido quando para identificar quando você deseja que a pergunta dependente apareça nos questionários. Por exemplo, se você quiser que a pergunta dependente seja feita somente quando o usuário responder Não à pergunta "Todos os logs necessários estavam disponíveis?" pergunta, selecione Não no campo Exibido quando.

      Nota:
      O sistema evita a criação de dependências recursivas entre métricas. Por exemplo, se a Métrica A depender da Métrica B, a Métrica B não poderá depender da Métrica A.
    7. Clique na guia Tipo de campo e preencha os campos, conforme apropriado.
      Tabela 3. Guia Tipo de campo
      Campo Descrição
      Tipo de dados O tipo de dados da resposta esperada da qual a lista de tipos disponíveis depende para o método selecionado. Se o método for Avaliação, o tipo de dados determinará como os usuários responderão à pergunta correspondente nos questionários. Se o método for Script, o tipo de dados determinará como o sistema calculará os resultados da avaliação.
      Nota:
      Se outra pergunta depender dessa métrica, você não poderá mudar o tipo de dados.
      Respostas aleatórias

      Caixa de seleção que determina se as opções de resposta para essa pergunta de métrica devem ser apresentadas em uma ordem aleatória sempre que um usuário abrir um questionário de avaliação que contém a pergunta. A preferência de resposta pode ser influenciada pela ordem em que as opções de resposta aparecem. Isso pode resultar em resultados tendenciosos. As opções de resposta de aleatoriedade podem ajudar a evitar essa tendência.

      Este campo ficará visível somente se você selecionar Escala Likert ou Opção no campo Tipo de dados.
      Plug-in dependente [Obrigatório se o Method for Script.]

      Plug-in que contém as tabelas consultadas no script. O sistema executará o script de métrica somente se o plug-in estiver ativo. Os valores padrão disponíveis são Asset Management, CMDB, Core, Cost Management, Procuremente Software Asset Management.

      Este campo ficará visível somente se o Method for Script.

      Nota:
      • Se o valor padrão do Núcleo for usado, o script será sempre executado.
      • Se você for um administrador, poderá adicionar mais opções de plug-ins ao campo.
      Definição de escala

      Configuração que determina se valores numéricos menores ou maiores são iguais a uma boa pontuação nos cálculos de resultados da avaliação. Selecione Baixo se valores numéricos menores forem melhores, como para uma métrica que mede o número de defeitos de um fornecedor. Selecione Alto se valores numéricos maiores forem melhores, como para uma métrica que mede a satisfação do usuário em uma escala de um a cinco. O valor padrão é Alto.

      Este campo ficará visível e será obrigatório se o Data type for Data, Data/Horaou Cadeia de caracteres. Os resultados para esses tipos de dados não são incluídos nos cálculos de resultados.
      Mínimo

      O valor numérico mais baixo a ser usado como uma opção de resposta em avaliações ou como um valor com escala em uma métrica com script.

      Esse campo é visível e obrigatório somente quando determinados tipos de dados são selecionados. Se o tipo de dados for Opção ou Escala Likert, este campo será somente leitura e será definido automaticamente com base na menor definição de métrica Value.
      Máximo

      Maior valor numérico a ser usado como opção de resposta ou valor com escala.

      Esse campo é visível e obrigatório somente quando determinados tipos de dados são selecionados. Se o tipo de dados for Opção ou Escala Likert, este campo será somente leitura e será definido automaticamente com base na maior definição de métrica Value.
      Script

      Script que obtém as informações do sistema desejadas. O script tem uma variável de entrada, definida com o ID do incidente de segurança (primário), e três variáveis de saída possíveis definidas pelo script, string_result, scaled_result e actual_result. Quando o tipo de dados é Cadeia de caracteres, somente string_result é necessário.

      Este campo é visível e obrigatório quando o Method é Scriptou o valor padrão vem de um script.
      Modelo

      Um conjunto predefinido de respostas comuns a serem usadas para a pergunta. Por exemplo, um modelo de frequência provavelmente iniciaria com um valor de "Nunca" e iria até o valor superior de "Sempre".

      Este campo será visível e obrigatório somente se o Data type for Modelo.
      Nota:
      Se outra métrica depender dessa métrica, você não poderá mudar o modelo.
    8. Opcional: Ao concluir as entradas, clique em Atualizar.