Atribuição de analistas de segurança

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 8 min. de leitura

    • Dependendo das suas configurações na tela SIR Configuração de administração, você pode atribuir analistas de segurança a incidentes de segurança manualmente; automaticamente usando um fluxo de trabalho; ou automaticamente usando a atribuição automática.

    Atribuição manual de analista

    Você pode configurar a tela Security Incident Response de configuração de administração para exigir que os analistas de segurança sejam atribuídos manualmente sempre que alguém ou a aplicação SIR criar um incidente de segurança ou gerar uma tarefa de resposta de segurança.

    Se um incidente de segurança ou tarefa de resposta não puder ser atribuído automaticamente, você poderá definir a tela SIR Configuração de administração para exigir a atribuição manual de analistas de segurança. Esta é uma boa opção se você tiver um número limitado de analistas de segurança para concluir solicitações ou se simplesmente não quiser atribuí-los automaticamente.

    Atribuição de analista de segurança baseada em fluxo de trabalho

    Você pode configurar a tela Security Incident Response de configuração de administração para usar um fluxo de trabalho selecionado para atribuir o analista de segurança sempre que alguém ou a aplicação SIR criar um incidente de segurança ou tarefa de resposta de segurança.

    Na tela de configuração Administração de incidentes de segurança, você pode optar por usar um fluxo de trabalho para atribuir um analista a cada incidente de segurança ou tarefa de resposta de segurança. Essa opção é ideal para organizações que usam um processo personalizado para resolver problemas de segurança ou têm um processo que pode ser automatizado.

    Atribuição automática de analista de segurança

    Você pode configurar a tela Security Incident Response de configuração de administração para atribuir automaticamente o analista de segurança sempre que alguém ou a aplicação SIR criar um incidente de segurança ou uma tarefa de resposta de segurança. A atribuição automática permite que você defina, com base nas necessidades da sua organização, os critérios pelos quais os analistas são atribuídos automaticamente a incidentes de segurança.

    Atribuição automática de agente com base nas classificações do agente

    Se a atribuição automática estiver habilitada e um incidente de segurança ou uma tarefa de resposta for criada, ocorrerão as seguintes ações:
    • Os analistas de segurança disponíveis são avaliados com base nos critérios definidos na configuração.
    • Um analista de segurança apropriado é atribuído automaticamente à tarefa.
    • A tarefa é movida para o estado Atribuído.

    Se a configuração estiver definida para considerar mais de um conjunto de condições, como habilidades, local, fuso horário ou área de cobertura do grupo, os analistas de segurança serão avaliados com base nas configurações da propriedade de ponderação e outros critérios. Essas definições de configuração ajudam a atribuir agentes automaticamente com base em propriedades opcionais. As classificações calculadas são usadas para determinar o melhor agente para o incidente de segurança ou a tarefa de resposta. Qualquer combinação de métodos baseados em classificação pode ser habilitada na tela de configuração da aplicação.

    Quando uma tarefa é criada, uma classificação para cada tipo de critério de seleção habilitado é calculada para cada agente disponível. O agente cuja classificação total é mais alta é considerado para atribuição automática.

    As configurações das propriedades de ponderação de atribuição automática, encontradas em Incidente de segurança > Administração > Propriedades, estão incluídos nos cálculos de classificação.

    Esses valores ajudam a priorizar quais critérios de seleção de atribuição automática são mais importantes para sua organização. Defina os valores de prioridade entre 1 (menos importante) e 10 (importante).

    Para obter um exemplo de como as propriedades de ponderação afetam as classificações do agente, consulte Atribuição automática de agente usando vários critérios de seleção.

    Atribuição automática de agente usando local

    Os agentes podem ser atribuídos automaticamente com base no local inicial no registro de usuário e no local das tarefas.

    A atribuição automática por local é realizada quando a opção de configuração A seleção automática de agentes considerará o local dos agentes está habilitada.

    Quando uma tarefa (incidente de segurança ou tarefa de resposta) é criada, o agente mais próximo do local da tarefa é considerado para a tarefa. Se a aplicação estiver configurada para que somente o local seja considerado, a tarefa será atribuída automaticamente ao agente mais próximo.

    Quando uma tarefa é criada, os locais dos agentes são comparados aos seguintes intervalos para determinar a classificação de local de cada agente.
    Tabela 1. Cálculo de classificação de local
    Distância (milhas) do agente até a tarefa Classificação
    0 a 0,1 1
    0,11 a 0,5 0,9
    0,51 a 5 0,7
    5,1 a 10 0,5
    10,1 a 20 0,4
    20,1 a 30 0,3
    30,1 a 40 0,2
    40,1 a 100 0.1
    > 100 0

    Se a aplicação estiver configurada para usar outros critérios de seleção, como habilidades, fuso horário ou programação, as classificações de todos os critérios de seleção serão ponderadas e somadas. O agente com a classificação geral mais alta é atribuído automaticamente para a tarefa. Consulte Atribuição automática de agente usando vários critérios de seleção para obter detalhes.

    Atribuição automática de agente usando habilidades

    Os agentes podem ser atribuídos automaticamente com base em suas habilidades e nas habilidades necessárias para executar a tarefa. Atribuir habilidades aos registros de usuário usando Habilidades > Usuários.

    A atribuição automática por habilidades pode ser realizada quando a opção Seleção automática de agentes para tarefas requer que eles tenham habilidades está definida como todos ou alguns.

    Quando uma tarefa que inclui habilidades é atribuída automaticamente, as habilidades de um agente são comparadas com as habilidades necessárias para executar a tarefa. Uma classificação é calculada com base na opção de configuração de habilidades. Se a opção estiver definida como some, o agente com a correspondência de habilidades mais próxima será atribuído automaticamente à tarefa. Se a opção estiver definida como todos, somente os agentes que possuem todas as habilidades necessárias serão considerados. Se nenhum agente tiver todas as habilidades necessárias para executar a tarefa, ninguém será atribuído automaticamente.

    Uma classificação de habilidades é calculada como:

    Skills_agent/Skills_task
    Em que:
    • Skills_agent é o número de habilidades possuídas pelo agente que correspondem às habilidades necessárias para a tarefa.
    • Skills_task é o número total de habilidades necessárias para a tarefa.
    Por exemplo, se uma tarefa requer quatro habilidades e o Agente A possui três delas e o Agente B possui duas delas:
    • Classificação de habilidade do agente A = 3/4 ou 0,75
    • Classificação de habilidade do agente B = 2/4 ou 0,5

    Se a aplicação estiver configurada para usar outros critérios de seleção, como local ou fuso horário, as classificações de todos os critérios de seleção serão ponderadas e somadas. O agente com a classificação geral mais alta é selecionado para a tarefa. Consulte Atribuição automática de agente usando vários critérios de seleção para obter detalhes.

    Atribuição automática de agentes usando fusos horários

    Os agentes podem ser atribuídos automaticamente com base no fuso horário definido em seus registros de usuário e no fuso horário das tarefas.

    Se a opção Seleção automática de agentes considerará o fuso horário para a configuração da tarefa estiver habilitada, a atribuição automática por fuso horário poderá ser realizada.

    Quando uma tarefa é criada, os agentes no fuso horário mais próximo do fuso horário da tarefa são considerados para a tarefa. Se a aplicação estiver configurada para que somente o fuso horário seja considerado, somente um agente no mesmo fuso horário poderá ser atribuído automaticamente à tarefa.
    Nota:
    É importante que os fusos horários do agente e da tarefa sejam definidos corretamente.

    Quando uma tarefa é criada, os agentes são classificados com base no fuso horário da tarefa e no fuso horário do agente usando a seguinte fórmula:

    1 - [abs(Task_tz – Agent_tz) ÷ 12]

    em que:

    • abs é a função matemática para calcular o valor absoluto.
    • Task_tz é a diferença entre o fuso horário da tarefa e o GMT.
    • Agent_tz é a diferença entre o fuso horário do agente e o GMT.

    Por exemplo, uma tarefa é criada na cidade de Nova York (GMT-4) e dois agentes estão disponíveis para executar a tarefa, um em Los Angeles (GMT-7) e um em Paris, França (GMT+1).

    A classificação do agente em Los Angeles é calculada como:

    1 - abs((-4) - (-7)) ÷ 12 ou 0,75

    A classificação do agente em Paris é calculada como:

    1 - abs((-4) - (+1)) ÷ 12 ou 0,58

    Portanto, se a atribuição automática da tarefa for baseada somente no fuso horário, ela será atribuída ao agente de Los Angeles.

    Se a aplicação estiver configurada para usar outros critérios de seleção, como habilidades ou localização, as classificações de todos os critérios de seleção serão ponderadas e somadas. O agente com a classificação geral mais alta é selecionado para a tarefa. Consulte Atribuição automática de agente usando vários critérios de seleção para obter detalhes.

    Atribuição automática de agentes usando áreas de cobertura de grupo

    Os agentes podem ser atribuídos automaticamente com base na área de cobertura do grupo definida em seus registros de usuário.

    Atribuição automática de agente usando vários critérios de seleção

    Quando uma tarefa é criada, as classificações dos agentes são calculadas. Para obter mais informações, consulte: A atribuição automática é baseada no seguinte cálculo:

    (Classificação de Critérios_1 x peso de Critérios_1) + (classificação de Critérios_2 x peso de Critérios_2) + (classificação de Critérios_3 x peso de Critérios_3) / Número de tipos de critérios usados em que:

    Número de tipos de critérios usados = 1, 2 ou 3, dependendo das configurações de local, habilidade e fuso horário usadas.

    Este exemplo calcula a atribuição automática de agentes com base na localização e nas habilidades. O exemplo se baseia nas seguintes suposições.
    • A opção de configuração A seleção automática de agentes considerará a localização dos agentes está habilitada para a aplicação.
    • A seleção automática de agentes exige que eles tenham algumas das habilidades necessárias para que a opção de configuração de tarefa esteja habilitada para a aplicação.
    • A propriedade Peso das habilidades está definida como 10 para a aplicação.
    • A propriedade Peso do local está definida como 5 para a aplicação.
    • Os agentes A e B estão disponíveis para executar uma tarefa e a tarefa requer quatro habilidades específicas.
    • O local do Agente A está a 8 km do local da tarefa e possui três das quatro habilidades necessárias.
    • O local do Agente B fica a um quarto de milha do local e possui duas das habilidades necessárias.
    A atribuição automática para os agentes usa este cálculo: [(Classificação do local x Peso do local) + (Classificação de habilidades x Peso das habilidades)]/ 2
    • O cálculo de atribuição automática para o Agente A é: [(0,7 x 0,5) + (0,75 x 1)]/ 2 = 0,55
    • O cálculo de atribuição automática para o Agente B é: [(0,9 x 0,5) + (0,5 x 1)]/ 2 = 0,475

    Neste exemplo, a tarefa é atribuída automaticamente ao Agente A.