Além de adicionar manualmente a lista de avaliação de análise pós-incidente de usuários para um incidente de segurança, você pode definir regras de atribuição para adicionar usuários automaticamente à lista.
Navegar até Tudo > Incidente de segurança > Administração > Análise pós-incidente – Configuração de avaliações.
Faça o detalhamento ativo até a seção Regras de atribuição de usuário.
Clique em Configurar.
Clique em Nova.
Preencha os campos conforme necessário.
Campo
Descrição
Nome
O nome desta regra de atribuição.
Ativo
Marque esta caixa de seleção para ativar a regra.
Ordem
Insira um valor numérico para especificar onde na lista de regras de atribuição essa regra deve aparecer. Números menores aparecem na parte superior da lista.
Nota:
Somente a primeira regra de atribuição correspondente é executada e somente os usuários definidos nessa regra são adicionados à lista de avaliação.
Condição
Use o Construtor de condição para definir as condições que devem ser atendidas no incidente de segurança para que esta regra seja executada. Para obter mais informações, consulte o exemplo abaixo.
Atribuir a usuários
Clique no ícone de cadeado para adicionar usuários à lista de revisão. Depois que o campo é desbloqueado, as opções ficam disponíveis para adicionar ou remover vários usuários, funções ou inserir endereços de e-mail do usuário.
Clique em Enviar.
Atividade de código malicioso
Na regra de atribuição de análise pós-incidente mostrada aqui, quando um incidente de segurança com o campo Categoria definido como Atividade de código mal-intencionado passa para o estado Revisão, os três usuários identificados (que são especialistas em lidar com atividade de código mal-intencionado) são adicionados à lista de usuários que receberão o questionário de análise pós-incidente para este incidente de segurança.Figura 1. Atividade de código malicioso