Componha perguntas de revisão pós-incidente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura
  • Você pode usar as perguntas que vêm com o sistema base ou criar suas próprias perguntas.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os métodos para coletar informações de revisão pós-incidente podem ser na forma de perguntas ou como dados coletados automaticamente usando scripts.

    As perguntas podem depender das respostas a outras perguntas. Por exemplo, você pode perguntar se todos os logs necessários estavam disponíveis. Se a resposta for Não, você faz uma pergunta de acompanhamento para verificar quais dos logs necessários não foram habilitados.

    A coleta de dados com script, também chamada de métricas de script, coleta dados relacionados ao incidente de segurança por meio de scripts que você escreve. Esta ação pode ir muito além dos dados no próprio registro de incidente de segurança. Por exemplo, uma métrica de script pode coletar o tempo de indisponibilidade recente de um servidor afetado por este incidente de segurança.

    Por fim, você pode misturar os dois tipos. As perguntas podem ter valores padrão obtidos de um script ou simplesmente de um campo no registro de incidente de segurança. Quando você usa um Resposta padrão de... tipo de pergunta, você pode escolher se deseja que o usuário sempre responda à pergunta – com o valor padrão fornecendo um valor inicial – ou se deseja que o usuário receba a pergunta somente se o script ou o campo ficar vazio.

    Para criar uma nova pergunta:

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Análise pós-incidente.
    2. Clique na categoria para a qual você deseja criar uma nova pergunta.
    3. Clique em Métricas de avaliação .
    4. Clique em Nova.
      Você também pode clicar em uma pergunta existente para modificá-la.
    5. Preencha os campos no formulário, conforme o apropriado.
      Tabela 1. Formulário de métrica
      Campo Descrição
      Nome Nome da métrica (pergunta ou script). Se a métrica for uma coleta de dados com script, esse nome aparecerá no relatório pós-incidente.
      Categoria A categoria à qual a métrica pertence. O sistema preencherá automaticamente essa categoria se você criar uma métrica a partir do formulário Categoria de métrica.
      Nota:
      Você não poderá mudar a categoria se o campo Depende de estiver definido ou se outra métrica depender dessa métrica
      Método
      Indica o tipo de métrica, da seguinte forma:
      • Assessment: Uma pergunta que não tem valor padrão. Há vários tipos de dados que podem ser definidos no Tipo de dados campo no Tipo de campo , como caixas de seleção, listas de seleção, entrada de texto.
      • Script: Métrica com script. Obtenha valores gravando um script personalizado. . Scripto método é compatível com Duração , Número e. Porcentagem tipos de dados.
      • Default answer from field: Uma pergunta em que a resposta padrão vem de um campo selecionado no incidente de segurança. Selecionar esta opção adiciona dois campos ao Geral guia:
        • Default answer: Selecione o campo no incidente de segurança que contém a resposta padrão para a pergunta. Por exemplo, para a pergunta: "Quem relatou inicialmente este incidente?", o. Solicitado por o campo seria uma escolha provável.
        • Ask question: Especifica quando fazer a pergunta: Sempre ou somente se Resposta padrão o campo está vazio. Usando o exemplo acima, a pergunta seria feita se Solicitado por o campo está vazio.
      • Default answer from script: Uma pergunta em que a resposta padrão vem de um script. A resposta pode ser um número, cadeia de caracteres ou porcentagem. . Geral a guia adiciona um campo:

        Ask question: Como especifica quando fazer a pergunta: Sempre ou somente se o script não fornecer uma resposta padrão. O script é definido na guia Tipo de campo.

      Nota:
      Se você selecionar um Tipo de dados que é incompatível com o selecionado Método , o sistema muda automaticamente o. Método para um valor compatível.
      Ponderação [Obrigatório]

      Valor numérico que representa a importância dessa métrica relativa a outras métricas na mesma categoria. Por padrão, o peso é 10.

      Esse campo ficará visível e será obrigatório somente se o Tipo de dados for Data, Data/Hora ou Cadeia de caracteres. Esses tipos de dados não são incluídos nos cálculos de resultados.

      Ordem [Obrigatório]
      Valor numérico que determina a ordem da pergunta de métrica em questionários de avaliação, em relação a outras perguntas de métrica na mesma categoria. A métrica com o menor valor de ordem aparece como a primeira pergunta na seção de categoria. Por padrão, a ordem é 100.
      Nota:
      Não importa qual valor de ordem você usa para métricas com o método de script, já que eles não aparecem em questionários.
      Ativo Caixa de seleção que determina se esta métrica é usada. Se a caixa de seleção não estiver marcada, é como se o registro de métrica não existisse.
      Obrigatório

      Marque a caixa que torna a pergunta de métrica obrigatória (selecionada) ou opcional (desmarcada) em questionários de avaliação. Os usuários não podem enviar questionários até que eles forneçam respostas válidas a todas as perguntas obrigatórias, que são indicadas por um indicador de status de campo vermelho.

      Este campo ficará visível somente se Depende de o campo está vazio e o tipo de dados não é Caixa de seleção .

    6. Clique em Geral e preencha os campos, conforme apropriado.
      Tabela 2. Guia Geral
      Campo Descrição
      Pergunta Texto a ser usado como a pergunta nos questionários de revisão de incidente de segurança. Insira uma pergunta clara e direta que seja fácil de responder, como Como contivemos o incidente
      Descrição Informações sobre a métrica e o que ela avalia. . Methodé Avaliação , inclua detalhes que ajudem os usuários a entender como responder à pergunta. Esse texto aparece como uma dica quando um usuário aponta para o texto da pergunta no questionário.
      E exibido quando

      Selecione uma pergunta no Depende de campo do qual a pergunta atual depende. Por exemplo, a pergunta "Quais logs adicionais foram necessários?" Depende da pergunta "Todos os logs necessários estavam disponíveis?"

      Em seguida, use o. Exibido quando campo para identificar quando você deseja que a pergunta dependente apareça nos questionários. Por exemplo, se você quiser que a pergunta dependente seja feita somente quando o usuário responder Não Para "Todos os logs necessários estavam disponíveis?" pergunta, selecione Não em Exibido quando campo.

      Nota:
      O sistema evita a criação de dependências recursivas entre métricas. Por exemplo, se a Métrica A depender da Métrica B, a Métrica B não poderá depender da Métrica A.
    7. Clique em Tipo de campo e preencha os campos, conforme apropriado.
      Tabela 3. Guia Tipo de campo
      Campo Descrição
      Tipo de dados O tipo de dados da resposta esperada do qual a lista de tipos disponíveis depende para o método selecionado. Se o método for Avaliação, o tipo de dados determinará como os usuários responderão à pergunta correspondente nos questionários. Se o método for Script, o tipo de dados determinará como o sistema calculará os resultados da avaliação.
      Nota:
      Se outra pergunta depender dessa métrica, você não poderá mudar o tipo de dados.
      Respostas aleatórias

      Caixa de seleção que determina se as opções de resposta desta pergunta de métrica devem ser apresentadas em ordem aleatória sempre que um usuário abrir um questionário de avaliação que contém a pergunta. A preferência de resposta pode ser influenciada pela ordem em que as opções de resposta aparecem. Isso pode resultar em resultados tendenciosos. As opções de resposta de aleatoriedade podem ajudar a evitar essa tendência.

      Este campo ficará visível somente se você selecionar Escala Likert ou Opção em Tipo de dados campo.

      Plug-in dependente [Obrigatório se Methodé Script .]

      Plug-in que contém as tabelas consultadas no script. O sistema executará o script de métrica somente se o plug-in estiver ativo. Os valores padrão disponíveis são Gestão de ativos, CMDB, Core, Gestão de custos, Compras e Software Asset Management.

      Este campo ficará visível somente se Methodé Script .

      Nota:
      • Se o valor padrão do Core for usado, o script será sempre executado.
      • Se você for um administrador, poderá adicionar mais opções de plug-ins ao campo.
      Definição de escala

      Configuração que determina se valores numéricos menores ou maiores são iguais a uma boa pontuação nos cálculos de resultados da avaliação. Selecione Baixo se valores numéricos menores forem melhores, como para uma métrica que mede o número de defeitos de um fornecedor. Selecione Alto se valores numéricos maiores forem melhores, como para uma métrica que mede a satisfação do usuário em uma escala de um a cinco. O valor padrão é Alto.

      Este campo é visível e obrigatório, a menos que Data typeé Data , Data/hora , ou Cadeia de caracteres . Os resultados para esses tipos de dados não são incluídos nos cálculos de resultados.

      Mín.

      O valor numérico mais baixo a ser usado como uma opção de resposta em avaliações ou como um valor com escala em uma métrica com script.

      Esse campo é visível e obrigatório somente quando determinados tipos de dados são selecionados. Se o tipo de dados for Opção ou Escala Likert , este campo é somente leitura e é definido automaticamente com base na menor definição de métrica Value.

      Máximo(a)

      Maior valor numérico a ser usado como opção de resposta ou valor com escala.

      Esse campo é visível e obrigatório somente quando determinados tipos de dados são selecionados. Se o tipo de dados for Opção ou Escala Likert , este campo é somente leitura e é definido automaticamente com base na maior definição de métrica Value.

      Script

      Script que obtém as informações do sistema desejadas. O script tem uma variável de entrada, definida com o ID do incidente de segurança (primário) e três variáveis de saída possíveis definidas pelo script, string_result, scaled_result e actual_result. Quando o tipo de dados é Cadeia de caracteres, somente cadeia de caracteres_result é necessário.

      Este campo fica visível e obrigatório quando Methodé Script ou o valor padrão vem de um script.

      Modelo

      Um conjunto predefinido de respostas comuns a serem usadas para a pergunta. Por exemplo, um modelo de frequência provavelmente começaria com o valor "Nunca" e aumentaria até o valor superior de "Sempre".

      Este campo ficará visível e obrigatório somente se Data typeé Modelo .
      Nota:
      Se outra métrica depender dessa métrica, você não poderá mudar o modelo.
    8. Opcional: Após concluir as entradas, clique em Atualizar .