Além de adicionar manualmente a lista de avaliação de revisão pós-incidente de usuários para um incidente de segurança, você pode definir regras de atribuição para adicionar usuários automaticamente à lista.
Navegar até Tudo > Incidente de segurança > Administração > Análise pós-incidente – Configuração de avaliações.
Detalhar até Regras de atribuição de usuário seção.
Clique em Configurar.
Clique em Nova.
Preencha os campos, conforme necessário.
Campo
Descrição
Nome
O nome desta regra de atribuição.
Ativo
Marque esta caixa de seleção para ativar a regra.
Ordem
Insira um valor numérico para especificar onde, na lista de regras de atribuição, esta regra deve aparecer. Números mais baixos aparecem na parte superior da lista.
Nota:
Somente a primeira regra de atribuição correspondente é executada e somente os usuários definidos nessa regra são adicionados à lista de avaliação.
Condição
Use o construtor de condições definir as condições que devem ser atendidas no incidente de segurança para que esta regra seja executada. Para obter mais informações, consulte o exemplo abaixo.
Atribuir a usuários
Clique no ícone de cadeado para adicionar usuários à lista de revisão. Depois que o campo é desbloqueado, as opções ficam disponíveis para adicionar ou remover vários usuários, funções ou inserir endereços de e-mail do usuário.
Clique em Enviar.
Atividade de código malicioso
Na regra de atribuição de revisão pós-incidente mostrada aqui, quando um incidente de segurança com Categoria campo definido como Atividade de código mal-intencionado transições para Revisão estado, os três usuários identificados (que são especialistas em lidar com atividades de código mal-intencionado) são adicionados à lista de usuários que receberão o questionário de revisão pós-incidente para este incidente de segurança. Figura 1. Atividade de código malicioso