Redigir perguntas de revisão pós-incidente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Você pode usar as perguntas que vêm com o sistema de base ou criar suas próprias perguntas.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os métodos para coletar informações de revisão pós-incidente podem ser na forma de perguntas ou como dados coletados automaticamente usando scripts.

    As perguntas podem depender das respostas para outras perguntas. Por exemplo, você pode perguntar se todos os logs necessários estavam disponíveis. Se a resposta for Não, você fará uma pergunta de acompanhamento para determinar quais dos logs necessários não foram habilitados.

    A coleta de dados com script, também chamada de métricas de script, coleta dados relacionados ao incidente de segurança por meio de scripts que você escreve. Esta ação pode ir muito além dos dados no próprio registro de incidente de segurança. Por exemplo, uma métrica de script pode coletar o tempo de indisponibilidade recente de um servidor afetado por este incidente de segurança.

    Por fim, você pode misturar os dois tipos. As perguntas podem ter valores padrão obtidos de um script ou simplesmente de um campo no registro de incidente de segurança. Quando você usa um Resposta padrão de... tipo de pergunta, você pode escolher se deseja que o usuário sempre responda à pergunta, com o valor padrão fornecendo um valor inicial, ou se deseja que o usuário receba a pergunta somente se o script ou o campo ficar vazio.

    Para criar uma nova pergunta:

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Análise pós-incidente.
    2. Clique na categoria para a qual você deseja criar uma nova pergunta.
    3. Clique em Métricas de avaliação guia.
    4. Clique em Nova.
      Você também pode clicar em uma pergunta existente para modificá-la.
    5. Preencha os campos no formulário, conforme o apropriado.
      Tabela 1. Formulário de métrica
      Campo Descrição
      Nome Nome da métrica (pergunta ou script). Se a métrica for uma coleta de dados com script, esse nome aparecerá no relatório pós-incidente.
      Categoria A categoria à qual a métrica pertence. O sistema preencherá automaticamente essa categoria se você criar uma métrica a partir do formulário Categoria de métrica.
      Nota:
      Você não poderá mudar a categoria se o campo Depende de estiver definido ou se outra métrica depender dessa métrica
      Método
      Indica o tipo de métrica, da seguinte forma:
      • Assessment: Uma pergunta que não tem valor padrão. Vários tipos de dados podem ser definidos no Tipo de dados . Tipo de campo , como caixas de seleção, listas de seleção, entrada de texto.
      • Script: Métrica com script. Obtenha valores gravando um script personalizado. . Scripto método é compatível com Duração , Número e Percentual tipos de dados.
      • Default answer from fieldUma pergunta em que a resposta padrão vem de um campo selecionado no incidente de segurança. Selecionar esta opção adiciona dois campos ao Geral guia:
        • Default answer: Selecione o campo no incidente de segurança que contém a resposta padrão para a pergunta. Por exemplo, para a pergunta: "Quem relatou inicialmente este incidente?", o. Solicitado por o campo seria uma opção provável.
        • Ask questionEspecifica quando fazer a pergunta: Sempre ou somente se Resposta padrão o campo está vazio. Usando o exemplo acima, a pergunta seria feita se Solicitado por o campo está vazio.
      • Default answer from scriptUma pergunta em que a resposta padrão vem de um script. A resposta pode ser um número, cadeia de caracteres ou porcentagem. . Geral adiciona um campo:

        Ask question: Como especifica quando fazer a pergunta: Sempre ou somente se o script não fornecer uma resposta padrão. O script é definido na guia Tipo de campo.

      Nota:
      Se você selecionar um Tipo de dados incompatível com o selecionado Método , o sistema muda automaticamente o. Método para um valor compatível.
      Peso [Obrigatório]

      Valor numérico que representa a importância dessa métrica relativa a outras métricas na mesma categoria. Por padrão, o peso é 10.

      Esse campo ficará visível e será obrigatório somente se o Tipo de dados for Data, Data/Hora ou Cadeia de caracteres. Esses tipos de dados não são incluídos nos cálculos de resultados.
      Ordem [Obrigatório]
      Valor numérico que determina a ordem da pergunta de métrica em questionários de avaliação, em relação a outras perguntas de métrica na mesma categoria. A métrica com o menor valor de ordem aparece como a primeira pergunta na seção de categoria. Por padrão, a ordem é 100.
      Nota:
      Não importa qual valor de ordem você usa para métricas com o método de script, já que eles não aparecem em questionários.
      Ativo Caixa de seleção que determina se esta métrica é usada. Se a caixa de seleção não estiver marcada, será como se o registro de métrica não existisse.
      Obrigatório(a)

      Marque a caixa que torna a pergunta de métrica obrigatória (selecionada) ou opcional (desmarcada) em questionários de avaliação. Os usuários não podem enviar questionários até que eles forneçam respostas válidas a todas as perguntas obrigatórias, que são indicadas por um indicador de status de campo vermelho.

      Este campo ficará visível somente se Depende de o campo está vazio e o tipo de dados não é Caixa de seleção .
    6. Clique em Geral e preencha os campos, conforme apropriado.
      Tabela 2. Guia Geral
      Campo Descrição
      Pergunta Texto a ser usado como pergunta nos questionários de revisão de incidentes de segurança. Insira uma pergunta clara e direta que seja fácil de responder, como Como contemos o incidente
      Descrição Informações sobre a métrica e o que ela avalia. . Method. Avaliação incluir detalhes que ajudam os usuários a entender como responder à pergunta. Esse texto aparece como uma dica quando um usuário aponta para o texto da pergunta no questionário.
      Depende de e exibido quando

      Selecione uma pergunta em Depende de campo do qual a pergunta atual depende. Por exemplo, a pergunta "Quais logs adicionais foram necessários?" Depende da pergunta "Todos os logs necessários estavam disponíveis?"

      Em seguida, use Exibido quando campo para identificar quando você deseja que a pergunta dependente apareça nos questionários. Por exemplo, se você quiser que a pergunta dependente seja feita somente quando o usuário responder Não "Todos os logs necessários estavam disponíveis?" pergunta, selecione Não em Exibido quando campo.

      Nota:
      O sistema evita a criação de dependências recursivas entre métricas. Por exemplo, se a Métrica A depender da Métrica B, a Métrica B não poderá depender da Métrica A.
    7. Clique em Tipo de campo e preencha os campos, conforme apropriado.
      Tabela 3. Guia Tipo de campo
      Campo Descrição
      Tipo de dados O tipo de dados da resposta esperada da qual a lista de tipos disponíveis depende para o método selecionado. Se o método for Avaliação, o tipo de dados determinará como os usuários responderão à pergunta correspondente nos questionários. Se o método for Script, o tipo de dados determinará como o sistema calculará os resultados da avaliação.
      Nota:
      Se outra pergunta depender dessa métrica, você não poderá mudar o tipo de dados.
      Respostas aleatórias

      Caixa de seleção que determina se as opções de resposta para esta pergunta de métrica devem ser apresentadas em ordem aleatória sempre que um usuário abrir um questionário de avaliação que contém a pergunta. A preferência de resposta pode ser influenciada pela ordem na qual as opções de resposta aparecem. Isso pode resultar em resultados tendenciosos. As opções de resposta de aleatoriedade podem ajudar a evitar essa tendência.

      Este campo ficará visível somente se você selecionar Escala Likert ou Opção em Tipo de dados campo.
      Plug-in dependente [Obrigatório se Method. Script .]

      Plug-in que contém as tabelas consultadas no script. O sistema executará o script de métrica somente se o plug-in estiver ativo. Os valores padrão disponíveis são Gestão de ativos, CMDB, Core, Gestão de custos, Compras e Software Asset Management.

      Este campo ficará visível somente se Method. Script .

      Nota:
      • Se o valor padrão Core for usado, o script será sempre executado.
      • Se você for um administrador, poderá adicionar mais opções de plug-ins ao campo.
      Definição de escala

      Configuração que determina se valores numéricos menores ou maiores são iguais a uma boa pontuação nos cálculos de resultados da avaliação. Selecione Baixo se valores numéricos menores forem melhores, como para uma métrica que mede o número de defeitos de um fornecedor. Selecione Alto se valores numéricos maiores forem melhores, como para uma métrica que mede a satisfação do usuário em uma escala de um a cinco. O valor padrão é Alto.

      Este campo é visível e obrigatório, a menos que Data type. Data , Data/Hora ou Cadeia de caracteres . Os resultados para esses tipos de dados não são incluídos nos cálculos de resultados.
      Mín

      O valor numérico mais baixo a ser usado como uma opção de resposta em avaliações ou como um valor com escala em uma métrica com script.

      Esse campo é visível e obrigatório somente quando determinados tipos de dados são selecionados. Se o tipo de dados for Opção ou Escala Likert este campo é somente leitura e é definido automaticamente com base na menor definição de métrica Value.
      Máx

      Maior valor numérico a ser usado como opção de resposta ou valor com escala.

      Esse campo é visível e obrigatório somente quando determinados tipos de dados são selecionados. Se o tipo de dados for Opção ou Escala Likert este campo é somente leitura e é definido automaticamente com base na maior definição de métrica Value.
      Script

      Script que obtém as informações do sistema desejadas. O script tem uma variável de entrada, definida com o ID do incidente de segurança (primário) e três variáveis de saída possíveis definidas pelo script, string_result, scaled_result e actual_result. Quando o tipo de dados é Cadeia de caracteres, somente string_result é necessário.

      Este campo fica visível e obrigatório quando Method. Script ou o valor padrão vem de um script.
      Modelo

      Um conjunto predefinido de respostas comuns a serem usadas para a pergunta. Por exemplo, um modelo de frequência provavelmente começaria com um valor de "Nunca" e subiria até o valor superior de "Sempre".

      Este campo ficará visível e obrigatório somente se Data type. Modelo .
      Nota:
      Se outra métrica depender dessa métrica, você não poderá mudar o modelo.
    8. Opcional: Ao concluir suas entradas, clique em Atualização .