Risikoregel konfigurieren

Folgen Sie diesen Schritten, um eine Risikoregel zu konfigurieren:

1. Navigieren Sie zu Konfiguration | Identifizieren | Risikoregeln.

2. Klicken Sie auf + Regel hinzufügen.

3. Geben Sie unter Name einen beschreibenden Namen für Ihre neue Regel ein.

4. Wenn Sie möchten, dass die Risikoregel in Berichten angezeigt wird, aktivieren Sie das Kontrollkästchen In Berichten anzeigen.

5. Wenn Sie möchten, dass die Risikoregel zur Gesamtbewertung der Identitäts-Sicherheitslage-Bedrohung beiträgt, aktivieren Sie das Kontrollkästchen In Auswirkung auf Sicherheitslage anzeigen.

6. Wählen Sie aus dem optionalen Dropdown-Menü Aggregationstyp Maximum oder gewichtet aus.

7. Geben Sie unter Bewertung eine Auswirkungszahl ein.

8. Geben Sie unter Cyber-Framework das spezifische Framework an, das für diese Regel gilt, zum Beispiel NIST CSF v2.0.

9. Geben Sie unter Framework-Kontrolle den Kontrollnamen ein, zum Beispiel könnte es für NIST CSF v2.0 PR.AA-03 sein.

   NOTE

   Mehrere Framework-Referenzen können für einen bestimmten Risikofaktor hinzugefügt werden.

10. Klicken Sie auf Hinzufügen.

Sie können auch eine bestehende benutzerdefinierte Risikoregel über die Bearbeiten-Schaltfläche bearbeiten. Standard-Risikoregeln können nicht bearbeitet werden.

Verwenden Sie die Schaltfläche Regel-Übereinstimmungen, um alle Konten abzurufen, die der spezifischen Regel entsprechen. Regel-Abgleich ist für Aggregationsregeln nicht verfügbar.

Risikoregeln und Aktionen

Siehe den Abschnitt Integrieren, um mehr über Aktionen basierend auf Risikoregeln zu erfahren.

[!Note] Um die Workflow- und Risikoregel-Zuordnung zu aktivieren, aktivieren Sie das Kontrollkästchen Workflow-Trigger zulassen im Modal Risikoerkennungsregel hinzufügen/bearbeiten.

Show Image