Tableau de bord de Data Loss Prevention Incident Response
Rversion finale: Xanadu
Mis à jour 1 août 2024
3 minutes de lecture
Le Data Loss Prevention Incident Response tableau de bord (DLP IR) fournit une vue d’ensemble approfondie de vos incidents DLP et des tendances des incidents quotidiens dans votre instance sous la forme de graphiques graphiques. Ces graphiques vous aident à visualiser, gérer et corriger efficacement les incidents DLP.
Le Data Loss Prevention Incident Response tableau de bord fournit des aperçus clés sur vos incidents DLP quotidiens. Vous pouvez configurer des indicateurs et collecter régulièrement des instantanés de données des incidents correspondant aux conditions dans les propriétés de l’indicateur. Les données collectées sont ensuite visualisées à l’aide de widgets dans le tableau de bord. Pour analyser les incidents DLP à différents intervalles de temps, vous pouvez appliquer différentes plages de dates.Figure 1. Tableau de bord DLP
Analyser les tendances des incidents quotidiens dans vos incidents DLP
Accédez au Data Loss Prevention Incident Response tableau de bord (DLP IR) pour analyser les tendances quotidiennes de vos incidents DLP et y remédier efficacement.
Avant de commencer
Rôle requis :
sn_dlir.analyst : modifier et afficher les incidents DLP.
sn_dlir.analyst_read et sn_dlir.read : afficher les incidents DLP.
Pourquoi et quand exécuter cette tâche
Vous pouvez visualiser les tendances quotidiennes à l’aide de widgets dans le tableau de bord DLP. Les données ou statistiques concernant les tendances quotidiennes de vos incidents DLP sont collectées à partir des propriétés de l’indicateur d’incidents quotidiens définies par votre organisation. Vous pouvez obtenir des aperçus clés en appliquant différentes plages de données pour analyser les incidents DLP à différents intervalles de temps pour les graphiques suivants :
Nouveaux incidents quotidiens : données sur l’ensemble des incidents DLP créés quotidiennement, quel que soit l’état de l’incident. Les incidents DLP sont classés en fonction de leur gravité, notamment moyenne, critique, élevée et faible. Chaque gravité d’incident DLP est représentée par une couleur particulière sur le graphique.
Incidents quotidiens nouveaux par rapport aux incidents fermés : les différents états des incidents DLP et une comparaison entre les nouveaux incidents quotidiens et les incidents fermés quotidiens. La catégorie Nouvelles quotidiennes comprend tous les incidents DLP dont l’état est Ouvert, Brouillon, Escaladé, En cours de révision, En retard, Signalé, Reçu une réponse ou Personnalisé (le cas échéant). La catégorie Incidents fermés inclut les incidents DLP fermés. Chaque état d’incident DLP est représenté par une couleur particulière sur le graphique.
Durée de vie moyenne quotidienne des incidents : la durée de vie d’un incident est la période entre l’ouverture et la fermeture d’un incident DLP spécifique. La durée de vie moyenne quotidienne est calculée uniquement pour les incidents DLP fermés.
Incidents de faux positif quotidiens : données de tous les incidents DLP signalés comme faux positifs quotidiens. Les incidents de faux positif quotidiens sont classés en fonction de leur gravité, et comprend une moyenne, une critique, une élevée et une faible. Chaque gravité quotidienne d’incident faux positif est représentée par une couleur particulière sur le graphique.
Âge par rapport à la gravité des incidents : comparaison des données de tous les incidents DLP, classés par âge et configurés avec la gravité des incidents DLP. La catégorie d’âge inclut tous les incidents DLP dont l’âge est inférieur à celui défini par votre organisation. Pour en savoir plus sur les graphiques des âges, reportez-vous à Créer des configurations du graphique des âges. La gravité des incidents inclut tous les incidents DLP de la catégorie élevée ou faible. Chaque gravité est représentée par une couleur particulière sur le graphique.
Incidents escaladés quotidiennement : données de tous les incidents DLP escaladés quotidiennement. Les incidents escaladés quotidiennement sont classés en fonction de leur gravité, notamment moyenne, critique, élevée ou faible. Chaque gravité d’incident escaladé quotidiennement est représentée par une couleur particulière sur le graphique.
Procédure
Accédez à la Tout > Gestion des incidents DLP > Tableau de bord DLP.
La page Mon tableau de bord DLP s’affiche dans un nouvel onglet de navigateur.
Sélectionnez un widget de tableau de bord pour lequel vous souhaitez effectuer une analyse de tendance quotidienne.
Par exemple, le graphique Nouveaux incidents quotidiens.
Examinez les widgets du tableau de bord pour identifier des tendances.
Cliquez sur Plage de dates.
Figure 2. Vue d’ensemble du tableau de bord DLP
Sélectionnez une plage de dates dans le calendrier, puis cliquez sur Appliquer.
Par exemple, le graphique Nouveaux incidents quotidiens est mis à jour pour la plage de données sélectionnée.
Utilisez les filtres sous le graphique pour explorer et effectuer une analyse plus approfondie.
