[Major Security Incident] ダッシュボード
セキュリティマネージャーは、このダッシュボードを使用して、初期分析/検出から封じ込め、除去、復旧までのセキュリティインシデントのボリューム、パフォーマンス、および進捗状況を簡単に追跡できます。
[7 日間移動合計] タブおよび [28 日間移動合計] タブは、[日次] タブの形式に従います。
エンドユーザーとロール
| エンドユーザーと目標 | 必要なロール | 利点 |
|---|---|---|
| セキュリティ応答マネージャー:アプリケーションとサービスに関連するセキュリティインシデントの全体的なステータスとボリュームを明確に把握する必要があります。 | sn_si.manager | アサイン先グループのメンバーを調整する機能を使用して、全体的なセキュリティ体制を確認できます。 |
| セキュリティ応答アドミン:懸念事項を迅速に特定し、必要に応じてテリトリとスキルを管理しながら、すべてのセキュリティインシデントレスポンスデータを制御する必要があります。 | sn_si.admin | リスク計算パラメーターを調整することで、組織に最も関連する脆弱性一致アイテムが最初に対処されるようにすることができます。 |
| セキュリティ応答アナリスト:組織にとっての重要度に基づいて、どの脆弱性に焦点を当てるかを迅速に優先順位付けする必要があります。 | sn_si.analyst | 階層 1 および 2 のセキュリティアナリストがセキュリティインシデントに対応します。セキュリティインシデント、要求、タスクの他、各自のインシデントに関連する問題、変更、および機能停止を作成したり更新したりできます。 |
セキュリティインシデント管理インジケーター
[Major Security Incident] ダッシュボードには、次の重要業績評価指標が表示されます。
- 新規セキュリティインシデント
- 新規セキュリティインシデント数のチャート。
- オープンセキュリティインシデント
- オープンセキュリティインシデントの数、過去 30 日間更新されていないオープンセキュリティインシデントの数、過去 5 日間更新されていないオープンセキュリティインシデントの数を比較できるチャート。
- 基本セキュリティインジケーター
- 新規セキュリティインシデント数インジケーター、クローズ済みセキュリティインシデント数インジケーター、セキュリティインシデントバックログの増加インジケーター、およびオープンセキュリティインシデント数インジケーターを示す過去 6 日間のスコア。
- 優先度別の新規セキュリティインシデント
- 優先度別の新規セキュリティインシデントの数。
ブレークダウン
ダッシュボードのインジケーターは、次のように分析されます。
- セキュリティグループ
- セキュリティインシデントの経過時間
- セキュリティインシデントカテゴリ
- セキュリティインシデント優先度
- セキュリティインシデントのステータス