セキュリティインシデントのプロセスマイニングプロジェクトを作成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • コンテンツパックのビルド前のプロセスモデル定義を使用してプロセスマイニングワークスペースでプロジェクトを作成し、セキュリティインシデントレコードの監査ログをスキャンして、セキュリティインシデントライフサイクルの非効率性を特定します。

    始める前に

    必要なロール:sn_process_optimization_analyst および sn_si_read

    手順

    1. 移動先 すべて > ワークスペース > プロセスマイニングワークスペース.
    2. [新しいプロジェクトの作成] を選択します。
      [ステップ目標] ページが開きます。プロセスマイニングプロジェクトの作成
    3. [名前] にプロセスマイニングプロジェクト名を入力します。
    4. オプション: [簡単な説明] にプロジェクトに関する簡単な説明を追加します。
    5. [ソースタイプ] を [テーブル] として選択します。
    6. テーブルセキュリティインシデント (sn_si_incident) を選択します。
    7. 既定のテンプレートを選択し、 プロジェクトの作成 を選択します。
      プロジェクトダッシュボードに、構成されたすべての設定が表示されます。
    8. 分析のスコープに対応する編集 (編集アイコン) アイコンを選択し、マイニングするレコードの数を設定するフィルターを設定します。
      プロセスマイニングフィルターの設定
    9. [改善の機会を選択] を選択し、セキュリティインシデントの改善を設定します。
      改善の機会のリストが表示されます。改善の機会の構成の詳細については、「 Working with improvement opportunities」を参照してください。
    10. [レビューしてマイニング] を選択し、[プロジェクトのマイニング] を選択します。
    11. 「サンプル・マイン」または「フル・マイン」を選択します。
    12. [確認してマイニング] を選択してマイニングを開始します。
      マイニングが開始され、マイニングのステータスが表示されます。