Security Incident Explorer ダッシュボード
セキュリティマネージャーは、このダッシュボードを使用して、カテゴリ、サブカテゴリ、場所、優先度、およびビジネスインパクト別に集計されグループ化されたセキュリティインシデントを表示できます。これらのビューにより、アドミニストレーターは、攻撃の発生頻度と影響を受けるビジネスサービスをすばやく把握できます。
エンドユーザーとロール
| エンドユーザーと目標 | 必要なロール | 利点 |
|---|---|---|
| セキュリティ応答マネージャー:アプリケーションとサービスに関連するセキュリティインシデントの全体的なステータスとボリュームを明確に把握する必要があります。 | sn_si.manager | アサイン先グループのメンバーを調整する機能を使用して、全体的なセキュリティ体制を確認できます。 |
| セキュリティ応答アドミン:懸念事項を迅速に特定し、必要に応じてテリトリとスキルを管理しながら、すべてのセキュリティインシデントレスポンスデータを制御する必要があります。 | sn_si.admin | リスク計算パラメーターを調整することで、組織に最も関連する脆弱性一致アイテムが最初に対処されるようにすることができます。 |
| セキュリティ応答アナリスト:組織にとっての重要度に基づいて、どの脆弱性に焦点を当てるかを迅速に優先順位付けする必要があります。 | sn_si.analyst | 階層 1 および 2 のセキュリティアナリストがセキュリティインシデントに対応します。セキュリティインシデント、要求、タスクの他、各自のインシデントに関連する問題、変更、および機能停止を作成したり更新したりできます。 |
Security Incident Explorer インジケーター
[Security Incident Explorer] ダッシュボードには、次の重要業績評価指標が表示されます。
- セキュリティインシデント
- オープンセキュリティインシデントおよび処理待ちのセキュリティインシデントの合計数。
- 優先度別のセキュリティインシデントのクローズ
- 優先度別のクローズ済みセキュリティインシデントの数。
- 攻撃別のセキュリティインシデントカテゴリ
- カテゴリ別のオープンセキュリティインシデントの数。
- セキュリティインシデントアサインヒートマップ
- アサイン先グループと優先度別のオープンセキュリティインシデント数の 2 段階のブレークダウン。
- セキュリティインシデントヒートマップ
- 各国のオープンセキュリティインシデントの数を示すグローバルマップ。