SIR 작업 공간 대시보드 보기
이 섹션에는 새로운 보안 인시던트 또는 미해결 보안 인시던트의 평균 기간과 같은 프로세스를 분석하는 보안 인시던트 응답 중요한 메트릭이 나와 있습니다.
클래식 UI에는 플러그인 보안 인시던트 응답 이 설치될 때 퍼포먼스 분석 홈페이지 및 퍼포먼스 분석 대시보드에서 사용할 수 있는 표준 대시보드가 거의 없습니다. 이제 이러한 모든 기능을 SIR 대시보드 섹션의 새 작업 공간에서 사용할 수 있습니다.
홈페이지의 표준 대시보드:
- Security Incident Response 개요
- 분석가 개요
- 관리자 개요(향후 릴리스에서 지원)
- CISO 개요(향후 릴리스에서 지원)
- 용 플랫폼 분석 보안 인시던트 응답
- 보안 인시던트 Explorer
- CISO 대시보드(향후 릴리스)
- 보안 인시던트 관리
- 보안 인시던트 관리 프리미엄 KPI
- 보안 운영 효율성
- 상황별 분석 - SI 대시보드
주:
CISO 대시보드와 같은 보안 인시던트 응답 대시보드의 표준 및 플랫폼 분석에서 대시보드가 약간 반복될 수 있습니다. 플러그인이 설치되면 이러한 대시보드에 추가 컨텐츠가 있으며 중복으로 사용할 수 없습니다.
사용자는 작업 공간에 표시되도록 보안 인시던트 응답 대시보드용 플랫폼 분석 아래에 나열된 대시보드에 대한 플러그인을 설치해야 합니다. 그렇지 않으면 표준 대시보드만 사용할 수 있습니다.
현재 버전의 SIR Workspace경우 SIR 대시보드 섹션에서 다음 대시보드를 사용할 수 있습니다. 누락된 다른 대시보드는 이후 릴리스에서 사용할 수 있습니다.
| 대시보드 | 설명 |
|---|---|
| 표준 대시보드 | |
| 보안 분석가 개요 | 이 대시보드를 사용하여 보안 분석가는 분석가의 중요 우선순위 작업, 높은 우선순위 작업, 분석가에게 할당된 보안 인시던트, 분석가에게 할당된 작업 및 인시던트 수를 기준으로 요약된 보안 인시던트를 볼 수 있습니다. |
| 보안 인시던트 응답 대시보드용 Performance Analytics(PA) | |
| 보안 인시던트 Explorer | 이 대시보드를 사용하여 보안 관리자와 분석가는 범주, 하위 범주, 위치, 우선순위 및 비즈니스 영향별로 요약 및 그룹화된 보안 인시던트를 볼 수 있습니다. 이러한 보기를 통해 관리자와 분석가는 공격이 발생하는 빈도와 영향을 받는 비즈니스 서비스에 대한 인사이트를 빠르게 얻을 수 있습니다. |
| 보안 인시던트 관리 | 이 대시보드를 사용하여 보안 관리자는 초기 분석/탐지에서 억제, 근절 및 복구에 이르기까지 보안 인시던트의 볼륨, 성능 및 진행 상황을 쉽게 추적할 수 있습니다. |
| CISO 대시보드 | 향후 릴리스에서 지원하도록 제안되었습니다. |
| 보안 운영 효율성 | 이 대시보드를 사용하여 관리자와 분석가는 전반적인 효율성 메트릭을 보고 SOC의 성과를 측정할 수 있습니다. |
| 보안 인시던트 관리 프리미엄 KPI | 이 대시보드를 사용하여 보안 관리자는 초기 분석/탐지부터 억제, 근절 및 복구에 이르기까지 보안 인시던트의 볼륨, 성능 및 진행 상황을 추적하고 볼 수 있습니다. |
| 상황별 분석 - S | 이 대시보드를 사용하여 관리자와 분석가는 미해결 보안 인시던트, 미해결 보안 인시던트의 평균 연령, 보안 인시던트의 평균 종결 시간, 당일 열리고 종결된 보안 인시던트의 백분율, 지난 5일 및 30일 동안 업데이트되지 않은 인시던트의 백분율을 볼 수 있습니다. |
SIR 및 PA 대시보드 액세스
작업 공간 홈페이지 왼쪽에 표시되는 SIR 대시보드 아이콘입니다.
주:
sn_si.manager 또는 sn_si.admin 액세스 권한이 있는 사용자는 대시보드를 편집할 수 있습니다. 사용자는 사용자가 편집하려는 대시보드와 동일한 범위 내에 있어야 합니다. 예를 들어 SIR 작업 공간에서 보안 분석가 개요 대시보드를 사용할 수 있는 경우 대시보드를 편집하려면 사용자도 동일한 SIR 작업 공간 범위에 있어야 합니다.
- 다음으로 이동 .
- SIR 대시보드
아이콘을 클릭합니다. - 드롭다운 목록에서 원하는 대시보드를 선택합니다.