보안 인시던트 관리 대시보드
이 대시보드를 사용하여 보안 관리자는 초기 분석/탐지에서 억제, 근절 및 복구에 이르기까지 보안 인시던트의 규모, 성능 및 진행 상황을 쉽게 추적할 수 있습니다.
7일 달리기 및 28일 달리기 탭은 일일 탭의 형식을 따릅니다.
최종 사용자 및 역할
| 최종 사용자 및 목표 | 필요한 역할 | 이점 |
|---|---|---|
| 보안 응답 관리자: 애플리케이션 및 서비스와 관련된 보안 인시던트의 전체 상태와 볼륨을 명확하게 볼 수 있어야 합니다. | sn_si.manager | 할당 그룹의 구성원을 조정하는 기능을 통해 전반적인 보안 태세를 검토할 수 있습니다. |
| 보안 대응 관리자: 우려되는 영역을 신속하게 찾아내고 모든 보안 인시던트 대응 데이터를 완벽하게 제어하는 동시에 필요에 따라 영역과 기술을 관리해야 합니다. | sn_si.admin | 조직과 가장 관련이 있는 취약한 항목이 먼저 처리되도록 위험 계산 매개변수를 조정할 수 있습니다. |
| 보안 대응 분석가: 조직의 중요도에 따라 집중할 취약성의 우선순위를 신속하게 지정해야 합니다. | sn_si.analyst | 계층 1 및 계층 2 보안 분석가는 보안 인시던트에 대해 작업합니다. 보안 인시던트, 요청 및 작업은 물론 인시던트와 관련된 문제, 변경 및 중단을 생성하고 업데이트할 수 있습니다. |
보안 인시던트 관리 표시기
Security Incident Management 대시보드에는 다음과 같은 핵심성과지표가 표시됩니다.
- 새 보안 인시던트
- 새 보안 인시던트 수를 나타내는 차트입니다.
- 열린 보안 인시던트
- 미해결 보안 인시던트 수, 지난 30일 동안 업데이트하지 않은 미해결 보안 인시던트 수 및 지난 5일 동안 업데이트하지 않은 미해결 보안 인시던트 수를 비교할 수 있는 차트입니다.
- 기본 보안 표시기
- 지난 6일 동안의 새로운 보안 인시던트 수, 종결된 보안 인시던트 수, 보안 인시던트 백로그 증가치, 미해결 보안 인시던트 수 표시기 점수.
- 우선순위별 새 보안 인시던트
- 우선순위별로 분류된 새 보안 인시던트 수입니다.
세부 항목
다음 세부 항목은 대시보드의 지표에 적용됩니다.
- 보안 그룹
- 보안 인시던트 기간
- 보안 인시던트 범주
- 보안 인시던트 우선순위
- 보안 인시던트 상태