. Data Loss Prevention Incident Response(DLP IR) O painel fornece uma visão geral de alto nível de incidentes de DLP e tendências diárias de incidentes em sua instância na forma de gráficos. Esses gráficos ajudam você a exibir, gerenciar e corrigir os incidentes de DLP com eficiência.
. Data Loss Prevention Incident ResponseO painel fornece informações importantes sobre seus incidentes de DLP diariamente. Você pode configurar indicadores e coletar regularmente snapshots de dados dos incidentes que correspondem às condições nas propriedades do indicador. Os dados coletados são visualizados usando widgets no painel. Para analisar os incidentes de DLP em intervalos de tempo diferentes, você pode aplicar diferentes intervalos de datas.Figura 1. Painel da DLP
Analise tendências diárias de incidentes em seus incidentes de DLP
Acesse o. Data Loss Prevention Incident Response(DLP IR) para analisar as tendências diárias em seus incidentes de DLP e corrigi-los com eficácia.
Antes de Iniciar
Função necessária:
sn_dlir.analista - Editar e exibir incidentes de DLP.
sn_dlir.analyst_read e sn_dlir.read - Exibir incidentes de DLP.
Por Que e Quando Desempenhar Esta Tarefa
Você pode visualizar as tendências diárias usando widgets no painel de DLP. Os dados ou estatísticas das tendências diárias dos incidentes de DLP são coletados das propriedades do indicador de incidentes diários definidas pela sua organização. Você pode obter informações importantes aplicando diferentes intervalos de dados para analisar os incidentes de DLP em diferentes intervalos de tempo para os seguintes gráficos:
Novos incidentes diários : Dados dos incidentes de DLP gerais criados diariamente, independentemente do estado dos incidentes. Os incidentes de DLP são categorizados com base nas gravidades, incluindo Média, Crítica, Alta e Baixa. Cada gravidade de incidente de DLP é representada por uma cor específica no gráfico.
Incidentes novos versus encerrados diários : Os diferentes estados dos incidentes de DLP e uma comparação entre os novos incidentes diários e os incidentes encerrados diariamente. A categoria Novo diário inclui todos os incidentes de DLP em Aberto, Rascunho, Escalado, Em revisão, Atrasado, estados Reportado, Respondido ou Personalizado (se houver). A categoria de incidente encerrado inclui os incidentes de DLP encerrados. Cada estado de incidente de DLP é representado por uma cor específica no gráfico.
Vida útil média diária dos incidentes : A vida útil de um incidente é o período de tempo entre a abertura e o fechamento de um incidente de DLP específico. A vida útil média diária é calculada somente para os incidentes de DLP encerrados.
Incidentes de falso-positivo diários : Dados de todos os incidentes de DLP relatados como falsos positivos diários. Os incidentes de falso-positivo diários são categorizados com base nas gravidades, incluindo Médio, Crítico, Alto e Baixo. Cada gravidade diária de incidente falso positivo é representada por uma cor específica no gráfico.
Idade versus gravidade dos incidentes Comparação de dados de todos os incidentes de DLP, categorizados pela idade e configurados com a gravidade dos incidentes de DLP. A categoria Idade inclui todos os incidentes de DLP abaixo da idade definida pela sua organização. Para obter mais informações sobre gráficos de idade, consulte Crie configurações de gráfico de idade. A gravidade dos incidentes inclui todos os incidentes de DLP na categoria Alta ou Baixa. Cada severidade é representada por uma cor específica no gráfico.
Incidentes escalados diariamente : Dados de todos os incidentes de DLP escalados diariamente. Os incidentes escalados diários são categorizados com base nas gravidades, incluindo Média, Crítica, Alta e Baixa. Cada gravidade de incidente escalonada diária é representada por uma cor específica no gráfico.
Procedimento
Navegar até Tudo > Gestão de incidentes da DLP > Painel da DLP.
A página Meu painel de DLP é exibida em uma nova guia do navegador.
Selecione um widget de painel para o qual você deseja executar uma análise de tendência diária.
Por exemplo, o gráfico Novos incidentes diários.
Revise os widgets do painel para identificar tendências.
Clique em Intervalo de datas .
Figura 2. Visão geral do painel de DLP
Selecione um intervalo de datas no calendário e clique em Aplicar .
Por exemplo, o gráfico Novos incidentes diários é atualizado para o intervalo de dados selecionado.
Use os filtros abaixo do gráfico para detalhar e executar uma análise mais detalhada.
