Zeigen Sie das Dashboard für die Integrität der Reaktion auf Security Incidents an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer
  • Die Dashboard-Funktion für die Integrität der Reaktion auf Security Incidents bietet eine zentrale Ansicht kritischer Aspekte im Zusammenhang mit der Implementierung des Prozesses zur Reaktion auf Incidents, aufgetretenen Problemen/Fehlern und Leistungsmetriken. Es dient als wichtiges Tool für die Überwachung und Optimierung der Effektivität der Fähigkeiten zur Reaktion auf Security Incidents einer Organisation.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.Analyst oder sn_si.Analytics_read – Dashboard anzeigen.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Integrität der Security Incidents mithilfe der Widgets und Trenddiagramme für jede Anwendung überwachen. Diese Statistiken bieten eine umfassende Integritätspunktzahl, die den Konfigurationsstatus und die Effektivität der Korrektur in den SIR-Anwendungen beschreibt. Das Dashboard „Integrität der Reaktion auf Security Incidents“ unterstützt die folgenden vier Registerkarten:
    • Prozess : Auf der Registerkarte wird wöchentlich eine Zusammenfassung aller Incidents aus verschiedenen Warnungssensoren angezeigt.
    • Implementierung : Diese Registerkarte zeigt die Anpassungen an, die Kunden in ihren Instanzen durchführen, einschließlich Skripteinbindungen, Business-Regeln, Flows und Upgrades.
    • Probleme/Fehler : Auf der Registerkarte werden Widgets angezeigt, die Fehler in Integrationsprozessen, Diskrepanzen bei der Erfassung von Incident-Rohdaten, ausgehende HTTP-Fehler in SIR-Anwendungen und alle Probleme hervorheben, die während der Ausführung von Playbooks auftreten.
    • Leistung : Auf dieser Registerkarte werden die Leistungsprobleme in den SIR-Anwendungen angezeigt, einschließlich langsamer Leistungsabfragen, Business-Regeln und Skripts.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Wählen Sie aus SIR-Dashboards Symbol auf der SIR-Arbeitsbereich-Homepage.
    3. Wählen Sie Aus Dashboard „Integrität der Reaktion auf Security Incidents“ Aus der Dropdown-Liste.
    4. Wählen Sie aus Prozess Registerkarte, um die Anzahl der Security Incidents anzuzeigen, die wöchentlich für jeden Warnungssensor im Diagramm ausgelöst wurden.
      Abbildung : 1. Registerkarte „Prozess“
      Registerkarte „Prozess“ im Dashboard „SIR-Integrität“

      Sie können die folgenden Aufgaben ausführen:

      1. Wählen Sie einen Warnungssensor im Diagramm aus, um die KPI-Details der Anzahl der Security Incidents anzuzeigen, die durch Warnungssensoren in einer Woche ausgelöst wurden.
      2. Verwenden Sie zum Abrufen der KPI-Details für eine bestimmte Woche Kalender Option.
      3. Wählen Sie aus, um die vom Warnungssensor ausgelösten Security Incidents zu vergleichen Datensätze Vergleichen Option.
      4. Um den Diagrammtyp, die Zeitreihe oder die Analyse zu verwenden, wählen Sie aus Diagrammoptionen .
    5. Wählen Sie aus Implementierung Registerkarte, um die Anzahl der Anpassungen anzuzeigen, die für die Security Incidents in den Anwendungen „Antwort auf Security Incidents“ erstellt wurden.
      Abbildung : 2. Registerkarte „Implementierung“
      Registerkarte „Implementierung“ im Dashboard „SIR-Integrität“

      Implementierung Registerkarte:

      Sie können das aggregierte Dashboard für die Anzahl der Anpassungen anzeigen, die für jede Anwendung „Reaktion auf Incidents“ erstellt wurden.
      • Anwenderdefinierte Skripteinbindungen : Dieses Widget zeigt die Anzahl der anwenderdefinierten Skripts an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • Anwenderdefinierte Business-Regeln : Dieses Widget zeigt die Anzahl der anwenderdefinierten Business-Regeln an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • Anwenderdefinierte Flows : Dieses Widget zeigt die Anzahl der anwenderdefinierten Flows an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • Neue Business-Regel in der Tabelle „Security Incidents“ : Dieses Widget zeigt die Anzahl der Business-Regeln an, die in der Tabelle „Security Incidents“ erstellt wurden.
      • Upgrade-Konflikte : Dieses Widget zeigt die Anzahl der Konflikte an, die während Upgrades in den SIR-Anwendungen ausgelöst wurden.
    6. Wählen Sie aus Probleme/Fehler Registerkarte, um die Anzahl der Probleme oder Fehler anzuzeigen, die in den Anwendungen „Antwort auf Security Incidents“ ausgelöst wurden.
      Abbildung : 3. Registerkarte „Probleme/Fehler“
      Registerkarte „Probleme/Fehler“ im SIR-Integritäts-Dashboard

      Probleme/Fehler Registerkarte:

      Sie können das aggregierte Dashboard für Probleme oder Fehler in den Anwendungen „Antwort auf Security Incidents“ anzeigen.
      • Fehler beim Transformationsimport : Dieses Widget zeigt die Anzahl der Fehler an, die während des Transformationsimports in SIR-Anwendungen ausgelöst wurden.
      • Fehler im Zusammenhang mit Integrationen : Dieses Widget zeigt die Anzahl der Fehler an, die während der SIR-Integrationen ausgelöst wurden.
      • Ausführungen des Fähigkeits-Frameworks im Fehlerstatus : Dieses Widget zeigt die Anzahl der Fehler an, die während der Ausführungen des Fähigkeits-Frameworks in SIR-Anwendungen ausgelöst wurden.
      • Ausgehende HTTP-Aufrufe fehlgeschlagen : Dieses Widget zeigt die Anzahl der fehlgeschlagenen ausgehenden HTTP-Aufrufe an, die in den SIR-Anwendungen ausgelöst wurden.
      • PAD-Playbook-Ausführungen im Fehlerstatus : Dieses Widget zeigt die Anzahl der PAD-Playbook-Ausführungsfehler an, die in den SIR-Anwendungen ausgelöst wurden.
    7. Wählen Sie aus Leistung Registerkarte, um die Anzahl der Leistungsprobleme anzuzeigen, die in den Anwendungen zur Reaktion auf Security Incidents ausgelöst wurden.
      Abbildung : 4. Tab „Leistung“
      Registerkarte „Leistung“ im Dashboard „SIR-Integrität“

      Leistung Registerkarte:

      Sie können das aggregierte Dashboard für Leistungsprobleme in den Anwendungen „Antwort auf Security Incidents“ anzeigen.
      • Abfragen Mit Langsamer Leistung : Dieses Widget zeigt die Anzahl der Leistungsabfragen in den SIR-Anwendungen an, deren durchschnittliche Ausführungszeit mehr als 10 ms beträgt und im Durchschnitt 1000 oder mehr Ausführungen beträgt.
      • Langsame Business-Regeln und Skripts : Dieses Widget zeigt die Anzahl der Business-Regeln und Skripts in den SIR-Anwendungen an, deren durchschnittliche Ausführungszeit mehr als 10 ms beträgt und im Durchschnitt 1000 oder mehr Ausführungen beträgt.
    8. Sie können verwenden Aktualisieren Symbol zum Aktualisieren der Daten im Dashboard „Integrität der Reaktion auf Security Incidents“.
    9. Sie können verwenden Dashboard-Details anzeigen Symbol zum Anzeigen der Details des Dashboards für die Integrität der Reaktion auf Security Incidents.
    10. Sie können verwenden Bearbeiten Option zum Ändern der Details des Dashboards für die Integrität der Reaktion auf Security Incidents.
    11. Sie können verwenden Mehr Option zum Ausführen zusätzlicher Aktionen im Dashboard „Integrität der Reaktion auf Security Incidents“.