Zeigen Sie das Dashboard für die Integrität der Reaktion auf Security Incidents an
Die Dashboard-Funktion für die Integrität der Reaktion auf Security Incidents bietet eine zentrale Ansicht kritischer Aspekte im Zusammenhang mit der Implementierung des Prozesses zur Reaktion auf Incidents, aufgetretenen Problemen/Fehlern und Leistungsmetriken. Es dient als wichtiges Tool für die Überwachung und Optimierung der Effektivität der Fähigkeiten zur Reaktion auf Security Incidents einer Organisation.
Vorbereitungen
Erforderliche Rolle: sn_si.admin, sn_si.Analyst oder sn_si.Analytics_read – Dashboard anzeigen.
Warum und wann dieser Vorgang ausgeführt wird
Sie können die Integrität der Security Incidents mithilfe der Widgets und Trenddiagramme für jede Anwendung überwachen. Diese Statistiken bieten eine umfassende Integritätspunktzahl, die den Konfigurationsstatus und die Effektivität der Korrektur in den SIR-Anwendungen beschreibt. Das Dashboard „Integrität der Reaktion auf Security Incidents“ unterstützt die folgenden vier Registerkarten:
- Prozess : Auf der Registerkarte wird wöchentlich eine Zusammenfassung aller Incidents aus verschiedenen Warnungssensoren angezeigt.
- Implementierung : Diese Registerkarte zeigt die Anpassungen an, die Kunden in ihren Instanzen durchführen, einschließlich Skripteinbindungen, Business-Regeln, Flows und Upgrades.
- Probleme/Fehler : Auf der Registerkarte werden Widgets angezeigt, die Fehler in Integrationsprozessen, Diskrepanzen bei der Erfassung von Incident-Rohdaten, ausgehende HTTP-Fehler in SIR-Anwendungen und alle Probleme hervorheben, die während der Ausführung von Playbooks auftreten.
- Leistung : Auf dieser Registerkarte werden die Leistungsprobleme in den SIR-Anwendungen angezeigt, einschließlich langsamer Leistungsabfragen, Business-Regeln und Skripts.