Die Data Loss Prevention Incident Response Das Dashboard (DLP IR) bietet in Form von grafischen Diagrammen einen allgemeinen Überblick über Ihre DLP-Incidents und täglichen Incident-Trends in Ihrer Instanz. Diese Diagramme helfen Ihnen, DLP-Incidents effektiv anzuzeigen, zu verwalten und zu beheben.
Die Data Loss Prevention Incident Response Das Dashboard bietet täglich wichtige Einblicke zu Ihren DLP-Incidents. Sie können Indikatoren einrichten und regelmäßig Daten-Snapshots der Incidents erfassen, die den Bedingungen in den Indikatoreigenschaften entsprechen. Die gesammelten Daten werden dann mithilfe von Widgets im Dashboard visualisiert. Um die DLP-Incidents in verschiedenen Zeitintervallen zu analysieren, können Sie verschiedene Datumsbereiche anwenden.Abbildung : 1. DLP-Dashboard
Analysieren Sie tägliche Incident-Trends in Ihren DLP-Incidents
Greifen Sie auf zu Data Loss Prevention Incident Response Dashboard (DLP IR), um die täglichen Trends in Ihren DLP-Incidents zu analysieren und effektiv zu beheben.
Vorbereitungen
Erforderliche Rolle:
sn_dlir.Analyst – DLP-Incidents bearbeiten und anzeigen.
sn_dlir.Analyst_read und sn_dlir.read: Zeigen Sie DLP-Incidents an.
Warum und wann dieser Vorgang ausgeführt wird
Sie können die täglichen Trends mithilfe von Widgets im DLP-Dashboard visualisieren. Die Daten oder Statistiken für die täglichen Trends Ihrer DLP-Incidents werden aus den Indikatoreigenschaften für tägliche Incidents erfasst, die von Ihrer Organisation definiert werden. Sie können wichtige Einblicke gewinnen, indem Sie verschiedene Datenbereiche anwenden, um DLP-Incidents in verschiedenen Zeitintervallen für die folgenden Diagramme zu analysieren:
Tägliche neue Incidents : Daten der gesamten täglich erstellten DLP-Incidents unabhängig vom Status der Incidents. Die DLP-Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich „Mittel“, „Kritisch“, „hoch“ und „Niedrig“. Jeder DLP-Incident-Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Tägliche neue vs. Geschlossene Incidents : Die verschiedenen status der DLP-Incidents und ein Vergleich zwischen den täglichen neuen Incidents und täglich geschlossenen Incidents. Die Kategorie „täglich neu“ enthält alle DLP-Incidents in den Kategorien „Offen“, „Entwurf“, „eskaliert“, „in Überprüfung“, „überfällig“, status „gemeldet“, „beantwortet“ oder „Anwenderdefiniert“ (falls vorhanden). Die Kategorie „geschlossener Incident“ enthält die geschlossenen DLP-Incidents. Jeder DLP-Incident-Status wird durch eine bestimmte Farbe im Diagramm dargestellt.
Tägliche durchschnittliche Lebensdauer von Incidents : Die Lebensdauer eines Incidents ist der Zeitraum zwischen dem Öffnen und Schließen eines bestimmten DLP-Incidents. Die tägliche durchschnittliche Lebensdauer wird nur für die geschlossenen DLP-Incidents berechnet.
Tägliche falsch positive Incidents : Daten aller DLP-Incidents, die als tägliche falsch positive Ergebnisse gemeldet werden. Die täglichen falsch positiven Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich „Mittel“, „Kritisch“, „hoch“ und „Niedrig“. Jeder tägliche falsch positive Incident-Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Alter vs. Schweregrad von Incidents : Datenvergleich aller DLP-Incidents, kategorisiert nach Alter und konfiguriert mit dem Schweregrad der DLP-Incidents. Die Alterskategorie enthält alle DLP-Incidents unter dem von Ihrer Organisation definierten Alter. Weitere Informationen zu Altersdiagrammen finden Sie unter Erstellen Sie Altersdiagrammkonfigurationen. Der Schweregrad von Incidents umfasst alle DLP-Incidents in der Kategorie hoch oder Niedrig. Jeder Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Tägliche eskalierte Incidents : Daten aller eskalierten DLP-Incidents täglich. Die täglich eskalierten Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich „Mittel“, „Kritisch“, „hoch“ und „Niedrig“. Jeder tägliche eskalierte Incident-Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Prozedur
Navigieren zu Alle > DLP-Incident-Management > DLP-Dashboardan.
Die Seite mein DLP-Dashboard wird in einer neuen Browserregisterkarte angezeigt.
Wählen Sie ein Dashboard-Widget aus, für das Sie eine tägliche Trendanalyse durchführen möchten.
Beispiel: Das Diagramm tägliche neue Incidents.
Überprüfen Sie die Dashboard-Widgets, um Trends zu identifizieren.
Klicken Sie Auf Datumsbereich .
Abbildung : 2. DLP-Dashboard – Übersicht
Wählen Sie einen Datumsbereich aus dem Kalender aus, und klicken Sie auf Anwenden .
Beispielsweise wird das Diagramm „tägliche neue Incidents“ für den ausgewählten Datenbereich aktualisiert.
Verwenden Sie die Filter unterhalb des Diagramms, um Detailinformationen anzuzeigen und eine eingehendere Analyse durchzuführen.
