Security Incident Response-Dashboard „Übersicht“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Die Security Incident Response Das Übersichts-Dashboard bietet einen Überblick über die Aktivitäten von Security Incidents, Trends und Berichte sowie Drilldowns zu bestimmten Daten.

    Das Modul Übersicht zeigt Security Incident-Informationen an, die auf die Rolle des Anwenders zugeschnitten sind. Sie können auf einen beliebigen Teil eines Diagramms zeigen (Balken, Kreis, Datenpunkt, Heatmap usw.), um allgemeine Daten anzuzeigen, die für diesen Teil spezifisch sind. Siehe folgende Abbildung. Wenn Sie auf einen Teil eines Berichts klicken, wird eine Liste mit detaillierten Informationen geöffnet.
    Abbildung : 1. Trend aller Security Incidents
    Beispielbericht aus Security Incident Manager – Übersicht

    Sicherheitsvorfallmanager – Übersicht

    Benutzer mit den Rollen Security Incident-Administrator und Security Incident-Manager zeigen die Security Incident Manager-Übersicht an. Enthält die folgenden Berichte im Basissystem.
    Tabelle : 1. Security Incident Manager – Übersichtsberichte
    Name Visuell Beschreibung
    Team Security Incidents mit Priorität „Kritisch“ Einzelne Punktzahl Die Anzahl der kritischen Security Incidents, die dem Team zugewiesen sind.
    Team Security Incidents mit Priorität „Hoch“ Einzelne Punktzahl Die Anzahl der Incidents mit hoher Sicherheit, die dem Team zugewiesen sind.
    In 24 Stunden ablaufende SLAs Einzelne Punktzahl Die Anzahl der SLAs, die innerhalb der nächsten 24 Stunden ablaufen.
    Risiko vs. Schweregrad Heatmap Die Verteilung der Security Incidents, die dem Team zugewiesen sind, nach Risiko und Schweregrad.
    Security Incidents nach CI-Klasse, letzte 3 Monate Balkendiagramm Die Anzahl der Security Incidents, die dem Team nach Konfigurationselementklasse zugewiesen sind.
    Trend aller Security Incidents Trend Stellt die Anzahl der empfangenen Security Incidents nach Kategorie oder Priorität dar.
    Security Incidents Mit Nicht Autorisiertem Zugriff Balkendiagramm Zeigt die Typen der im Laufe der Zeit empfangenen Security Incident-Kategorien an.
    Durchschnittliche Zeit bis zur Eindämmung Einzelne Punktzahl Die durchschnittliche Zeit, die benötigt wird, um alle Security Incidents einzudämmen.
    Durchschnittliche Zeit bis zur Eindämmung kritischer Elemente Einzelne Punktzahl Die durchschnittliche Zeit, die benötigt wird, um alle kritischen Security Incidents einzudämmen.
    Durchschnittliche Zeit bis zur Identität Einzelne Punktzahl Die durchschnittliche Zeit, die zur Identifizierung aller Security Incidents benötigt wird.

    Sicherheitsanalyst – Übersicht

    Benutzer mit der Rolle „Security Incident Analyst“ zeigen die Sicherheitsanalyst-Übersicht an. Enthält die folgenden Berichte im Basissystem.
    Tabelle : 2. Sicherheitsanalystenübersicht – Berichte
    Name Visuell Beschreibung
    Meine Arbeit mit kritischer Priorität Einzelne Punktzahl Die Anzahl der mir zugewiesenen kritischen Security Incidents.
    Meine Arbeit mit hoher Priorität Einzelne Punktzahl Die Anzahl der mir zugewiesenen Incidents mit hoher Sicherheit.
    Meine in 24 Stunden ablaufenden SLAs Einzelne Punktzahl Die Anzahl der mir zugewiesenen SLAs, die innerhalb der nächsten 24 Stunden ablaufen.
    Mir zugewiesene Security Incidents Balkendiagramm Mir zugewiesene Security Incidents nach Incident-Status oder -Kategorie.
    Mir zugewiesene Arbeit nach Typ Balkendiagramm Mir zugewiesene Sicherheitsaufgaben (Incidents, Aufgaben oder Anforderungen) nach Typ oder Priorität.
    Mir zugewiesene Security Incidents, Anforderungen, Aufgaben Liste Eine Liste aller mir zugewiesenen Security Incidents, Sicherheitsanforderungen und Aufgaben.
    Ort des Security Incidents Karte Regionaler Standort der Security Incidents.
    Anzahl Karte Anzahl der Security Incidents pro Region.
    Min./Max. Anzahl Farbspektrum-Balken Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbspektrumbalken.
    Prozentsatz der Anzahl Karte Prozentsatz der Gesamtanzahl der Incidents pro Region.

    Security Incident-CISO-Übersicht mit aktivierter Security Incident Analytics

    Wenn Security Incident Analytics Das Plugin ist aktiviert. Benutzer mit den Rollen Security Incident CISO und Systemadministrator zeigen die Security Incident CISO-Übersicht an. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
    Tabelle : 3. Security Incident-CISO-Übersichtsberichte (mit aktivierter Security Incident Analytics)
    Name Visuell Beschreibung
    Neue Security Incidents diese Woche Einzelne Punktzahl Die Anzahl der neuen Security Incidents, die in der aktuellen Woche empfangen wurden.
    Diese Woche geschlossene Security Incidents Einzelne Punktzahl Die Anzahl der in der aktuellen Woche geschlossenen Security Incidents.
    Neue Security Incidents (Ausführung 7 Tage) Einzelne Punktzahl Die Anzahl der innerhalb der letzten 7 Tage geöffneten Security Incidents.
    Geschlossene Security Incidents (Ausführung 7 Tage) Einzelne Punktzahl Die Anzahl der innerhalb der letzten 7 Tage geschlossenen Security Incidents.
    Tägliche neue Security Incidents vs. Geschlossene Security Incidents Trend Anzahl neuer und geschlossener Security Incidents im Zeitverlauf nach Tag.
    Wöchentliche neue Security Incidents vs. Geschlossene Security Incidents Trend Neue und geschlossene Security Incidents im Zeitverlauf nach Woche.
    Lösungscode für Security Incident Trend Vollständige Anzahl der Abschlusscodes im Zeitverlauf.
    Security Incident – Geschäftsauswirkung Verzeichnisübersicht Business-Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
    Durchschnittliche Zeit bis Eindämmung (wöchentlich) Trend Die durchschnittliche Zeit von 7 Tagen, die benötigt wird, um einen Security Incident im Laufe der Zeit einzudämmen.
    Durchschnittliche Zeit bis Beseitigung (wöchentlich) Trend Die durchschnittliche Zeit von 7 Tagen, die zur Beseitigung eines Security Incidents im Laufe der Zeit benötigt wird.
    Durchschnittliche Zeit bis Identifizierung (wöchentlich) Trend Die durchschnittliche Zeit von 7 Tagen, die zur Identifizierung eines Security Incidents im Laufe der Zeit benötigt wird.
    Ort des Security Incidents Karte Regionaler Standort der Security Incidents.
    Anzahl Karte Anzahl der Security Incidents pro Region.
    Min./Max. Anzahl Farbspektrum-Balken Die minimale und maximale Anzahl von Security Incidents pro Region, dargestellt durch einen Farbspektrumbalken.
    Prozentsatz der Anzahl Karte Prozentsatz der Gesamtanzahl der Incidents pro Region.

    Security Incident-CISO-Übersicht ohne aktivierte Security Incident Analytics

    Wenn Security Incident Analytics Plugin ist nicht aktiviert, Benutzer mit den Rollen Security Incident CISO und Systemadministrator zeigen die Security Incident CISO Reporting-Übersicht an. Die folgenden CISO-Berichte werden im Basissystem bereitgestellt.
    Tabelle : 4. Security Incident-CISO-Übersichtsberichte (ohne aktivierte Security Incident Analytics)
    Name Visuell Beschreibung
    Neue Security Incidents diese Woche Einzelne Punktzahl Die Anzahl der neuen Security Incidents, die in der aktuellen Woche geöffnet wurden.
    Diese Woche geschlossene Security Incidents Einzelne Punktzahl Die Anzahl der in der aktuellen Woche geschlossenen Security Incidents.
    Neue Security Incidents (Ausführung 7 Tage) Einzelne Punktzahl Die Anzahl der innerhalb der letzten 7 Tage geöffneten Security Incidents.
    Geschlossene Security Incidents (Ausführung 7 Tage) Einzelne Punktzahl Die Anzahl der innerhalb der letzten 7 Tage geschlossenen Security Incidents.
    Wöchentliche neue Security Incidents Trend Die neuen Security Incidents, die wöchentlich geöffnet wurden.
    Wöchentliche geschlossene Security Incidents Trend Die wöchentlich geschlossenen Security Incidents.
    Lösungscodes für Security Incident Trend Abschlusscodes für Security Incidents im Zeitverlauf.
    Business Services mit Sicherheitsvorfällen – Geschäftsauswirkung Verzeichnisübersicht Business-Services mit Security Incidents mit verfügbaren Gruppierungen nach Geschäftsrelevanz.
    Durchschnittliche Zeit bis zur Eindämmung Einzelne Punktzahl Die durchschnittliche Zeit, die benötigt wird, um alle Security Incidents einzudämmen.
    Durchschnittliche Zeit bis zur Eindämmung kritischer Elemente Einzelne Punktzahl Die durchschnittliche Zeit, die benötigt wird, um alle kritischen Security Incidents einzudämmen.
    Durchschnittliche Zeit bis zur Identität Einzelne Punktzahl Die durchschnittliche Zeit, die zur Identifizierung aller Security Incidents benötigt wird.
    Hinweis:
    Die Security Incident Response Das Basissystem enthält Performance Analytics-Lösungen zum Anzeigen vorkonfigurierter Best Practice-Dashboards. Die Dashboards enthalten wichtige Metriken für die Analyse Ihres Prozesses in Security Incident Response, z. B. neue Sicherheitsvorfälle oder das durchschnittliche Alter offener Sicherheitsvorfälle. Weitere Informationen und Installationsanweisungen finden Sie unter Security Incident Response Platform Analytics-Lösungen.