Process Mining-Anwendungsfälle für Security Incidents

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Die folgenden Process Mining-Anwendungsfälle bieten verschiedene Analysemethoden, mit denen Sie Ineffizienzen während der Lösung Ihrer Security Incidents identifizieren können.

    Multi-Hop-Analyse

    Security Incidents, die mehrmals verschiedenen Teams zugewiesen werden, können zu einer Verzögerung bei der Lösung führen. Indem Sie die Gründe für Neuzuweisungen für solche Security Incidents analysieren und die Incidents länger anhalten, können Sie die Gesamteffizienz verbessern.

    Im Folgenden finden Sie Beispielschritte zum Abrufen der Liste der Security Incidents, die längere Routen beanspruchten:
    1. Navigieren zu Arbeitsbereiche > Process Mining-Arbeitsbereichan.
    2. Wählen Sie Aus Zuweisungsgruppe .
    3. Öffnen Sie ein Projekt, und navigieren Sie zu Workbench Für Analysten .

      Wenn Sie ein Mining-Prozessoptimierungsprojekt öffnen, wird standardmäßig die Workbench für Analysten geöffnet.

    4. Wählen Sie Aus Variationsanalyse .
    5. Wählen Sie den Filter aus ( Filtersymbol) Symbol, und legen Sie den Filter ähnlich wie folgt fest:
      • Schritte, die größer sind als die durchschnittliche Anzahl von Schritten.
      • Datensätze, die größer sind als die Mindestanzahl von Datensätzen, die eine längere Route beanspruchen.
        Hinweis:
        Sie können die Werte entsprechend Ihren Anforderungen konfigurieren.

      Beispielfiltereinstellungen für die Multi-Hop-Analyse
    6. Wählen Sie Übernehmen.

      Alle Datensätze, die den Filterkriterien entsprechen, werden angezeigt. Wählen Sie einen Datensatz aus, um die Abschlussroute des Datensatzes anzuzeigen.

    7. Wählen Sie einen Datensatz und dann aus Route Anzeigen .

      Die vom Datensatz durchzogene Route wird angezeigt. Sie können diese Route verwenden, um den Schritt zu identifizieren, bei dem die Incidents länger als erwartet angehalten wurden.

    SLA-Verstoßanalyse

    Sie können Process Mining verwenden, um Security Incidents zu analysieren, die gegen ein bestimmtes SLA (Service Level Agreement) verstoßen haben.

    Im Folgenden finden Sie Beispielschritte zum Abrufen der Liste der Security Incidents, die gegen das SLA verstoßen:
    1. Navigieren zu Arbeitsbereiche > Process Mining-Arbeitsbereichan.
    2. Öffnen Sie ein Projekt, und navigieren Sie zu Workbench Für Analysten .

      Wenn Sie ein Mining-Prozessoptimierungsprojekt öffnen, wird standardmäßig die Workbench für Analysten geöffnet.

    3. Wählen Sie unter Erweiterte Filter die Option aus Bedingungen .
    4. Wählen Sie den entsprechenden Pfeil aus Bedingung Für Zugehörige Liste .
    5. Legen Sie die Bedingungen ähnlich wie folgt fest:
      • Verwenden Sie Wählen Sie Aus Liste, um auszuwählen Aufgaben-SLA Tabelle.
      • Legen Sie den Wert von fest Größer als oder gleich Feld bis 1 .
      • Legen Sie den Wert von fest Wurde nicht eingehalten Bis Wahr .
      • Um Security Incidents zu identifizieren, die gegen ein bestimmtes SLA verstoßen haben, legen Sie einen fest SLA-Definition Filter.

      Bedingungseinstellungen für SLA-Verstoß

    6. Wählen Sie Übernehmen.

      Alle Datensätze, die den Bedingungen entsprechen, werden angezeigt. Wählen Sie einen Datensatz aus, um die Route des Datensatzes für die Analyse anzuzeigen.

    Prioritätsanalyse

    Sie können das Process Mining verwenden, um den vorhandenen Prioritätszuweisungsprozess für Ihre Security Incidents zu überprüfen und zu verbessern.

    Im Folgenden finden Sie Beispielschritte zum Abrufen der Liste der Security Incidents, für die die Priorität geändert wurde:
    1. Navigieren zu Arbeitsbereiche > Process Mining-Arbeitsbereichan.
    2. Öffnen Sie ein Projekt, und navigieren Sie zu Workbench Für Analysten .

      Wenn Sie ein Mining-Prozessoptimierungsprojekt öffnen, wird standardmäßig die Workbench für Analysten geöffnet.

    3. Wählen Sie Priorität aus.
    4. Wählen Sie unter Erweiterte Filter die Option aus Übergänge .
    5. In Erweiterter Filter für Übergänge , Konfigurieren Sie Folgendes:
      1. Legen Sie die Priorität auf 1 fest – Kritisch.
      2. Wählen Sie Aus Schließlich gefolgt von
      3. Priorität ist nicht 1 – Kritisch.
      Prioritätsanalysebedingungen
    6. Wählen Sie Aus Alle Ketten anwenden .

      Die Karte zeigt alle Security Incidents, denen eine Priorität 1 zugewiesen wurde und deren Priorität später gesenkt wurde.

    Engpassanalyse

    Sie können das Process Mining verwenden, um die Statusübergänge Ihrer Security Incidents zu überprüfen. Diese Analyse identifiziert die nicht üblichen Übergänge und die dadurch verursachte Zeitverzögerung.

    Im Folgenden finden Sie Beispielschritte zum Durchführen der Engpassanalyse:
    1. Navigieren zu Arbeitsbereiche > Process Mining-Arbeitsbereichan.
    2. Öffnen Sie ein Projekt, und navigieren Sie zu Workbench Für Analysten .

      Wenn Sie ein Mining-Prozessoptimierungsprojekt öffnen, wird standardmäßig die Workbench für Analysten geöffnet.

    3. Wählen Sie Aus Engpassanalyse Von Modelloptionen .

      Auf dem Bildschirm werden die Statusübergänge für die Security Incidents angezeigt.

      Engpassanalyse

    4. Wählen Sie aus Filtern nach Um Engpassübergänge zu identifizieren. Alternativ können Sie die Suchleiste verwenden, um nach Engpassübergängen zu suchen. Um beispielsweise Incidents zu identifizieren, die aus dem Status „Geschlossen“ in andere status verschoben wurden, verwenden Sie „Geschlossen“ oder „Geschlossen –“.

    Lange Zeit bis zum Start als Lösung

    Sie können das Process Mining verwenden, um die Incidents zu überprüfen, die lange dauern, bis sie in den Status „Entwurf“ gelangen, dann aber in relativ kürzerer Zeit geschlossen wurden.

    Im Folgenden finden Sie Beispielschritte zur Identifizierung von Security Incidents, die sich länger als zwei Tage im Status Entwurf befanden und innerhalb von 30 Minuten nach dem Wechsel in den Status Analyse geschlossen wurden:
    1. Navigieren zu Arbeitsbereiche > Process Mining-Arbeitsbereichan.
    2. Öffnen Sie ein Projekt, und navigieren Sie zu Workbench Für Analysten .

      Wenn Sie ein Mining-Prozessoptimierungsprojekt öffnen, wird standardmäßig die Workbench für Analysten geöffnet.

    3. Wählen Sie unter Erweiterte Filter die Option aus Übergänge .
    4. In Erweiterter Filter für Übergänge , Konfigurieren Sie Folgendes:
      1. Festlegen Status (Incident) Ist Entwurf .
      2. Wählen Sie Aus Schließlich gefolgt von
      3. Wählen Sie Aus Fügen Sie Einschränkungen hinzu Und festgelegt Von Als 2 Tage.
      4. Wählen Sie Aus Fügen Sie die nächste Aktivität hinzu .
      5. Festlegen Status (Incident) Ist in Analyse .
      6. Wählen Sie Aus Schließlich gefolgt von
      7. Wählen Sie Aus Fügen Sie Einschränkungen hinzu Und festgelegt Bis zu Als 30 Minuten.
      8. Wählen Sie Aus Fügen Sie die nächste Aktivität hinzu .
      9. Wählen Sie Aus Schließlich gefolgt von
      10. Wählen Sie Aus Fügen Sie Einschränkungen hinzu Und festgelegt Bis zu Als 30 Minuten.
      11. Festlegen Status (Incident) Ist Geschlossen .

        Beispiel für lange Analysezeit

    5. Wählen Sie Aus Alle Ketten anwenden .
    6. Wählen Sie Aus Aufgliederungsfilter Und sortieren nach Längste Durchschnittliche Dauer .