Zeigen Sie das Dashboard „Security Incident Response Health“ an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer
  • Die Dashboard-Funktion „Security Incident Response Health“ bietet eine zentrale Ansicht kritischer Aspekte im Zusammenhang mit der Implementierung des Prozesses zur Reaktion auf Incidents, aufgetretenen Problemen/Fehlern und Leistungsmetriken. Es dient als wichtiges Tool für die Überwachung und Optimierung der Effektivität der Fähigkeiten zur Reaktion auf Security Incidents einer Organisation.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin, sn_si.Analyst oder sn_si.Analytics_read – Dashboard anzeigen.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können die Integrität der Security Incidents mithilfe der Widgets und Trenddiagramme für jede Anwendung überwachen. Diese Statistiken bieten eine umfassende Integritätspunktzahl, die den Konfigurationsstatus und die Effektivität der Korrektur in den SIR-Anwendungen beschreibt. Das Dashboard Security Incident Response Health unterstützt die folgenden vier Registerkarten:
    • Prozess : Auf der Registerkarte wird wöchentlich eine Zusammenfassung aller Incidents aus verschiedenen Warnungssensoren angezeigt.
    • Implementierung : Auf dieser Registerkarte werden die Anpassungen angezeigt, die Kunden in ihren Instanzen durchführen und Skripteinbindungen, Business-Regeln, Flows und Upgrades abdecken.
    • Probleme/Fehler : Auf der Registerkarte werden Widgets angezeigt, die Fehler in Integrationsprozessen, Diskrepanzen bei der Erfassung von Incident-Rohdaten, ausgehende HTTP-Fehler in SIR-Anwendungen und alle Probleme hervorheben, die während der Ausführung von Playbooks auftreten.
    • Leistung : Auf dieser Registerkarte werden die Leistungsprobleme in den SIR-Anwendungen angezeigt, einschließlich langsamer Leistungsabfragen, Geschäftsregeln und Skripts.

    Prozedur

    1. Navigieren zu Alle > Arbeitsbereiche > Arbeitsbereich für Security Incident Responsean.
    2. Wählen Sie aus SIR-Dashboards Symbol auf der SIR-Arbeitsbereich-Homepage.
    3. Wählen Sie Aus Dashboard „Security Incident Response – Integrität“ Aus der Dropdown-Liste.
    4. Wählen Sie aus Prozess Registerkarte, um die Anzahl der Security Incidents anzuzeigen, die wöchentlich für jeden Warnungssensor im Diagramm ausgelöst wurden.
      Abbildung : 1. Registerkarte „Prozess“
      Registerkarte „Prozess“ im SIR Health-Dashboard

      Sie können die folgenden Aufgaben ausführen:

      1. Wählen Sie einen Warnungssensor im Diagramm aus, um die KPI-Details der Anzahl der Security Incidents anzuzeigen, die von Warnungssensoren in einer Woche ausgelöst wurden.
      2. Um die KPI-Details für eine bestimmte Woche abzurufen, verwenden Sie Kalender Option.
      3. Um die vom Warnungssensor ausgelösten Security Incidents zu vergleichen, wählen Sie aus Datensätze Vergleichen Option.
      4. Um den Diagrammtyp, die Zeitreihe oder die Analyse zu verwenden, wählen Sie aus Diagrammoptionen .
    5. Wählen Sie aus Implementierung Registerkarte, um die Anzahl der Anpassungen anzuzeigen, die für die Security Incidents in den Security Incident Response-Anwendungen erstellt wurden.
      Abbildung : 2. Registerkarte „Implementierung“
      Registerkarte „Implementierung“ im SIR Health-Dashboard

      Implementierung Registerkarte:

      Sie können das zusammengefasste Dashboard für die Anzahl der Anpassungen anzeigen, die für jede Incident Response-Anwendung erstellt wurden.
      • Anwenderdefinierte Skripteinbindungen : Dieses Widget zeigt die Anzahl der anwenderdefinierten Skripts an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • Anwenderdefinierte Business-Regeln : Dieses Widget zeigt die Anzahl der anwenderdefinierten Business-Regeln an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • Anwenderdefinierte Flows : Dieses Widget zeigt die Anzahl der anwenderdefinierten Flows an, die basierend auf Ihren Anforderungen in den SIR-Anwendungen hinzugefügt wurden.
      • Neue Business-Regel in der Security Incident-Tabelle : Dieses Widget zeigt die Anzahl der Business-Regeln an, die in der Tabelle „Security Incident“ erstellt wurden.
      • Upgrade-Konflikte : Dieses Widget zeigt die Anzahl der Konflikte an, die während Upgrades in den SIR-Anwendungen ausgelöst wurden.
    6. Wählen Sie aus Probleme/Fehler Registerkarte, um die Anzahl der Probleme oder Fehler anzuzeigen, die in den Security Incident Response-Anwendungen ausgelöst wurden.
      Abbildung : 3. Registerkarte „Probleme/Fehler“
      Registerkarte „Probleme/Fehler“ im SIR Health-Dashboard

      Probleme/Fehler Registerkarte:

      Sie können das zusammengefasste Dashboard für Probleme oder Fehler in den Security Incident Response-Anwendungen anzeigen.
      • Fehler beim Transformationsimport : Dieses Widget zeigt die Anzahl der Fehler an, die während des Transformationsimports in SIR-Anwendungen ausgelöst wurden.
      • Fehler im Zusammenhang mit Integrationen : Dieses Widget zeigt die Anzahl der Fehler an, die während der SIR-Integrationen ausgelöst wurden.
      • Fähigkeits-Framework-Ausführungen im Fehlerstatus : Dieses Widget zeigt die Anzahl der Fehler an, die während der Ausführungen des Fähigkeits-Frameworks in SIR-Anwendungen ausgelöst wurden.
      • Ausgehende HTTP-Aufrufe fehlgeschlagen : Dieses Widget zeigt die Anzahl der fehlgeschlagenen ausgehenden HTTP-Aufrufe an, die in den SIR-Anwendungen ausgelöst wurden.
      • PAD-Playbook-Ausführungen im Fehlerstatus : Dieses Widget zeigt die Anzahl der PAD-Playbook-Ausführungsfehler an, die in den SIR-Anwendungen ausgelöst wurden.
    7. Wählen Sie aus Leistung Registerkarte, um die Anzahl der Leistungsprobleme anzuzeigen, die in den Security Incident Response-Anwendungen ausgelöst wurden.
      Abbildung : 4. Tab „Leistung“
      Registerkarte „Leistung“ im SIR Health-Dashboard

      Leistung Registerkarte:

      Sie können das zusammengefasste Dashboard für Leistungsprobleme in den Security Incident Response-Anwendungen anzeigen.
      • Abfragen Mit Langsamer Leistung : Dieses Widget zeigt die Anzahl der Leistungsabfragen in den SIR-Anwendungen an, deren durchschnittliche Ausführungszeit größer als 10 ms ist und im Durchschnitt 1000 oder mehr Ausführungen beträgt.
      • Langsame Geschäftsregeln und Skripts : Dieses Widget zeigt die Anzahl der Business-Regeln und Skripts in den SIR-Anwendungen an, deren durchschnittliche Ausführungszeit größer als 10 ms ist und im Durchschnitt 1000 oder mehr Ausführungen beträgt.
    8. Sie können verwenden Aktualisieren Symbol zum Aktualisieren der Daten im Dashboard „Integrität der Security Incident Response“.
    9. Sie können verwenden Zeigen Sie Dashboard-Details an Symbol zum Anzeigen der Details des Dashboards für die Integrität der Security Incident Response.
    10. Sie können verwenden Bearbeiten Option zum Ändern der Details des Dashboard „Security Incident Response – Integrität“.
    11. Sie können verwenden Mehr Option zum Ausführen zusätzlicher Aktionen im Dashboard „Integrität der Security Incident Response“.