SIR Workspace-Dashboards anzeigen
In diesem Abschnitt werden die wichtigen Metriken zur Analyse von vorgestellt Security Incident Response Prozesse, z. B. neue Security Incidents oder das durchschnittliche Alter offener Security Incidents.
In der klassischen UI sind einige Standard-Dashboards unter Homepage und verfügbar Performance Analytics Dashboards, die verfügbar sind, wenn Performance Analytics Für Security Incident Response Plugin ist installiert. Alle sind jetzt im neuen Arbeitsbereich unter verfügbar SIR-Dashboards Abschnitt.
Standard-Dashboards unter der Homepage :
- Security Incident Response – Übersicht
- Analystenübersicht
- Managerübersicht (in zukünftigen Releases unterstützt)
- CISO-Übersicht (in zukünftigen Releases unterstützt)
- Platform Analytics für Security Incident Response
- Security Incident-Explorer
- CISO-Dashboard (zukünftiges Release)
- Security Incident-Management
- KPIs von Security Incident-Management Premium
- Effizienz von Security Operations
- Kontextbezogene Analytics – SI-Dashboard
Hinweis:
Dashboards werden möglicherweise in Standard- und Plattform-Analytics für Security Incident Response-Dashboards wie CISO-Dashboard wiederholt. Wenn das Plugin installiert ist, werden in diesen Dashboards zusätzliche Inhalte angezeigt und sind nicht als Duplikat verfügbar.
Anwender müssen das Plugin für die Dashboards installieren, die unter Platform Analytics für Security Incident Response-Dashboards aufgeführt sind, um im Arbeitsbereich vorhanden zu sein. Andernfalls sind nur die Standard-Dashboards verfügbar.
In der aktuellen Version von SIR-Arbeitsbereich, Die folgenden Dashboards sind unter verfügbar SIR-Dashboards Abschnitt. Die anderen fehlenden Dashboards sind in späteren Releases verfügbar.
| Dashboard | Beschreibung |
|---|---|
| Standard-Dashboard | |
| Sicherheitsanalyst – Übersicht | Mit diesem Dashboard können Sicherheitsanalysten Security Incidents basierend auf der Arbeit des Analysten mit kritischer Priorität, der Arbeit mit hoher Priorität, den Security Incidents, die dem Analysten zugewiesen sind, den den Analysten zugewiesenen Aufgaben und der Incident-Anzahl zusammenfassen. |
| Performance Analytics (PA) für Security Incident Response-Dashboards | |
| Security Incident-Explorer | Mit diesem Dashboard können Sicherheitsmanager und Analysten Security Incidents zusammengefasst und gruppiert nach Kategorie, Unterkategorie, Standort, Priorität und Geschäftsauswirkung anzeigen. Mit diesen Ansichten erhalten Manager und Analysten schnell Einblicke in die Häufigkeit, mit der Angriffe auftreten und welche Business-Services betroffen sind. |
| Security Incident-Management | Mit diesem Dashboard können Sicherheitsmanager das Volumen, die Leistung und den Fortschritt von Security Incidents problemlos nachverfolgen, von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung. |
| CISO-Dashboard | Unterstützung für zukünftiges Release vorgeschlagen. |
| Effizienz von Security Operations | Mit diesem Dashboard können Manager und Analysten allgemeine Effizienzmetriken anzeigen und die Leistung des SOC messen. |
| KPIs von Security Incident-Management Premium | Mit diesem Dashboard können Sicherheitsmanager das Volumen, die Leistung und den Fortschritt von Security Incidents nachverfolgen und anzeigen, von der ersten Analyse/Erkennung bis zur Eindämmung, Beseitigung und Wiederherstellung. |
| Kontextbezogene Analytics – S | Mit diesem Dashboard können Manager und Analysten die offenen Security Incidents, das durchschnittliche Alter offener Security Incidents, die durchschnittliche Abschlusszeit von Security Incidents, den Prozentsatz der Security Incidents, die am selben Tag geöffnet und geschlossen wurden, und den Prozentsatz der Incidents anzeigen, die in den letzten 5 Tagen und 30 Tagen nicht aktualisiert wurden. |
Greifen Sie auf SIR- und PA-Dashboards zu
Die SIR-Dashboards Symbol, das auf der linken Seite der Homepage des Arbeitsbereichs angezeigt wird.
Hinweis:
Anwender mit Zugriff „sn_si.Manager“ oder „sn_si.admin“ können die Dashboards bearbeiten. Die Anwender müssen sich im selben Umfang wie die Dashboards befinden, die der Anwender bearbeiten möchte. Beispielsweise ist das Übersichts-Dashboard für Sicherheitsanalysten im SIR-Arbeitsbereich verfügbar. Dann sollte sich der Anwender auch im selben SIR-Arbeitsbereich befinden, um die Änderungen am Dashboard vorzunehmen.
- Navigieren zu an.
- Klicken Sie auf SIR-Dashboards
Symbol. - Wählen Sie das gewünschte Dashboard aus der Dropdown-Liste aus.