Tableau de bord de vue d'ensemble Réponse aux incidents de sécurité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 6 minutes de lecture

    • Le Réponse aux incidents de sécurité tableau de bord Vue d’ensemble fournit une vue exécutive de l’activité des incidents de sécurité, fournissant des tendances et des rapports, ainsi que des détails sur des données spécifiques.

    Le module de vue d’ensemble affiche des informations sur les incidents de sécurité adaptées au rôle de l’utilisateur. Vous pouvez pointer sur n’importe quelle partie d’un graphique (barre, secteur, point de données, carte thermique, etc.) pour afficher des données générales spécifiques à cette partie. Voir l’image suivante. Si vous cliquez sur une partie d’un rapport, une liste s’ouvre pour fournir des informations détaillées.
    Figure 1. Tendance de tous les incidents de sécurité
    Exemple de rapport de la vue d’ensemble du gestionnaire d’incidents de sécurité

    Présentation du gestionnaire d'incidents de sécurité

    Les utilisateurs disposant des rôles d’administrateur d’incident de sécurité et de gestionnaire d’incident de sécurité consultent la vue d’ensemble du gestionnaire d’incident de sécurité. Il contient les rapports suivants dans le système de base.
    Tableau 1. Rapports Vue d’ensemble du gestionnaire d’incidents de sécurité
    Nom Visuel Description
    Équipe Incidents de sécurité critique Score unique Nombre d’incidents de sécurité critique affectés à l’équipe.
    Équipe Incidents de sécurité élevée Score unique Nombre d’incidents de sécurité élevée affectés à l’équipe.
    SLA arrivant à expiration dans les 24 heures Score unique Nombre de SLA qui expirent dans les prochaines 24 heures.
    Risque par rapport à la gravité Carte thermique Répartition des incidents de sécurité affectés à l’équipe par risque et gravité.
    Incidents de sécurité par classe CI, 3 derniers mois Histogramme Nombre d’incidents de sécurité affectés à l’équipe par classe d’élément de configuration.
    Tendance de tous les incidents de sécurité Graphique de tendance Trace le nombre d’incidents de sécurité reçus par catégorie ou priorité.
    Accès non autorisé Incidents de sécurité Histogramme Affiche les types de catégories d’incidents de sécurité reçus au fil du temps.
    Délai moyen pour contenir Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité.
    Délai moyen pour contenir critique Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité critiques.
    Délai moyen jusqu’à l’identité Score unique Temps moyen nécessaire pour identifier tous les incidents de sécurité.

    Vue d'ensemble des analyses de sécurité

    Les utilisateurs disposant du rôle d’analyste des incidents de sécurité consultent la vue d’ensemble de l’analyste de sécurité. Il contient les rapports suivants dans le système de base.
    Tableau 2. Rapports Vue d’ensemble des analystes de la sécurité
    Nom Visuel Description
    Mes tâches de priorité critique Score unique Nombre d’incidents de sécurité critique qui me sont affectés.
    Mes tâches de priorité élevée Score unique Nombre d’incidents de sécurité élevée qui me sont affectés.
    Mes SLA arrivant à expiration dans les 24 heures Score unique Nombre de SLA qui me sont affectés et qui expirent dans les prochaines 24 heures.
    Incidents de sécurité qui me sont affectés Histogramme Incidents de sécurité qui me sont affectés par état ou catégorie d’incident.
    Tâches qui me sont affectées par type Histogramme Tâches de sécurité (incidents, tâches ou demandes) qui me sont affectées par type ou par priorité.
    Incidents de sécurité, demandes et tâches qui me sont affectées Liste Une liste de tous les incidents de sécurité, demandes de sécurité et tâches qui me sont affectées.
    Emplacement de l'incident de sécurité Carte Emplacement régional des incidents de sécurité.
    Nombre Carte Nombre d’incidents de sécurité par région.
    Nombre min./max. Barre du spectre de couleurs Nombre minimal et maximal d’incidents de sécurité par région, représentés par une barre de spectre de couleurs.
    Pourcentage de décompte Carte Pourcentage du nombre total d’incidents par région.

    Vue d’ensemble du CISO d’incidents de sécurité avec l’analyse des incidents de sécurité activée

    Lorsque le module d’extension Analyse des incidents de sécurité est activé, les utilisateurs ayant les rôles de CISO d’incident de sécurité et d’administrateur système consultent la vue d’ensemble du CISO d’incident de sécurité. Les rapports CISO suivants sont fournis dans le système de base.
    Tableau 3. Rapports Vue d’ensemble du CISO des incidents de sécurité (avec l’analyse des incidents de sécurité activée)
    Nom Visuel Description
    Nouveaux incidents de sécurité de cette semaine Score unique Nombre de nouveaux incidents de sécurité reçus au cours de la semaine en cours.
    Incidents de sécurité fermés cette semaine Score unique Nombre d’incidents de sécurité fermés au cours de la semaine actuelle.
    Nouveaux incidents de sécurité (sur 7 jours) Score unique Nombre d’incidents de sécurité ouverts au cours des 7 derniers jours.
    Incidents de sécurité clôturés (sur 7 jours) Score unique Nombre d’incidents de sécurité fermés au cours des 7 derniers jours.
    Nouveaux incidents de sécurité quotidiens par rapport aux incidents de sécurité fermés Graphique de tendance Nombres d’incidents de sécurité nouveaux et fermés au fil du temps et par jour.
    Nouveaux incidents de sécurité hebdomadaires par rapport aux incidents de sécurité fermés Graphique de tendance Incidents de sécurité nouveaux et fermés au fil du temps par semaine.
    Code de fermeture de l'incident de sécurité Graphique de tendance Nombre complet de codes de fermeture au fil du temps.
    Impact opérationnel d'un incident de sécurité Arborescence Services aux entreprises comportant des incidents de sécurité regroupés par criticité opérationnelle disponibles.
    Durée moyenne pour contenir (hebdomadaire) Graphique de tendance Le temps moyen de 7 jours qu’il faut pour contenir un incident de sécurité au fil du temps.
    Durée moyenne pour l'élimination (hebdomadaire) Graphique de tendance Délai moyen de 7 jours nécessaires pour éradiquer un incident de sécurité au fil du temps.
    Délai moyen d’obtention de l’identité (hebdomadaire) Graphique de tendance Délai moyen de 7 jours nécessaires pour identifier un incident de sécurité au fil du temps.
    Emplacement de l'incident de sécurité Carte Emplacement régional des incidents de sécurité.
    Nombre Carte Nombre d’incidents de sécurité par région.
    Nombre min./max. Barre du spectre de couleurs Nombre minimal et maximal d’incidents de sécurité par région, représentés par une barre de spectre de couleurs.
    Pourcentage de décompte Carte Pourcentage du nombre total d’incidents par région.

    Vue d’ensemble du CISO des incidents de sécurité sans l’analyse des incidents de sécurité activée

    Lorsque le module d’extension n’est Analyse des incidents de sécurité pas activé, les utilisateurs ayant les rôles de CISO d’incident de sécurité et d’administrateur système consultent la vue d’ensemble de la génération de rapports de CISO d’incident de sécurité. Les rapports CISO suivants sont fournis dans le système de base.
    Tableau 4. Rapports Vue d’ensemble du CISO des incidents de sécurité (sans l’analyse des incidents de sécurité activée)
    Nom Visuel Description
    Nouveaux incidents de sécurité de cette semaine Score unique Nombre de nouveaux incidents de sécurité ouverts au cours de la semaine actuelle.
    Incidents de sécurité fermés cette semaine Score unique Nombre d’incidents de sécurité fermés au cours de la semaine actuelle.
    Nouveaux incidents de sécurité (sur 7 jours) Score unique Nombre d’incidents de sécurité ouverts au cours des 7 derniers jours.
    Incidents de sécurité clôturés (sur 7 jours) Score unique Nombre d’incidents de sécurité fermés au cours des 7 derniers jours.
    Nouveaux incidents de sécurité chaque semaine Graphique de tendance Les nouveaux incidents de sécurité s’ouvrent chaque semaine.
    Incidents de sécurité fermés chaque semaine Graphique de tendance Les incidents de sécurité se fermaient chaque semaine.
    Codes de fermeture des incidents de sécurité Graphique de tendance Codes de fermeture des incidents de sécurité au fil du temps.
    Services d’entreprise avec incidents de sécurité : impact sur l’entreprise Arborescence Services aux entreprises comportant des incidents de sécurité regroupés par criticité opérationnelle disponibles.
    Délai moyen pour contenir Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité.
    Délai moyen pour contenir critique Score unique Temps moyen nécessaire pour contenir tous les incidents de sécurité critiques.
    Délai moyen jusqu’à l’identité Score unique Temps moyen nécessaire pour identifier tous les incidents de sécurité.
    Remarque :
    Le Réponse aux incidents de sécurité système de base inclut des solutions Analyse des performances pour afficher des tableaux de bord de bonnes pratiques préconfigurés. Les tableaux de bord présentent des mesures importantes pour analyser votre processus Security Incident Response, tels que les nouveaux incidents de sécurité ou l'âge moyen des incidents de sécurité ouverts. Pour plus d’informations et d’instructions d’installation, consultez Réponse aux incidents de sécurité Solutions Platform Analytics.