Espace de travail d’exploration de processus pour Réponse aux incidents de sécurité
Exploration de processus parcourt les journaux d’audit des incidents de sécurité et identifie les facteurs contribuant à l’inefficacité, tels que les réaffectations multiples, les temps d’attente prolongés et les périodes d’inactivité pour les incidents de sécurité. Les organisations peuvent utiliser ces informations pour remédier aux inefficacités.
Grâce à l’exploration de processus, vous pouvez identifier les opportunités d’amélioration suivantes pour vos incidents de sécurité.
| Opportunité | Description |
|---|---|
| Incidents avec au moins deux changements de groupe d'affectation | Incidents pour lesquels le groupe d’affectation a changé deux fois ou plus. |
| SIRT (le nombre maximal de répétitions est de 2) | |
| Les incidents ont mis plus de 5 heures pour passer à une priorité élevée | Incidents pour lesquels la priorité a été transmise à une priorité supérieure après cinq heures. |
| L'analyse des incidents a pris plus de 5 heures | Incidents qui étaient dans l’état Analyse depuis plus de cinq heures. |
| Incidents analysés dans les 30 minutes | Incidents qui ont été dans l’état d’analyse pendant moins de 30 minutes. |
| Révision (le nombre maximal de répétitions est de 2) | Incidents qui ont été passés à l’état Examen deux fois. |
| Éradiquer (le nombre maximal de répétitions est de 2) | Incidents qui ont été déplacés vers l’état Éradiquer deux fois. |
Le pack Réponse aux incidents de sécurité de contenu pour l’exploration de processus ajoute un projet préconstruit qui inclut une définition de modèle de processus prédéfinie pour les incidents de sécurité. Pour créer un projet, reportez-vous à la section Créer un projet d’exploration de processus pour les incidents de sécurité.
Remarque :
Pour utiliser l’exploration de processus dans Réponse aux incidents de sécurité, téléchargez et installez le pack de contenu. Pour plus d'informations, consultez Content pack for Security Incident Response.