Die Data Loss Prevention Incident Response(DLP IR) das Dashboard bietet einen allgemeinen Überblick über Ihre DLP-Incidents und täglichen Incident-Trends in Ihrer Instanz in Form von grafischen Diagrammen. Diese Diagramme helfen Ihnen, die DLP-Incidents effektiv anzuzeigen, zu verwalten und zu beheben.
Die Data Loss Prevention Incident ResponseDas Dashboard bietet täglich wichtige Einblicke zu Ihren DLP-Incidents. Sie können Indikatoren einrichten und regelmäßig Daten-Snapshots der Incidents erfassen, die den Bedingungen in den Indikatoreigenschaften entsprechen. Die gesammelten Daten werden dann mithilfe von Widgets im Dashboard visualisiert. Um die DLP-Incidents in verschiedenen Zeitintervallen zu analysieren, können Sie verschiedene Datumsbereiche anwenden.Abbildung : 1. DLP-Dashboard
Analysieren Sie tägliche Incident-Trends in Ihren DLP-Incidents
Greifen Sie auf zu Data Loss Prevention Incident Response(DLP IR) Dashboard, um die täglichen Trends in Ihren DLP-Incidents zu analysieren und effektiv zu beheben.
Vorbereitungen
Erforderliche Rolle:
sn_dlir.Analyst – DLP-Incidents bearbeiten und anzeigen.
sn_dlir.Analyst_read und sn_dlir.read – DLP-Incidents anzeigen.
Warum und wann dieser Vorgang ausgeführt wird
Sie können die täglichen Trends mithilfe von Widgets im DLP-Dashboard visualisieren. Die Daten oder Statistiken für die täglichen Trends Ihrer DLP-Incidents werden aus den Indikatoreigenschaften für tägliche Incidents erfasst, die von Ihrer Organisation definiert werden. Sie können wichtige Einblicke gewinnen, indem Sie verschiedene Datenbereiche anwenden, um die DLP-Incidents in verschiedenen Zeitintervallen für die folgenden Diagramme zu analysieren:
Tägliche neue Incidents : Daten der täglich erstellten DLP-Incidents insgesamt, unabhängig vom Status der Incidents. Die DLP-Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich „Mittel“, „Kritisch“, „hoch“ und „Niedrig“. Jeder DLP-Incident-Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Tägliche neue vs. Geschlossene Incidents : Die verschiedenen status der DLP-Incidents und ein Vergleich zwischen den täglichen neuen Incidents und täglich geschlossenen Incidents. Die Kategorie „täglich neu“ enthält alle DLP-Incidents in den Kategorien „Offen“, „Entwurf“, „eskaliert“, „in Überprüfung“, „überfällig“, status „gemeldet“, „beantwortet“ oder „Anwenderdefiniert“ (falls vorhanden). Die Kategorie „geschlossener Incident“ enthält die geschlossenen DLP-Incidents. Jeder DLP-Incident-Status wird durch eine bestimmte Farbe im Diagramm dargestellt.
Tägliche durchschnittliche Lebensdauer von Incidents : Die Lebensdauer eines Incidents ist der Zeitraum zwischen dem Öffnen und Schließen eines bestimmten DLP-Incidents. Die tägliche durchschnittliche Lebensdauer wird nur für die geschlossenen DLP-Incidents berechnet.
Tägliche falsch positive Incidents : Daten aller DLP-Incidents, die als tägliche falsch positive Ergebnisse gemeldet werden. Die täglichen falsch positiven Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich „Mittel“, „Kritisch“, „hoch“ und „Niedrig“. Jeder tägliche falsch positive Incident-Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Alter vs. Schweregrad von Incidents : Datenvergleich aller DLP-Incidents, kategorisiert nach Alter und konfiguriert mit dem Schweregrad der DLP-Incidents. Die Alterskategorie enthält alle DLP-Incidents unter dem von Ihrer Organisation definierten Alter. Weitere Informationen zu Altersdiagrammen finden Sie unter Erstellen Sie Altersdiagrammkonfigurationen. Der Schweregrad von Incidents umfasst alle DLP-Incidents in der Kategorie „hoch“ oder „Niedrig“. Jeder Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Tägliche eskalierte Incidents : Daten aller eskalierten DLP-Incidents täglich. Die täglich eskalierten Incidents werden basierend auf den Schweregraden kategorisiert, einschließlich „Mittel“, „Kritisch“, „hoch“ und „Niedrig“. Jeder täglich eskalierte Incident-Schweregrad wird durch eine bestimmte Farbe im Diagramm dargestellt.
Prozedur
Navigieren zu Alle > DLP-Incident-Management > DLP-Dashboardan.
Die Seite „mein DLP-Dashboard“ wird auf einer neuen Browserregisterkarte angezeigt.
Wählen Sie ein Dashboard-Widget aus, für das Sie eine tägliche Trendanalyse durchführen möchten.
Beispiel: Das Diagramm „tägliche neue Incidents“.
Überprüfen Sie die Dashboard-Widgets, um Trends zu identifizieren.
Klicken Sie Auf Datumsbereich .
Abbildung : 2. DLP-Dashboard-Übersicht
Wählen Sie einen Datumsbereich aus dem Kalender aus, und klicken Sie auf Anwenden .
Beispielsweise wird das Diagramm „tägliche neue Incidents“ für den ausgewählten Datenbereich aktualisiert.
Verwenden Sie die Filter unterhalb des Diagramms, um einen Drilldown durchzuführen und eine detailliertere Analyse durchzuführen.
