セキュリティインシデントレスポンスのプロセスマイニングワークスペース
プロセスマイニングは、セキュリティインシデント監査ログをスキャンし、複数回の再アサイン、長時間の保留時間、セキュリティインシデントの非アクティブ期間など、非効率性の一因となる要因を特定します。組織はこの情報を使用して非効率性に対処できます。
プロセスマイニングを使用すると、セキュリティインシデントの次の改善の機会を特定できます。
| 機会 | 説明 |
|---|---|
| アサイン先グループの変更が 2 つ以上あるインシデント | アサイン先グループが 2 回以上変更されたインシデント。 |
| SIRT (最大繰り返し回数は 2) | |
| 高優先度にエスカレートされるまでに 5 時間以上かかったインシデント | 5 時間後に優先度が高くなるにエスカレートされたインシデント。 |
| 分析に 5 時間以上かかったインシデント | 5 時間を超えて分析ステータスだったインシデント。 |
| 30 分以内に分析されたインシデント | 分析ステータスが 30 分未満だったインシデント。 |
| レビュー (最大繰り返し回数は 2) | レビューステータスに 2 回移行したインシデント。 |
| 根絶 (最大繰り返し回数は 2) | 除去ステータスに 2 回移行されたインシデント。 |
セキュリティインシデントレスポンス 用プロセスマイニングコンテンツパックは、セキュリティインシデントの事前定義されたプロセスモデル定義を含む事前ビルド済みプロジェクトを追加します。プロジェクトを作成するには、「 セキュリティインシデントのプロセスマイニングプロジェクトを作成」を参照してください。
注:
セキュリティインシデントレスポンス でプロセスマイニングを使用するには、コンテンツパックをダウンロードしてインストールします。詳細については、「Content pack for Security Incident Response」を参照してください。