Data Loss Prevention Incident Response ダッシュボード
Data Loss Prevention Incident Response (DLP IR) ダッシュボードでは、インスタンス内の DLP インシデントと日次インシデントの傾向の概要がグラフの形式で示されます。これらのグラフは、DLP インシデントを効果的に確認、管理、および修復するために役立ちます。
Data Loss Prevention Incident Response ダッシュボードには、毎日の DLP インシデントに関する重要なインサイトが表示されます。インジケーターを設定して、インジケータープロパティの条件に一致するインシデントのデータスナップショットを定期的に収集できます。収集されたデータは、ダッシュボードのウィジェットを使用してビジュアル化されます。さまざまな時間間隔で DLP インシデントを分析するために、さまざまな日付範囲を適用できます。図 : 1. DLP ダッシュボード
DLP インシデントの日次インシデント傾向の分析
Data Loss Prevention Incident Response (DLP IR) ダッシュボードにアクセスして、DLP インシデントの日次傾向を分析し、効果的にインシデントを修正します。
始める前に
必要なロール:
- sn_dlir.analyst - DLP インシデントの編集および表示。
- sn_dlir.analyst_read および sn_dlir.read - DLP インシデントの表示。
このタスクについて
DLP ダッシュボードのウィジェットを使用して、日次の傾向をビジュアル化できます。DLP インシデントの日次傾向のデータや統計情報は、組織で定義されている日次インシデントのインジケータープロパティから収集されます。さまざまなデータ範囲を適用して、次のグラフに対してさまざまな時間間隔で DLP インシデントを分析することで、重要なインサイトを得ることができます。
- 日次新規インシデント:インシデントのステータスに関係なく、毎日作成される DLP インシデント全体のデータ。DLP インシデントは、中、重大、高、低などの重大度に基づいて分類されます。DLP インシデントの重大度は、それぞれ特定の色でグラフ上に表されます。
- 日次新規インシデント対クローズ済みインシデント:DLP インシデントのさまざまな状況および、日次新規インシデントとクローズ済みインシデントの比較。日次新規のカテゴリには、オープン、ドラフト、エスカレート済み、レビュー中、期限切れ、レポート済み、またはカスタム (あれば) のステータスの DLP インシデントがすべて含まれます。クローズ済みインシデントのカテゴリには、クローズ済みの DLP インシデントが含まれます。DLP インシデントのステータスは、それぞれ特定の色でグラフ上に表されます。
- インシデントの日次平均存続時間:インシデントの存続時間は、特定の DLP インシデントのオープンからクローズまでの時間です。日次平均存続期間は、クローズ済みの DLP インシデントに対してのみ計算されます。
- 日次誤検出インシデント:日次の誤検出として報告されたすべての DLP インシデントのデータ。日次語検出インシデントは、中、重大、高、低などの重大度に基づいて分類されます。日次誤検出インシデントの重大度は、それぞれ特定の色でグラフ上に表されます。
- インシデントの経過時間と重大度:すべての DLP インシデントのデータを、経過時間で分類し、DLP インシデントの重大度で構成した比較。経過時間のカテゴリには、組織が定義した経過時間に到達していないすべての DLP インシデントが含まれます。年齢グラフの詳細については、「経過時間グラフ構成を作成する」を参照してください。インシデントの重大度には、[高] または [低] カテゴリのすべての DLP インシデントが含まれます。重大度は、それぞれ特定の色でグラフ上に表されます。
- 日次エスカレーション済みインシデント:日次エスカレーションされたすべての DLP インシデントのデータ。日次エスカレーション済みインシデントは、中、重大、高、低などの重大度に基づいて分類されます。日次エスカレーション済みインシデントの重大度は、それぞれ特定の色でグラフ上に表されます。
手順
-
[日付範囲]をクリックします。
図 : 2. DLP ダッシュボードの概要