セキュリティインシデントレスポンス概要ダッシュボード
セキュリティインシデントレスポンス概要ダッシュボードは、セキュリティインシデントアクティビティのエグゼクティブビューを提供し、傾向とレポートを提供し、特定のデータにドリルダウンします。
概要モジュールには、ユーザーのロールに合わせたセキュリティインシデント情報が表示されます。チャートの任意の部分 (棒、円、データポイント、ヒートマップなど) をポイントして、その部分に固有の一般的なデータを表示できます。次の画像を参照してください。レポートの任意の部分をクリックすると、詳細な情報を提供するリストが開きます。図 : 1. すべてのセキュリティインシデントの傾向
セキュリティインシデントマネージャー概要
セキュリティインシデントアドミニストレーターおよびセキュリティインシデントマネージャーのロールを持つユーザーは、セキュリティインシデントマネージャーの概要を表示します。ベースシステムに次のレポートが含まれます。| 名前 | ビジュアル | 説明 |
|---|---|---|
| チームの重大なセキュリティインシデント | 単一スコア | チームにアサインされた重大なセキュリティインシデントの数 |
| チームの高セキュリティインシデント | 単一スコア | チームにアサインされた高セキュリティインシデントの数 |
| 24 時間以内に期限切れになる SLA | 単一スコア | 次の 24 時間以内に期限切れになる SLA の数 |
| リスクと重大度 | ヒートマップ | チームにアサインされたセキュリティインシデントのリスクと重大度別の分布 |
| CI クラス別のセキュリティインシデント、過去 3 か月 | 棒グラフ | チームにアサインされた構成アイテムクラス別のセキュリティインシデントの数 |
| すべてのセキュリティインシデントの傾向 | 傾向図 | 受信したセキュリティインシデントの数をカテゴリまたは優先度別にプロットします。 |
| 不正アクセスのセキュリティインシデント | 棒グラフ | 受信したセキュリティインシデントカテゴリのタイプを時系列で表示します。 |
| 平均封じ込め時間 | 単一スコア | すべてのセキュリティインシデントを封じ込めるのに要する平均時間 |
| 平均封じ込め時間 (重大) | 単一スコア | すべての重大なセキュリティインシデントを封じ込めるのに要する平均時間 |
| 識別までの平均時間 | 単一スコア | すべてのセキュリティインシデントを識別するのに要する平均時間 |
セキュリティアナリスト概要
セキュリティインシデントアナリストロールを持つユーザーは、セキュリティアナリスト概要を表示します。ベースシステムに次のレポートが含まれます。| 名前 | ビジュアル | 説明 |
|---|---|---|
| 自分の重大な優先度の作業 | 単一スコア | 自分にアサインされた重大なセキュリティインシデントの数 |
| 自分の優先度の高い作業 | 単一スコア | 自分にアサインされた高セキュリティインシデントの数 |
| 24 時間以内に期限切れになる自分の SLA | 単一スコア | 自分にアサインされた次の 24 時間以内に期限切れになる SLA の数 |
| 自分にアサインされたセキュリティインシデント | 棒グラフ | インシデントのステータスおよびカテゴリ別の自分にアサインされたセキュリティインシデント |
| 自分にアサインされたタイプ別の作業 | 棒グラフ | タイプまたは優先度別の自分にアサインされたセキュリティタスク (インシデント、タスク、または要求) |
| 自分にアサインされたセキュリティインシデント、要求、タスク | リスト | 自分にアサインされたすべてのセキュリティインシデント、セキュリティ要求およびタスクのリスト |
| セキュリティインシデントの場所 | マップ | セキュリティインシデントの地域の場所。 |
| カウント | マップ | 地域ごとのセキュリティインシデントの数 |
| 最小/最大数 | カラースペクトラムバー | カラースペクトラムバーで表される、地域ごとのセキュリティインシデントの最小数と最大数。 |
| カウントの割合 | マップ | 地域ごとの合計インシデント数の割合 |
セキュリティインシデントアナリティクスをアクティブ化したセキュリティインシデント CISO の概要
セキュリティインシデントアナリティクス プラグインがアクティブになっている場合、セキュリティインシデント CISO およびシステムアドミニストレーターロールを持つユーザーは、セキュリティインシデント CISO の概要を表示できます。ベースシステムには次の CISO レポートがあります。| 名前 | ビジュアル | 説明 |
|---|---|---|
| 今週の新規セキュリティインシデント | 単一スコア | 今週受信した新規セキュリティインシデントの数 |
| 今週クローズされたセキュリティインシデント | 単一スコア | 今週クローズされたセキュリティインシデントの数 |
| 新規セキュリティインシデント (連続 7 日間合計) | 単一スコア | 過去 7 日間にオープンされたセキュリティインシデントの数 |
| クローズされたセキュリティインシデント (連続 7 日間合計) | 単一スコア | 過去 7 日間にクローズされたセキュリティインシデントの数 |
| 新規セキュリティインシデントとクローズされたセキュリティインシデント (日別) | 傾向図 | 新規およびクローズされたセキュリティインシデントの数 (日別) |
| 新規セキュリティインシデントとクローズされたセキュリティインシデント (週次) | 傾向図 | 新規およびクローズされたセキュリティインシデント (週次) |
| セキュリティインシデントクローズコード | 傾向図 | 経時的なクローズコードの全数 |
| セキュリティインシデントのビジネスインパクト | ツリーマップ | ビジネス上の重要度別にグループ化されたセキュリティインシデントを含むビジネスサービス |
| 平均封じ込め時間 (週次) | 傾向図 | セキュリティインシデントを封じ込めるのに要する 7 日間の平均時間 (時系列) |
| 平均除去時間 (週次) | 傾向図 | セキュリティインシデントを除去するのに要する 7 日間の平均時間 (時系列) |
| 平均識別時間 (週次) | 傾向図 | セキュリティインシデントを識別するのに要する 7 日間の平均時間 (時系列) |
| セキュリティインシデントの場所 | マップ | セキュリティインシデントの地域の場所。 |
| カウント | マップ | 地域ごとのセキュリティインシデントの数 |
| 最小/最大数 | カラースペクトラムバー | カラースペクトラムバーで表される、地域ごとのセキュリティインシデントの最小数と最大数。 |
| カウントの割合 | マップ | 地域ごとの合計インシデント数の割合 |
セキュリティインシデントアナリティクスをアクティブ化しないセキュリティインシデント CISO の概要
セキュリティインシデントアナリティクス プラグインがアクティブになっていない場合、セキュリティインシデント CISO およびシステムアドミニストレーターロールを持つユーザーは、セキュリティインシデント CISO レポートの概要を表示できます。ベースシステムには次の CISO レポートがあります。| 名前 | ビジュアル | 説明 |
|---|---|---|
| 今週の新規セキュリティインシデント | 単一スコア | 今週オープンされた新規セキュリティインシデントの数 |
| 今週クローズされたセキュリティインシデント | 単一スコア | 今週クローズされたセキュリティインシデントの数 |
| 新規セキュリティインシデント (連続 7 日間合計) | 単一スコア | 過去 7 日間にオープンされたセキュリティインシデントの数 |
| クローズされたセキュリティインシデント (連続 7 日間合計) | 単一スコア | 過去 7 日間にクローズされたセキュリティインシデントの数 |
| 新規セキュリティインシデント (週次) | 傾向図 | オープンされた新規セキュリティインシデント (週次) |
| クローズされたセキュリティインシデント (週次) | 傾向図 | クローズされたセキュリティインシデント (週次) |
| セキュリティインシデントクローズコード | 傾向図 | セキュリティインシデントクローズコード (時系列) |
| セキュリティインシデントのあるビジネスサービス - ビジネスインパクト | ツリーマップ | ビジネス上の重要度別にグループ化されたセキュリティインシデントを含むビジネスサービス |
| 平均封じ込め時間 | 単一スコア | すべてのセキュリティインシデントを封じ込めるのに要する平均時間 |
| 平均封じ込め時間 (重大) | 単一スコア | すべての重大なセキュリティインシデントを封じ込めるのに要する平均時間 |
| 識別までの平均時間 | 単一スコア | すべてのセキュリティインシデントを識別するのに要する平均時間 |
注:
セキュリティインシデントレスポンス ベースシステムには、事前設定されたベストプラクティスダッシュボードを表示するためのパフォーマンスアナリティクスソリューションが含まれます。ダッシュボードには、新しいセキュリティインシデントやオープンセキュリティインシデントの平均経過時間など、セキュリティインシデントレスポンスプロセスを分析する上で重要なメトリクスが表示されます。詳細と手順については、以下を参照してください。 セキュリティインシデントレスポンス プラットフォームアナリティクスソリューション。