セキュリティインシデントのプロセスマイニングのユースケース

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 次のプロセスマイニングのユースケースでは、セキュリティインシデントの解決中に非効率性を特定するために使用できるさまざまな分析手法を提供しています。

    マルチホップ分析

    セキュリティインシデントが異なるチームに複数回再アサインされると、解決が遅れる可能性があります。このようなセキュリティインシデントの再アサインの理由と、インシデントが長期間保持されている場所を分析することで、全体的な効率を向上させることができます。

    より長いルートをたどったセキュリティインシデントのリストを取得する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. [アサイン先グループ] を選択します。
    3. プロジェクトを開き、 アナリストワークベンチに移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、アナリストワークベンチがデフォルトで開きます。

    4. 「バリアント分析」を選択します。
    5. フィルター ( フィルターアイコン) アイコンを選択し、次のようなフィルターを設定します。
      • 平均ステップ数より大きいステップ。
      • より長いルートをたどったレコードの最小数より大きいレコード。
        注:
        要件に応じて値を設定できます。

      マルチホップ分析のフィルター設定の例
    6. [Apply (適用)] を選択します。

      フィルター基準に一致するすべてのレコードが表示されます。レコードを選択すると、そのレコードのクローズルートが表示されます。

    7. レコードを選択し、[ ルートの表示] を選択します。

      レコードが通過したルートが表示されます。このルートを使用して、インシデントが予想よりも長い期間保留されたステップを特定できます。

    SLA 違反分析

    プロセスマイニングを使用して、特定の SLA (サービスレベルアグリーメント) に違反したセキュリティインシデントを分析できます。

    SLA に違反したセキュリティインシデントのリストを取得する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 アナリストワークベンチに移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、アナリストワークベンチがデフォルトで開きます。

    3. [詳細フィルター] から [ 条件] を選択します。
    4. [関連リスト条件] に対応する矢印を選択します。
    5. 次のような条件を設定します。
      • [選択] リストを使用して、タスク SLA テーブルを選択します。
      • [ 次の値以上] フィールドの値を 1 に設定します。
      • Has breached の値を True に設定します。
      • 特定の SLA に違反したセキュリティインシデントを識別するには、 SLA 定義 フィルターを設定します。

      SLA 違反の条件設定

    6. [Apply (適用)] を選択します。

      条件に一致するすべてのレコードが表示されます。レコードを選択して、分析するレコードのルートを表示します。

    優先度分析

    プロセスマイニングを使用して、セキュリティインシデントに対する既存の優先度アサインプロセスを確認し、改善することができます。

    優先度が変更されたセキュリティインシデントのリストを取得する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 アナリストワークベンチに移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、アナリストワークベンチがデフォルトで開きます。

    3. 優先度を選択します。
    4. [詳細フィルター] から [ 移行] を選択します。
    5. [移行の詳細フィルター] で、次のように設定します。
      1. [優先度] を [1 - 重大] に設定します。
      2. [最終的に次が続く] を選択します
      3. [優先度] が [1 - 重大] ではない。
      優先度分析条件
    6. [ すべてのチェーンを適用] を選択します。

      マップには、優先度 1 が割り当てられ、後で優先度が下げられたすべてのセキュリティインシデントが表示されます。

    ボトルネック分析

    プロセスマイニングを使用して、セキュリティインシデントの状況移行を確認できます。この分析では、通常とは異なる遷移と、それが原因で発生する時間遅延を特定します。

    ボトルネック分析を実行する手順の例を次に示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 アナリストワークベンチに移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、アナリストワークベンチがデフォルトで開きます。

    3. [モデル オプション] から [ボトルネック解析] を選択します。

      画面には、セキュリティインシデントの状況移行が表示されます。

      ボトルネック分析

    4. [ フィルター基準 ] を選択して、ボトルネックの移行を特定します。または、検索バーを使用してボトルネック移行を検索します。たとえば、[クローズ済み] ステータスから他のステータスに移行したインシデントを識別するには、「クローズ済み」または「クローズ済み -」を使用します。

    解決よりも開始に時間がかかっています

    プロセスマイニングを使用して、ドラフトステータスになるまでに長い時間がかかったものの、比較的短い時間でクローズされたインシデントを確認できます。

    次に、2 日以上 [ドラフト] ステータスにあり、[分析] ステータスに移行してから 30 分以内にクローズされたセキュリティインシデントを特定する手順の例を示します。
    1. 移動先 ワークスペース > プロセスマイニングワークスペース.
    2. プロジェクトを開き、 アナリストワークベンチに移動します。

      マイニングされたプロセス最適化プロジェクトを開くと、アナリストワークベンチがデフォルトで開きます。

    3. [詳細フィルター] から [ 移行] を選択します。
    4. [移行の詳細フィルター] で、次のように設定します。
      1. 設定 ステータス (インシデント)ドラフト
      2. [最終的に次が続く] を選択します
      3. [制約の追加] を選択し、[開始][2 日間] に設定します。
      4. [ 次のアクティビティを追加] を選択します。
      5. 設定ステータス (インシデント)[分析中] です。
      6. [最終的に次が続く] を選択します
      7. [制約の追加] を選択し、[最大 (Up)] を30 分に設定します。
      8. [ 次のアクティビティを追加] を選択します。
      9. [最終的に次が続く] を選択します
      10. [制約の追加] を選択し、[最大 (Up)] を 30 分に設定します。
      11. 設定ステータス (インシデント)[クローズ済み] です。

        長い解析時間の例

    5. [ すべてのチェーンを適用] を選択します。
    6. [ブレークダウンフィルター] を選択し、[最長の平均期間] でソートします。