セキュリティインシデント管理 (プレミアム) ダッシュボード

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • このダッシュボードでは、高度な プラットフォームアナリティクス の可視化を使用して、セキュリティマネージャーが初期分析/検出から封じ込め、除去、復旧までのセキュリティインシデントのボリューム、パフォーマンス、および進捗状況を追跡できるようにします。パフォーマンスアナリティクス のライセンスバージョンが必要です。

    図 : 1. セキュリティインシデントレスポンス (ステータス別)
    Security Incident Management (プレミアム) ダッシュボードの [プロセス - ステータス] タブ
    図 : 2. セキュリティインシデントレスポンス (経過時間別)
    経過時間別に分類された主要なセキュリティインシデントインジケーターを表示するワークベンチウィジェット

    エンドユーザーとロール

    エンドユーザーと目標 必要なロール 利点
    セキュリティ応答マネージャー:アプリケーションとサービスに関連するセキュリティインシデントの全体的なステータスとボリュームを明確に把握する必要があります。 sn_si.manager アサイン先グループのメンバーを調整する機能を使用して、全体的なセキュリティ体制を確認できます。
    セキュリティ応答アドミン:懸念事項を迅速に特定し、必要に応じてテリトリとスキルを管理しながら、すべてのセキュリティインシデントレスポンスデータを制御する必要があります。 sn_si.admin リスク計算パラメーターを調整することで、組織に最も関連する脆弱性一致アイテムが最初に対処されるようにすることができます。
    セキュリティ応答アナリスト:組織にとっての重要度に基づいて、どの脆弱性に焦点を当てるかを迅速に優先順位付けする必要があります。 sn_si.analyst 階層 1 および 2 のセキュリティアナリストがセキュリティインシデントに対応します。セキュリティインシデント、要求、タスクの他、各自のインシデントに関連する問題、変更、および機能停止を作成したり更新したりできます。

    セキュリティインシデント管理 (プレミアム) インジケーター

    [プロセス - ステータス] タブと [プロセス - 経過時間] タブには、次のインジケーターを備えたワークベンチウィジェットが含まれています。
    平均経過時間
    オープンセキュリティインシデントの平均経過時間インジケーターは、計算式 [[オープンセキュリティインシデントの合計経過時間]] / [[オープンセキュリティインシデントの数]] / 24 を使用して日単位で結果を返します。
    平均再アサイン回数
    オープンセキュリティインシデントの平均再アサイン回数インジケーターは、計算式「オープンセキュリティインシデントの再アサイン回数合計 / オープンセキュリティインシデントの数」を使用します。
    最終更新の平均経過時間
    セキュリティインシデントの前回の更新の平均経過時間インジケーターは、計算式「オープンセキュリティインシデントの前回の更新の経過時間合計 / オープンセキュリティインシデントの数 / 24」を使用して日単位で結果を返します。
    5 日間更新されていない割合
    過去 5 日間更新されていないオープンセキュリティの割合インジケーターは、計算式 ([[過去 5 日間更新されていない未解決セキュリティインシデントの数]] / [[オープンセキュリティインシデントの数]] ) * 100 を使用します。
    [データ品質] タブには、セキュリティインシデントの [カテゴリ] と、[リスク]、[優先度]、および [重大度] のレベルのインタラクティブフィルターがあります。これらのフィルターは、次のインジケーターに同時に適用されます。
    30 日を超えてオープン中のセキュリティインシデント (アサイン先グループおよびステータス別) (Security Incidents Open for More Than 30 Days by Assignment Group and State)
    30 日間でフィルタリングされ、アサイン先グループとステータス別に分類されたオープンセキュリティインシデントの数。

    アサイン先グループとステータスレベル 1 および 2 に分類された、30 日を超えてオープンになっているセキュリティインシデントのヒートマップウィジェット

    アクティブでないアサイニーのセキュリティインシデント (Security Incidents With Assignee That is not Active)
    アサイニーがいない、またはアサイニーがアクティブでないオープンセキュリティインシデントの数。
    30 日を超えてオープン中のセキュリティインシデント (アサイン先グループおよびステータス別) (Security Incidents Open for More Than 30 Days by Assignment Group and State)
    アサイン先グループとステータス別に分類された、過去 30 日間更新されていないオープンセキュリティインシデント数インジケーター。
    [KPI] タブには、次の追加のインジケーターがあります。
    • 重大な新規セキュリティインシデントの割合
    • オープンセキュリティインシデントの平均経過時間
    • セキュリティインシデントの平均クローズ所要時間
    • 再度割り当てられたセキュリティインシデントの割合
    • 最初のアサイン先によりクローズされたセキュリティインシデントの割合
    • セルフサービスによりクローズされたセキュリティインシデントの割合
    • 未解決のセキュリティインシデントの割合
    • セキュリティインシデントタスクの平均クローズ所要時間

    ブレークダウン

    ダッシュボードのインジケーターは、次のように分析されます。
    • セキュリティグループ
    • セキュリティインシデントの経過時間
    • セキュリティインシデントカテゴリ
    • セキュリティインシデント優先度
    • セキュリティインシデントのステータス